همه ما چند بار اصطلاح فیشینگ را شنیده ایم یا حداقل یک بار با افرادی روبرو شده ایم که به FMT در مورد سرقت اینترنتی شکایت کرده و پول خود را از دست داده اند.
به گزارش خبرآنلاین، فیشینگ یکی از رایج ترین حملات سایبری است که هدف آن سرقت اطلاعات حساس افراد است. در واقع فیشینگ روشی برای سرقت اطلاعات حساب کاربری است، چه حساب بانکی و چه غیر بانکی.
کلاهبرداران از نام شرکت های بزرگ برای ارتکاب کلاهبرداری از طریق فیشینگ استفاده می کنند. در این روش هکر به یک وب سایت معتبر دسترسی پیدا می کند یا یک دامنه جعلی ایجاد می کند.
پیامی را طراحی می کند که گیرندگان را تشویق می کند روی پیوندی که به این سایت ارسال می شود کلیک کنند و پیام را به چندین آدرس ایمیل یا شماره تلفن ارسال کنند.
پس از اینکه شخصی روی لینک کلیک کرد، از آنها خواسته می شود نام کاربری و رمز عبور خود را وارد کنند و سپس برای هکر ارسال می شود.
کاربر همچنین ممکن است یک وب سایت بدافزار را دانلود کند که اطلاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع آوری کرده و به هکر منتقل می کند.
مهاجم از این مدارک برای سرقت اطلاعات حساس از شخص و سرقت اطلاعاتی مانند نام کاربری، رمز عبور، شماره حساب بانکی 16 رقمی، رمز دوم و CVV2 از طریق ابزارهای ارتباطی الکترونیکی استفاده می کند.
در این روش هکر صفحه ای شبیه به درگاه پرداخت آنلاین بانک ها طراحی می کند و با قرار دادن این صفحه جعلی در فروشگاه های جعلی و با ارائه پیشنهادات وسوسه انگیز سعی می کند شما را مجبور به ورود به صفحه پرداخت جعلی که طراحی شده و انتقال دهید. پول
پس از ورود به این صفحه جعلی و ارائه اطلاعات بانکی خود، اطلاعات شما به صورت خودکار برای هکر ارسال می شود و آنها می توانند حساب شما را خالی کنند.
از سوی دیگر، به هر نوع تلاشی که شخصی برای فریب دادن شخص دیگری برای به دست آوردن اطلاعات مهم انجام می دهد، مانند سرقت نام کاربری و رمز عبور او، فیشینگ نیز گفته می شود.
شاید بارها با این موضوع مواجه شده باشیم. افزایش ترس از قطع خدمات دولتی مانند قطع یارانه ها، لغو کارت سوخت، حذف تبلیغات از پلتفرم های میزبانی تبلیغات، پایان دادن به برخی سهمیه های دولتی و غیره از جمله تاکتیک هایی است که افراد هدفمند اطلاعات خود را در اختیار هکرها قرار می دهند.
البته فیشینگ تنها به سرقت اطلاعات بانکی، سرقت نام کاربری، حساب شبکه های اجتماعی، ایمیل، حساب های شرکت خصوصی و … محدود نمی شود، در گروه فیشینگ طبقه بندی می شود، کمتر از حساب های بانکی به چشم می خورد یا حداقل منجر به ضرر مادی قابل توجه
راه های سازگاری چیست؟
مطمئن ترین درگاه پرداختی که از طریق آن خرید آنلاین انجام می دهیم، درگاه پرداخت بانک مرکزی به آدرس https://shaparak.ir است که در کنار آن نام یکی از ارائه دهندگان خدمات پرداخت یعنی شرکت های پرداخت الکترونیک، باید فهرست شود.
اگر از این موضوع آگاه هستید، به راحتی می توانید از کلاهبرداری های آنلاین جلوگیری کنید. کلاهبردار در تلاش است تا سایتی با آدرس اینترنتی مشابه آدرس اصلی شاپرک ایجاد کند.
مثلا این آدرس shaparak.in یا shaparkk.ir را در سایت ها یا کانال های مختلف قرار دهید و در این زمان کاربری که قصد خرید آنلاین دارد به جای اتصال به پورتال اصلی shaparak.ir به shaparak مراجعه می کند. پورتال. اطلاعات کارت خود مانند شماره کارت، رمز دوم، cvv2 و تاریخ انقضا را وارد کرده و وارد می کند.
برای مقابله با این نوع حملات فیشینگ کافی است به آدرس درگاه پرداخت توجه کنید. هر سایت بانکی از یک آدرس خاص برای درگاه پرداخت خود استفاده می کند و هر آدرس دیگری می تواند نشانه حمله فیشینگ باشد.
مهمترین راه مقابله با فیشینگ، پیشگیری از آن با آموزش کاربران اینترنتی است. کاربران باید اتصال امن را بررسی کنند: هنگام ورود به صفحه وب سایت پرداخت آنلاین باید به نوار آدرس توجه کنند.
عنوان صفحه در سمت چپ نوار آدرس باید حاوی نماد قفل باشد یا پیوند آن باید با https شروع شود. راه دیگر این است که آدرس دامنه سایت را به دقت بخوانید و بررسی کنید.
گاهی اوقات مهاجمان یک یا دو حرف از آدرس دامنه اصلی اضافه یا کم می کنند تا آدرس جعلی طبیعی به نظر برسد. بنابراین مطمئن شوید که آدرسی که بعد از https یا کد قفل نوشته شده باید با آدرس سایت اصلی مطابقت داشته باشد.
هرگز روی پیوندهایی که از طریق ایمیل برای ما ارسال می شود کلیک نکنید. به جای وارد کردن لینک در ایمیل، نام شرکت را به صورت دستی وارد کرده و وارد وبسایت آنها شوید.
هرگز روی پیوندهای ناشناس دریافتی از شماره های مختلف کلیک نکنید. در نهایت با کمی دقت بیشتر می توان درگاه های جعلی که آدرس آنها به shaparak.ir منتهی نمی شود را شناسایی کرد.
راه دیگر این است که فقط برای خرید می توانیم کارت را بدون نقد دریافت کنیم، بنابراین هنگام خرید می توانیم ابتدا به اندازه نیاز به آن پول انتقال دهیم. در این صورت اگر کسی موفق شد ما را فریب دهد، ضرر زیادی نخواهیم داشت.
شرکت هایی به نام خود فیشینگ می کنند
در میان شرکت هایی که هکرها علاقه مند به فیشینگ با استفاده از سایت های خود هستند، چندین شرکت بزرگ وجود دارد.
این شرکت ها شامل بانک های محلی، وب سایت های محبوب، وب سایت های دولتی و ارائه دهندگان خدمات اینترنتی هستند. در یکی دو سال گذشته، این اتفاق برای تعدادی از نقاط کشور رخ داده است.
یک لینک فیشینگ از طرف سامانه سانا ارسال کنید
فریب مردم با ارسال لینک فیشینگ به نام سامانه ثنا یکی از این موارد است. به این صورت که کلاهبردار با جعل آدرس اینترنتی سامانه سانا (سامانه ثبت الکترونیکی قضایی) پیامکی با مطالبی مانند اطلاع رسانی، شکایت در سامانه و … ارسال می کند که در نهایت به لینک پرداخت آنلاین منتهی می شود.
از آنجایی که برخی از شهروندان با این سیستم ها و نحوه عملکرد آن آشنایی ندارند و مبلغ ذکر شده بسیار ناچیز است، بر روی لینک کلیک کرده و پرداختی را انجام می دهند.
لینک درج شده در این پیامک ها حاوی بدافزار است و مجرمان سایبری با این ترفند مجرمانه، اطلاعات کارت بانکی متقاضیان را به سرقت می برند و از حساب بانکی آنها برداشت غیرمجاز انجام می دهند.
فیشینگ به صورت درج آگهی بر روی دیوار و شیپور
کلاهبرداران با مراجعه به سایت هایی مانند دیور، شیپور و … با گرفتن شماره تلفن شهروندان از شماره پیامک برای شهروندان پیامکی ارسال می کنند و از آن ها می خواهند در لینک پیشنهادی که صفحه پرداخت را دارد مبلغ 1000 تومان واریز کنند.
در همین حال قربانی پس از دریافت این پیامک بر روی لینک پیشنهادی کلیک کرده و با پرداخت مبلغ مذکور در دام کلاهبردار می افتد و اطلاعات اکانت خود را فاش می کند.
یکی از خدماتی که دیوار برای جلوگیری از فیشینگ در اختیار کاربران خود قرار می دهد این است که تمامی پیامک ها را با شماره دیوار برای کاربران خود ارسال می کند.
به این ترتیب دیوار اعلام کرد هر پیامکی که فرستنده ادعا می کند توسط دیوار ارسال شده باشد، اگر با شماره دیوار ارسال نشود، قطعا کلاهبرداری است.
برای شکایت از کلاهبرداری آنلاین چه می کنید؟
برای هر یک از ما درگیر چنین حادثه ای، چندین راه برای ادامه وجود دارد. پس از ثبت نام در سامانه ملی ابلاغ به قوه قضائیه با نام اختصاری ثنا، می توانیم به یکی از دو روش شکایت خود را مطرح کنیم.
از جمله این تشریفات مراجعه به یکی از دفاتر خدمات الکترونیک قضایی و طرح شکایت کیفری و یا طرح شکایت از طریق وکیل متخصص جرایم رایانه ای و مراجعه مستقیم به دادسرای عمومی جرایم رایانه ای و طرح شکایت جهت ارجاع به پلیس قبیله ای فدرال
