حمله فیشینگ و هر آنچه درباره آن باید بدانید

1398-04-31
حمله فیشینگ و هر آنچه درباره آن باید بدانید

در این مطلب قصد داریم درباره فیشینگ، انواع و روش‌های انجام آن، راه‌های تشخیص و جلوگیری از سرقت کلاهبردارن و دزدان با استفاده از این روش با شما صحبت کنیم.

فیشینگ چیست؟

فیشینگ یک راه ساده کلاهبرداری هکرها یا دزدان اینترنتی برای به دست آوردن اطلاعات شماره ۱۶ رقمی کارت بانکی، رمز دوم، CVV2، تاریخ صدور کارت و سایر اطلاعات بانکی شما است. به عبارت ساده تر زمانی که کسی سعی در فریب شما برای به دست آوردن اطلاعات فوق می‌کند، یعنی شما در برابر حمله فیشینگ قرار گرفته‌اید.

اگر بخواهیم به طور واضح‌تر و دقیق‌تر بگوییم، فیشینگ یعنی ساختن سایت‌ها و اپلیکیشن‌ها یا ارسال پیامک‌هایی مشابه واقعیت برای فریب و دسترسی به اطلاعات ورودی کاربران. فیشینگ انواع مختلفی دارد که در ادامه آنها را نام برده و راه‌های تشخیص و جلوگیری از آنها را به شما معرفی می‌کنیم.

فیشینگ

انواع فیشینگ

طراحی درگاه پرداخت اینترنتی جعلی:

افراد متقلب با طراحی سایتی مشابه صفحه درگاه پرداخت، اقدام به دریافت اطلاعات کارت بانکی شما می‌کنند. برای تشخیص درگاه امن، حتما دقت کنید که آدرس صفحه به جای «http»، با «https‌» شروع شود. همچنین دقت کنید که درگاه‌های پرداخت شاپرک حتما با نام «shaparak» شروع شده باشد و از اسمی مشابه آن استفاده نشده باشد.

فیشینگ از طریق دستگاه POS:

در این حالت کلاهبرداران با طراحی دستگاه‌هایی مشابه دستگاه POS، اقدام به دریافت اطلاعات کارت بانکی شما می‌کنند. پیشنهاد می‌شود که در صورت امکان برای پرداخت حضوری از اسکن qr کد استفاده کنید. در صورتی که این امکان فراهم نبود، بهتر است یک کارت بانکی با موجودی محدود را به خرید از دستگاه POS اختصاص دهید.

ارسال ایمیل‌های جعلی:

هرگز به ایمیل‌هایی که از شما مشخصات کارت بانکیتان را می‌خواهند پاسخ ندهید. اغلب این ایمیل‌ها با آدرسی مشابه سایت رسمی بانک، جهت دریافت اطلاعات مالی شما ارسال می‌شوند.

 فیشینگ با استفاده از ارسال پیامک:

افراد متقلب یک پیامک تقلبی از جانب بانک یا اپلیکیشن‌های پرداخت ارسال می‌کنند. این افراد سعی دارند اطلاعات مالی شما را از طریق کلیک بر روی لینک یا ارسال پاسخ پیامک دریافت نمایند. برای جلوگیری از این نوع فیشینگ، حتما به سرشماره پیامک دریافتی دقت کنید.

 

برای جلوگیری از حمله فیشینگ چه کنیم؟

برای این که به دام حملات فیشینگ نیافتید حتما به آدرس لینک‌ها دقت کنید. شما فقط باید در وب‌سایت هایی اطلاعات کارت خود را وارد کنید که دامنه آن‌ها shaparak.ir باشد. به عنوان مثال به تصویر زیر توجه کنید:

جلوگیری از فیشینگ با درگاه معتبر پرداخت

هماهنطور که می‌بینید، آدرس صفحه در عکس بالا https://bpm.shaparak.ir است.

در صورتی که در گوشی موبایل خود چنین صفحه‌ای را می‌بینید به موارد زیر هم توجه کنید:

  • برخی از سارقان از عبارت های شبیه shapark استفاده می‌کنند. مثلاً shaporak یا … که این عبارات معتبر نیستند.
  • در برخی از موارد نیز لینکی در بالای صفحه وجود نداشته و صرفاً عکسی از لینک پرداخت shaparak وجود دارد. با کلیک کردن روی لینک از واقعی بودن آن اطمینان حاصل کنید.

 

 

راه‌های تشخیص فیشینگ

  • آدرسی که در قسمت مربوط به فرستنده یا فرم وجود دارد ظاهرا از طرف شرکتی قانونی است.
  •   این پیام‌ها معمولا شامل علامت یا تصاویری هستند که از وب سایت شرکت اصلی برداشته شده‌اند.
  • پیام دارای یک لینک است که به همراه توضیح فرستاده شده است. در صورتی که روی مرورگر کامپیوتر، نشانگر را روی لینک قرار دهید، در گوشه چپ و پایین صفحه آدرسی را مشاهده کنید که در اصل آدرس واقعی وب سایتی است که در صورت کلیک کردن به آن خواهید رفت. توجه کنید که این لینک به آدرس قانونی ای که شما انتظار دارید منتهی نخواهد شد.

 

کلاه‌بردان معمولا با استفاده از راه‌های زیر فیشینگ می کنند:
  •  ارسال ایمیلی ازطرف فردی که ادعا میکند دوست یا همکار شما است.
  • پیغام ها یا تبلیغاتی که درشبکه های اجتماعی ارسال می‌کنند.
  •   وبسایت های قلابی که که برای امور خیریه تقاضای کمک می‌کنند.
  • پیام‌های کوتاه تبلیغاتی که به تلفن همراه شما ارسال می‌شود.

آیا شما تا به حال مورد حمله فیشینگ کارت بانکی قرار گرفته اید؟ تجربیات خود را در قسمت نظرات با ما به اشتراک بگذارید.

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد.