فیشینگ چیست و چگونه از آن جلوگیری کنیم؟

 فیشینگ چیست و چگونه از آن جلوگیری کنیم؟

در سال ­های اخیر فیشرها تلاش بسیار زیادی کرده­ اند تا بتوانند موجودی حساب کاربران را از راه‌های مختلف به سرقت ببرند. همان­طور که می­دانید کاربرد اینترنت و شبکه های اینترنتی در زندگی ما قابل انکار نیست و انسان­ ها روزانه با فضای اینترنت کارهای مختلفی مانند مطالعه، خریدوفروش، تبادل اطلاعات، پیام رسانی و … را انجام می­دهند.

نکته‌ای که در این زمینه نباید فراموش کرد این است که استفاده از فضای اینترنت می­تواند از نظر مالی برای شما خطرناک باشد و این میزان خطر می­تواند به اندازه دزدی در بیرون از منزل باشد.

لازم است افرادی که با این فضا سروکار دارند تمامی نکات ایمنی را فرا گرفته و هنگامی که در معرض حملات فیشینگی قرار می­گیرند بتوانند این خطرات را دفع کرده یا کاهش دهند. فیشینگ به روش ­های مختلفی صورت می­گیرد و فیشرها کاربر را وادار می­کنند که اطلاعات خود را برای آن ­ها فاش کند.با سرمایه سازی همراه باشید.

فیشینگ چیست؟

فیشینگ (Phishing) روشی است که فیشرها و کلاهبرداران با استفاده از آن می­توانند به اطلاعات شخصی شما دست یابند می­توان در کل فیشینگ را حمله ­ای از جنس مهندسی اجتماعی دانست.

چون کاربر فریب می­خورد و اطلاعاتش را فاش می‌کند و به این ترتیب فیشرها به اطلاعات کاربر دست پیدا می­کنند و حساب بانکی او، کیف پول ارز دیجیتال و … را مورد سرقت قرار می­دهند.

انواع فیشینگ

فیشرها انواع روش­ ها را به کار می­گیرند تا از طریق آن­ها بتوانند به اطلاعات کاربران اینترنت دست یابند. از روش­ های مختلفی مانند تماس تلفنی، ایمیل، پیامک، صفحات جعلی پرداخت، ربات­ های تلگرامی و روش ­هایی که انتظار نمی­رود برای این کار استفاده می­شود. در ادامه انواع راه­ های فیشینگ را برای شما توضیح می­دهیم.

فیشینگ از طریق ایمیل

در روش فیشینگ ایمیلی، فیشر تلاش می­کند با استفاده از ایمیل­ هایی که فریبنده هستند اطلاعات کاربران را از آن­ها بگیرد. برای مثال ایمیل ممکن است ظاهرا از طرف بانک، یک شرکت معتبر و یا بانک مرکزی باشد و از شما بخواهد اطلاعات خود را وارد کنید این کار منجر به طعمه شدن شما می­شود.

فراموش نکنید در سرمایه گذاری در بانک سیستم بانکی و مالی هیچ‌گاه برای شما پیامی مبنی بر این که اطلاعات خود را بفرستید، نمی­فرستد و حتی شما نباید به کارمندان بانک هم رمز کارت‌تان را بگویید.

فیشینگ از طریق تماس تلفنی

یکی دیگر از روش ­هایی که هکرها به کار می­گیرند استفاده از تماس تلفنی است به این صورت که با شما تماس می­گیرند و برنده شدن شما را در بانک، سازمان و یا شرکت معتبری اعلام می­کنند. سپس از شما می­خواهند اطلاعات بانکی خود را به آن­ها بدهید تا برای شما جایزه را بفرستند.

در روش دیگری برای شما پیامک­ هایی مانند مسدود شدن حساب بانکی شما می­فرستند و شما را وادار می­کنند با آن­ها تماس گرفته و اطلاعات خود را در اختیار آن­ ها قرار دهید. فراموش نکنید برای دریافت هر مبلغ یا جایزه­ای به رمز شما احتیاجی نیست و تنها از طریق شماره حساب و یا شماره کارت این عمل امکان­پذیر است.

فیشینگ از طریق سایت ­های جعلی

در این روش هکر صفحه ­ای مانند صفحه پرداخت تهیه کرده و با پیشنهاد هایی وسوسه کننده آن را در سایت­ های صوری قرار می­دهد تا شما را ترغیب به خرید کند سپس از شما می­خواهد خرید اینترنتی انجام دهید. شما مجبور می­شوید اطلاعات بانکی خود را وارد کنید در این هنگام هکر به اطلاعات شما دست یافته و می­تواند در چند دقیقه حساب شما را خالی کند.

در حال حاضر امن­ترین درگاه پرداخت https://xxx.shaparak.ir که مربوط به بانک ملی است و باید در کنار آن اسم یکی از شرکت­ های پرداخت الکترونیکی (psp)درج شده باشد. از جمله شرکت­های psp که در کشور ما مجاز هستند می­توان به موارد زیر اشاره کرد.

1. http://app.733.ir
2. http://ecd-co.ir
3. http://www.behpardakht.com
4. https://www.pep.co.ir
5. https://www.pna.co.ir
6. http://mca.co.ir

فیشینگ با ربات تلگرامی

ربات­ های تلگرامی معمولا در افزایش سرعت کارهای ما بسیار مفید واقع شده­ اند و افراد بسیاری از آن­ها استفاده می­کنند. فراموش نکنید استفاده از نرم ‌افزارهایی مانند تلگرام برای انتقال وجه گزینه مناسبی نیست و ممکن است در ازای دریافت خدمات، انتقال وجه و حتی پست­هایی که کاربران را ترغیب می­کنند اطلاعات بانکی آن­ها را بگیرند. روش­ هایی برای کلاهبرداری با استفاده از سایت پلیس فتا وجود دارد که می­توانید آن­ ها را مطالعه کرده و با آن­ ها آشنا شوید.

روش فارمینگ Pharming

در روش فارمینگ معمولا هکرها نام یک وب­سایت با نام دامنه یک سامانه را هک می­کنند. کاربران هنگام ورود به وب­سایت بدون آگاهی قبلی وارد یک صفحه قلابی شده و ممکن است اطلاعات خود را وارد کنند این اطلاعات به دست فیشرها می­رسد و کاربران مورد حمله فیشینگ قرار می­گیرند.

فیشینگ کیف پول از طریق نرم افزار

این نوع فیشینگ معمولا برای کیف پول­ های ارز دیجیتال مانند بیت کوین پیش می­آید. در مواردی مشاهده شده است که کیف پول ارز دیجیتال هک شده و صدها دلار ارز دیجیتال ربوده شده­ است.

کلاهبرداران اینترنتی در این روش کیف پول ­های جعلی درست می­کنند و کاربران از همه­ جا بی‌خبر پول خود را به این کیف پول­ ها انتقال می­دهند. همچنین ربات­ های معامله ­گر نیز می­توانند مورد هک قرار بگیرند.

در کار با این نوع ربات­ ها کاربران اطلاعات خود را در قسمت صرافی این ربات­ها وارد می­کنند و نرم افزارهای معاملات و خرید و فروش ارزهای دیجیتال را برنامه ­ریزی می­کنند. اگر این کارها در نرم افزار هک شده­ای انجام شود تمامی اطلاعات کاربران در اختیار سازندگان این نرم افزارها قرار می­گیرد.

چگونه از فیشینگ جلوگیری کنیم؟

تا این جا شما را با روش ­های فیشینگ آشنا کردیم اما چه کارهایی انجام دهیم تا از حملات فیشینگی در امان باشیم؟ راهکارهایی وجود دارد که می­تواند در این زمینه بسیار کاربردی باشد؛ از جمله می­توان به مواردی نظیر موارد زیر اشاره کرد.

1.     لازم است تمام کاربران از رمز یک بار مصرف استفاده کنند زیرا زمان اعتبار این رمزها بسیار کم است و از سرقت رفتن اطلاعات کاربران جلوگیری می­کند.

2.     اگر پیامکی از طرف افرادی که ناشناس هستند دریافت کردید که حاوی لینک بود به هیچ وجه آن را باز نکنید.

3.     قبل از هر پرداخت اینترنتی مطابق با آن چه گفتیم URL درگاهی که می­خواهید از طریق آن پرداخت نمایید را چک کنید.

4.     یکی دیگر از راه­ ها درست کردن صورت حساب مالی و چک کردن ماهانه آن است. اگر فکر می­کنید این کار زمان­بر است سعی کنید از فاکتور آنلاین استفاده نمایید.

همچنین بخوانید : یک شبه پولدار شدن از رویا تا واقعیت

سخن آخر

حملات فیشینگی به مجموعه ­ای از سرقت اطلاعات گفته می­شود که مهندسی شده بوده و معمولا فیشر به روش­ های مختلف کاربر را وادار می­کند اطلاعات خود را در اختیار او بگذارد.

آشنایی با انواع روش ­های فیشینگ و اقدامات پیشگیرانه به ما کمک می­کند کم­تر در معرض این نوع کلاهبرداری اینترنتی قرار بگیریم. فراموش نکنید خدماتی مانند بانکداری الکترونیکی باعث صرفه­ جویی در زمان و پول شما می­شود.

همچنین در حال حاضر بیشتر خریدها به‌صورت آنلاین انجام می­شود بنابراین نمی­توان این روش­ ها را نادیده گرفت و فقط کافی است نکات ایمنی را رعایت کرده و برای انجام هر کار اینترنتی از مراکز معتبر استفاده نمایید.