فیشینگ (Phishing) در سالهای اخیر به روشهای مختلفی برای دستبرد حساب بانکی افراد انجام شده است. امروزه استفاده از اینترنت جزء جدانشدنی زندگی روزمره شده و تقریبا میتوان گفت همه کارهای روزانه توسط اینترنت انجام میشود. از خریدهای اینترنتی و پرداخت صورتحسابها گرفته تا تماس صوتی و تصویری و کسب و کارهای اینترنتی. اما این راحتی و سرعت به همان اندازه که مفید است، میتواند مضرر هم باشد. با افزایش آگاهی و امنیت و بهکارگیری روشهای مطمئن میتوان در برابر تهدیدات مجازی از خود محافظت کرد.
سارقان و مجرمان اینترنتی از Phishing برای دسترسی به اطلاعات حساب بانکی مشتریها استفاده میکنند. متاسفانه آگاهی اندک و عدم مدیریت فردی خسارات جبران ناپذیری را به بار آورده است. از این رو در این مقاله سعی کردیم به آموزش این موضوع بپردازیم. در ادامه به این سوالات پاسخ میدهیم: فیشینگ چیست و مجرمان از چه راههای مختلفی به اطلاعات شما دسترسی پیدا میکنند؟ چگونه میتوان با حملات فیشینگ مقابله کرد؟
فهرست مطالب
فیشینگ چیست؟
به تلاس برای بهدست آوردن اطلاعات حساب بانکی و نام کاربری و … افراد به روشی مخرب با هدف سرقت اموالشان فیشینگ (Phishing) میگویند. سارقان و مجرمان مجازی از طریق جعل وبسایت، آدرس ایمیل و … به اطلاعات حساب بانکی مشتری از جمله شماره ۱۶ رقمی کارت، رمز دوم، CVV2 و تاریخ انقضا دسترسی پیدا مییابند. بعد از دسترسی به این اطلاعات به سرعت حساب را خالی میکنند.
فیشر (مهاجم) با ساخت یک آدرس یا وبسایت جعلی اطلاعات را از مشتری دریافت میکند. طراحی گرافیکی وبسایت آنقدر دقیق است که مشتری در نگاه اول متوجه جعلی بودن آن نمیشود. با انواع تبلیغات قربانی را به درگاه جعلی بانک هدایت کرده و او را به وارد کردن اطلاعات حساب خود ترقیب میکند. توجه کنید که در هیچکدام از موارد تراکنش موفق نخواهد بود و عملیات بانکی انجام نمیشود. زیرا درگاه بانک و یا سایت ورود به ایمیل جعلی است.
انواع فیشینگ
فیشینگ به روشهای مختلفی انجام میشود. فیشرها از طریق تماس تلفنی، ایمیل، پیامک، صفحات جعلی پرداخت و ربات تلگرام به اطلاعات بانکی کاربر دست یابند. در ادامه به معرروفترین انواع فیشینگ میپردازیم:
فیشینگ تماس تلفنی و پیامکی
در این روش فیشر با شما تماس (از طریق سرویس تلفن اینترنتی) میگیرد و یا به شماه تلفن همراه شما پیامکی ارسال میکند. مجرم خود را نماینده بانک، شرکت و سازمانی که شما او را میشناسید معرفی میکند. از شما میخواهد برای رفع مشکل حسابتان اطلاعات بانکی خود را در اختیار او بگذارید. یا اعلام میکند شما برنده مسابقه شدهاید و برای دریافت جایزه خود از شما شماره کارت، رمز دوم و … را میخواهد. بعد از اینکه شما تمامی اطلاعات خود را به او دادید به سرعت حسابتان را خالی میکند.
به این نکته توجه کنید که برای دریافت جایزه و واریز مبلغ به حسابتان به هیچ عنوان نیازی به رمز دوم نیست. بنابراین اگر با مسئله مشابهی مواجه شدید اصلا رمز دوم خود را اعلام نکنید.
صفحات جعلی پرداخت
در این روش فیشر با کپی و طراحی گرافیکی دقیق درگاههای بانکی با یک آدرس جعلی سعی در فریب شما دارد. سپس با تبلیغات وسوسهکننده مانند تخفیفات بالا شما را به فروشگاههای خرید اینترنتی و خرید شارژ جعلی هدایت میکند. در نهایت وقتی موقع خرید اینترنتی تمام اطلاعات حساب شما برای سارق ارسال شد، اقدام به سرقت از حسابتان میکند.
دقت کنید که امنترین درگاه پرداخت مربوط به درگاه بانک مرکزی به آدرس https://xxx.shaparak.ir است. در کنار آن یکی از شرکتهای پرداخت الکترونیک درج شده است. حتما به آدرس (URL) درگاه پرداخت دقت کنید. توجه کنید که در آدرس درگاههای پرداخت عبارت https:// وجود داشته باشد.
ارسال ایمیل
یکی از روشهای رایج در Phishing ارسال ایمیل و پیامک با لینکهای جعلی است. لینکهایی که با آدرس اصلی تنها در یک یا دو حرف تفاوت دارد. فیشر با ارسال ایمیلهای تبلیغاتی و فریبنده شما را به کلیک روی لینک وسوسه میکند. متن ایمیل معمولا از شما میخواهد هر چه سریعتر اطلاعات بانکی خود را ارسال کنید. سارق سعی میکند نشان دهد این ایمیلها و پیامکها از طرف بانک، شرکت و سازمانهای معتبر برای شما ارسال شده است.
دقت کنید که بانک و سازمانها و شرکتها به هیچ عنوان از طریق بانک از شما درخواست ارسال اطلاعات حسا بانکی شما را نمیکنند.
ربات تلگرام
امروزه رباتهای تلگرامی زیادی برای انتقال وجه وجود دارند که به خوبی عمل کردهاند. اما انجام کارهای بانکی در بستر تلگرام مناسب نیست. بهتر است برای انجام امور بانکی خود از درگاه بانک مرکزی استفاده نمایید.
دستگاههای POS و ATM
متاسفانه سارقان با کپی کارتهای بانکی به بهانه خرید محصول و دریافت وجه رمز شما را میپرسند. به همین راحتی به رمز شما دسترسی پیدا میکنند و حساب شما را خالی میکنند. به هیچ عنوان رمز خود را به فروشندگان اعلام نکنید. خودتان شخصا رمز را وارد کنید.
سایر روشها
استفاده از عکس به جای متن میتواند شناسایی آدرسهای جعلی را سخت و پیچیده کند. از این رو هکر به جای متن از عکس برای هدایت شما به درگاه جعلی استفاده میکند. به این ترتیب شما با کلیک روی عکس وارد صفحه جعلی میشوید. اگر با کلیک روی عکسی به صفحه خرید شارژ یا درگاه پرداخت وارد شدید صفحه را ببندید.
روش دیگری که برای سرقت اطلاعات شما استفاده میکنند هدایت شما به صفحه بانک اصلی است. سپس در آن صفحه پنجرهای را مشاهده میکنید که اطلاعات شما را درخواست میکند. با وارد کردن دادههای درخواستی هکر به خواسته خود میرسد. به این نکته توجه کنید که برای انتقال وجه یا خرید اینترنتی به پر کردن هیج فرم اضافهای نیاز نیست. از تکمیل اطلاعات خود در چنین فرم هایی درست در صفحه بانک و قبل از پرداخت در پنجرهای جداگانهای جدا خوددداری کنید.
راههای مقابله با فیشینگ
لازم نیست نگران باشید. با رعایت موارد زیر میتوانید مانند گذشته در بستر اینترنت خرید کنید. وجه انتقال دهید و از حسابتان موجودی بگیرید. برای مقابله با حملات فیشرها به موارد زیر توجه کنید:
- از رمز یک بار مصرف یا رمز دوم پویا برای پرداخت و خریدهای اینترنتی استفاده کنید. زیرا رمز دوم پویا مدت کوتاهی اعتبار دارد و بعد از یک بار استفاده منقضی میشود. با رمز دوم پویا هکرها حتی با داشتن اطلاعات حساب شما قادر به برداشت از حسابتان نیستند.
- شخصا آدرس سایت را در نوار آدرس مرورگر وارد کنید. با این کار به صفحه اصلی سایت وارد میشوید. کلیک روی لینکهای موجود در ایمیل و پیامکهای تبلیغاتی میتواند شما را به صفحات جعلی هدایت کند. قبل از وارد کردن اطلاعات بانکی در صفحه پرداخت آدرس درگاه را چک کنید.
- به ایمیلها و پیامکهایی که حاوی پیامی مبنی بر برنده شدن شما در مسابقه هستند پاسخ ندهید. روی لینک موجود در این پیامها کلیک نکنید. با شماره تلفنی که در پیام آموده تماس نگیرید. همچنین اگر با شما تماس تلفنی برقرار شده که برای دریافت جایزه یا امنیت حساب بانکی از شما اطلاعات حسابتان را میخواهد از دادن اطلاعات خودداری کنید.
- رمز حسابهای بانکی و ایمیل خود را در اختیار دیگران قرار ندهید. شخصا رمز را وارد کنید.