به نقل از «باشگاه خبرنگاران»

فیشینگ چیست و چگونه سد راه آن شویم؟

تاریخ انتشار: ۲۰ دی ۱۴۰۰ | کد خبر: ۳۴۰۹۵۰۰۷

باشگاه خبرنگاران جوان - فیشینگ یکی از رایج‌ترین حملات سایبری است که با هدف سرقت اطلاعات حساس فرد انجام می‌شود. در واقع فیشینگ روشی برای سرقت اطلاعات حساب‌های کاربری، خواه حساب بانکی و خواه غیربانکی است که البته آنچه که تاکنون بیشتر رخ داده در زمره سرقت حساب‌های بانکی قرار دارد.

کلاهبردار‌ها با استفاده از اسم شرکت‌های بزرگ اقدام به کلاهبرداری از طریق فیشینگ می‌کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در این روش هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد می‌کند. او پیامی را طراحی می‌کند که دریافت‌کنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیل‌های متعدد یا شماره‌تلفن‌های مختلفی ارسال می‌کند. پس از آنکه شخص روی لینک کلیک کند، از آن‌ها خواسته می‌شود نام کاربری و رمز عبور خود را وارد کنند که همزمان این اطلاعات به هکر ارسال می‌شود. همچنین ممکن است کاربر، سایت بدافزاری را بارگیری کند که اطلاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع‌آوری می‌کند و آن‌ها را به هکر منتقل می‌سازد. مهاجم از این اعتبار‌ها برای دزدیدن داده‌های حساس از شخص استفاده می‌کند و اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزار‌های الکترونیکی ارتباطات به سرقت می‌برند.

شخص هکر در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و با قرار دادن این صفحه جعلی در فروشگاه‌های صوری و با ارائه پیشنهاد‌های وسوسه‌کننده‌ی خرید، سعی می‌کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده شوید و وجهی را انتقال دهید. به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی، اطلاعات شما به صورت خودکار برای هکر ارسال می‌شود و او قادر خواهد بود حساب شما را خالی کند.

از سوی دیگر، هر نوع تلاشی که شخصی برای فریب دادن شخص دیگری در راستای بدست آوردن اطلاعات مهمی همچون سرقت نام کاربری و گذرواژه او انجام می‌دهد را هم فیشینگ می‌گویند. این مورد را شاید بار‌ها تجربه کرده باشیم. ایجاد ترس از قطع شدن سرویس‌های دولتی، همچون قطع یارانه، ابطال کارت سوخت، حذف آگهی از روی پلتفرم‌های میزبان آگهی، پایان دادن به برخی سهمیه‌های دولتی و... از جمله شگرد‌هایی است که سبب می‌شود افراد مورد نظر اطلاعات خود را در اختیار هکر قرار دهند.

البته فیشینگ صرفا محدود به سرقت اطلاعات بانکی نمی‌شود، دزدیدن نام کاربری و اکانت شبکه‌های اجتماعی، ایمیل، اکانت شرکتی خاص و ... در مجموعه فیشینگ دسته‌بندی می‌شوند که کمتر از حساب‌های بانکی مورد توجه قرار گرفته و یا حداقل ضرر مادی چندانی به دنبال ندارد.

راه‌های مقابله چیست؟

مطمئن‌ترین درگاه پرداخت که از سوی آن اقدام به خرید اینترنتی می‌کنیم، درگاه پرداخت بانک مرکزی به آدرس https:// shaparak.ir است که در کنار آن حتما باید نام یکی از psp‌ها یعنی شرکت‌های پرداخت الکترونیک مطرح درج شده باشد. در صورت آگاهی در این یک مورد، می‌توان به راحتی از کلاهبرداری‌های اینترنتی جلوگیری کرد. یک فیشر اقدام به ساخت یک سایت با آدرس اینترنتی شبیه آدرس اصلی شاپرک می‌کند.

به طور مثال این آدرس: shaparak.in و یا shaparkk.ir و آن را در وب سایت‌ها یا کانال‌های مختلف قرار داده و در این هنگام کاربر که قصد خرید آنلاین را دارد، بجای متصل شدن به درگاه اصلی shaparak.ir به درگاه shaparak.in وصل می‌شود و اطلاعات کارت خود از قبیل شماره کارت، رمز دوم، Cvv۲ و تاریخ انقضای آن را وارد می‌کند. برای مقابله با این نوع از حمله‌های فیشینگ کافی است که به URL درگاه پرداخت دقت کنید. هر کدام از سایت‌های بانک‌ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می‌کنند و هر آدرس دیگری می‌تواند نشانه یک حمله فیشینگ باشد.

مهمترین راه برای مقابله با فیشینگ هم پیشگیری از آن به واسطه تعلیم به کاربران اینترنت است. کاربران باید ارتباط ایمن را چک کنند: زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد می‌شوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد. راه دیگر این است که آدرس دامنه سایت را با دقت مطالعه و بررسی کنیم: گاهی افراد مهاجم فقط یکی دو حرف از آدرس دامنه اصلی را اضافه یا کم می‌کنند تا آدرس تقلبی، طبیعی به نظر برسد. پس، حواسمان را جمع کنیم که آدرس نوشته شده بعد از https آمده باشد یا نماد قفل، حتماً مطابق با آدرس سایت اصلی باشد.

هیچگاه به لینک‌هایی که در ایمیل به ما می‌رسند وارد نشویم. به جای ورود به لینک ارائه شده در ایمیل، خودمان به صورت دستی نام شرکت را وارد کرده و به سایت آن ورود کنیم.

هیچگاه روی لینک‌های ناشناس که از شماره‌های متفرقه دریافت می‌شود کلیک نکنیم؛ و در نهایت با کمی دقت می‌توانیم درگاه‌های جعلی که آدرس آن‌ها به shaparak.ir منتهی نمی‌شود را شناسایی کنیم. یک راه دیگر هم وجود دارد و آن اینکه می‌توانیم یک کارت خالی از پول را صرفا برای خرید کردن داشته باشیم تا هنگام خرید به اندازه نیاز خود ابتدا پول را به آن منتقل کنیم. در این صورت اگر هم فردی موفق به فریب ما شود مبلغ زیادی متضرر نخواهیم شد.

کمپانی‌هایی که با نام آن‌ها اقدام به فیشینگ می‌کنند

در میان شرکت‌هایی که هکر‌ها علاقمند به فیشینگ با استفاده از سایت آن‌ها هستند چند مورد اصلی می‌توان یافت. بانک‌های داخلی، وبسایت‌های پر طرفدار، سایت‌های دولتی و سرویس دهنده‌های اینترنت از جمله این کمپانی‌ها هستند. در یکی دو سال اخیر این اتفاق برای تعدادی از سایت‌های کشور رخ داده است.

ارسال لینک فیشینگ با نام سامانه ثنا

کلاهبرداری از مردم با ارسال لینک فیشینگ با نام سامانه ثنا از جمله همین موارد است. در این روش فرد کلاهبردار با جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) پیامکی با محتوا‌هایی نظیر ابلاغیه، ثبت شکایت در سامانه و... که در نهایت به یک لینک پرداخت برخط منتهی می‌شود برای شهروندان ارسال می‌کند. از آنجایی که برخی از شهروندان از این سامانه‌ها و نحوه فعالیت آن‌ها آگاهی ندارند و مبلغ عنوان شده نیز بسیار ناچیز است روی لینک کلیک کرده و اقدام به عملیات پرداخت وجه می‌کنند. لینک معرفی شده در این پیامک‌ها حاوی یک بدافزار است و مجرمین اینترنتی با این شگرد مجرمانه، اطلاعات کارت بانکی متقاضیان را به سرقت برده و نسبت به برداشت غیرمجاز از حساب بانکی آن‌ها اقدام می‌کنند.

فیشینگ در قالب ثبت آگهی در دیوار و شیپور

کلاهبرداران با مراجعه به سایت‌هایی نظیر دیوار و شیپور و.. با برداشتن شماره تلفن شهروندان پیامکی از سوی سرشماره‌های پیامکی به شهروندان ارسال می‌کنند و از آن‌ها می‌خواهند برای درج آگهی خود مبلغ ۱۰۰۰تومان به لینک پیشنهادی که حاوی صفحه پرداخت است، واریز کنند. در این میان فرد قربانی پس از دریافت این پیامک روی لینک پیشنهادی کلیک کرده و با پرداخت وجه موصوف در دام کلاهبردار قرار گرفته و اطلاعات حساب خود را لو می‌دهد. یکی از خدماتی که سایت دیوار برای جلوگیری از فیشینگ به کاربرانش می‌دهد، این است که تمام پیامک‌هایی که به کاربران خود می‌فرستد، با سرشماره Divar ارسال می‌کند. به این ترتیب، دیوار اعلام کرده است هر پیامکی که فرستنده مدعی‌ست از سوی دیوار آن را ارسال کرده است، در صورتی که با سرشماره Divar ارسال نشود، قطعا کلاهبرداری است.

برای شکایت از کلاهبرداری اینترنتی چه کنیم؟

برای هر یک از ما که درگیر چنین اتفاقی شده‌ایم، چند روش پیگیری وجود دارد. بعد از ثبت نام در سامانه سراسری ابلاغ قوه قضاییه با نام اختصاری ثنا به یکی از دو روش می‌توان شکایت خود را مطرح کنیم. مراجعه به یکی از دفاتر خدمات الکترونیک قضایی و ثبت شکایت کیفری و یا ثبت شکایت از طریق وکیل متخصص جرایم رایانه‌ای و مراجعه مستقیم به دادسرای جرایم رایانه‌ای و ثبت شکایت جهت ارجاع به پلیس فتا از جمله این اقدامات است.

منبع: خبر آنلاین

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: فیشینگ کلاهبرداری اینترنتی درگاه پرداخت ثبت شکایت روی لینک سایت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۰۹۵۰۰۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

انریکه: زود قهرمان می‌شویم، خوشحالم

به گزارش "ورزش سه"، پاری سن ژرمن در بازی هفته سی و یکم لیگ فرانسه به مصاف لوهاور رفت و با نتیجه 3-3 به تساوی دست پیدا کرد.

پی‌اس‌جی در صورت برد در بازی امشب فاصله امتیازی با موناکو رده دومی را افزایش می‌داد و به قهرمانی زودهنگام دست پیدا می‌کرد.

با این تساوی قهرمانی پاری سن ژرمن حداقل برای یک هفته به تاخیر افتاده و لوئیس انریکه امیدوار است تیمش قهرمانی در لیگ فرانسه را قطعی کند.

پی‌اس‌جی اکنون 70 امتیازی است و موناکو 58 امتیاز به دست آورده است. اکنون تنها یک امتیاز دیگر می‌تواند قهرمانی آن‌ها قطعی کند و حتی اگر موناکو فرداشب نتواند لیون را شکست دهد، قهرمانی تیم انریکه را قطعی می‌کند.

لوئیس انریکه درمورد تساوی در بازی امشب گفت:"در این نوع مسابقات هیجان زیادی وجود دارد، اتفاقات زیادی می‌افتد، ما سه گل مقابل تیمی دریافت کردیم که بسیار کارآمد بود. در این مسابقه تحت فشار بودیم. هواداران از این نوع بازی‌ها رضایت دارند."

عملکرد تیم؟

ما چند اشتباه مرتکب شدیم اما موقعیت‌های زیادی داشتیم، تلاش زیادی کردیم، بازی را به خوبی تمام کردیم. می‌‌توان گفت که تقریباً قهرمان هستیم حتی اگر از نظر امتیازات هنوز به این نتیجه نرسیده باشیم.

احساس قهرمانی زودهنگام؟

ما از اینکه زودتر از موعد قهرمان شدیم، خوشحالیم. معتقدم زمانی که یک مربی بتواند قدرت خود، میل به جنگیدن و این واقعیت را که هرگز تسلیم نمی‌شود، به بازیکنانش منتقل کند، تیم بسیار خوبی شکل می‌دهد.