چگونه با فیشینگ مقابله کنیم؟

فیشینگ (Phishing) در سال‌های اخیر به روش‌های مختلفی برای دستبرد حساب بانکی افراد انجام شده است. امروزه استفاده از اینترنت جزء جدانشدنی زندگی روزمره شده و تقریبا می‌توان گفت همه کارهای روزانه توسط اینترنت انجام می‌شود. از خریدهای اینترنتی و پرداخت صورتحساب‌ها گرفته تا تماس صوتی و تصویری و کسب و کارهای اینترنتی. اما این راحتی و سرعت به همان اندازه که مفید است، می‌تواند مضرر هم باشد. با افزایش آگاهی و امنیت و به‌کارگیری روش‌های مطمئن می‌توان در برابر تهدیدات مجازی از خود محافظت کرد.

سارقان و مجرمان اینترنتی از Phishing برای دسترسی به اطلاعات حساب بانکی مشتری‌ها استفاده می‌کنند. متاسفانه آگاهی اندک و عدم مدیریت فردی خسارات جبران ناپذیری را به بار آورده است. از این رو در این مقاله سعی کردیم به آموزش این موضوع بپردازیم. در ادامه به این سوالات پاسخ می‌دهیم: فیشینگ چیست و مجرمان از چه راه‌های مختلفی به اطلاعات شما دسترسی پیدا می‌کنند؟ چگونه می‌توان با حملات فیشینگ مقابله کرد؟

فیشینگ چیست؟

به تلاس برای به‌دست آوردن اطلاعات حساب بانکی و نام کاربری و … افراد به روشی مخرب با هدف سرقت اموال‌شان فیشینگ (Phishing) می‌گویند. سارقان و مجرمان مجازی از طریق جعل وب‌سایت، آدرس ایمیل و … به اطلاعات حساب بانکی مشتری از جمله شماره ۱۶ رقمی کارت، رمز دوم، CVV2 و تاریخ انقضا دسترسی پیدا می‌یابند. بعد از دسترسی به این اطلاعات به سرعت حساب را خالی می‌کنند.

فیشر (مهاجم) با ساخت یک آدرس یا وب‌سایت جعلی اطلاعات را از مشتری دریافت می‌کند. طراحی گرافیکی وب‌سایت آن‌قدر دقیق است که مشتری در نگاه اول متوجه جعلی بودن آن نمی‌شود. با انواع تبلیغات قربانی را به درگاه جعلی بانک هدایت کرده و او را به وارد کردن اطلاعات حساب خود ترقیب می‌کند. توجه کنید که در هیچ‌کدام از موارد تراکنش موفق نخواهد بود و عملیات بانکی انجام نمی‌شود. زیرا درگاه بانک و یا سایت ورود به ایمیل جعلی است.

انواع فیشینگ

فیشینگ به روش‌های مختلفی انجام می‌شود. فیشرها از طریق تماس تلفنی، ایمیل، پیامک، صفحات جعلی پرداخت و ربات تلگرام  به اطلاعات بانکی کاربر دست یابند. در ادامه به معرروف‌ترین انواع فیشینگ‌ می‌پردازیم:

فیشینگ تماس تلفنی و پیامکی

در این روش فیشر با شما تماس (از طریق سرویس تلفن اینترنتی) می‌گیرد و یا به شماه تلفن همراه شما پیامکی ارسال می‌کند. مجرم خود را نماینده بانک، شرکت و سازمانی که شما او را می‌شناسید معرفی می‌کند. از شما می‌خواهد برای رفع مشکل حساب‌تان اطلاعات بانکی خود را در اختیار او بگذارید. یا اعلام می‌کند شما برنده مسابقه‌ شده‌اید و برای دریافت جایزه خود از شما شماره کارت، رمز دوم و … را می‌خواهد. بعد از اینکه شما تمامی اطلاعات خود را به او دادید به سرعت حساب‌تان را خالی می‌کند.

به این نکته توجه کنید که برای دریافت جایزه و واریز مبلغ به حساب‌تان به هیچ عنوان نیازی به رمز دوم نیست. بنابراین اگر با مسئله مشابهی مواجه شدید اصلا رمز دوم خود را اعلام نکنید.

صفحات جعلی پرداخت

در این روش فیشر با کپی و طراحی گرافیکی دقیق درگاه‌های بانکی با یک آدرس جعلی سعی در فریب شما دارد. سپس با تبلیغات وسوسه‌کننده مانند تخفیفات بالا شما را به فروشگاه‌های خرید اینترنتی و خرید شارژ جعلی هدایت می‌کند. در نهایت وقتی موقع خرید اینترنتی تمام اطلاعات حساب شما برای سارق ارسال شد، اقدام به سرقت از حساب‌تان می‌کند.

دقت کنید که امن‌ترین درگاه پرداخت مربوط به درگاه بانک مرکزی به آدرس https://xxx.shaparak.ir است. در کنار آن یکی از شرکت‌های پرداخت الکترونیک درج شده است. حتما به آدرس (URL) درگاه پرداخت دقت کنید. توجه کنید که در آدرس درگاه‌های پرداخت عبارت https:// وجود داشته باشد.

ارسال ایمیل

یکی از روش‌های رایج در Phishing ارسال ایمیل و پیامک با لینک‌های جعلی است. لینک‌هایی که با آدرس اصلی تنها در یک یا دو حرف تفاوت دارد. فیشر با ارسال ایمیل‌های تبلیغاتی و فریبنده شما را به کلیک روی لینک وسوسه می‌کند. متن ایمیل معمولا از شما می‌خواهد هر چه سریع‌تر اطلاعات بانکی خود را ارسال کنید. سارق سعی می‌کند نشان دهد این ایمیل‌ها و پیامک‌ها از طرف بانک، شرکت و سازمان‌های معتبر برای شما ارسال شده است.

دقت کنید که بانک و سازمان‌ها و شرکت‌ها به هیچ عنوان از طریق بانک از شما درخواست ارسال اطلاعات حسا بانکی شما را نمی‌کنند.

ربات تلگرام

امروزه ربات‌های تلگرامی زیادی برای انتقال وجه وجود دارند که به خوبی عمل کرده‌اند. اما انجام کارهای بانکی در بستر تلگرام مناسب نیست. بهتر است برای انجام امور بانکی خود از درگاه بانک مرکزی استفاده نمایید.

دستگاه‌های POS و ATM

متاسفانه سارقان با کپی کارت‌های بانکی به بهانه خرید محصول و دریافت وجه رمز شما را می‌پرسند. به همین راحتی به رمز شما دسترسی پیدا می‌کنند و حساب شما را خالی می‌کنند. به هیچ عنوان رمز خود را به فروشندگان اعلام نکنید. خودتان شخصا رمز را وارد کنید.

سایر روش‌ها

استفاده از عکس به جای متن می‌تواند شناسایی آدرس‌های جعلی را سخت و پیچیده کند. از این رو هکر به جای متن از عکس برای هدایت شما به درگاه جعلی استفاده می‌کند. به این ترتیب شما با کلیک روی عکس وارد صفحه جعلی می‌شوید. اگر با کلیک روی عکسی به صفحه خرید شارژ یا درگاه پرداخت وارد شدید صفحه را ببندید.

روش دیگری که برای سرقت اطلاعات شما استفاده می‌کنند هدایت شما به صفحه بانک اصلی است. سپس در آن صفحه پنجره‌ای را مشاهده می‌کنید که اطلاعات شما را درخواست می‌کند. با وارد کردن داده‌های درخواستی هکر به خواسته خود می‌رسد. به این نکته توجه کنید که برای انتقال وجه یا خرید اینترنتی به پر کردن هیج فرم اضافه‌ای نیاز نیست. از تکمیل اطلاعات خود در چنین فرم هایی درست در صفحه بانک و قبل از پرداخت در پنجره‌ای جداگانه‌ای جدا خوددداری کنید.

راه‌های مقابله با فیشینگ

لازم نیست نگران باشید. با رعایت موارد زیر می‌توانید مانند گذشته در بستر اینترنت خرید کنید. وجه انتقال دهید و از حساب‌تان موجودی بگیرید. برای مقابله با حملات فیشرها به موارد زیر توجه کنید:

• از رمز یک بار مصرف یا رمز دوم پویا برای پرداخت و خریدهای اینترنتی‌ استفاده کنید. زیرا رمز دوم پویا مدت کوتاهی اعتبار دارد و بعد از یک بار استفاده منقضی می‌شود. با رمز دوم پویا هکرها حتی با داشتن اطلاعات حساب شما قادر به برداشت از حساب‌تان نیستند.
• شخصا آدرس سایت را در نوار آدرس مرورگر وارد کنید. با این کار به صفحه اصلی سایت وارد می‌شوید. کلیک روی لینک‌های موجود در ایمیل و پیامک‌های تبلیغاتی می‌تواند شما را به صفحات جعلی هدایت کند. قبل از وارد کردن اطلاعات بانکی در صفحه پرداخت آدرس درگاه را چک کنید.
• به ایمیل‌ها و پیامک‌هایی که حاوی پیامی مبنی بر برنده شدن شما در مسابقه هستند پاسخ ندهید. روی لینک موجود در این پیام‌ها کلیک نکنید. با شماره تلفنی که در پیام آموده تماس نگیرید. هم‌چنین اگر با شما تماس تلفنی برقرار شده که برای دریافت جایزه یا امنیت حساب بانکی از شما اطلاعات حساب‌تان را می‌خواهد از دادن اطلاعات خودداری کنید.
• رمز حساب‌های بانکی و ایمیل خود را در اختیار دیگران قرار ندهید. شخصا رمز را وارد کنید.