فیشینگ چیست و چگونه سد راه آن شویم؟
می هاست: همه ما بارها واژه فیشینگ به گوشمان خورده و یا حداقل یک دفعه با افرادی روبه رو شده ایم که از سرقت های اینترنتی و پول های ازدست رفته خود به پلیس فتا شکایت برده اند.
فیشینگ یکی از رایج ترین حملات سایبری است که با هدف سرقت اطلاعات حساس فرد انجام می شود. در حقیقت فیشینگ روشی برای سرقت اطلاعات حساب های کاربری، خواه حساب بانکی و خواه غیربانکی است که البته آنچه که تا حالا بیشتر رخ داده در زمره سرقت حساب های بانکی قرار دارد.
کلاهبردارها با بهره گیری از اسم شرکت های بزرگ مبادرت به کلاهبرداری بوسیله فیشینگ می کنند. در این روش هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی به وجود می آورد. او پیامی را طراحی می کند که دریافت کنندگان را به کلیک بر روی لینک ارسالی به آن سایت تشویق کرده و این پیام را به ایمیل های گوناگون یا شماره تلفن های مختلفی ارسال می کند. بعد از آنکه شخص روی لینک کلیک کند، از آنها خواسته می شود نام کاربری و رمز عبور خودرا وارد کنند که همزمان این اطلاعات به هکر ارسال می شود. همین طور ممکنست کاربر، سایت بدافزاری را بارگیری کند که اطلاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع آوری می کند و آنها را به هکر منتقل می سازد. مهاجم از این اعتبارها برای دزدیدن داده های حساس از شخص استفاده می نماید و اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را بوسیله ابزارهای الکترونیکی ارتباطات به سرقت می برند.
شخص هکر در این روش صفحه ای مشابه درگاه پرداخت آنلاین بانکها طراحی می کند و با قرار دادن این صفحه جعلی در فروشگاه های صوری و با ارائه پیشنهادهای وسوسه کننده ی خرید، می کوشد شما را وادار کند وارد صفحه پرداخت جعلی که طراحی نموده شوید و وجهی را انتقال دهید. بمحض ورود به این صفحه جعلی و ارائه اطلاعات بانکی، اطلاعات شما بصورت خودکار برای هکر ارسال می شود و او قادر خواهد بود حساب شما را خالی کند.
از سوی دیگر، هر نوع تلاشی که شخصی برای فریب دادن شخص دیگری در امتداد بدست آوردن اطلاعات مهمی همچون سرقت نام کاربری و پسورد او انجام می دهد را هم فیشینگ می گویند. این مورد را شاید بارها تجربه کرده باشیم. ایجاد ترس از قطع شدن خدمات دولتی، همچون قطع یارانه، ابطال کارت سوخت، حذف آگهی از روی پلت فرم های میزبان آگهی، اختتام دادن به برخی سهمیه های دولتی و... همچون شگردهایی است که سبب می شود افراد مورد نظر اطلاعات خودرا در اختیار هکر قرار دهند.
البته فیشینگ فقط محدود به سرقت اطلاعات بانکی نمی گردد، دزدیدن نام کاربری و اکانت شبکه های اجتماعی، ایمیل، اکانت شرکتی خاص و... در مجموعه فیشینگ دسته بندی می شوند که کمتر از حسابهای بانکی مورد توجه قرار گرفته و یا حداقل ضرر مادی چندانی به دنبال ندارد. راههای مقابله چیست؟
مطمئن ترین درگاه پرداخت که از طرف آن مبادرت به خرید اینترنتی می نماییم، درگاه پرداخت بانک مرکزی به آدرس https: // shaparak.ir است که در کنار آن حتما باید نام یکی از psp ها یعنی شرکت های پرداخت الکترونیک مطرح درج شده باشد. در صورت آگاهی در این یک مورد، می توان به آسانی از کلاهبرداری های اینترنتی جلوگیری کرد. یک فیشر مبادرت به ساخت یک سایت با آدرس اینترنتی شبیه آدرس اصلی شاپرک می کند. بطور مثال این آدرس: shaparak.in و یا shaparkk.ir و آنرا در وب سایت ها یا کانال های مختلف قرار داده و در این هنگام کاربر که قصد خرید آنلاین را دارد، بجای متصل شدن به درگاه اصلی shaparak.ir به درگاه shaparak.in وصل می شود و اطلاعات کارت خود از قبیل شماره کارت، رمز دوم، Cvv2 و تاریخ انقضای آنرا وارد میکند. برای مقابله با این نوع از حمله های فیشینگ کافی است که به URL درگاه پرداخت دقت کنید. هر کدام از سایت های بانکها از آدرس مشخصی برای درگاه پرداخت خود استفاده می نمایند و هر آدرس دیگری می تواند نشانه یک حمله فیشینگ باشد.
مهمترین راه برای مقابله با فیشینگ هم پیش گیری از آن بواسطه تعلیم به کاربران اینترنت است. کاربران باید ارتباط ایمن را چک کنند: زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد می شوند باید به نوار آدرس توجه نمایند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد. راه دیگر این است که آدرس دامنه سایت را با دقت مطالعه و بررسی کنیم: گاهی افراد مهاجم فقط یکی دو حرف از آدرس دامنه اصلی را اضافه یا کم می کنند تا آدرس تقلبی، طبیعی به نظر برسد. پس، حواسمان را جمع نماییم که آدرس نوشته شده پس از https آمده باشد یا نماد قفل، حتما مطابق با آدرس سایت اصلی باشد.
هیچگاه به لینک هایی که در ایمیل به ما می رسند وارد نشویم. بجای ورود به لینک ارائه شده در ایمیل، خودمان بصورت دستی نام شرکت را وارد کرده و به سایت آن ورود نماییم.
هیچگاه روی لینک های ناشناس که از شماره های متفرقه دریافت می شود کلیک نکنیم. و در نهایت با کمی دقت می توانیم درگاه های جعلی که آدرس آنها به shaparak.ir منتهی نمی گردد را شناسایی نماییم. یک راه دیگر هم وجود دارد و آن این که می توانیم یک کارت خالی از پول را فقط برای خرید کردن داشته باشیم تا هنگام خرید به اندازه نیاز خود ابتدا پول را به آن منتقل نماییم. در این صورت اگر هم فردی موفق به فریب ما شود مبلغ زیادی متضرر نخواهیم شد. کمپانی هایی که با نام آنها مبادرت به فیشینگ می کنند
در میان شرکت هایی که هکرها مشتاق فیشینگ با بهره گیری از سایت آنها هستند چند مورد اصلی می توان یافت. بانکهای داخلی، سایت های پر طرفدار، سایت های دولتی و سرویس دهنده های اینترنت همچون این کمپانی ها هستند. در یکی دو سال اخیر این اتفاق برای برخی از سایت های کشور رخ داده است. ارسال لینک فیشینگ با نام سامانه ثنا
کلاهبرداری از مردم با ارسال لینک فیشینگ با نام سامانه ثنا همچون همین موارد است. در این روش فرد کلاهبردار با جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) پیامکی با محتواهایی نظیر ابلاغیه، ثبت شکایت در سامانه و... که در نهایت به یک لینک پرداخت برخط منتهی می شود برای شهروندان ارسال می کند. از آنجا که تعدادی از شهروندان از این سامانه ها و نحوه فعالیت آنها آگاهی ندارند و مبلغ عنوان شده نیز بسیار ناچیز است روی لینک کلیک کرده و مبادرت به عملیات پرداخت وجه می کنند. لینک معرفی شده در این پیامک ها حاوی یک بدافزار است و مجرمین اینترنتی با این شگرد مجرمانه، اطلاعات کارت بانکی متقاضیان را به سرقت برده و نسبت به برداشت بدون مجوز از حساب بانکی آنها اقدام می کنند. فیشینگ در قالب ثبت آگهی در دیوار و شیپور
کلاهبرداران با مراجعه به سایت هایی نظیر دیوار و شیپور و.. با برداشتن شماره تلفن شهروندان پیامکی از طرف سرشماره های پیامکی به شهروندان ارسال می کنند و از آنها می خواهند برای درج آگهی خود مبلغ ۱۰۰۰تومان به لینک پیشنهادی که حاوی صفحه پرداخت است، واریز نمایند. در این میان فرد قربانی بعد از دریافت این پیامک روی لینک پیشنهادی کلیک کرده و با پرداخت وجه موصوف در دام کلاهبردار قرار گرفته و اطلاعات حساب خودرا لو می دهد. یکی از خدماتی که سایت دیوار برای جلوگیری از فیشینگ به کاربرانش می دهد، این است که تمام پیامک هایی که به کاربران خود می فرستد، با سرشماره Divar ارسال می کند. به این ترتیب، دیوار اعلام نموده است هر پیامکی که فرستنده مدعی ست از طرف دیوار آنرا ارسال کرده است، در صورتیکه با سرشماره Divar ارسال نشود، اساسا کلاهبرداری است. برای شکایت از کلاهبرداری اینترنتی چه کنیم؟
برای هر یک از ما که درگیر چنین اتفاقی شده ایم، چند روش پیگیری وجود دارد. پس از ثبت نام در سامانه سراسری ابلاغ قوه قضاییه با نام اختصاری ثنا به یکی از دو روش می توان شکایت خودرا مطرح نماییم. مراجعه به یکی از دفاتر خدمات الکترونیک قضایی و ثبت شکایت کیفری و یا ثبت شکایت بوسیله وکیل متخصص جرایم کامپیوتری و مراجعه مستقیم به دادسرای جرایم کامپیوتری و ثبت شکایت جهت ارجاع به پلیس فتا همچون این اقدامات است.
منبع: می هاست
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب