فیشینگ چیست و چگونه از آن جلوگیری کنیم؟
در سال های اخیر فیشرها تلاش بسیار زیادی کرده اند تا بتوانند موجودی حساب کاربران را از راههای مختلف به سرقت ببرند. همانطور که میدانید کاربرد اینترنت و شبکه های اینترنتی در زندگی ما قابل انکار نیست و انسان ها روزانه با فضای اینترنت کارهای مختلفی مانند مطالعه، خریدوفروش، تبادل اطلاعات، پیام رسانی و … را انجام میدهند.
نکتهای که در این زمینه نباید فراموش کرد این است که استفاده از فضای اینترنت میتواند از نظر مالی برای شما خطرناک باشد و این میزان خطر میتواند به اندازه دزدی در بیرون از منزل باشد.
لازم است افرادی که با این فضا سروکار دارند تمامی نکات ایمنی را فرا گرفته و هنگامی که در معرض حملات فیشینگی قرار میگیرند بتوانند این خطرات را دفع کرده یا کاهش دهند. فیشینگ به روش های مختلفی صورت میگیرد و فیشرها کاربر را وادار میکنند که اطلاعات خود را برای آن ها فاش کند.با سرمایه سازی همراه باشید.
فیشینگ چیست؟
فیشینگ (Phishing) روشی است که فیشرها و کلاهبرداران با استفاده از آن میتوانند به اطلاعات شخصی شما دست یابند میتوان در کل فیشینگ را حمله ای از جنس مهندسی اجتماعی دانست.
چون کاربر فریب میخورد و اطلاعاتش را فاش میکند و به این ترتیب فیشرها به اطلاعات کاربر دست پیدا میکنند و حساب بانکی او، کیف پول ارز دیجیتال و … را مورد سرقت قرار میدهند.
انواع فیشینگ
فیشرها انواع روش ها را به کار میگیرند تا از طریق آنها بتوانند به اطلاعات کاربران اینترنت دست یابند. از روش های مختلفی مانند تماس تلفنی، ایمیل، پیامک، صفحات جعلی پرداخت، ربات های تلگرامی و روش هایی که انتظار نمیرود برای این کار استفاده میشود. در ادامه انواع راه های فیشینگ را برای شما توضیح میدهیم.
فیشینگ از طریق ایمیل
در روش فیشینگ ایمیلی، فیشر تلاش میکند با استفاده از ایمیل هایی که فریبنده هستند اطلاعات کاربران را از آنها بگیرد. برای مثال ایمیل ممکن است ظاهرا از طرف بانک، یک شرکت معتبر و یا بانک مرکزی باشد و از شما بخواهد اطلاعات خود را وارد کنید این کار منجر به طعمه شدن شما میشود.
فراموش نکنید در سرمایه گذاری در بانک سیستم بانکی و مالی هیچگاه برای شما پیامی مبنی بر این که اطلاعات خود را بفرستید، نمیفرستد و حتی شما نباید به کارمندان بانک هم رمز کارتتان را بگویید.
فیشینگ از طریق تماس تلفنی
یکی دیگر از روش هایی که هکرها به کار میگیرند استفاده از تماس تلفنی است به این صورت که با شما تماس میگیرند و برنده شدن شما را در بانک، سازمان و یا شرکت معتبری اعلام میکنند. سپس از شما میخواهند اطلاعات بانکی خود را به آنها بدهید تا برای شما جایزه را بفرستند.
در روش دیگری برای شما پیامک هایی مانند مسدود شدن حساب بانکی شما میفرستند و شما را وادار میکنند با آنها تماس گرفته و اطلاعات خود را در اختیار آن ها قرار دهید. فراموش نکنید برای دریافت هر مبلغ یا جایزهای به رمز شما احتیاجی نیست و تنها از طریق شماره حساب و یا شماره کارت این عمل امکانپذیر است.
فیشینگ از طریق سایت های جعلی
در این روش هکر صفحه ای مانند صفحه پرداخت تهیه کرده و با پیشنهاد هایی وسوسه کننده آن را در سایت های صوری قرار میدهد تا شما را ترغیب به خرید کند سپس از شما میخواهد خرید اینترنتی انجام دهید. شما مجبور میشوید اطلاعات بانکی خود را وارد کنید در این هنگام هکر به اطلاعات شما دست یافته و میتواند در چند دقیقه حساب شما را خالی کند.
در حال حاضر امنترین درگاه پرداخت https://xxx.shaparak.ir که مربوط به بانک ملی است و باید در کنار آن اسم یکی از شرکت های پرداخت الکترونیکی (psp)درج شده باشد. از جمله شرکتهای psp که در کشور ما مجاز هستند میتوان به موارد زیر اشاره کرد.
- http://app.733.ir
- http://ecd-co.ir
- http://www.behpardakht.com
- https://www.pep.co.ir
- https://www.pna.co.ir
- http://mca.co.ir
فیشینگ با ربات تلگرامی
ربات های تلگرامی معمولا در افزایش سرعت کارهای ما بسیار مفید واقع شده اند و افراد بسیاری از آنها استفاده میکنند. فراموش نکنید استفاده از نرم افزارهایی مانند تلگرام برای انتقال وجه گزینه مناسبی نیست و ممکن است در ازای دریافت خدمات، انتقال وجه و حتی پستهایی که کاربران را ترغیب میکنند اطلاعات بانکی آنها را بگیرند. روش هایی برای کلاهبرداری با استفاده از سایت پلیس فتا وجود دارد که میتوانید آن ها را مطالعه کرده و با آن ها آشنا شوید.
روش فارمینگ Pharming
در روش فارمینگ معمولا هکرها نام یک وبسایت با نام دامنه یک سامانه را هک میکنند. کاربران هنگام ورود به وبسایت بدون آگاهی قبلی وارد یک صفحه قلابی شده و ممکن است اطلاعات خود را وارد کنند این اطلاعات به دست فیشرها میرسد و کاربران مورد حمله فیشینگ قرار میگیرند.
فیشینگ کیف پول از طریق نرم افزار
این نوع فیشینگ معمولا برای کیف پول های ارز دیجیتال مانند بیت کوین پیش میآید. در مواردی مشاهده شده است که کیف پول ارز دیجیتال هک شده و صدها دلار ارز دیجیتال ربوده شده است.
کلاهبرداران اینترنتی در این روش کیف پول های جعلی درست میکنند و کاربران از همه جا بیخبر پول خود را به این کیف پول ها انتقال میدهند. همچنین ربات های معامله گر نیز میتوانند مورد هک قرار بگیرند.
در کار با این نوع ربات ها کاربران اطلاعات خود را در قسمت صرافی این رباتها وارد میکنند و نرم افزارهای معاملات و خرید و فروش ارزهای دیجیتال را برنامه ریزی میکنند. اگر این کارها در نرم افزار هک شدهای انجام شود تمامی اطلاعات کاربران در اختیار سازندگان این نرم افزارها قرار میگیرد.
چگونه از فیشینگ جلوگیری کنیم؟
تا این جا شما را با روش های فیشینگ آشنا کردیم اما چه کارهایی انجام دهیم تا از حملات فیشینگی در امان باشیم؟ راهکارهایی وجود دارد که میتواند در این زمینه بسیار کاربردی باشد؛ از جمله میتوان به مواردی نظیر موارد زیر اشاره کرد.
1. لازم است تمام کاربران از رمز یک بار مصرف استفاده کنند زیرا زمان اعتبار این رمزها بسیار کم است و از سرقت رفتن اطلاعات کاربران جلوگیری میکند.
2. اگر پیامکی از طرف افرادی که ناشناس هستند دریافت کردید که حاوی لینک بود به هیچ وجه آن را باز نکنید.
3. قبل از هر پرداخت اینترنتی مطابق با آن چه گفتیم URL درگاهی که میخواهید از طریق آن پرداخت نمایید را چک کنید.
4. یکی دیگر از راه ها درست کردن صورت حساب مالی و چک کردن ماهانه آن است. اگر فکر میکنید این کار زمانبر است سعی کنید از فاکتور آنلاین استفاده نمایید.
همچنین بخوانید : یک شبه پولدار شدن از رویا تا واقعیت
سخن آخر
حملات فیشینگی به مجموعه ای از سرقت اطلاعات گفته میشود که مهندسی شده بوده و معمولا فیشر به روش های مختلف کاربر را وادار میکند اطلاعات خود را در اختیار او بگذارد.
آشنایی با انواع روش های فیشینگ و اقدامات پیشگیرانه به ما کمک میکند کمتر در معرض این نوع کلاهبرداری اینترنتی قرار بگیریم. فراموش نکنید خدماتی مانند بانکداری الکترونیکی باعث صرفه جویی در زمان و پول شما میشود.
همچنین در حال حاضر بیشتر خریدها بهصورت آنلاین انجام میشود بنابراین نمیتوان این روش ها را نادیده گرفت و فقط کافی است نکات ایمنی را رعایت کرده و برای انجام هر کار اینترنتی از مراکز معتبر استفاده نمایید.