فیشینگ چیست ؟

فیشینگ که در سال های اخیر احتمالا زیاد به گوشتان خورده است شیوه ای از کلاهبرداری از طریق جعل صفحات وب در آدرس های غیر واقعی می باشد که از طریق آن بتوانند اطلاعات وارد شده توسط کاربران در آن صفحه مانند اطلاعات کارت بانکی ، یوزرنیم و پسورد و .. را دریافت نمایند.

به صورت معمول کلاهبرداران با استفاده از نام شرکت های بزرگ و جای زدن خود به نام آنها از راه های مختلفی سعی در دزدین اطلاعات و هویت شما می کنند. راه های بسیاری برای فیشینگ وجود دارد که می توان ارسال ایمیل ، صفحات غیر واقعی و ارسال پیامک را نام برد که در ایران بسیار رایج می باشند.

برای نمونه زمانی امکان دارد وارد یک وب سایت شده و جهت پرداخت به صفحه ای هدایت شوید که دقیقا مانند صفحه پرداخت بانک های مختلف می باشد اما آدرس صفحه یک آدرس معتبر نیست. ( تنها صفحاتی تایید شده و مجاز به پرداخت توسط بانک مرکزی می باشد که تحت آدرس سایت شاپرک  به آدرس shaparak.ir می باشند برای نمونه xyz.shaparak.ir )

شیوه های رایج کلاهبرداری از طریق فیشینگ و راه های مقابله با آن

• صفحات پرداخت تقلبی بانک ها

نمونه صفحه فیشینگ

این شیوه یکی از رایج ترین شیوه های فیشینگ در سالهای اخیر در ایران می باشد . در این شیوه ، کاربران وب سایت ها جهت پرداخت به صفحاتی ارجاع می شوند که دقیقا مانند صفحات پرداخت بانک های معتبر می باشند اما نکته ای که وجود دارد غیر واقعی بودن لینک می باشد .

دقت نمایید همواره صفحات پرداخت بانک های معتبر تحت آدرس وب سایت شاپرک به آدرس shaparak.ir می باشد بنابراین می بایست آدرس صفحات پرداخت یک ساب دامنه و زیر آدرس از shaparak.ir باشد . 

یکی از شیوه های رایج ایجاد صفحاتی در آدرس های غیر واقعی مانند shaparak.ir با تغییر در حروف آن یا تغییر در پسوند آن می باشد تا کاربران را گمراه کنند. 

در زمان خرید از این صفحات نیز شما همواره با خطا مواجه خواهید شد زیرا این صفحات معتبر نبوده و به درگاه بانکی متصل نمی باشند اما در همان زمان اطلاعات شما به شخصی که این صفحه را طراحی نموده است ارسال خواهد شد و ایشان می تواند اقدام به برداشت از حساب بانکی شما با اطلاعات وارد شده توسط شما نماید .

جهت جلوگیری از این شیوه کلاهبرداری چند نکته را مد نظر داشته باشید :

1- همواره از طریق وب سایت های معتبر و نام آشنا خریداری نمایید . وب سایت های بسیاری وجود دارند که با ترفند خرید با تخفیف و خرید با قیمت کمتر اقدام به مجاب نمودن کاربران جهت خرید از خود می نمایند.

2- همواره به آدرس صفحه پرداخت دقت نمایید . آدرس صفحه پرداخت می بایست از دامنه shaparak.ir باشد و آدرس های مشابه آن معتبر نمی باشد ، بنابراین آدرس را به دقت بررسی نمایید .

3- همواره در پرداخت از رمز های یک بار مصرف استفاده نمایید و حتی با وجود عملکرد رمز ثابت در خرید های با هزینه کم از رمز ثابت استفاده ننمایید.

4- اقدام به استفاده از نرم افزار های امنیتی بروز جهت تامین امنیت خود و مقابله با تهدیدات امنیتی نمایید . از محصولات قدرتمندی که در این زمینه می توانند به شما کمک نمایند و در مقابله با صفحات مجازی جعلی و فیشینگ از شما مراقبت نمایند می توان به محصولات زیر اشاره نمود :

خرید انتی ویروس نود ۳۲

• فیشینگ از طریق ارسال پیامک

یکی از شیوه های رایج در چند سال اخیر ارسال پیامک های تبلیغاتی متناسب با اتفاقات و اوضاع موجود در کشور می باشد. در این شیوه با توجه به بیانیه ها و موارد اعلام شده از سوی دولت برخی افراد اقدام به ارسال پیامک هایی جهت کلاهبرداری از افراد می نمایند.

برای نمونه در زمان اعلام ثبت نام در سامانه X پیامکی به کاربران ارسال و از ایشان درخواست می شود بر روی لینک کلیک نموده و هزینه ای را پرداخت نمایند . به صورت معمول پس از وارد شدن به این لینک هزینه قابل پرداخت نمی باشد و یا اگر قابل پرداخت نیز باشد ، هزینه ای غیر واقعی و غیر ضروری پرداخت شده است .

سامانه های دولتی از طریق مراجع خبری مطمئن اقدام به اعلام شرایط و ویژگی ها جهت عضویت کاربران در یک سرویس می نمایند و از طریق ارسال صرف پیامک و اخذ هزینه این کار را انجام نمی دهند.

مثال دیگری را در نظر میگیریم. احتمالا برای شما هم پیش آمده است پیامکی برای شما ارسال شده است که برای نمونه شکایتی از شما از قوه قضاییه در حال اجرا می باشد و می بایست به این لینک مراجعه و هزینه را پرداخت نمایید . در صورتی که دقت نمایید این لینک تنها یک صفحه پرداخت می باشد و یک آدرس درست نیز نمی باشد در حالی که وب سایت قوه قضاییه یک وب سایت معتبر بوده و بدین طریق از کاربران اقدام به دریافت هزینه نمی نماید.

به صورت معمول کلاهبرداران از طریق فاکتور هایی مانند ایجاد ترس در کاربران ، سوء استفاده از موقعیت ها و اخبار بروز مانند اخبار مربوط به سهام عدالت ، اخبار مربوط به یارانه ها و .. اقدام به ارسال پیامک ها و هدایت کاربران به لینک های غیر واقعی جهت سرقت اطلاعات ایشان می نمایند ؛ بنابراین همواره از طریق مراجع خبری مطمئن و وب سایت های اصلی سازمان های دولتی اقدام به بررسی اخبار مربوط به این موارد نمایید .

• فیشینگ از طریق ارسال ایمیل

این شیوه نیز مانند شیوه ارسال پیامک می باشد که از طریق ارسال ایمیل هایی از کاربران درخواست میشود اطلاعات خود را در یک فرم وارد نمایند.

برای نمونه ایمیلی به کاربران ارسال می شود که در صورتی که بر روی فرم کلیک ننموده و اطلاعات خود را وریفای ننمایند حساب بانکی ایشان غیر فعال خواهد شد و …

دقت نمایید تمامی این پیام ها غیر واقعی می باشد و هیچ سیستم بانکی معتبر در ایران اقدام به اخذ اطلاعات و وریفای اطلاعات شما از طریق ایمیل یا ارسال ایمیل های تهدید آمیز نخواهد نمود.

همچنین یکی از مهمترین مسائلی که می بایست به آن دقت نمایید لینک های موجود در ایمیل ها یا پیامک ها می باشد . در صورتی که در همین ایمیل های دریافتی دقت نمایید لینکی که برای وریفای برای شما ارسال میشود لینک یک مرجع دولتی معتبر نمی باشد در حالی که طبیعتا مراجع و وب سایت های دولتی در صورت نیاز ( که این امر سابقه نداشته و انجام نمی دهند ) اقدام به ارسال لینک از طریق وب سایت خود می نمایند.

• فیشینگ از طریق دستگاه های پرداخت ( Pos )

این روش در خرید های روزمره مورد استفاده کلاهبرداران قرار می گیرد. شیوه فعالیت این کلاهبرداران بدین صورت می باشد که به جای دستگاه Pos معتبر بانکی در زمان کشیدن کارت یک دستگاه غیر واقعی را به کاربران ارائه نموده و پس از کشیده شدن کارت توسط کاربر ، اطلاعات ایشان در دستگاه ذخیره شده بنابراین ، ایشان می توانند با توجه به دسترسی به اطلاعات مشتری اقدام به برداشت از حساب ایشان نمایند.

جهت جلوگیری از انجام این امر دو راه توصیه می شود:

اولین راه عدم خرید از مراکز نامطمئن می باشد . خرید از افرادی که در گوشه و کنار خیابان ها به فروش اجناس از طریق دستگاه های Pos می پردازند می تواند دامی برای از دست رفتن اطلاعات شما باشد بنابراین همواره اقدام به خرید از طریق مراکز مطمئن نمایید .

همچنین توصیه می شود همواره در صورت اجبار به خرید از افراد ناشناس کارت هایی مشخص را برای خود تعیین کنید که دارای موجودی محدودی می باشند بنابراین با از دست رفتن اطلاعات ، موجودی شما از بین نخواهد رفت.