به نقل از «بازار نیوز»

همه چیز درباره فیشینگ

تاریخ انتشار: ۶ آبان ۱۳۹۸ | کد خبر: ۲۵۵۹۹۰۲۲

امروزه استفاده از اینترنت در زندگی همه ما به امری رایج تبدیل شده و بسیاری از کارهای دشوار گذشته را ساده کرده است. استفاده از اینترنت به همان میزان که از منزل خارج می‌شویم و به شعب بانک مراجعه می‌کنیم، ممکن است خطر آفرین باشد. بنابراین با رعایت نکات ایمنی می‌توانید خطرات احتمالی حمله‌های فیشینگی را کاهش دهید.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در این گزارش سعی می‌کنیم به این سوال که فیشینگ چیست پاسخ دهیم و راه‌های مقابله با آن را آموزش دهیم. پی‌پینگ به عنوان ارائه دهنده خدمات پرداخت، خود را موظف می‌داند در این خصوص سلسله مطالب آموزشی مناسبی را ارائه کند.
 انواع مختلف فیشینگ کدام است؟
فیشینگ انواع مختلفی دارد که به روش های مختلف تلاش می‌کنند به اطلاعات بانکی شما از طریق روش های متنوع مهندسی اجتماعی (Social Engineering) که در حوزه فیشینگ مانند ایمیل، تماس تلفنی، صفحات جعلی پرداخت، پیامک، انواع مدل های ربات های تلگرام و انواع روش های جدیدی که انتظار آن نمی رود، دست یابد. برخی از معروف‌ترین روش‌های فیشینگ عبارت اند از:
فیشینگ با ایمیل‌های فریبنده
در این روش از حمله‌های فیشینگ، شخص کلاهبردار با ارسال ایمیل‌های فریبنده به قربانیانش می‌کوشد با بیان دلایل مجاب کننده مخاطبان را به وارد کردن اطلاعات بانکی خود وادار کند.
ممکن است ایمیل به ظاهر از طرف بانک شما، یک شرکت معتبر فین‌تک و یا حتی بانک مرکزی ارسال شود و از شما درخواست کند ظرف زمان معینی اطلاعات بانکی خود را ارسال کنید. متاسفانه بارها افرادی فریب این حملات فیشینگ را خورده‌اند.
نکته: سیستم مالی و بانکی هیچگاه از طریق ایمیل از شما درخواست نمی‌کند اطلاعات بانکی‌تان را برای آن‌ها ارسال کنید، شما حتی مجاز به اعلام رمز بانکی خود به کارکنان بانک هم نیستید.
فیشینگ تلفنی
هکرها در این روش از طریق تلفن با طعمه های خود ارتباط برقرار می‌کنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما می‌شناسید معرفی می‌کنند از شما می خواهند جهت دریافت جایزه خود اطلاعات بانکی خود را در اختیار ایشان قرار دهید. یا در روشی دیگر، با ارسال پیامک به شماره همراه شما، اعلام می کنند که حساب بانکی شما دچار مشکل شده است و شما را به زنگ زدن به شماره تماسی جعلی (سرویس تلفن اینترنتی) سوق می دهند و در ادامه از شما شماره حساب و رمز کارت و یا حتی رمز دوم را می خواهند.
نکته: برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکرها و حملات فیشینگ این نکته را فراموش نکنید.
طراحی صفحه‌ای نظیر درگاه پرداخت بانک
شخص هکر در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و با قرار دادن این صفحه جعلی در فروشگاه‌های صوری و با ارائه پیشنهادهای وسوسه کننده خرید سعی می‌کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید.
به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال می‌شود و او قادر خواهد بود حساب شما را خالی کند.
امن‌ترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از psp‌ها (شرکت های پرداخت الکترونیک) مطرح درج شده باشد .
 شرکت‌های PSP مجاز کشور عبارت اند از:
آسان پرداخت پرشین http://app.733.ir الکترونیک کارت دماوند http://ecd-co.ir به پرداخت ملت http://www.behpardakht.com پرداخت الکترونیک پاسارگاد https://www.pep.co.ir پرداخت الکترونیک سامان https://www.sep.ir پرداخت نوین آرین https://www.pna.co.ir تجارت الکترونیک پارسیان http://www.pec.ir پرداخت الکترونیک سداد https://sadadpsp.ir فن آوا کارت https://www.fanavacard.ir کارت اعتباری ایران کیش https://www.irankish.com شرکت مبنا کارت آریا http://mca.co.ir نکته: بهترین روش مقابله با این نوع از حمله‌های فیشینگ دقت به URL درگاه پرداخت است.استفاده از سیستم‌های انتقال وجه معتبر مانند پی‌پینگ هم‌ می‌تواند مفید باشد. هر کدام از سایت‌های بانک‌ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می‌کنند هر آدرس دیگری می‌تواند نشانه یک حمله فیشینگ باشد.
با الگوریتم هوشمند پی پینگ که توانست جلوی 30 میلیارد ریال کلاهبرداری اینترنتی را بگیرد، آشنا شوید.
درگاه‌های پرداخت بانک‌ها از کدهای امنیتی باضریب اطمینان بالا استفاده می‌کنند و اغلب در آدرس سایت عبارت https:// قابل مشاهده خواهد بود.
 فیشینگ با دستگاه‌های POS و ATM تقلبی
برخی کلاهبرداران با استفاده از POS و ATM تقلبی کارت‌های بانکی طعمه های خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آن‌ها را می‌پرسند و سپس به راحتی حساب بانکی افراد را خالی می‌کنند.
نکته:
بهتر است هیچ گاه رمز عبور خود را در اختیار فروشندگان قرار ندهید. با پیشرفت تکنولوژی شیوه‌های پرداخت متنوعی در اختیار شما قرار گرفته که با کمک آن می‌توانید استفاده از POS و ATM را به میزان قابل توجهی کاهش دهید. دریافت دستگاه های POS اختصاصی توسط شرکت‌ها و سازمان‌ها هم می‌تواند به جلب اعتماد بیشتر مشتریان کمک کند.
ربات تلگرام و فیشینگ
ربات‌های تلگرام این روزها به بسیاری از کارهای ما سرعت بخشیده‌اند، شرکت‌های معتبر فین‌تک هم در این خصوص خدمات خوبی را ارائه می‌دهند که گزارش گیری انتقال وجوه را ساده تر کرده است. اما به هر روی تلگرام بستر مناسبی برای انتقال وجه نیست و دیده شده به بهانه انتقال وجه و یا حتی دریافت خدمات و یا خرید محصولی و یا حتی با نوشتن پست های وسوسه برانگیز و تحریک افراد برای عضو شدن در کانال و یا گروه هایی، اطلاعات بانکی حساب و یا کارت بانکی شخص را سرقت می کردند.
یک نمونه از این قبیل کلاهبرداری ها را در سایت پلیس فتا ببینید.
روش های کاربردی در مقابله با فیشینگ
با توجه به مواردی که مطرح شد، راه هایی در مورد مقابله و جلوگیری از گیر افتادن در دام فیشر ها وجود دارد که از میان آنها می توان به موارد زیر اشاره داشت:
یکی از بهترین راه ها برای دستیابی به صفحات وب، نوشتن آدرس آن به طور مستقیم در مرورگر است. یک ایمیل یا پیامک کلاهبرداری، این امکان را دارد که ادعا داشتن اعتبار لازم را داشته و از بانک ، شرکت و یا مؤسسه معتبری ارسال شده باشد. هنگامی که شما روی لینکی که برای شما ارسال شده کلیک کنید با سایتی مشابه با سایت واقعی و به ظاهر معتبر مواجه می‌شوید که با پر کردن اطلاعات خود در آن، امکان به سرقت رفتن اطلاعاتتان را فراهم می کنید. برای جلوگیری از این اتفاق همیشه دنبال منابع معتبر بروید و در صورت دریافت ایمیلی با مقدمه های وسوسه بر انگیز، به جای بازگشایی بلافاصله آن به آدرس اصلی سایت مطرح شده را در مرورگر خود وارد کنید. سعی کنید امنیت اکانت ایمیل خود را افزایش دهید. استفاده از رمز یکبار مصرف را جدی بگیرید؛ این رمز یکبار مصرف ها با اعتباری که در زمان کم دارند، باعث جلوگیری از به سرقت رفتن اطلاعات شما می شود. فرستنده یا فرستاده‌‌ی غیر معمول؛ اگر پیامک یا ایمیلی از شخص ناشناسی که دارای لینکی که برای دریافت جایزه یا قرعه کشی بود و حتی اگر این پیام از طرف شخصی بود که او را می شناختید، به هیچ وجه بر روی آن لینک کلیک نکنید. هدایت به دامنه‌ی فیشینگ به جای سایت واقعی؛ همانطور که در قسمت های بالا هم گفته شد، همیشه قبل از انجام تراکنش آدرس URL درگاه پرداخت را حتما بررسی کنید. برای اکانت های مالی خود صورت حساب تهیه کنید؛ به طور ماهانه این صورت حساب ها را بررسی کنید تا از صورت گرفتن تمام تراکنش هایتان با آگاهی کامل اطمینان حاصل کنید. حال حاضر با توجه به مشغله های روزمره این کمی ممکن است کمی حوصله بر باشد ولی با استفاده از فاکتور آنلاین می توان به این فرایند سرعت بخشید. از این رو لازم است تنها به شرکت های معتبر و فعال این عرصه اعتماد کنید و جهت انتقال وجه آنلاین روش‌های مناسب را انتخاب کنید.
شرکت پی پینگ به عنوان پرداخت یار رسمی بانک مرکزی، در مقابل حملات فیشینگ اقدام گسترده ای انجام داده و سعی دارد با انجام اقداماتی از این دست در حفاظت از اطلاعات کاربران خود بهتر از گذشته موثر واقع شود.
استفاده از خدمات بانکداری الکترونیک و شرکت های مجاز حوزه فین‌تک می‌تواند در وقت و پول شما صرفه جویی کرده و هزینه‌های شما را به میزان قابل توجهی کاهش دهد.
فقط کافی است هنگام استفاده از این خدمات نکات امنیتی را رعایت کنید و همواره به سراغ مراکز معتبر و شناخته شده بروید تا عملیات انتقال وجه مطمئن و راحتی را تجربه کنید.

لینک کوتاه خبر: bzna.ir/000Fys برچسب ها: فیشینگ ، اینترنت ، سرقت

منبع: بازار نیوز

کلیدواژه: فیشینگ اینترنت سرقت

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت bazarnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «بازار نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۵۹۹۰۲۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اسکیمر چیست و چگونه در دام کلاهبرداران اسکیمری نیفتیم؟

اسکیمر در اصل کپی‌کردن کارت بانکی یعنی منتقل کردن تمامی اطلاعات کارت بانکی به تجهیزات الکترونیکی است. بر اساس این روش افراد با استفاده از تجهیزات اسکن اطلاعات کارت های بانکی را کپی برداری کرده و از این طریق محتویات حساب را تخلیه و یا به حسابی دیگر منتقل می کنند.

دستگاه اسکیمر، برای کپی‌برداری اطلاعات از روی نوار مغناطیسی که برروی کارت‌های عابربانک افراد وجود دارد، مورد استفاده قرار می‌گیرد و مجرمان حرفه‌ای با استفاده از غفلت سوژه و بهره مندی از نرم‌افزاری خاص، اطلاعاتی را که از طریق اسکیمر کپی‌برداری شده است را بر روی کارت عابر کپی‌رایت می‌کنند و بدین طریق می‌توانند اقدام به برداشت وجه نقد از حساب قربانی کنند. تجهیزات اسکن کارت‌های بانکی نیز بسیار ساده است و در وسائلی مانند قفل های الکترونیکی هتل ها که با کارت باز می شوند نیز وجود دارد و بنابراین دسترسی به آن آسان است.

این روش از کلاهبرداری طی یکی و دو دهه اخیر با فراگیر شدن معاملات از طریق کارت بانکی و حاشیه نشینی پول های کاغذی نقد بیشتر شده است و تقریباً در همه کشورها این مدل سرقت مشاهده می شود. بنابراین کلاهبرداری اسکیمری جایگزین جیب بری، کف زنی، سرقت از بانک و همچنین پول‌های تقلبی شده است.

معاون فرهنگی و اجتماعی پلیس فتا فراجا علت اصلی موفقیت روش کلاهبرداری اسکیمری را فرهنگ نادرست در استفاده از عابر بانک و کارهای بانکی دانست و گفت: عامل تعیین کننده فرصتی است که قربانی به دست سارقان و کلاهبرداران داده و اطلاعات حساب مالی خود را در اختیارشان قرار می‌دهد.

سرهنگ رامین پاشایی توضیح داد: مهم ترین بخش در کلاهبرداری اسکیمری بعد از کپی برداری از کارت عابربانک که به سادگی و با حواس پرتی انجام می شود، دسترسی به رمز کارت است که معمولان خودمان در اختیار آن ها قرار می دهیم. متاسفانه عمده مردم ما در خریدها و معاملات روزانه کارت عابربانک را برای تسویه حساب و پرداخت خدمات در اختیار فروشنده قرار میدهند که کاملاً امری اشتباه است.

وی ادامه داد: باید در زمان تسویه حساب و خرید کالا و خدمات، خریدار شخصاً کارت را در دستگاه قرار داده و رمز عبور خود را وارد کنند که با چنین اقدامی هیچگاه فردی نمی تواند از حساب بانکی شما به روش اسکیمری کلاهبرداری و سرقت کند. این روش پیشگیرانه است که نیازمند فرهنگسازی درست بهره برداری از کارت های بانکی است.

معاون فرهنگی و اجتماعی پلیس فتا در توضیح بیشتر گفت: عمده کلاهبرداری اسکیمری توسط دستفروشان انجام ‌می شود که البته به این معنا نیست که تمامی این افراد کلاهبردار هستند. اما با این حال بیش از ۹۰ درصد کلاهبرداری اسکیمری گزارش شده توسط دستفروشان و فروشندگان مواد غذایی کنار خیابان به خصوص میوه فروشان انجام شده است.

به گفته سرهنگ پاشایی متاسفانه عمده خریداران از این افراد نیز برای تسویه کارت خود را در اختیار فروشنده قرار می دهند که می توانند در کسری از ثانیه از کارت شما کپی برداری کنند. سپس رمز را از شما طلب می کنند که باز هم به دلیل فرهنگ نادرست خریدار رمز کارت که جزو امنیتی ترین مسائل مالی است در کنار خیابان فریاد می زند. بنابراین این مدل کلاهبرداری تقریباً از غفلت و مدل استفاده ما از کارت های مالی نشات می‌گیرد.

دسترسی آسان به کارت خوان‌های اسکیمری

سرهنگ پاشایی درباره دسترسی کلاهبرداران به خصوص دستفروشان به تجهیزات کپ کارت گفت: عمده این دستگاه ها به صورت قاچاق به کشور وارد می شود اما می‌توان از تجهیزات لوازم خانگی مانند قفل‌های الکترونیکی و کارتی که در هتل‌ها استفاده می شود نیز به عنوان دستگاه اسکیمر استفاده کرد.

وی ادامه داد: متاسفانه این تجهیزات به دلیل استفاده دوگانه در مراکز فروش تجهیزات الکترونیکی در دسترس است اما پلیس برای مدیریت این بخش نیز برنامه هایی دارد. البته نباید فراموش کنیم که بهترین و موثرترین شیوه همان پیشگیری است.

استفاده از نسل اول کارت بانکی

معاون فرهنگی و اجتماعی پلیس فتا همچنین یکی از مشکلات زیرساختی در کشور ما را استفاده از نسل نخست کارت‌های بانکی دانست و افزود: امروزه کارت هایی که به عنوان عابربانک در دستان ما است در بسیاری از کشورهای منسوخ شده و جای خود را به کارت های هوشمند داده است.

سرهنگ پاشایی افزود: استفاده از میکروچیپ ها یا همان تراشه های هوشمند موجب می شود که هرگونه کپی برداری از اطلاعات کارت غیرممکن شود. این کارت های هوشمند همچنین قابل تجمیع با کارت های هویتی مانند کارت شناسایی، گواهینامه، پایان خدمت با عابر بانک هستند تا هم در هزینه ها صرفه‌جویی شود و هم شهروندان با یک کارت تمامی فعالیت های روزمره خود را با جابه جایی یک کارت انجام دهند.

وی در پایان با اشاره به دستگیری ۲۳ نفر در رابطه با اسکیمر در نوروز امسال در طرح سراسری پلیس فتا تاکید کرد: توسعه زیرساخت به همراه فرهنگ درست کاربری از کارت بانکی و همچنین هوشیاری از کمین سارقان و کلاهبرداران مالی می تواند تقریباً ریشه چنین مدل‌هایی از کلاهبرداری را ریشه کن کند.

منبع: خبرگزاری ایرنا