فیشینگ چیست ؟ هشدار در دام فیشینگ نیفتید !

فیشینگ یعنی چه؟ احتمالا بارها این واژه به گوشتان خورده است، اما اگر معنی آن را نمیدانید در این مقاله تمام اطلاعات لازم در این زمینه را بدست می آورید. قبل از آنکه کار از کار بگذرد با به روز کردن اطلاعاتتان از بروز چنین مشکلی جلوگیری کنید.

فیشینگ چیست؟

فیشینگ یکی از رایج‌ترین حملات سایبری است که با هدف سرقت اطلاعات حساس فرد انجام می‌شود. در واقع فیشینگ روشی برای سرقت اطلاعات حساب‌های کاربری، خواه حساب بانکی و خواه غیربانکی است که البته آنچه که تاکنون بیشتر رخ داده در زمره سرقت حساب‌های بانکی قرار دارد.

فیشینگ چیست - فیشینگ

کلاهبردارها با استفاده از اسم شرکت‌های بزرگ اقدام به کلاهبرداری از طریق فیشینگ می‌کنند. در این روش هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد می‌کند. او پیامی را طراحی می‌کند که دریافت‌کنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیل‌های متعدد یا شماره‌تلفن‌های مختلفی ارسال می‌کند.

پس از آنکه شخص روی لینک کلیک کند، از آن‌ها خواسته می‌شود نام کاربری و رمز عبور خود را وارد کنند که همزمان این اطلاعات به هکر ارسال می‌شود. همچنین ممکن است کاربر، سایت بدافزاری را بارگیری ‌کند که اطلاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع‌آوری می‌کند و آنها را به هکر منتقل می‌سازد. مهاجم از این اعتبارها برای دزدیدن داده‌های حساس از شخص استفاده می‌کند و اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند.

شخص هکر در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و با قرار دادن این صفحه جعلی در فروشگاه‌های صوری و با ارائه پیشنهادهای وسوسه‌کننده‌ی خرید، سعی می‌کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده شوید و وجهی را انتقال دهید. به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی، اطلاعات شما به صورت خودکار برای هکر ارسال می‌شود و او قادر خواهد بود حساب شما را خالی کند.

آشنایی با فیشینگ - فیشینگ

از سوی دیگر، هر نوع تلاشی که شخصی برای فریب دادن شخص دیگری در راستای بدست آوردن اطلاعات مهمی همچون سرقت نام کاربری و گذرواژه او انجام می‌دهد را هم فیشینگ می‌گویند.

این مورد را شاید بارها تجربه کرده باشیم. ایجاد ترس از قطع شدن سرویس‌های دولتی، همچون قطع یارانه، ابطال کارت سوخت، حذف آگهی از روی پلتفرم‌های میزبان آگهی، پایان دادن به برخی سهمیه‌های دولتی و... از جمله شگردهایی است که سبب می‌شود افراد مورد نظر اطلاعات خود را در اختیار هکر قرار ‌دهند.

البته فیشینگ صرفا محدود به سرقت اطلاعات بانکی نمی‌شود، دزدیدن نام کاربری و اکانت شبکه‌های اجتماعی، ایمیل، اکانت شرکتی خاص و ... در مجموعه فیشینگ دسته‌بندی می‌شوند که کمتر از حسابهای بانکی مورد توجه قرار گرفته و یا حداقل ضرر مادی چندانی به دنبال ندارد.

بیشتر بخوانید: چرک خشک کن قوی برای عفونت دندان

راههای مقابله با فیشینگ چیست؟

مطمئن‌ترین درگاه پرداخت که از سوی آن اقدام به خرید اینترنتی می‌کنیم، درگاه پرداخت بانک مرکزی به آدرس https:// shaparak.ir است که در کنار آن حتما باید نام یکی از psp‌ ها یعنی شرکت‌های پرداخت الکترونیک مطرح درج شده باشد. در صورت آگاهی در این یک مورد، می‌توان به راحتی از کلاهبرداری‌های اینترنتی جلوگیری کرد.

یک فیشر اقدام به ساخت یک سایت با آدرس اینترنتی شبیه آدرس اصلی شاپرک می‌کند. به طور مثال این آدرس: shaparak.in و یا shaparkk.ir و آن را در وب سایت‌ها یا کانال‌های مختلف قرار داده و در این هنگام کاربر که قصد خرید آنلاین را دارد، بجای متصل شدن به درگاه اصلی shaparak.ir به درگاه shaparak.in وصل می‌شود و اطلاعات کارت خود از قبیل شماره کارت، رمز دوم، Cvv۲ و تاریخ انقضای آن را وارد می‌کند.

برای مقابله با این نوع از حمله‌های فیشینگ کافی است که به URL درگاه پرداخت دقت کنید. هر کدام از سایت‌های بانک‌ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می‌کنند و هر آدرس دیگری می‌تواند نشانه یک حمله فیشینگ باشد.

مقابله با فیشینگ - فیشینگ

مهمترین راه برای مقابله با فیشینگ هم پیشگیری از آن به واسطه تعلیم به کاربران اینترنت است. کاربران باید ارتباط ایمن را چک کنند: زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد می‌شوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد.

راه دیگر این است که آدرس دامنه سایت را با دقت مطالعه و بررسی کنیم: گاهی افراد مهاجم فقط یکی دو حرف از آدرس دامنه اصلی را اضافه یا کم می‌کنند تا آدرس تقلبی، طبیعی به نظر برسد. پس، حواسمان را جمع کنیم که آدرس نوشته شده بعد از https آمده باشد یا نماد قفل، حتماً مطابق با آدرس سایت اصلی باشد.

هیچگاه به لینک‌هایی که در ایمیل به ما می‌رسند وارد نشویم. به جای ورود به لینک ارائه شده در ایمیل، خودمان به صورت دستی نام شرکت را وارد کرده و به سایت آن ورود کنیم.

هیچگاه روی لینک‌های ناشناس که از شماره‌های متفرقه دریافت می‌شود کلیک نکنیم. و در نهایت با کمی دقت می‌توانیم درگاه‌های جعلی که آدرس آن‌ها به shaparak.ir منتهی نمی‌شود را شناسایی کنیم. یک راه دیگر هم وجود دارد و آن اینکه می‌توانیم یک کارت خالی از پول را صرفا برای خرید کردن داشته باشیم تا هنگام خرید به اندازه نیاز خود ابتدا پول را به آن منتقل کنیم. در این صورت اگر هم فردی موفق به فریب ما شود مبلغ زیادی متضرر نخواهیم شد.

فیشینگ با ایمیل - فیشینگ

انواع مختلف فیشینگ کدام است؟

فیشینگ انواع مختلفی دارد که به روش های مختلف تلاش می‌کنند به اطلاعات بانکی شما از طریق روش های متنوع مهندسی اجتماعی (Social Engineering) که در حوزه فیشینگ مانند ایمیل، تماس تلفنی، صفحات جعلی پرداخت، پیامک، انواع مدل های ربات های تلگرام و انواع روش های جدیدی که انتظار آن نمی رود، دست یابد. برخی از معروف‌ترین روش‌های فیشینگ عبارت اند از:

فیشینگ با ایمیل‌های فریبنده

در این روش از حمله‌های فیشینگ، شخص کلاهبردار با ارسال ایمیل‌های فریبنده به قربانیانش می‌کوشد با بیان دلایل مجاب کننده مخاطبان را به وارد کردن اطلاعات بانکی خود وادار کند.

ممکن است ایمیل به ظاهر از طرف بانک شما، یک شرکت معتبر فین‌تک و یا حتی بانک مرکزی ارسال شود و از شما درخواست کند ظرف زمان معینی اطلاعات بانکی خود را ارسال کنید. متاسفانه بارها افرادی فریب این حملات فیشینگ را خورده‌اند.

fishing - فیشینگ

نکته: سیستم مالی و بانکی هیچگاه از طریق ایمیل از شما درخواست نمی‌کند اطلاعات بانکی‌تان را برای آن‌ها ارسال کنید، شما حتی مجاز به اعلام رمز بانکی خود به کارکنان بانک هم نیستید.

فیشینگ تلفنی

هکرها در این روش از طریق تلفن با طعمه های خود ارتباط برقرار می‌کنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما می‌شناسید معرفی می‌کنند از شما می خواهند جهت دریافت جایزه خود اطلاعات بانکی خود را در اختیار ایشان قرار دهید. یا در روشی دیگر، با ارسال پیامک به شماره همراه شما، اعلام می کنند که حساب بانکی شما دچار مشکل شده است و شما را به زنگ زدن به شماره تماسی جعلی (سرویس تلفن اینترنتی) سوق می دهند و در ادامه از شما شماره حساب و رمز کارت و یا حتی رمز دوم را می خواهند.

نکته: برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکرها و حملات فیشینگ این نکته را فراموش نکنید.

طراحی صفحه‌ای نظیر درگاه پرداخت بانک

شخص هکر در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و با قرار دادن این صفحه جعلی در فروشگاه‌های صوری و با ارائه پیشنهادهای وسوسه کننده خرید سعی می‌کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید.

به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال می‌شود و او قادر خواهد بود حساب شما را خالی کند.

ربات تلگرام و فیشینگ

ربات‌های تلگرام این روزها به بسیاری از کارهای ما سرعت بخشیده‌اند، شرکت‌های معتبر فین‌تک هم در این خصوص خدمات خوبی را ارائه می‌دهند که گزارش گیری انتقال وجوه را ساده تر کرده است.

کلاهبرداری سایبری - فیشینگ

اما به هر روی تلگرام بستر مناسبی برای انتقال وجه نیست و دیده شده به بهانه انتقال وجه و یا حتی دریافت خدمات و یا خرید محصولی و یا حتی با نوشتن پست های وسوسه برانگیز و تحریک افراد برای عضو شدن در کانال و یا گروه هایی، اطلاعات بانکی حساب و یا کارت بانکی شخص را سرقت می کردند.

فیشینگ با دستگاه‌های POS و ATM تقلبی

برخی کلاهبرداران با استفاده از POS و ATM تقلبی کارت‌های بانکی طعمه های خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آن‌ها را می‌پرسند و سپس به راحتی حساب بانکی افراد را خالی می‌کنند.

کمپانی‌هایی که با نام آنها اقدام به فیشینگ می‌کنند

در میان شرکت‌هایی که هکرها علاقمند به فیشینگ با استفاده از سایت آنها هستند چند مورد اصلی می‌توان یافت. بانک‌های داخلی، وبسایت‌های پر طرفدار، سایت‌های دولتی و سرویس دهنده‌های اینترنت از جمله این کمپانی ها هستند. در یکی دو سال اخیر این اتفاق برای تعدادی از سایت‌های کشور رخ داده است.

ارسال لینک فیشینگ با نام سامانه ثنا

کلاهبرداری از مردم با ارسال لینک فیشینگ با نام سامانه ثنا از جمله همین موارد است. در این روش فرد کلاهبردار با جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) پیامکی با محتواهایی نظیر ابلاغیه، ثبت شکایت در سامانه و... که در نهایت به یک لینک پرداخت برخط منتهی می‌شود برای شهروندان ارسال می‌کند.

از آنجایی که برخی از شهروندان از این سامانه‌ها و نحوه فعالیت آن‌ها آگاهی ندارند و مبلغ عنوان شده نیز بسیار ناچیز است روی لینک کلیک کرده و اقدام به عملیات پرداخت وجه می‌کنند. لینک معرفی شده در این پیامک‌ها حاوی یک بدافزار است و مجرمین اینترنتی با این شگرد مجرمانه، اطلاعات کارت بانکی متقاضیان را به سرقت برده و نسبت به برداشت غیرمجاز از حساب بانکی آن‌ها اقدام می‌کنند.

فیشینگ‌ در قالب ثبت آگهی در دیوار و شیپور

کلاهبرداران با مراجعه به سایت‌هایی نظیر دیوار و شیپور و.. با برداشتن شماره تلفن شهروندان پیامکی از سوی سرشماره‌های پیامکی به شهروندان ارسال می‌کنند و از آنها می‌خواهند برای درج آگهی خود مبلغ ۱۰۰۰تومان به لینک پیشنهادی که حاوی صفحه پرداخت است، واریز کنند. در این میان فرد قربانی پس از دریافت این پیامک روی لینک پیشنهادی کلیک کرده و با پرداخت وجه موصوف در دام کلاهبردار قرار گرفته و اطلاعات حساب خود را لو می‌دهد.

هکر - فیشینگ

یکی از خدماتی که سایت دیوار برای جلوگیری از فیشینگ به کاربرانش می‌دهد، این است که تمام پیامک‌هایی که به کاربران خود می‌فرستد، با سرشماره Divar ارسال می‌کند. به این ترتیب، دیوار اعلام کرده است هر پیامکی که فرستنده مدعی‌ست از سوی دیوار آن را ارسال کرده است، در صورتی که با سرشماره Divar ارسال نشود، قطعا کلاهبرداری است.

برای شکایت از کلاهبرداری اینترنتی چه کنیم؟

برای هر یک از ما که درگیر چنین اتفاقی شده‌ایم، چند روش پیگیری وجود دارد. بعد از ثبت نام در سامانه سراسری ابلاغ قوه قضاییه با نام اختصاری ثنا به یکی از دو روش می‌توان شکایت خود را مطرح کنیم. مراجعه به یکی از دفاتر خدمات الکترونیک قضایی و ثبت شکایت کیفری و یا ثبت شکایت از طریق وکیل متخصص جرایم رایانه‌ای و مراجعه مستقیم به دادسرای جرایم رایانه‌ای و ثبت شکایت جهت ارجاع به پلیس فتا از جمله این اقدامات است.

آنچه دیگران میخوانند: