فیشینگ چیست و چگونه سد راه آن شویم؟
همه ما بارها واژه فیشینگ به گوشمان خورده و یا حداقل یک بار با افرادی روبهرو شدهایم که از سرقتهای اینترنتی و پولهای ازدسترفته خود به پلیس فتا شکایت بردهاند.
خبرآنلاین: همه ما بارها واژه فیشینگ به گوشمان خورده و یا حداقل یک بار با افرادی روبهرو شدهایم که از سرقتهای اینترنتی و پولهای ازدسترفته خود به پلیس فتا شکایت بردهاند.
فیشینگ یکی از رایجترین حملات سایبری است که با هدف سرقت اطلاعات حساس فرد انجام میشود. در واقع فیشینگ روشی برای سرقت اطلاعات حسابهای کاربری، خواه حساب بانکی و خواه غیربانکی است که البته آنچه که تاکنون بیشتر رخ داده در زمره سرقت حسابهای بانکی قرار دارد.
کلاهبردارها با استفاده از اسم شرکتهای بزرگ اقدام به کلاهبرداری از طریق فیشینگ میکنند. در این روش هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد میکند. او پیامی را طراحی میکند که دریافتکنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیلهای متعدد یا شمارهتلفنهای مختلفی ارسال میکند. پس از آنکه شخص روی لینک کلیک کند، از آنها خواسته میشود نام کاربری و رمز عبور خود را وارد کنند که همزمان این اطلاعات به هکر ارسال میشود. همچنین ممکن است کاربر، سایت بدافزاری را بارگیری کند که اطلاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمعآوری میکند و آنها را به هکر منتقل میسازد. مهاجم از این اعتبارها برای دزدیدن دادههای حساس از شخص استفاده میکند و اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند.
شخص هکر در این روش صفحهای مشابه درگاه پرداخت آنلاین بانکها طراحی میکند و با قرار دادن این صفحه جعلی در فروشگاههای صوری و با ارائه پیشنهادهای وسوسهکنندهی خرید، سعی میکند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده شوید و وجهی را انتقال دهید. به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی، اطلاعات شما به صورت خودکار برای هکر ارسال میشود و او قادر خواهد بود حساب شما را خالی کند.
از سوی دیگر، هر نوع تلاشی که شخصی برای فریب دادن شخص دیگری در راستای بدست آوردن اطلاعات مهمی همچون سرقت نام کاربری و گذرواژه او انجام میدهد را هم فیشینگ میگویند. این مورد را شاید بارها تجربه کرده باشیم. ایجاد ترس از قطع شدن سرویسهای دولتی، همچون قطع یارانه، ابطال کارت سوخت، حذف آگهی از روی پلتفرمهای میزبان آگهی، پایان دادن به برخی سهمیههای دولتی و... از جمله شگردهایی است که سبب میشود افراد مورد نظر اطلاعات خود را در اختیار هکر قرار دهند.
البته فیشینگ صرفا محدود به سرقت اطلاعات بانکی نمیشود، دزدیدن نام کاربری و اکانت شبکههای اجتماعی، ایمیل، اکانت شرکتی خاص و ... در مجموعه فیشینگ دستهبندی میشوند که کمتر از حسابهای بانکی مورد توجه قرار گرفته و یا حداقل ضرر مادی چندانی به دنبال ندارد.
راههای مقابله چیست؟
مطمئنترین درگاه پرداخت که از سوی آن اقدام به خرید اینترنتی میکنیم، درگاه پرداخت بانک مرکزی به آدرس https:// shaparak.ir است که در کنار آن حتما باید نام یکی از psp ها یعنی شرکتهای پرداخت الکترونیک مطرح درج شده باشد. در صورت آگاهی در این یک مورد، میتوان به راحتی از کلاهبرداریهای اینترنتی جلوگیری کرد. یک فیشر اقدام به ساخت یک سایت با آدرس اینترنتی شبیه آدرس اصلی شاپرک میکند. به طور مثال این آدرس: shaparak.in و یا shaparkk.ir و آن را در وب سایتها یا کانالهای مختلف قرار داده و در این هنگام کاربر که قصد خرید آنلاین را دارد، بجای متصل شدن به درگاه اصلی shaparak.ir به درگاه shaparak.in وصل میشود و اطلاعات کارت خود از قبیل شماره کارت، رمز دوم، Cvv2 و تاریخ انقضای آن را وارد میکند. برای مقابله با این نوع از حملههای فیشینگ کافی است که به URL درگاه پرداخت دقت کنید. هر کدام از سایتهای بانکها از آدرس مشخصی برای درگاه پرداخت خود استفاده میکنند و هر آدرس دیگری میتواند نشانه یک حمله فیشینگ باشد.
مهمترین راه برای مقابله با فیشینگ هم پیشگیری از آن به واسطه تعلیم به کاربران اینترنت است. کاربران باید ارتباط ایمن را چک کنند: زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد میشوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد. راه دیگر این است که آدرس دامنه سایت را با دقت مطالعه و بررسی کنیم: گاهی افراد مهاجم فقط یکی دو حرف از آدرس دامنه اصلی را اضافه یا کم میکنند تا آدرس تقلبی، طبیعی به نظر برسد. پس، حواسمان را جمع کنیم که آدرس نوشته شده بعد از https آمده باشد یا نماد قفل، حتماً مطابق با آدرس سایت اصلی باشد.
هیچگاه به لینکهایی که در ایمیل به ما میرسند وارد نشویم. به جای ورود به لینک ارائه شده در ایمیل، خودمان به صورت دستی نام شرکت را وارد کرده و به سایت آن ورود کنیم.
هیچگاه روی لینکهای ناشناس که از شمارههای متفرقه دریافت میشود کلیک نکنیم. و در نهایت با کمی دقت میتوانیم درگاههای جعلی که آدرس آنها به shaparak.ir منتهی نمیشود را شناسایی کنیم. یک راه دیگر هم وجود دارد و آن اینکه میتوانیم یک کارت خالی از پول را صرفا برای خرید کردن داشته باشیم تا هنگام خرید به اندازه نیاز خود ابتدا پول را به آن منتقل کنیم. در این صورت اگر هم فردی موفق به فریب ما شود مبلغ زیادی متضرر نخواهیم شد.
کمپانیهایی که با نام آنها اقدام به فیشینگ میکنند
در میان شرکتهایی که هکرها علاقمند به فیشینگ با استفاده از سایت آنها هستند چند مورد اصلی میتوان یافت. بانکهای داخلی، وبسایتهای پر طرفدار، سایتهای دولتی و سرویس دهندههای اینترنت از جمله این کمپانی ها هستند. در یکی دو سال اخیر این اتفاق برای تعدادی از سایتهای کشور رخ داده است.
ارسال لینک فیشینگ با نام سامانه ثنا
کلاهبرداری از مردم با ارسال لینک فیشینگ با نام سامانه ثنا از جمله همین موارد است. در این روش فرد کلاهبردار با جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) پیامکی با محتواهایی نظیر ابلاغیه، ثبت شکایت در سامانه و... که در نهایت به یک لینک پرداخت برخط منتهی میشود برای شهروندان ارسال میکند. از آنجایی که برخی از شهروندان از این سامانهها و نحوه فعالیت آنها آگاهی ندارند و مبلغ عنوان شده نیز بسیار ناچیز است روی لینک کلیک کرده و اقدام به عملیات پرداخت وجه میکنند. لینک معرفی شده در این پیامکها حاوی یک بدافزار است و مجرمین اینترنتی با این شگرد مجرمانه، اطلاعات کارت بانکی متقاضیان را به سرقت برده و نسبت به برداشت غیرمجاز از حساب بانکی آنها اقدام میکنند.
فیشینگ در قالب ثبت آگهی در دیوار و شیپور
کلاهبرداران با مراجعه به سایتهایی نظیر دیوار و شیپور و.. با برداشتن شماره تلفن شهروندان پیامکی از سوی سرشمارههای پیامکی به شهروندان ارسال میکنند و از آنها میخواهند برای درج آگهی خود مبلغ ۱۰۰۰تومان به لینک پیشنهادی که حاوی صفحه پرداخت است، واریز کنند. در این میان فرد قربانی پس از دریافت این پیامک روی لینک پیشنهادی کلیک کرده و با پرداخت وجه موصوف در دام کلاهبردار قرار گرفته و اطلاعات حساب خود را لو میدهد. یکی از خدماتی که سایت دیوار برای جلوگیری از فیشینگ به کاربرانش میدهد، این است که تمام پیامکهایی که به کاربران خود میفرستد، با سرشماره Divar ارسال میکند. به این ترتیب، دیوار اعلام کرده است هر پیامکی که فرستنده مدعیست از سوی دیوار آن را ارسال کرده است، در صورتی که با سرشماره Divar ارسال نشود، قطعا کلاهبرداری است.
برای شکایت از کلاهبرداری اینترنتی چه کنیم؟
برای هر یک از ما که درگیر چنین اتفاقی شدهایم، چند روش پیگیری وجود دارد. بعد از ثبت نام در سامانه سراسری ابلاغ قوه قضاییه با نام اختصاری ثنا به یکی از دو روش میتوان شکایت خود را مطرح کنیم. مراجعه به یکی از دفاتر خدمات الکترونیک قضایی و ثبت شکایت کیفری و یا ثبت شکایت از طریق وکیل متخصص جرایم رایانهای و مراجعه مستقیم به دادسرای جرایم رایانهای و ثبت شکایت جهت ارجاع به پلیس فتا از جمله این اقدامات است.
تبلیغات متنی
-
ادعای یک رسانه از افزایش حضور بمبافکنهای b-۱ در خاورمیانه
-
استوری مهدی طارمی در روز ملی خلیج فارس
-
مجلس به موضوع «اینترنت پرو» ورود میکند
-
پیشنهاد تازه خانه کارگر برای افزایش دستمزدها
-
اضطراب تازهای که در طبقه متوسط رخنه کرده!
-
گرشا رضایی بین مردم از خلیجفارس خواند
-
قول مهم یاسر آسانی به استقلالیها
-
از ماشین چینی ۲.۷میلیون دلاری رونمایی شد!
-
پیام محرمانه وزارت خارجه آمریکا به سفارتخانهها
-
ترامپ وعده هستهایِ ویتکاف به ایران را لغو کرد
-
روایت خبرگزاری آنا از آمار تجمعات شبانه مردم
-
چرا ساحل لاوان سیاه شد؟
-
آپدیت بزرگ اینستاگرام علیه پستهای کپیشده
-
یک روزنامه سردی روابط ترامپ و نتانیاهو را فاش کرد
-
طرح آموزش و پرورش برای کلاسهای جبرانی مدارس
-
ادعای یک رسانه از افزایش حضور بمبافکنهای b-۱ در خاورمیانه
-
مجلس به موضوع «اینترنت پرو» ورود میکند
-
از ماشین چینی ۲.۷میلیون دلاری رونمایی شد!
-
پیام محرمانه وزارت خارجه آمریکا به سفارتخانهها
-
ترامپ وعده هستهایِ ویتکاف به ایران را لغو کرد
-
روایت خبرگزاری آنا از آمار تجمعات شبانه مردم
-
چرا ساحل لاوان سیاه شد؟
-
آپدیت بزرگ اینستاگرام علیه پستهای کپیشده
-
پیشبینی غیرمنتظره برای پاییز و زمستان کشور
-
ارائه طرح «ضربه نهایی» به ایران در جلسه با ترامپ
-
بازگشت پرواز آمریکا - ونزوئلا بعد از ۷ سال
-
دستور جدید ترامپ علیه ایران ابلاغ شد
-
نماینده جبهه پایداری، پادشاهان عرب را تهدید کرد
-
دولت ثبت سفارش کالاهای ضروری را حذف کرد
-
اولین قرص ضدپیری در این سال عرضه خواهد شد
-
نقاطی که ممکن است در جنگ بعدی هدف آمریکا باشند
-
گزارش تازه از وضعیت جسمانی رهبر انقلاب
-
واکنش مجید موسوی به ادعای آکسیوس درباره جنگ
-
پیام تازه ترامپ: طوفان در راه است!
-
نطق شبانه ترامپ درباره شرط توافق با ایران
-
عکس دیدهنشده از مهدی تاج در فرودگاه کانادا
-
قیمت این خودرو ۶۰۰ میلیون تومان تغییر کرد!
-
افشاگری رشیدیکوچی درباره مسائل پشت پرده اینترنت پرو
-
والاستریت ژورنال تصمیم نهایی ترامپ را فاش کرد
-
گزینههای جدید نظامی علیه ایران، امروز روی میز ترامپ!
-
وریا غفوری دوباره به تیتر یک رسانهها برگشته است
-
طرح ارتش آمریکا برای موج تازه حملات علیه ایران
-
چند سناریو درباره لحظه خاموشی جنگ ایران و آمریکا
-
بهاره افشاری: آقای کارگردان، زن خودت در سن یائسگی است
-
دستور جدید ترامپ علیه ایران ابلاغ شد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر