فیشینگ چیست و چگونه با آن مقابله کنیم؟

فیشینگ (Phishing) یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال ایشان است. هکرها درسال‌های اخیر تلاش‌های زیادی برای به سرقت بردن موجودی حساب‌های کاربران اینترنت کرده‌اند. امروزه استفاده از اینترنت در زندگی همه ما به امری رایج تبدیل شده و بسیاری از کارهای دشوار گذشته را ساده کرده است. استفاده از اینترنت به همان میزان که از منزل خارج می‌شویم و به شعب بانک مراجعه می‌کنیم، ممکن است خطر آفرین باشد. بنابراین با رعایت نکات ایمنی می‌توانید خطرات احتمالی حمله‌های فیشینگی را کاهش دهید.

انواع مختلف فیشینگ کدام است؟

فیشینگ انواع مختلفی دارد که به روش های مختلف تلاش می‌کنند به اطلاعات بانکی شما از طریق روش های متنوع مهندسی اجتماعی (Social Engineering) که در حوزه فیشینگ مانند ایمیل، تماس تلفنی، صفحات جعلی پرداخت، پیامک، انواع مدل های ربات های تلگرام و انواع روش های جدیدی که انتظار آن نمی رود، دست یابد. برخی از معروف‌ترین روش‌های فیشینگ عبارت اند از: فیشینگ ایمیلی: این روش رایج‌ترین نوع فیشینگ است. کلاهبردار با ارسال یک ایمیل، خود را به جای فرد یا شرکت معتبر جا می‌زند و با تکنیک‌های گول‌زننده سعی می‌کند تا اطلاعات حساس را از قربانی بگیرد. این روش دو حالت دارد: قربانیان از فیشر (=کسی که قصد فیشینگ دارد) یک ایمیل دریافت می‌کنند که در آن فیشر خود را به عنوان یک فرد یا شرکت قابل اعتماد جا زده است و سعی می‌کند به صورت مستقیم اطلاعات مشخصی را از قربانیان بگیرد. قربانیان از فیشر یک ایمیل دریافت می‌کنند که در آن فیشر خود را به عنوان یک سایت قابل اعتماد جا زده و از قربانیان می‌خواهد که بر روی لینک موجود در ایمیل کلیک کرده و اطلاعات خود را وارد کنند. حالت دوم بیشتر مورد استفاده قرار می‌گیرد. طراحی صفحه‌ای نظیر درگاه پرداخت بانک: شخص هکر در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و با قرار دادن این صفحه جعلی در فروشگاه‌های صوری و با ارائه پیشنهادهای وسوسه کننده خرید سعی می‌کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید. به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال می‌شود و او قادر خواهد بود حساب شما را خالی کند. امن‌ترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از psp‌ها (شرکت های پرداخت الکترونیک) مطرح درج شده باشد . فیشینگ تلفنی: فیشرها در این روش از طریق تلفن و شماره ناشناس با اشخاص ارتباط برقرار می‌کنند و خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما می‌شناسید معرفی می‌کنند و از شما می‌خواهند جهت دریافت جایزه خود یا جهت رفع مشکلات ایجادشده در حساب بانکی، اطلاعات بانکی خود را در اختیارشان قرار دهید. فیشینگ پیامکی: فیشرها با ارسال پیامک به شماره همراه شما، اعلام می‌کنند که حساب بانکی شما دچار مشکل شده است و شمارا به زنگ زدن به شماره تماسی جعلی (سرویس تلفن اینترنتی) هدایت می‌کنند و سپس از شما شماره‌حساب و رمز کارت و یا حتی رمز دوم را می‌خواهند، نکته مهم این است که برای واریز هرگونه وجه از قبیل جایزه، پاداش و مزایا به‌حساب شما، نیازی به اعلام رمز بانکی شما نخواهد بود. گاه فیشرها با ارسال لینک جعلی در اس‌ام‌اس افراد را به صفحات جعلی هدایت می‌کنند. دور زدن فیلتر: فیشرها با استفاده کردن از عکس به‌جای متن، کار فیلترهای ضد فیشینگ را که کار شناسایی متن‌هایی ایمیل شده که حاوی آدرس جعلی هستند را سخت می‌کنند. فیشینگ با دستگاه‌های POS و ATM تقلبی: برخی کلاه‌برداران با استفاده از POS و ATM تقلبی کارت‌های بانکی طعمه‌های خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آن‌ها را می‌پرسند و سپس به‌راحتی حساب بانکی افراد را خالی می‌کنند. بهتر است هیچ‌گاه رمز عبور خود را در اختیار فروشندگان قرار ندهید. ربات تلگرام و فیشینگ: ربات‌های تلگرام این روزها به بسیاری از کارهای ما سرعت بخشیده‌اند، اما تلگرام بستر مناسبی برای انتقال وجه نیست و گاه هکرها به بهانه انتقال وجه و یا حتی دریافت خدمات و یا خرید محصولی و یا حتی با نوشتن پست‌های وسوسه‌برانگیز و تحریک افراد برای عضو شدن در کانال و یا گروه‌هایی، اطلاعات شخص را سرقت می‌کنند. نرم‌افزارهای مخرب: در این روش، فیشرها سعی می‌کنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. پس از فعال شدن بدافزار، مجرمان می‌توانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به چنگ آورند. از نرم‌افزارهایی که حاوی لینک یک صفحه تقلبی هستند نیز برای انجام فیشینگ استفاده می‌شود. نرم‌افزار و بازی‌های جنجالی و اغلب تحت عناوین مستهجن (مثل صیغه یاب، ماهواره جیبی و …) از خطرناک‌ترین نرم‌افزارهای مورداستفاده برای فیشینگ هستند، قربانی پس از نصب نرم‌افزارهای جعلی، اقدام به پرداخت مبلغ خدمات در داخل نرم‌افزار می‌کند، و اطلاعات کارت‌بانکی خود را در اختیار فیشر گذاشته است.

چگونه از موفقیت فیشینگ پیشگیری کنیم؟

• از یک آنتی‌ویروس جامع و مورداطمینان، استفاده کنید.
• به ایمیل‌های ناشناس یا دارای لینک و یا فرم ورود اطلاعات به‌راحتی اعتماد نکنید.
• اگر لینکی از طرف نهاد یا سازمانی برای شما اس ام اس شد حتماً سعی کنید از صحت وجود آن نهاد یا سازمان اطمینان پیدا کنید و اگر قرار است پرداختی انجام دهید مستقیماً از وب‌سایت رسمی آن سازمان این کار را پیگیری کنید.
• به url یا آدرس صفحه دقت کنید. در ایران همواره باید آدرس درگاه‌های پرداخت اینترنتی به وب‌سایت شاپرک مرتبط باشد.
• اگر به لینک پرداختی شک کردید؛ حتماً آن را از طریق وب‌سایت رسمی یا اپلیکیشن مورداطمینان خرید محصول یا خدمات و ... پیگیری کنید
• رمزهای بانکی خود را چند وقت یک‌بار عوض کنید.
• استفاده از رمزهای یک‌بارمصرف (آموزش دریافت رمز دوم یکبار مصرف) برای کارت‌های اعتباری بانکی یکی از بهترین روش‌هاست.
• اگر از سایتی ناگهان به سایت دیگری که حاوی فرم دریافت اطلاعات است؛ منتقل شدید بسیار مراقب صحت و سلامت سایت مقصد نهایی باشید.
• مهم‌ترین راه برای مقابله با فیشینگ، پیشگیری از آن به‌واسطه آگاهی دادن به کاربران اینترنت است. انسان دنیای امروز باید دانش‌پایه‌ای در رابطه با کلاه‌برداری‌های اینترنتی و فیشینگ داشته باشد.