با حضور بیشتر شما در شبکه های مجازی و استفاده روزافزون از اینترنت و امکانات آن، احتمال بیشتری برای سرقت اموال شما فراهم می شود و خلافکاران نیز جهت خالی کردن جیب شما برنامه های متنوعی را اجرا می کنند…
هکرها در سالهای اخیر تلاش زیادی برای دزدیدن موجودی حساب کاربران اینترنت صرف کرده اند که "فیشینگ" نیز یکی از این روش های مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال ایشان است. در این روش هکر صفحه ای مشابه درگاه پرداخت آنلاین بانک ها طراحی کرده و قرار دادن این صفحه جعلی در فروشگاه های صوری و ارائه پیشنهادات وسوسه کننده خرید سعی می کند شما را وادار به انتقال وجه از طریق صفحه پرداخت جعلی کند.
ماجرا از همین جا شروع می شود و به محض ورود به این صفحه جعلی، اطلاعات بانکی شما به صورت خودکار برای هکر ارسال شده و او قادر به خالی کردن حساب شما خواهد بود.
فیشینگ یا Phishing روش مورد استفاده هکر یا حمله کننده برای دزدیدن اطلاعات حساس مثل نام کاربری، رمز عبور و رمز کارت های اعتباری است. در حقیقت فیشینگ راهی برای سرقت اطلاعات افراد با استفاده از شگردهای گوناگون و از طریق ابزارهای الکترونیک مثل شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین و نوعی حمله سایبری است که مجرم سایبری یا فیشینگر از آن برای فریب کاربران و جمع آوری اطلاعات حساس و محرمانه آنها استفاده می کنند.
فیشینگ مخفف عبارت Password Harvesting Fishing به معنی به دست آوردن رمز کاربران با استفاده از طعمه است و به جای اشتباهات نرم افزاری یا سخت افزاری به اشتباهات انسانی تکیه می کند. روش های فیشینگ شامل جعل و دستکاری پیوندها و آدرس ها، گریز از فیلترها، جعل وبگاه و فیشینگ تلفنی است که مقابله با آن به اندکی دقت، بالا بردن آگاهی و هوشیاری نیاز دارد.
هدف از فیشینگ چیست؟
تمام حملات فیشینگ بر پایه و اساس جعل طراحی شده اند و معمولا برای به دست آوردن اطلاعات حساب های بانکی مورد استفاده قرار می گیرند و طبیعتا سیستم های پرداخت و خرید اینترنتی بیشتر مستعد این نوع حمله هستند. این سرقت ها شامل سرقت اطلاعات کارت های بانکی و برداشت غیرمجاز از جمله شماره کارت عابر بانک، رمز دوم، CCV2، تاریخ انقضا و سرقت اطلاعات نام کاربری و رمز عبور سایت های مهم و سوءاستفاده از آن مانند ایمیل، رمز شبکه های اجتماعی و… است.
مراحل انجام حمله فیشینگ
جلب توجه و فریب کاربر که می تواند با ارسال ایمیل جعلی و یا تبلیغات فریبنده و اهدای جایزه باشد و مجرم ابتدا از روش های مختلف مثل ارسال ایمیل و پیامک جعلی و فریبنده به کاربر لینک یک سایت جعلی فیشینگ را معرفی می کند. همچنین اپلیکیشن های جعلی و مخرب و جعل هویت و معرفی سامانه های جعلی نیز روش های دیگر مورد استفاده برای سرقت است.
نمایش و طراحی یک سایت جعلی که می تواند سایت جعلی ثبت آگهی در دیوار، سایت جعلی کمک به سیل زدگان، سایت جعلی دریافت اینترنت هدیه،سایت جعلی اعلام موجودی و… باشد که از طریق نمایش یک درگاه پرداخت جعلی ارسال اطلاعات بانکی برای مجرم سایبری را انجام می دهد.
چه باید کرد؟
رییس پلیس فتا بوشهر در گفتوگو با ایسنا با ارائه راهکارهایی برای مقابله با فیشینگ گفت: بهترین روش مقابله با حملات فیشینگ دقت به آدرس الکترونیکی درگاه پرداخت است، هر کدام از بانک ها آدرس مشخصی را برای درگاه پرداخت خود استفاده می کنند و هر آدرس دیگری می تواند نشانه یک حمله فیشینگ باشد.
کوچکترین شکی را جدی بگیرید!
این مقام انتظامی خاطرنشان کرد: بهترین راه برای جلوگیری از فیشینگ این است که هر ایمیل یا خبری که از شما می خواهد اطلاعات محرمانه خود را ارائه کنید حذف و برای روشن شدن موضوع با بانک خود تماس بگیرید.
سرهنگ مهدی قاسمی با تاکید بر اینکه امنیت کامپیوتر خود را بالا ببرید، ادامه داد: عقل سلیم حکم می کند برای حفاظت بیشتر از یک آنتی ویروس مناسب روی سیستم خود بهره ببرید؛ همچنین سیستم عامل و مرورگر اینترنت خود را نیز همواره به روز نمایید.
رییس پلیس فتا استان بوشهر با بیان دیگر راهکارهای مقابله با حقه های اینترنتی تصریح کرد: به آدرس درگاه بانکی توجه کنید و به صورت دوره ای اکانت های بانکی خود را چک کنید، بررسی دوره ای حساب بانکی شما را از هر گونه بی نظمی در تراکنش های مالی تان مطلع می کند.
مطمئن ترین راهکار برای جلوگیری از فیشینگ فعال کردن رمز دوم یک بار مصرف است. علاوه بر آن به تبلیغات و لینک های دریافتی از منابع ناشناس اعتماد نکنید و صحت آن را مورد بررسی قرار دهید.