فیشینگ چیست و چگونه با آن مقابله کنیم؟

فیشینگ چیست و چگونه با آن مقابله کنیم؟ حداقل زمان خواندن : 6 دقیقه

توسط امیربهادر به آموزش در سپتامبر 1, 2019

فیشینگ Phishing یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال ایشان است. هکرها درسال‌های اخیر تلاش‌های زیادی برای به سرقت بردن موجودی حساب‌های کاربران اینترنت کرده‌اند.

امروزه استفاده از اینترنت در زندگی همه ما به امری رایج تبدیل شده و بسیاری از کارهای دشوار گذشته را ساده کرده است. استفاده از اینترنت به همان میزان که از منزل خارج می‌شویم و به شعب بانک مراجعه می‌کنیم، ممکن است خطر آفرین باشد. بنابراین با رعایت نکات ایمنی می‌توانید خطرات احتمالی حمله‌های فیشینگی را کاهش دهید.

در این گزارش سعی می‌کنیم به این سوال که فیشینگ چیست پاسخ دهیم و راه‌های مقابله با آن را آموزش دهیم. پی‌پینگ به عنوان ارائه دهنده خدمات پرداخت، خود را موظف می‌داند در این خصوص سلسله مطالب آموزشی مناسبی را ارائه کند.

فیشینگ چیست و چگونه با آن مقابله کنیم؟

انواع مختلف فیشینگ کدام است؟

فیشینگ انواع مختلفی دارد که به روش های مختلف تلاش می‌کند به اطلاعات بانکی شما دست یابد، برخی از معروف‌ترین روش‌های فیشینگ عبارت اند از:

فیشینگ با ایمیل‌های فریبنده

در این روش از حمله‌های فیشینگ، شخص کلاهبردار با ارسال ایمیل‌های فریبنده به قربانیانش می‌کوشد با بیان دلایل مجاب کننده مخاطبان را به وارد کردن اطلاعات بانکی خود وادار کند.

ممکن است ایمیل به ظاهر از طرف بانک شما، یک شرکت معتبر فین‌تک و یا حتی بانک مرکزی ارسال شود و از شما درخواست کند ظرف زمان معینی اطلاعات بانکی خود را ارسال کنید. متاسفانه بارها افرادی فریب این حملات فیشینگ را خورده‌اند.

نکته: سیستم مالی و بانکی هیچگاه از طریق ایمیل از شما درخواست نمی‌کند اطلاعات بانکی‌تان را برای آن‌ها ارسال کنید، شما حتی مجاز به اعلام رمز بانکی خود به کارکنان بانک هم نیستید.

فیشینگ تلفنی

هکرها در این روش از طریق تلفن با طعمه های خود ارتباط برقرار می‌کنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما می‌شناسید معرفی می‌کنند از شما می خواهند جهت دریافت جایزه خود اطلاعات بانکی خود را در اختیار ایشان قرار دهید.

نکته: برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکرها و حملات فیشینگ این نکته را فراموش نکنید.

طراحی صفحه‌ای نظیر درگاه پرداخت بانک

شخص هکر در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و با قرار دادن این صفحه جعلی در فروشگاه‌های صوری و با ارائه پیشنهادهای وسوسه کننده خرید سعی می‌کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید.

به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال می‌شود و او قادر خواهد بود حساب شما را خالی کند.

امن‌ترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از psp‌ها (شرکت های پرداخت الکترونیک) مطرح درج شده باشد .

فیشینگ چیست و چگونه با آن مقابله کنیم؟

شرکت‌های PSP مجاز کشور عبارت اند از:

  • آسان پرداخت پرشین http://app.733.ir
  • الکترونیک کارت دماوند http://ecd-co.ir
  • به پرداخت ملت http://www.behpardakht.com
  • پرداخت الکترونیک پاسارگاد https://www.pep.co.ir
  • پرداخت الکترونیک سامان https://www.sep.ir
  • پرداخت نوین آرین https://www.pna.co.ir
  • تجارت الکترونیک پارسیان http://www.pec.ir
  • پرداخت الکترونیک سداد https://sadadpsp.ir
  • فن آوا کارت https://www.fanavacard.ir
  • کارت اعتباری ایران کیش https://www.irankish.com
  • شرکت مبنا کارت آریا http://mca.co.ir

نکته: بهترین روش مقابله با این نوع از حمله‌های فیشینگ دقت به URL درگاه پرداخت است.استفاده از سیستم‌های انتقال وجه معتبر مانند پی‌پینگ هم‌ می‌تواند مفید باشد. هر کدام از سایت‌های بانک‌ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می‌کنند هر آدرس دیگری می‌تواند نشانه یک حمله فیشینگ باشد.

با الگوریتم هوشمند پی پینگ که توانست جلوی ۳۰ میلیارد ریال کلاهبرداری اینترنتی را بگیرد، آشنا شوید.

درگاه‌های پرداخت بانک‌ها از کدهای امنیتی باضریب اطمینان بالا استفاده می‌کنند و اغلب در آدرس سایت عبارت https:// قابل مشاهده خواهد بود.

فیشینگ چیست و چگونه با آن مقابله کنیم؟

فیشینگ با دستگاه‌های POS و ATM تقلبی

برخی کلاهبرداران با استفاده از POS و ATM تقلبی کارت‌های بانکی طعمه های خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آن‌ها را می‌پرسند و سپس به راحتی حساب بانکی افراد را خالی می‌کنند.

نکته:

بهتر است هیچ گاه رمز عبور خود را در اختیار فروشندگان قرار ندهید. با پیشرفت تکنولوژی شیوه‌های پرداخت متنوعی در اختیار شما قرار گرفته که با کمک آن می‌توانید استفاده از POS و ATM را به میزان قابل توجهی کاهش دهید. دریافت دستگاه های POS اختصاصی توسط شرکت‌ها و سازمان‌ها هم می‌تواند به جلب اعتماد بیشتر مشتریان کمک کند.

با پیشرفت تکنولوژی شیوه‌های پرداخت متنوعی در اختیار شما قرار گرفته که با کمک آن می‌توانید استفاده از POS و ATM را به میزان قابل توجهی کاهش دهید. دریافت دستگاه های POS اختصاصی توسط شرکت‌ها و سازمان‌ها هم می‌تواند به جلب اعتماد بیشتر مشتریان کمک کند.

ربات تلگرام و فیشینگ

ربات‌های تلگرام این روزها به بسیاری از کارهای ما سرعت بخشیده‌اند، شرکت‌های معتبر فین‌تک هم در این خصوص خدمات خوبی را ارائه می‌دهند که گزارش گیری انتقال وجوه را ساده تر کرده است. اما به هر روی تلگرام بستر مناسبی برای انتقال وجه نیست و دیده شده به بهانه انتقال وجه اطلاعات بانکی افراد از این طریق سرقت شده است.

روش های کاربردی در مقابله با فیشینگ

با توجه به مواردی که مطرح شد، راه هایی در مورد مقابله و جلوگیری از گیر افتادن در دام فیشر ها وجود دارد که از میان آنها می توان به موارد زیر اشاره داشت:

  • یکی از بهترین ها برای دستیابی به صفحات وب، نوشتن آدرس آن به طور مستقیم در مرورگر است. یک ایمیل یا پیامک کلاهبرداری، این امکان را دارد که ادعا داشتن اعتبار لازم را داشته و از بانک ، شرکت و یا مؤسسه معتبری ارسال شده باشد. هنگامی که شما روی لینکی که برای شما ارسال شده کلیک کنید با سایتی مشابه با سایت واقعی و به ظاهر معتبر مواجه می‌شوید که با پر کردن اطلاعات خود در آن، امکان به سرقت رفتن اطلاعاتتان را فراهم می کنید. برای جلوگیری از این اتفاق همیشه دنبال منابع معتبر بروید و در صورت دریافت ایمیلی با مقدمه های وسوسه بر انگیز، به جای بازگشایی بلافاصله آن به آدرس اصلی سایت مطرح شده را در مرورگر خود وارد کنید.
  • استفاده از رمز یکبار مصرف را جدی بگیرید؛ این رمز یکبار مصرف ها با اعتباری که در زمان کم دارند، باعث جلوگیری از به سرقت رفتن اطلاعات شما می شود.
  • فرستنده یا فرستاده‌‌ی غیر معمول؛ اگر پیامک یا ایمیلی از شخص ناشناسی که دارای لینکی که برای دریافت جایزه یا قرعه کشی بود و حتی اگر این پیام از طرف شخصی بود که او را می شناختید، به هیچ وجه بر روی آن لینک کلیک نکنید.
  • هدایت به دامنه‌ی فیشینگ به جای سایت واقعی؛ همانطور که در قسمت های بالا هم گفته شد، همیشه قبل از انجام تراکنش آدرس URL درگاه پرداخت را حتما بررسی کنید.
  • برای اکانت های مالی خود صورت حساب تهیه کنید؛ به طور ماهانه این صورت حساب ها را بررسی کنید تا از صورت گرفتن تمام تراکنش هایتان با آگاهی کامل اطمینان حاصل کنید. حال حاضر با توجه به مشغله های روزمره این کمی ممکن است کمی حوصله بر باشد ولی با استفاده از فاکتور آنلاین می توان به این فرایند سرعت بخشید.

از این رو لازم است تنها به شرکت های معتبر و فعال این عرصه اعتماد کنید و جهت انتقال وجه آنلاین روش‌های مناسب را انتخاب کنید.

استفاده از این خدمات نکات امنیتی را رعایت کنید و همواره به سراغ مراکز معتبر و شناخته شده بروید تا عملیات انتقال وجه مطمئن و راحتی را تجربه کنید.

0/5 (0 Reviews)

دسته های بلاگ

#dd$ در 9:18 ب.ظ

سلام ببخشید هر سایتی که https داشت دیگه خیالم راحت باشه؟

پاسخ
مدیرسایت در 9:45 ب.ظ

سلام ، خیر امروزه حتی بعضی از سایت های فیشینگ https هم دارند.

پاسخ
mmkdkj در 2:13 ب.ظ

آقا خیلی ممنون ذهنیت خوبی بهم دادین

پاسخ
مدیرسایت در 0:38 ق.ظ

خواهش

پاسخ

نظرات ارزشمند خود را به اشتراک بگذارید

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.