فیشینگ چیست و چگونه سد راه آن شویم؟
تاریخ انتشار: ۲۰ دی ۱۴۰۰ | کد خبر: ۳۴۰۹۵۰۰۷
باشگاه خبرنگاران جوان - فیشینگ یکی از رایجترین حملات سایبری است که با هدف سرقت اطلاعات حساس فرد انجام میشود. در واقع فیشینگ روشی برای سرقت اطلاعات حسابهای کاربری، خواه حساب بانکی و خواه غیربانکی است که البته آنچه که تاکنون بیشتر رخ داده در زمره سرقت حسابهای بانکی قرار دارد.
کلاهبردارها با استفاده از اسم شرکتهای بزرگ اقدام به کلاهبرداری از طریق فیشینگ میکنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
شخص هکر در این روش صفحهای مشابه درگاه پرداخت آنلاین بانکها طراحی میکند و با قرار دادن این صفحه جعلی در فروشگاههای صوری و با ارائه پیشنهادهای وسوسهکنندهی خرید، سعی میکند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده شوید و وجهی را انتقال دهید. به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی، اطلاعات شما به صورت خودکار برای هکر ارسال میشود و او قادر خواهد بود حساب شما را خالی کند.
از سوی دیگر، هر نوع تلاشی که شخصی برای فریب دادن شخص دیگری در راستای بدست آوردن اطلاعات مهمی همچون سرقت نام کاربری و گذرواژه او انجام میدهد را هم فیشینگ میگویند. این مورد را شاید بارها تجربه کرده باشیم. ایجاد ترس از قطع شدن سرویسهای دولتی، همچون قطع یارانه، ابطال کارت سوخت، حذف آگهی از روی پلتفرمهای میزبان آگهی، پایان دادن به برخی سهمیههای دولتی و... از جمله شگردهایی است که سبب میشود افراد مورد نظر اطلاعات خود را در اختیار هکر قرار دهند.
البته فیشینگ صرفا محدود به سرقت اطلاعات بانکی نمیشود، دزدیدن نام کاربری و اکانت شبکههای اجتماعی، ایمیل، اکانت شرکتی خاص و ... در مجموعه فیشینگ دستهبندی میشوند که کمتر از حسابهای بانکی مورد توجه قرار گرفته و یا حداقل ضرر مادی چندانی به دنبال ندارد.
راههای مقابله چیست؟
مطمئنترین درگاه پرداخت که از سوی آن اقدام به خرید اینترنتی میکنیم، درگاه پرداخت بانک مرکزی به آدرس https:// shaparak.ir است که در کنار آن حتما باید نام یکی از pspها یعنی شرکتهای پرداخت الکترونیک مطرح درج شده باشد. در صورت آگاهی در این یک مورد، میتوان به راحتی از کلاهبرداریهای اینترنتی جلوگیری کرد. یک فیشر اقدام به ساخت یک سایت با آدرس اینترنتی شبیه آدرس اصلی شاپرک میکند.
به طور مثال این آدرس: shaparak.in و یا shaparkk.ir و آن را در وب سایتها یا کانالهای مختلف قرار داده و در این هنگام کاربر که قصد خرید آنلاین را دارد، بجای متصل شدن به درگاه اصلی shaparak.ir به درگاه shaparak.in وصل میشود و اطلاعات کارت خود از قبیل شماره کارت، رمز دوم، Cvv۲ و تاریخ انقضای آن را وارد میکند. برای مقابله با این نوع از حملههای فیشینگ کافی است که به URL درگاه پرداخت دقت کنید. هر کدام از سایتهای بانکها از آدرس مشخصی برای درگاه پرداخت خود استفاده میکنند و هر آدرس دیگری میتواند نشانه یک حمله فیشینگ باشد.
مهمترین راه برای مقابله با فیشینگ هم پیشگیری از آن به واسطه تعلیم به کاربران اینترنت است. کاربران باید ارتباط ایمن را چک کنند: زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد میشوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد. راه دیگر این است که آدرس دامنه سایت را با دقت مطالعه و بررسی کنیم: گاهی افراد مهاجم فقط یکی دو حرف از آدرس دامنه اصلی را اضافه یا کم میکنند تا آدرس تقلبی، طبیعی به نظر برسد. پس، حواسمان را جمع کنیم که آدرس نوشته شده بعد از https آمده باشد یا نماد قفل، حتماً مطابق با آدرس سایت اصلی باشد.
هیچگاه به لینکهایی که در ایمیل به ما میرسند وارد نشویم. به جای ورود به لینک ارائه شده در ایمیل، خودمان به صورت دستی نام شرکت را وارد کرده و به سایت آن ورود کنیم.
هیچگاه روی لینکهای ناشناس که از شمارههای متفرقه دریافت میشود کلیک نکنیم؛ و در نهایت با کمی دقت میتوانیم درگاههای جعلی که آدرس آنها به shaparak.ir منتهی نمیشود را شناسایی کنیم. یک راه دیگر هم وجود دارد و آن اینکه میتوانیم یک کارت خالی از پول را صرفا برای خرید کردن داشته باشیم تا هنگام خرید به اندازه نیاز خود ابتدا پول را به آن منتقل کنیم. در این صورت اگر هم فردی موفق به فریب ما شود مبلغ زیادی متضرر نخواهیم شد.
کمپانیهایی که با نام آنها اقدام به فیشینگ میکنند
در میان شرکتهایی که هکرها علاقمند به فیشینگ با استفاده از سایت آنها هستند چند مورد اصلی میتوان یافت. بانکهای داخلی، وبسایتهای پر طرفدار، سایتهای دولتی و سرویس دهندههای اینترنت از جمله این کمپانیها هستند. در یکی دو سال اخیر این اتفاق برای تعدادی از سایتهای کشور رخ داده است.
ارسال لینک فیشینگ با نام سامانه ثنا
کلاهبرداری از مردم با ارسال لینک فیشینگ با نام سامانه ثنا از جمله همین موارد است. در این روش فرد کلاهبردار با جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) پیامکی با محتواهایی نظیر ابلاغیه، ثبت شکایت در سامانه و... که در نهایت به یک لینک پرداخت برخط منتهی میشود برای شهروندان ارسال میکند. از آنجایی که برخی از شهروندان از این سامانهها و نحوه فعالیت آنها آگاهی ندارند و مبلغ عنوان شده نیز بسیار ناچیز است روی لینک کلیک کرده و اقدام به عملیات پرداخت وجه میکنند. لینک معرفی شده در این پیامکها حاوی یک بدافزار است و مجرمین اینترنتی با این شگرد مجرمانه، اطلاعات کارت بانکی متقاضیان را به سرقت برده و نسبت به برداشت غیرمجاز از حساب بانکی آنها اقدام میکنند.
فیشینگ در قالب ثبت آگهی در دیوار و شیپور
کلاهبرداران با مراجعه به سایتهایی نظیر دیوار و شیپور و.. با برداشتن شماره تلفن شهروندان پیامکی از سوی سرشمارههای پیامکی به شهروندان ارسال میکنند و از آنها میخواهند برای درج آگهی خود مبلغ ۱۰۰۰تومان به لینک پیشنهادی که حاوی صفحه پرداخت است، واریز کنند. در این میان فرد قربانی پس از دریافت این پیامک روی لینک پیشنهادی کلیک کرده و با پرداخت وجه موصوف در دام کلاهبردار قرار گرفته و اطلاعات حساب خود را لو میدهد. یکی از خدماتی که سایت دیوار برای جلوگیری از فیشینگ به کاربرانش میدهد، این است که تمام پیامکهایی که به کاربران خود میفرستد، با سرشماره Divar ارسال میکند. به این ترتیب، دیوار اعلام کرده است هر پیامکی که فرستنده مدعیست از سوی دیوار آن را ارسال کرده است، در صورتی که با سرشماره Divar ارسال نشود، قطعا کلاهبرداری است.
برای شکایت از کلاهبرداری اینترنتی چه کنیم؟
برای هر یک از ما که درگیر چنین اتفاقی شدهایم، چند روش پیگیری وجود دارد. بعد از ثبت نام در سامانه سراسری ابلاغ قوه قضاییه با نام اختصاری ثنا به یکی از دو روش میتوان شکایت خود را مطرح کنیم. مراجعه به یکی از دفاتر خدمات الکترونیک قضایی و ثبت شکایت کیفری و یا ثبت شکایت از طریق وکیل متخصص جرایم رایانهای و مراجعه مستقیم به دادسرای جرایم رایانهای و ثبت شکایت جهت ارجاع به پلیس فتا از جمله این اقدامات است.
منبع: خبر آنلاین
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: فیشینگ کلاهبرداری اینترنتی درگاه پرداخت ثبت شکایت روی لینک سایت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۰۹۵۰۰۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
انریکه: زود قهرمان میشویم، خوشحالم
به گزارش "ورزش سه"، پاری سن ژرمن در بازی هفته سی و یکم لیگ فرانسه به مصاف لوهاور رفت و با نتیجه 3-3 به تساوی دست پیدا کرد.
پیاسجی در صورت برد در بازی امشب فاصله امتیازی با موناکو رده دومی را افزایش میداد و به قهرمانی زودهنگام دست پیدا میکرد.
با این تساوی قهرمانی پاری سن ژرمن حداقل برای یک هفته به تاخیر افتاده و لوئیس انریکه امیدوار است تیمش قهرمانی در لیگ فرانسه را قطعی کند.
پیاسجی اکنون 70 امتیازی است و موناکو 58 امتیاز به دست آورده است. اکنون تنها یک امتیاز دیگر میتواند قهرمانی آنها قطعی کند و حتی اگر موناکو فرداشب نتواند لیون را شکست دهد، قهرمانی تیم انریکه را قطعی میکند.
لوئیس انریکه درمورد تساوی در بازی امشب گفت:"در این نوع مسابقات هیجان زیادی وجود دارد، اتفاقات زیادی میافتد، ما سه گل مقابل تیمی دریافت کردیم که بسیار کارآمد بود. در این مسابقه تحت فشار بودیم. هواداران از این نوع بازیها رضایت دارند."
عملکرد تیم؟
ما چند اشتباه مرتکب شدیم اما موقعیتهای زیادی داشتیم، تلاش زیادی کردیم، بازی را به خوبی تمام کردیم. میتوان گفت که تقریباً قهرمان هستیم حتی اگر از نظر امتیازات هنوز به این نتیجه نرسیده باشیم.
احساس قهرمانی زودهنگام؟
ما از اینکه زودتر از موعد قهرمان شدیم، خوشحالیم. معتقدم زمانی که یک مربی بتواند قدرت خود، میل به جنگیدن و این واقعیت را که هرگز تسلیم نمیشود، به بازیکنانش منتقل کند، تیم بسیار خوبی شکل میدهد.