استفاده از فضای مجازی در میان مردم با انواع سنین، هر روزه در حال افزایش است. افراد گاهی بدون آنکه خود بدانند، اطلاعات خود را در اختیار سارقان اینترنتی قرار می دهند و همین باعث می شود تا اطلاعات حساس و مهم آنها سرقت شود. کلاهبرداری فیشینگ یکی از روش های بسیار معمول برای سرقت انواع اطلاعات کاربران در فضاهای مجازی است.
کلاهبرداری فیشینگ چیست؟
حتما شما نیز در اطرافیان خود یا در اخبار دیده و شنیده اید که افراد بسیاری مورد دستبرد اطلاعات در فضاهای مجازی قرار گرفته اند و چه بسا تمام زندگی و اطلاعات مهم خود را از دست داده اند. کلاهبرداری فیشینگ نوعی سرقت اطلاعاتی است که سارقان سعی دارند تا اطلاعات مهمی همچون شماره کارت، رمز دوم، CVV2 ، نام کاربری و رمز عبور را از طریق یک ایمیل و یا سایت جعلی به دست آورند. کلاهبرداری فیشینگ این روزها در فضای مجازی بسیار زیاد شده است. در روش فیشینگ سارق سعی دارد تا شما را به نوعی که خودتان نیز متوجه نمی شوید، گول بزند تا بتواند اطلاعات مهم شما را سرقت کند. این نوع کلاهبرداری اولین بار در سال ۱۹۸۷ تعریف شد و در سال ۱۹۹۶ از واژه ای به نام فیشینگ برای آن استفاده شد.
کلاهبرداری فیشینگ چگونه انجام می شود؟
همانگونه که گفته شد کلاهبرداری فیشینگ از طریق ایمیل ها و سایت های جعلی انجام می شود. در واقع این سایت ها شبیه به سایت های قانونی و کاملا سالم هستند و همین مسئله باعث گمراهی افراد می شود. این نوع از کلاهبرداری از ضعف و باگ یک سایت برای کلاهبرداری استفاده می نماید. در این روش سارقان عینا اطلاعات گرافیکی سایت قربانی را کپی کرده و سپس سارقان با یک لینک یا ایمیل تبلیغاتی، کاربر را به سمت این سایت لینک می دهند. سپس کاربر اطلاعات حساس خود مانند اطلاعات کارت بانکی را وارد سایت کرده و در این زمان فیشرها این اطلاعات را کپی می کنند. بانک های آنلاین، درگاه های بانکی و پی بال از جمله سایت های خیلی خطرناک برای کلاهبرداری و حمله هستند.
انواع تکنیک های فیشینگ
تقلب لینک سایت ها: یکی از معمول ترین روش های فیشینگ، دستکاری و تقلب در لینک سایت ها است. در وقاع سارقان با ارسال ایمیل هایی تبلیغاتی، لینک های جعل و غیر واقعی سایت ها را برای افراد ارسال می کنند.
۱-دور زدن فیلترهای فیشینگ:
به دلیل اینکه فیلترهایی برای مقابله با متن های ایمیل های فیشینگ گذاشته شده است، بنابراین بسیاری از فیشرها امروزه به جای استفاده از متن، از عکس برای کلاهبرداری استفاده می کنند. در این حالت سیستم های فیلتر فیشینگ نیز نمی توانند جعلی بودن این نوع عکس ها را تشخیص دهند.
۲-جعل درگاه بانکی:
در این حالت سارقان با جعل کردن صفحات پرداخت آنلاین و درگاه بانکی و قرار دادن لینک آن در سایت های فروشگاهی، کاربر را به سمت این صفحات هدایت کرده و اطلاعات بانکی آنها را جعل می کنند. البته این نوع درگاه ها از لحاظ ظاهری و آدرس نیز بسیار مشخص هستند اما افراد ناآگاه نمی توانند این تفاوت ها را تشخیص دهند.
۳-از طریق کدهای دستوری:
در این نوع از فیشینگ ها، سارقان با استفاده از ارسال برخی پیامک ها که ادعا می کنند باید با شماره گیری و یا تماس با یک شماره ستاره مربع می توانند اقدام به دریافت جایزه خود نمایند و در این حالت سارقان اطلاعات حساب بانکی افراد را سرقت می کنند.
۴-دستگاه های ATM و POS:
در این حالت سارقان با استفاده از دستگاه های تقلبی POS و ATM اطلاعات بانکی افراد را کپی می کنند.
تلگرام: در این حالت فیشرها با استفاده از ربات های تلگرامی که لینک پرداختی را داخل آنها قرار داده اند، طعمه ها را به سمت صفحه ای جعلی هدایت کرده و اطلاعات را برمی دارند.
۵-صفحه پاپ آپ:
در این حالت سارقان با قرار دادن صفحه پاپ آپ در صفحات اصلی بانک ها، اقدام به سرقت اطلاعات بانکی افراد می کنند.
۶-وای فای عمومی:
در این حالت سارقان با قرار دادن شبکه های وای فای رایگان در مکان های عمومی و استفاده کاربران از این سایت ها، اقدام به سرقت اطلاعات آنها می کنند.
راه های مقالبه با فیشینگ
یکی از مهمترین راه های مقابله با فیشینگ و کلاهبرداری فیشینگ، نوشتن آدرس آن در صفحه مرورگر است. شما هیچگاه نباید از لینک هایی که به عنوان تبلیغات یا حتی از طرف بانک ها و سایر جاها است نباید اعتماد کنید و خودتان مستقیما آدرس را وارد کنید.
سعی کنید همیشه از رمزهای یکبار مصرف استفاده کنید.
هیچگاه به پیامک هایی که مثلا برای برنده شدن شما است و از سوی افراد ناشناس ارسال می شود، اعتماد نکنید.
همیشه حساب های بانکی خود را به صورت ماهانه بررسی کنید تا در صورت کلاهبرداری سریعتر متوجه شوید.
فیشرها چه اطلاعاتی را از شما درخواست می کنند؟
شماره کارت بانکی و اطلاعاتی نظیر رمز دوم، CVV2، تاریخ انقضا و هر آنچه که به کارت بانکی مربوط می باشد.
نام کاربری و رمز عبور
شماره بیمه تامین اجتماعی
کدهای شخصی شما
تاریخ تولد
اطلاعات هویتی و مهم شما
بنابراین در ارسال اطلاعات خیلی باید دقت کنید تا در دام کلاهبرداری فیشینگ نیفتید.
شرکت اینتن با پشتکاری بیش از ۸ سال توانسته در طراحی سایت و بهینه سازی سایت عملکردی خلاقانه در پیش داشته تا بتواند بهترین شرکت در دنیای وب را رقم بزند در این سالها با استفاده از متخصصین مجرب تیم پشتیبانی و طراحی و سئوسایت توانسته اعتماد مشتریان را به خود جلب کند.شرکت طراحی سایت اینتن در طی سالهای فعالیت خود علاوه بر خدمات طراحی و بهینه سازی سایت در زمینه ی آموزش و اطلاع رسانی در حوزه ی کاری مخصوص خود به کاربران ارائه دهند و با موفقیت به نتیجه ی دلخواه خود رسیده اند و یکی از بهترین شرکت های طراحی و بهینه سازی سایت شناخته شده است.
