مراقب صفحات فیشینگ و جعلی بانکها باشید

فیشینگ (Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود. آسمونی در این بخش در مورد صفحات فیشینگ و جعلی بانکها و هشدار پلیس فتا در مورد آن صحبت می کند.

مراقب صفحات فیشینگ و جعلی بانکها باشید

فیشینگ چیست؟

وقتی شخصی سعی می‌کند شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیارش بگذارید، یک حمله فیشینگ (Phishing) اتفاق می‌افتد.

شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند.

تاریخچه فیشینگ

روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده‌است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته‌است. واژهٔ فیشینگ مخفف عبارت Password Harvesting Fishing (شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده‌است.

نحوه کار فیشینگ

فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند. از جمله سایت‌های هدف این کار می‌توان سایت‌های پی‌پال، ای‌بی و بانک‌های آنلاین را نام برد.

اطلاعاتی که سایت‌های فیشینگ ممکن است از شما بخواهند

  • نام کاربری و گذرواژه
  • شماره تأمین اجتماعی
  • شماره‌های حساب‌های بانکی
  • کدهای پین (شماره‌های شناسایی شخصی)
  • شماره‌های کارت اعتباری
  • تاریخ تولد شما
  • اطلاعات هویتی شما

جعل و دستکاری پیوندها و آدرس‌ها

این روش یکی از شیوه‌های متداول فیشینگ است. در این روش، پیوندها و آدرس‌های سازمان‌ها و شرکت‌های غیرواقعی و جعلی از طریق ایمیل ارسال می‌شود. این آدرس‌ها با آدرس‌های اصلی تنها در یک یا دو حرف تفاوت دارند.

گریز از فیلترها

فیشرها برای جلوگیری از شناسایی متن‌های متداول فیشینگ در ایمیل‌ها توسط فیلترهای ضد-فیشینگ از عکس به جای نوشته استفاده می‌کنند.

جعل وب‌گاه

برخی از فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده می‌کنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی می‌تواند به کمک تزریق اسکریپت از طریق وب‌گاه از ایرادهای موجود در اسکریپت‌های یک سایت معتبر علیه خودش استفاده کند. در این نوع فیشینگ از کاربر خواسته می‌شود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است. از آدرس وب‌گاه گرفته تا گواهینامه امنیتی (به انگلیسی: Security Certificates). اما در واقعیت، پیوند به آن وب‌گاه دستکاری می‌شود تا با استفاده از عیب‌های موجود در اسکریپت‌های آن وب‌گاه، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی است. از این روش در سال ۲۰۰۶ برای حمله به وب‌گاه پی‌پل استفاده شد.

فیشینگ تلفنی

تمام حملات فیشینگ نیازمند وب‌گاه قلابی نیست. پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر می‌خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، نیز می‌تواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا از طریق آی پی مهیا شده‌است)، از کاربر خواسته می‌شود تا شماره حساب و پین (PIN) خود را وارد کند.

روش‌های مقابله با فیشینگ

یکی از ساده‌ترین روش‌های مقابله با فیشینگ دقت به آدرس وب‌سایت یا ایمیل دریافت شده‌است. به عنوان مثال در زمان ورود به حساب‌های حساس مانند ایمیل یا بانک، قبل از وارد کردن نام کاربری و گذرواژه، دقت به آدرس وب‌سایت حیاتی است.

استفاده از نرم‌افزارهای ضد هک و فیشینگ مانند کومودو که با فایروال قوی خود مانع هک شدن می‌شود. برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش داد. نباید به ایمیل‌هایی که از شما در آن‌ها خواسته شده تا فرمی را پر کنید اطمینان کرد. نباید اطلاعات حساب کاربری خود را در اختیار سایت‌ها قرار داد. کاربران برای پرداخت آنلاین باید از درگاه‌های مخصوص بانک‌ها استفاده کنند. سعی کنید به ایمیل‌های داخل Spam در حساب کاربری تان بی اعتنا باشید و آن‌ها را پاک کنید

هشدار پلیس فتا درباره فیشینگ

رئیس پلیس فتا گفت: کلاهبرداران با ساخت صفحه جعلی بانک‌ها و فروشگاه‌های اینترنتی اقدام به سرقت اطلاعات کاربران و خالی کردن حساب آن‌ها می‌کنند.

وی با اشاره به اینکه مجرمان فضای مجازی همواره راه‌هایی را برای اعمال مجرمانه خود می‌یابند، اظهار داشت:بزهکاران فضای سایبر با ارسال ایمیل به کاربران و سپس معرفی لینکهایی، از کاربر می‌خواهند تا یکسری اطلاعات هویتی و یا مالی خود را طی فرم‌هایی در آن سایت ارائه دهند، پس از این اقدام از سوی کاربران، کلاهبرداران اقدام به سرقت Stealing اطلاعات وارد شده می‌کنند.

او با اشاره به اینکه مجرمان اقدام به طراحی سایت‌ها و درگاه‌های بانکی به صورت جعلی می‌کنند، تاکید کرد: کاربران همواره باید آدرس این درگاه‌ها را چک کنند، زیرا بزهکاران با استفاده از لوگو‌ها و تیتر‌های رسمی از بانک‌ها و موسسات مالی معتبر درصد به دست آوردن اطلاعات بانکی افراد از طرف خود کاربران هستند و بلافاصله با باز شدن صفحه جعلی و درج اطلاعات اولیه می توانند همه حساب کاربران را خالی کنند .

صفحات جعلی بانکی

در سال‎‌های اخیر خرید آنلاین به یکی از رایج‌ترین راه‌ها برای برطرف کردن نیازمندیها تبدیل شده است. در این میان توجه به چند نکته ساده ما را از گزند آسیب‌های احتمالی ممصون می‌دارد. با آسمونی همراه باشید…

1- هر وسیله‌ای را آنلاین تهیه نکنید

 وسایلی را به‌صورت آنلاین تهیه کنید که یک با از نزدیک دیده، یا از آن استفاده کرده باشید و از اینکه نیاز شما را برآورده خواهد کرد مطمئن شوید.

2- از سایت‌های معتبر خرید کنید

 سایت‌های معتبر دارای نماد اعتماد الکترونیکی هستند. نماد الکترونیکی برچسبی است که منحصرا توسط مرکز توسعه تجارت الکترونیکی وزارت صنعت، معدن و تجارت به‌‎کسب و کارهای اینترنتی احراز صلاحیت شده و قانونمند اعطا می‌شود و آرم آن به‌شکل زیر است.

  لازم است بعد از دیدن این علامت در سایت بر روی آن کلیک کرده و ابتدا به تاریخ اعتبار و اطلاعات مندرج در آن توجه کنید. اگر اولین باری است که قصد دارید از یک سایت ناشناس دارای نماد الکترونیکی خرید کنید، ابتدا اطلاعات مندرج در سایتی که می‌خواهید از آن خرید کنید یادداشت کرده (روی آرم نماد الکترونیکی در سایت کلیک کنید) و به‌ آدرس سایت احراز هویت نماد الکترونیکی به نشانی enamad.ir/ShopList.aspx رفته و اطلاعات اعلامی در سایت را با اطلاعات ثبت شده در وب‌سایت احراز هویت مقایسه کرده و از نبودن هرگونه مقایرتی اطمینان حاصل کنید.

  این کار به شما اطمینان می‌دهد اطلاعات بانکی و شخصی شما در سایت محفوظ مانده و در صورت وجود هرگونه نارضایتی می‌توانید از مراجع ذی‌صلاح خواسته خود را پیگیری کنید.

3- چک کردن حالت امن درگاه خرید به‌صورت”https”

  همواره از مرورگر اینترنتی بروز استفاده کنید. زمانی که علامت “https” در بالای نوار آدرس مرورگر به رنگ قرمز نمایش داده شد به‌معنی عدم ایمنی لازم است و نباید در چنین وضعیتی به پرداخت اینترنتی اقدام کرد.

4- استفاده از رایانه و موبایل شخصی برای خرید
در صورت امکان از کافی‌نت و دستگاه‌هایی که متعلق به شما نیستند برای خرید آنلاین استفاده نکنید. در صورت ضرورت از کیبرد مجازی سیستم مذکور و در سایت بانک هم از کیبرد مجازی بانک مربوطه استفاده کنید.

5- آدرس درگاه انتقالی را با آدرس اصلی بانک چک کنید

  زمانی که فرایند خرید تکمیل شد، سایت شما را به یکی از درگاه‌های پرداخت الکترونیکی منتقل می‌کند، آنگاه آدرس را کاملا با آدرس اصلی بانک مربوطه مطابقت دهید و توجه کنید که ابتدای آدرس مورد نظر باید دارای رمزگذاری “https” باشد و رنگ آن قرمز نبوده و نباید کوچکترین اختلافی با آدرس اصلی بانک داشته باشد.

 سارقان جدید یا همان هکرها یک سایت که از نظر ظاهری کاملا مشابه سایت‌های بانک هست طراحی کرده و ضمن فریب افراد، اطلاعاتشان را سرقت می‌کنند و به طبع آن حساب فریب خوردگان خالی می‌شود.

 تشخیص سایت های تقلبی چندان دشوار نیست. کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید. چراکه هیچ هکری نمی تواند آن را سرقت نماید.

در انتها در هر بازه‌ای به تعویض رموز خرید اینترنتی خود بپردازید و از یک رمز برای حساب‌های مختلف خود استفاده نکنید.

0/5 ( 0 نظر )


نظر خودتان را ارسال کنید