فیشینگ یکی از رایج ترین جرایم در فضای مجازی است و حمله فیشینگ به معنای کلاهبرداری از طریق وب سایت ها و ایمیل های جعلی و سپس سرقت اطلاعات شخصی و محرمانه افراد مانند رمز حساب اینترنتی یا رمز کارت بانکی است.
به گزارش باراناخبر، روزنامه جام جم در ادامه می نویسد: «فیشینگ» سهم زیادی از جرایم سایبری در ایران دارد و در این راستا طرح پویا رمز کارت های بانکی اجرا شده است. جالب است بدانید برخی افراد با وجود لهجه های متعدد، همچنان برای مبالغ کمتر از 100 هزار تومان از رمز دوم ثابت استفاده می کنند و خطر فیشینگ رمز کارت بانکی را دارند. فیشینگ درگاه پرداخت، فیشینگ پیامکی، فیشینگ تلفنی و فیشینگ حساب آنلاین مانند جیمیل، اینستاگرام و سیستم دانشگاه از انواع فیشینگ هستند.
برای درک بهتر فیشینگ یک مثال بزنید. متخلف از طریق ایمیل یا پیامک لینکی با موضوعاتی مانند دریافت جایزه یا پرداخت جریمه رانندگی برای فرد مورد نظر ارسال می کند. در واقع با چنین مشکلاتی، متخلف سعی می کند اعتماد فرد را برای باز کردن لینک پیامک یا ایمیل جلب کند. پس از باز شدن اتصال توسط شخص، می توان باج افزاری نصب کرد تا بخشی از گوشی یا لپ تاپ را قفل کند و بدون اطلاع قربانی از قربانی و بدافزارهای مختلف پول مطالبه کند.
همچنین فرد متخلف می تواند رمز بانکی یا رمز حساب دانشگاه فرد را از طریق یک صفحه جعلی که دقیقاً شبیه درگاه بانک یا صفحه دانشگاه است به دست آورده و از آن برای خالی کردن حساب بانکی یا فروش رمز برای کسب درآمد استفاده کند. در برخی موارد، نویسنده کسی را هدف قرار نداده و پیوندهای مخرب را در رسانه های اجتماعی ارسال می کند. پس روی هیچ لینکی در شبکه های اجتماعی کلیک نکنید.
چگونه سایت های متقلب را شناسایی کنیم؟
طبق تحقیقات انجام شده توسط Verizon، سایت های کلاهبرداری توسط 30٪ از مردم باز می شوند و نیمی از این 30٪ در دام کلاهبرداران افتادند. در اولین قدم برای شناسایی سایت های کلاهبردار، باید بدانیم که سایت بانکی اصلی چه تفاوتی با سایت فیشینگ جعلی دارد. با ما همراه باشید تا با این تفاوت ها آشنا شوید.
به آدرس صفحه توجه کنید
قبل از هر گونه خرید یا وارد کردن اطلاعات محرمانه، ابتدا آدرس سایت را بررسی کنید. به عنوان مثال، اگر به سایتی مانند شاپرک هدایت می شوید، آدرس آن سایت را با URL اصلی شاپرک مقایسه کنید. به احتمال زیاد، اگر URL صفحه صحیح را به خاطر نمی آورید، نام صفحه را در گوگل یا سایر موتورهای جستجو وارد کنید تا URL صفحه صحیح نمایش داده شود. بد نیست بدانید که آدرس سایت ممکن است در اولین نتیجه جستجو نباشد و هکرها سایت جعلی خود را در اولین نتیجه قرار داده باشند. همچنین می تواند یک صفحه تبلیغات در گوگل باشد. به اشتباهات املایی و حروف کپی شده در آدرس و دامنه آنها توجه کنید. برای مثال صفحات درگاه پرداخت باید به این صورت باشد: https://aaa.shaparak.ir.aaa. گاهی اوقات گوگل کروم با نماد قرمز نشان می دهد که صفحه جعلی است یا در صورت ورود ممکن است با خطراتی روبرو شوید. برای دریافت اطلاعات در مورد امنیت سایت، روی نماد ورود به سیستم در کنار لینک سایت در مرورگر کلیک کنید. علاوه بر گوگل کروم، آیکون قفل در سایر مرورگرها نیز وجود دارد.
به نماد صفحه توجه کنید
ظاهر زیبای صفحات نمی تواند قابلیت اطمینان آنها را نشان دهد. برخی از هکرها می توانند سایتی را طراحی کنند که هیچ تفاوتی با نسخه اصلی نداشته باشد. سایت های معتبر نماد اعتماد الکترونیکی را از مرکز توسعه تجارت الکترونیک گرفته و در گوشه و کنار سایت خود قرار داده اند. البته به خاطر داشته باشید که هر آدرسی اورجینال نیست. برخی از سایت ها نشان های جعلی را تقلب می کنند و سعی در کلاهبرداری دارند. روی نماد نماد کلیک کنید و متوجه تفاوت های آدرس باز و آدرس enamad.ir شوید. آدرس صفحه مشکوک باید صحیح و بدون غلط املایی در مشخصات این صفحه باشد. توجه داشته باشید که این صفحه نباید یک تصویر باشد.
به کد امنیتی سایت و صفحه کلید سایت مشکوک توجه کنید
راه دیگر برای شناسایی سایت های تقلبی، به روز رسانی یا بازگشایی سایت است. اگر کد امنیتی و شماره صفحه کلید امن سایت تغییر نکند، صفحه نادرست است. البته این ممکن است برای همه سایت های جعلی صدق نکند. زیرا برخی از هکرهای با تجربه می توانند صفحه ای طراحی کنند که با هر به روز رسانی، کد امنیتی و شماره صفحه کلید ایمن تغییر می کند.
یک افزونه ضد فیشینگ نصب کنید
اگر صفحه جعلی باشد، پیوست یک پیام هشدار ارسال میکند و سپس فرد را برای اطلاعات بیشتر به یک وبسایت هدایت میکند. جالب است بدانید که افزونه ضد فیشینگ درگاه بانکی نیز در ایران طراحی شده است و با نصب این افزونه از سایت cert.semnan.ac.ir یا افزونه دیگری به نام Shaparak Verifier می توانید صفحات کلاهبرداری را در فایرفاکس و کروم.
به محتوای سایت مشکوک توجه کنید
راه دیگر برای شناسایی سایت های تقلبی بررسی نحوه نگارش آنهاست. اگر محتوای آنها حاوی تعداد زیادی اشتباهات املایی و تایپی باشد، ممکن است سایت های جعلی باشند. سایت های معروف و قانونی در نوشتن مطالب خود دقت کافی را دارند و بدون غلط املایی و علائم عجیب و غریب منتشر می کنند.
از سایت های بررسی لینک های مشکوک بپرسید
می توانید قبل از دسترسی به یک سایت مشکوک از این روش استفاده کنید. تنها کاری که باید انجام دهید این است که URL سایت را در اس ام اس و ایمیل مشکوک کپی کرده و در سایت هایی مانند AVG Theatlabs، Kaspersky VirusDesk، ScanURL، PhishTank و گزارش شفافیت گوگل قرار دهید تا پیوند خود را بررسی کرده و گزارشی در مورد آن ارسال کنید. PhishTank بر بررسی پیوندهای فیشینگ تمرکز دارد و سایر سایت های فهرست شده نیز ممکن است امنیت سایت را بررسی کنند. اگر سایت مشکوک شما در PhishTank نباشد، کد رهگیری دریافت خواهید کرد. به خاطر داشته باشید که هیچ یک از روش های گزارش شده در این گزارش نمی تواند به طور کامل از حملات فیشینگ جلوگیری کند. پس فقط به یک روش بسنده نکنید. با افزایش دانش خود در مورد طیف وسیعی از تکنیک های فیشینگ، می توانید به راحتی از حمله کلاهبرداران زیادی به شما جلوگیری کنید.
انتهای پیام/