
حمله فیشینگ و هر آنچه درباره آن باید بدانید

در این مطلب قصد داریم درباره فیشینگ، انواع و روشهای انجام آن، راههای تشخیص و جلوگیری از سرقت کلاهبردارن و دزدان با استفاده از این روش با شما صحبت کنیم.
فیشینگ چیست؟
فیشینگ یک راه ساده کلاهبرداری هکرها یا دزدان اینترنتی برای به دست آوردن اطلاعات شماره ۱۶ رقمی کارت بانکی، رمز دوم، CVV2، تاریخ صدور کارت و سایر اطلاعات بانکی شما است. به عبارت ساده تر زمانی که کسی سعی در فریب شما برای به دست آوردن اطلاعات فوق میکند، یعنی شما در برابر حمله فیشینگ قرار گرفتهاید.
اگر بخواهیم به طور واضحتر و دقیقتر بگوییم، فیشینگ یعنی ساختن سایتها و اپلیکیشنها یا ارسال پیامکهایی مشابه واقعیت برای فریب و دسترسی به اطلاعات ورودی کاربران. فیشینگ انواع مختلفی دارد که در ادامه آنها را نام برده و راههای تشخیص و جلوگیری از آنها را به شما معرفی میکنیم.
انواع فیشینگ
طراحی درگاه پرداخت اینترنتی جعلی:
افراد متقلب با طراحی سایتی مشابه صفحه درگاه پرداخت، اقدام به دریافت اطلاعات کارت بانکی شما میکنند. برای تشخیص درگاه امن، حتما دقت کنید که آدرس صفحه به جای «http»، با «https» شروع شود. همچنین دقت کنید که درگاههای پرداخت شاپرک حتما با نام «shaparak» شروع شده باشد و از اسمی مشابه آن استفاده نشده باشد.
فیشینگ از طریق دستگاه POS:
در این حالت کلاهبرداران با طراحی دستگاههایی مشابه دستگاه POS، اقدام به دریافت اطلاعات کارت بانکی شما میکنند. پیشنهاد میشود که در صورت امکان برای پرداخت حضوری از اسکن qr کد استفاده کنید. در صورتی که این امکان فراهم نبود، بهتر است یک کارت بانکی با موجودی محدود را به خرید از دستگاه POS اختصاص دهید.
ارسال ایمیلهای جعلی:
هرگز به ایمیلهایی که از شما مشخصات کارت بانکیتان را میخواهند پاسخ ندهید. اغلب این ایمیلها با آدرسی مشابه سایت رسمی بانک، جهت دریافت اطلاعات مالی شما ارسال میشوند.
فیشینگ با استفاده از ارسال پیامک:
افراد متقلب یک پیامک تقلبی از جانب بانک یا اپلیکیشنهای پرداخت ارسال میکنند. این افراد سعی دارند اطلاعات مالی شما را از طریق کلیک بر روی لینک یا ارسال پاسخ پیامک دریافت نمایند. برای جلوگیری از این نوع فیشینگ، حتما به سرشماره پیامک دریافتی دقت کنید.
برای جلوگیری از حمله فیشینگ چه کنیم؟
برای این که به دام حملات فیشینگ نیافتید حتما به آدرس لینکها دقت کنید. شما فقط باید در وبسایت هایی اطلاعات کارت خود را وارد کنید که دامنه آنها shaparak.ir باشد. به عنوان مثال به تصویر زیر توجه کنید:
هماهنطور که میبینید، آدرس صفحه در عکس بالا https://bpm.shaparak.ir است.
در صورتی که در گوشی موبایل خود چنین صفحهای را میبینید به موارد زیر هم توجه کنید:
- برخی از سارقان از عبارت های شبیه shapark استفاده میکنند. مثلاً shaporak یا … که این عبارات معتبر نیستند.
- در برخی از موارد نیز لینکی در بالای صفحه وجود نداشته و صرفاً عکسی از لینک پرداخت shaparak وجود دارد. با کلیک کردن روی لینک از واقعی بودن آن اطمینان حاصل کنید.
راههای تشخیص فیشینگ
- آدرسی که در قسمت مربوط به فرستنده یا فرم وجود دارد ظاهرا از طرف شرکتی قانونی است.
- این پیامها معمولا شامل علامت یا تصاویری هستند که از وب سایت شرکت اصلی برداشته شدهاند.
- پیام دارای یک لینک است که به همراه توضیح فرستاده شده است. در صورتی که روی مرورگر کامپیوتر، نشانگر را روی لینک قرار دهید، در گوشه چپ و پایین صفحه آدرسی را مشاهده کنید که در اصل آدرس واقعی وب سایتی است که در صورت کلیک کردن به آن خواهید رفت. توجه کنید که این لینک به آدرس قانونی ای که شما انتظار دارید منتهی نخواهد شد.
کلاهبردان معمولا با استفاده از راههای زیر فیشینگ می کنند:
- ارسال ایمیلی ازطرف فردی که ادعا میکند دوست یا همکار شما است.
- پیغام ها یا تبلیغاتی که درشبکه های اجتماعی ارسال میکنند.
- وبسایت های قلابی که که برای امور خیریه تقاضای کمک میکنند.
- پیامهای کوتاه تبلیغاتی که به تلفن همراه شما ارسال میشود.
آیا شما تا به حال مورد حمله فیشینگ کارت بانکی قرار گرفته اید؟ تجربیات خود را در قسمت نظرات با ما به اشتراک بگذارید.