کلاهبرداری فیشنگ چیست؟

زمان مطالعه: 3 دقیقه
0
(0)

فیشینگ نوعی کلاهبرداری است که در آن مجرم اطلاعاتی مثال نام کاربری یا گزرواژه یا اطلاعات بانکی فردی را به دست می آورد. از آنجایی که این حملات در دنیای ارزهای دیجیتال هم انجام می شوند تصمیم گرفته ایم در این مقاله به بررسی آن ها و راهکارهایی برای جلوگیری از افتادن به دامشان بپردازیم.

حملات فیشینگ

فیشینگ مخفف عبارت Password harvesting fishing ایت که برای اولین بار در سال ۱۹۹۵ به کار برده شد. یکی از روش های این نوع از کلاهبرداری این است که مجرمان برای به دست آوردن اطلاعات کاربران اقدام به ساخت وب سایت هایی دقیقا مشابه وب سایت هدف یا با آدرس مشابه می کنند و در آن ها پیشنهادهای وسوسه انگیزی قرار می دهند. مانند خدمات رایگان و… تا از این طریق طعمه ای در مقابل کاربران قرار دهند و آن ها را شکار کنند. همچنین از طریق ایمیل و روش های مشابه هم فیشینگ انجام می شود.

بعد از این که یک کاربر وارد وبسایت جعلی کلاهبرداران شد از او خواسته می شود که اطلاعاتی از قبیل اطلاعات بانکی را وارد کند. پس از آن این اطلاعات دیگر در اختیار کلاهبرداران قرار می گیرد. متداول ترین نوع فیشینگ ساخت لینک ها و آدرس های تقلبی است که با آدرس اصلی تنها یک تفاوت کوچک دارند یا اینکه به کمک دامین فرعی ایجاد شده اند. حتی در برخی موارد از دستورهای جاوا اسکریپت برای اصلاح نوار آدرس وبسایت استفاده می شود که تشخیص سایت اصلی و تقلبی را خیلی دشوار می کند. سپس این لینک ها از طریق ایمیل به کاربران ارسال می شود. حتی ممکن است از عکس در این ایمیل ها استفاده شود که این کار فیلترهای مسئول شناسایی لینک های تقلبی را گمراه می کند.

مقابله با فیشینگ

برای مقابله با فیشینگ و جلوگیری از افتادن در دام این کلاهبرداران اقداماتی هست که می توانید انجام دهید. در قدم اول همیشه سعی کنید خودتان لینک وبسایت های مد نظرتان را تایپ کنید و از کلیک روی لینک هایی که به صورت ایمیل دریافت می کنید خودداری کنید. همچنین از آنجایی که یکی از روش های فیشینگ ساخت درگاه های پرداخت تقلبی است همیشه قبل از وارد کردن اطلاعات بانکی به درگاه پرداخت توجه کنید. معتبر ترین درگاه پرداخت در ایران https://xxx.shaparak.ir است که در کنار آن همیشه نام یکی از psp‌ها درج می شود. Pspهای مجاز در ایران موارد زیر اند:

  • آسان پرداخت پرشین http://app.733.ir
  • الکترونیک کارت دماوند http://ecd-co.ir
  • به پرداخت ملت http://www.behpardakht.com
  • پرداخت الکترونیک پاسارگاد https://www.pep.co.ir
  • پرداخت الکترونیک سامان https://www.sep.ir
  • پرداخت نوین آرین https://www.pna.co.ir
  • تجارت الکترونیک پارسیان http://www.pec.ir
  • پرداخت الکترونیک سداد https://sadadpsp.ir
  • فن آوا کارت https://www.fanavacard.ir
  • کارت اعتباری ایران کیش https://www.irankish.com
  • شرکت مبنا کارت آریا http://mca.co.ir

همچنین یکی از خدماتی که بانک ها برای جلوگیری از کلاهبرداری در خرید اینترنتی ارائه می دهند رمز دوم یک بار مصرف است. از آنجایی که این رمز ها تنها چند دقیقه معتبرند تاثیر خوبی در جلوگیری از فیشینگ دارند. تهیه و بررسی صورت حساب به صورت ماهانه هم می تواند راهکار خوبی برای اطمینان از صحت تمام تراکنش ها باشد. این کار با وجود این که ممکن است وقت یادی بگیرد اما تاثیر خوبی دارد.

با پیشرفت تکنولوژی زندگی انسان ها هر روز وابستگی بیشتری به اینترنت و دنیای مجازی پیدا می کند اما متاسفانه این مساله راه را برای کلاهبرداران اینترنتی باز می کند. هرگز موضوع امنیت را در اینترنت و خصوصا در تراکنش هایتان کم اهمیت در نظر نگیرید و همیشه به دنبال راهکارهایی برای امن تر کردن حساب هایتان باشید تا بتوانید از افتادن به دام کلاهبرداران جلوگیری کنید.

 

امتیاز دهی به این مقاله

روی ستاره مورد نظر برای امتیاز کلیک کنید

میانگین امتیاز 0 / 5. تعداد آرا : 0

هنوز امتیازی نیست

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *