فیشینگ، شکارچی حساب بانکی شما

اگر اهل خرید آنلاین هستید و درباره فیشینگ نمی‌دانید، حتما این پست را با دقت مطالعه کنید!

خرید اینترنتی، تجربه‌ای آسان و سریع

این‌روزها خرید اینترنتی به یکی از ارکان مهم زندگی شهری تبدیل شده است. به لطف تلفن‌های هوشمند و دسترسی به اینترنت، خیلی راحت و تنها با چند کلیک جنس موردنظر را درب منزل یا محل کار تحویل می‌گیریم و دیگر نیازی به رفت و آمد به این سر و آن سر شهر و قدم زدن در فروشگاه‌ها نیست. و البته مانند هر کار دیگری، که کار آسان نمود اول ولی افتاد مشکل‌ها!، این سرویس هم اگرچه بسیاری از امور را سهل کرده است اما می‌تواند دست آویزی برای کلاهبرداران اینترنتی و فیشینگ باشد.

فیشینگ یعنی چه؟

فیشینگ یکی از روش‌های کلاهبرداری آنلاین است که منجر به سرقت اطلاعات بانکی کاربران و خالی کردن حساب آن‌ها می‌شود.

واژه‌ی فیشینگ از عبارت Password Harvesting Fishing (شکار گذرواژه‌ی کاربر ازطریق طعمه) گرفته شده و اولین‌بار در سال ۱۹۸۷ تعریف شد. 

در این روش، کلاهبرداران با طراحی وب‌سایتی مشابه درگاه‌های بانکی و ترغیب کاربران به خرید از طریق ایمیل یا آگهی‌های تبلیغاتی، آن‌ها را به درگاه قلابی هدایت کرده و اطلاعات حساب بانکی آن‌ها را درخواست می‌کنند. با وارد کردن این اطلاعات توسط کاربر، فیشرها با دسترسی به اطلاعات حساب موجودی حساب کاربران را سرقت می‌کنند.

انواع فیشینگ

فیشینگ انواع مختلفی دارد و فیشرها یا همان کلاهبرداران تلاش می‌کنند تا از طریق روش‌های متنوع مهندسی اجتماعی در حوزه فیشینگ مانند ایمیل، تماس تلفنی، صفحات جعلی پرداخت، پیامک، ربات‌های تلگرام، وای‌فای عمومی و … به اطلاعات شخصی شما دست یابند. برخی از معروف‌ترین روش‌های فیشینگ را در این پست می‌توانید مطالعه نمایید.

فیشینگ از طریق ایمیل

در این روش از حمله‌های فیشینگ، شخص کلاهبردار با ارسال ایمیل‌های فریبنده به قربانیانش می‌کوشد با بیان دلایل مجاب کننده، مخاطبان را به وارد کردن اطلاعات بانکی خود وادار کند.

ممکن است ایمیلی به ظاهر از طرف بانک شما، یک شرکت معتبر فین‌تک و یا حتی بانک مرکزی ارسال شود و از شما درخواست کند ظرف زمان معینی اطلاعات بانکی خود را ارسال کنید. متاسفانه بارها افرادی فریب این حملات فیشینگ را خورده‌اند.

فیشینگ از طریق جعل سایت

در این روش، فیشر با طراحی وب‌سایتی با آدرس جعلی و بسیار شبیه به آدرس وب‌سایت اصلی، اطلاعات کاربران را جمع‌آوری می‌کند. این آدرس ممکن است تنها یک حرف با آدرس اصلی تفاوت یا فقط دامنه‌ی متفاوتی داشته باشد.

فیشینگ تلفنی

همه فیشینگ‌ها از طریق اینترنت اتفاق نمی‌افتند. در فیشینگ تلفنی، فیشر معمولا با شماره‌تلفنی ناشناس با کاربر تماس برقرار کرده و ضمن جلب اعتماد او با بیان اینکه از طرف منبع معتبری مانند بانک تماس می‌گیرد و به اطلاعاتش نیاز دارد، از کاربر درخواست می‌کند اطلاعاتش را بازگو کند. ممکن است پیش از برقراری تماس تلفنی از کاربر خواسته شود شماره‌حساب و رمزخود را وارد کند تا با او تماس گرفته و به کارش رسیدگی شود. ممکن است فیشر از کاربر بخواهد با استفاده از کد دستوری اطلاعات خود را وارد کند.

فیشینگ پیامکی

در این شیوه کلاه‌برداران با ارسال پیامکی که حاوی آدرس فیشینگ بانکی است، فرد را به وب‌سایت جعلی هدایت می‌کند. در متن این پیامک‌ها جهت جذب و ترغیب مخاطبان برای کلیک کردن روی لینک جعلی، از عناوین جذابی نظیر «واریز بسته حمایتی دولت» «سبد کالا» «فراموش کردن رمز اینترنتی» استفاده می‌شود. ازآنجاکه متن این دسته‌ از پیام‌ها بسیار شبیه به متن پیامک‌های ارسالی از طرف بانک‌ها و مؤسسات اعتباری با سرشماره‌های متعدد است، موجب جلب اعتماد بسیاری از مخاطبان شده و با درخواست اطلاعات بانکی فرد قربانی، حساب‌های بانکی آن‌ها را تخلیه می‌کند.

راه‌های جلوگیری از افتادن در دام فیشینگ

• دقت در آدرس درگاه و وب‌سایت

پس از بازکردن هر وب‌سایت یا اپلیکیشن یا نرم‌افزاری که شما را به درگاه پرداختی برای تکمیل خرید متصل می‌کند و پیش از واردکردن اطلاعات، به آدرس آن دقت کنید و دربرابر هرگونه غلط املایی و حروف مشکوک حساس باشید. توجه کنید تمام درگاه‌های پرداخت امن از پروتکل https پشتیبانی می‌کنند که در قسمت نوار آدرس مرورگر می‌توان آن را مشاهده کرد؛ همچنین درگاه‌های معتبر به shaparak.ir منتهی می‌شوند. در مجموع ۱۲ درگاه معتبر در ایران وجود دارند که شما می‌توانید لیست آن‌ها را در زیر مشاهده نمایید.

• خودداری از بازکردن ایمیل‌های اسپم

گاهی در ایمیل از کاربر درخواست می‌شود اطلاعات خود را وارد کند؛ اما معمولا وب‌سایت‌های معتبر برای تکمیل اطلاعات یا ارسال موارد مهم از ایمیل استفاده نمی‌کنند و تنها به ایمیل هشداردهنده اکتفا می‌کنند. این ایمیل‌ها از کاربر درخواست می‌کنند به وب‌سایت اصلی وارد شوند و از آن طریق اطلاعات خود را تکمیل کنند، نه ازطریق کلیک روی لینک.

• استفاده از آنتی ویروس برای سرویس ایمیل
• عدم خرید از وب‌سایت‌های نامعتبر

سایت‌های معتبر داخلی نشان «ای‌نماد» دارند که در پایگاه داده آن‌ها نیز ثبت شده است.

• نصب برنامه و نرم‌افزار به‌صورت امن
• دریافت و نصب برنامه‌ها از آدرس و محل‌های معتبر
• عدم ارائه اطلاعات به تماس گیرندگان مشکوک
• عدم ورود اطلاعات در هر سایت
• استفاده از رمز پویا
• استفاده از نرم‌افزارهای ضد هک و فیشینگ