فیشینگ و کلاهبرداری سایبری

فیشینگ و کلاهبرداری سایبری

در سال های اخیر، حملات فیشینگ رشد فزاینده ای داشته است. شاید این سوال برای شما پیش آمده باشد که دقیقا فیشینگ چیست و چه انواع و اقسامی دارد؟ ما در این مطلب قصد داریم تا شما را بصورت کامل و مفصل با فیشینگ و انواع آن در اینترنت آشنا کنیم.

فیشینگ چیست؟

فیشینگ (phishing)، یکی از قدیمی ترین و رایج ترین روش های سرقت و جرایم اینترنتی است که در آن، کلاهبردار سعی می‌کند با فریب دادن افراد، اطلاعات حساس آن ها مانند: کلمات عبور، اطلاعات کارت بانکی یا دیگر اطلاعات محرمانه را سرقت کند و می‌توان آن را اصلی ‌ترین تهدید امنیتی برای کاربران اینترنت دانست. به خصوص در مواقع خرید از فروشگاه های اینترنتی

فیشینگ اینترنتی چگونه انجام می شود؟

در فرایند فیشینگ، قربانیان به صورت مستقیم اطلاعات محرمانه و حساس خود را  در صفحه وب سایت جعلی وارد می کنند و فیشر (فرد متخلف) از این اطلاعات، سواستفاده های مالی می کند.

فیشینگ انواع مختلفی دارد و صرفا به حوزه دیجیتال و درگاه‌های پرداخت الکترونیکی محدود نیست. در ادامه، روش‌های مختلف فیشینگ را معرفی می‌کنیم.

انواع فیشینگ اینترنتی

 

  • فیشینگ از طریق ایمیل

رایج ‌ترین حملات فیشینگ و سرقت اطلاعات از طریق ایمیل هستند. در این روش فیشر یک ایمیل جعلی ایجاد می‌کند و آن را برای کسانی که می‌خواهد اطلاعات آن‌ها را به دست بیاورد می‌فرستد. معمولا این ایمیل با نام یک شخص خاص یا یک شرکت معتبر ارسال می شود. برای مثال ممکن است از کاربر خواسته شود هرچه ‌سریع‌تر مشخصات خود را در وب‌سایت تکمیل کند تا از بسته‌شدن آن حساب جلوگیری شود.پس از باز کردن و وارد کردن اطلاعات در وب‌سایتی که به وب‌سایت اصلی بسیار شبیه است، اطلاعات کاربر در اختیار فیشر قرار می‌گیرد.

  • فیشینگ از طریق درگاه پرداخت

ممکن است فیشر وب‌سایتی راه‌اندازی کند و در آن محصولاتی بفروشد.در این شرایط، کاربر در مرحله‌ی پرداخت وارد درگاه پرداخت جعلی شده که شباهت بسیاری به یکی از درگاه  پرداخت های معتبر دارد، پس از وارد کردن اطلاعات کارت بانکی از قبیل شماره کارت،Cvv2 و رمز دوم و کلیک بر روی گزینه پرداخت یا با پیام موفقیت پرداخت رو‌به‌رو می‌شود یا پیغام خطا؛ اما در هر صورت اطلاعاتش به سرقت رفته ‌است و در ظرف چند ثانیه حسابش در دسترس فیشر قرار می گیرد.

دقت کنید!

امن ترین درگاه پرداخت، درگاه پرداخت زیر نظر بانک مرکزی به آدرس  https://xxx.shaparak.ir است که به جای xxx باید حتما  نام اختصاری  یکی از  PSP‌ها (شرکت‌های ارائه دهنده خدمات پرداخت الکترونیک) معتبر درج شده باشد.

حتما بخوانید: لیست شرکت های PSP در شاپرک 

 

  • فیشینگ با اینستاگرام

در این نوع کلاه‌برداری، فرد کلاه‌بردار اکانت شخص خاصی را هک کرده و کاری می‌کند که برای مدت زمانی، شخص نتواند وارد حساب کاربریش شود. سپس فرد کلاه‌بردار به دوستان آن شخص پیامی می‌فرستد و از آن‌ها می‌خواهد که وارد لینک خریدی شده و چیزی را برای فرد، دانلود کنند. دوستان شخص به دلیل اعتمادی که به دوستشان دارند، وارد لینک شده و اطلاعات حساب خواسته‌شده در لینک را پر می‌کنند. به این ترتیب، فرد کلاه‌بردار حساب فرد قربانی را خالی می‌کند و حساب کاربری دوست فرد هم از دسترس خارج می‌شود. در نهایت قربانی متوجه اشتباهی که کرده است می‌شود، ولی دیگر خیلی دیر است.

  • فیشینگ از طریق تلفن

تمامی حملات فیشینگ نیاز به استفاده از یک وب سایت جعلی و ساختگی ندارند. این نوع فیشینگ از طریق تماس تلفنی انجام شده است، که  فیشر ادعا می کند از طرف بانک است و به مشتری گفته می شود که به منظور جلوگیری از بسته شدن حساب بانکی خود، باید شماره حساب و رمز خود را بگویند و در نتیجه این امر به  فیشینگ منجر می شود.

چند راهکار برای اینکه قربانی فیشینگ نشوید:

  • از خدمات بانکداری الکترونیک و شرکت های مجاز به فعالیت برای عملیات انتقال وجه خود استفاده کنید.
  • درباره‌ی انواع و شیوه‏‌های فیشینگ آگاهی داشته باشید. روش‌‌های انجام فیشینگ به تدریج پیچیده‏تر شده‏اند. برای اینکه طعمه این حملات نباشید، باید درباره‌ی جدیدترین روش‌های سرقت اطلاعات و کلاهبرداری اینترنتی آگاهی داشته باشید.
  • از  Toolbarهای ضد فیشینگ استفاده کنید؛ این  Toolbarها بر روی اغلب موتور های جستجو پر طرفدار و پر کاربرد قابل استفاده هستند. این ابزارها نام دامنه و آدرس وب‌ سایتی که مشغول مشاهده آن هستید را بررسی و آن را با فهرست سایت‏های فیشینگ شناخته‏‌ شده تطبیق داده و به شما هشدار می‏‌دهند.
  • امنیت سایت‏‌ها را بررسی کنید؛ قبل از وارد کردن اطلاعات مطمئن شوید که نشانی سایت با https شروع شود. معمولا آیکونی به شکل یک قفل بسته در کنار آدرس اینترنتی مطمئن قرار دارد، همچنین می‏‌توانید گواهی‏‌های مربوط به حوزه‌ی فعالیت هر سایت را بررسی کنید. به عنوان مثال در مورد کسب ‏‌و کار های اینترنتی دارا بودن «اینماد یا نماد اعتماد الکترونیکی» بیانگر احراز هویت و صلاحیت دارندگان سایت، توسط وزارت صنعت، معدن و تجارت است.

 


دیدگاه

درباره ما

شرکت پیشگامان فناوری اطلاعات کهکشان به عنوان یکی از کانون های مهم تولید نرم افزار در صنعت بانکداری و پرداخت الکترونیک مطرح بوده و به منظور خدمت به پیشرفت تکنولوژی در این حوزه با همراهی مدیران و متخصصان داخلی در تمامی علوم مرتبط در این مسیر فعال است. این شرکت در سال 1398 موفق به اخذ مجوز پرداخت یاری از شرکت شاپرک (بانک مرکزی) شد و مفتخر است که می تواند به عنوان یکی از شرکت های با سابقه در حوزه پرداخت به ارائه خدمات درگاه پرداخت اینترنتی سیزپی برای تمامی اشخاص حقیقی و حقوقی اقدام نماید.