منو

فیشینگ چیست؟ + مقابله با حملات فیشینگ کارت بانکی

فیشینگ چیست و راه مقابله با فیشینگ

فیشینگ روشی برای فریب شما است که اطلاعاتتون برای کلاهبردارن ارسال می‌شود در این مقاله علت فیشینگ و همه راه های مقابله با فیشینگ را بخوانید.

همه چیز در مورد فیشینگ

به زبانی ساده تر در فیشینگ کلاهبرداران سعی دارند اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… را از طریق سایت های پرداخت آنلاین مستقیم، شبکه های اجتماعی و یا سایت های حراجی بدست بیاورند.
اولین باری که حقه ی فیشینگ تعریف شد در سال ۱۹۸۷ بود و در سال ۱۹۹۶ واژه فیشینگ برای نام گذاری آن استفاده گردید، فیشینگ مخفف عبارت Password Harvesting Fishing (شکار کردن رمز عبور کاربر از طریق یک طعمه) است که حرف Ph به جای F برای القای مفهوم گول زدن جایگزین شده‌ است.

فیشینگ چگونه انجام می شود؟

راه های زیادی برای فیشینگ وجود داره اما رایج ترین آن ها ارسال پیامک های فریب دهنده با موضوع حراج کارت شارژ یا حراج وسایل مختلف و یا ارسال ایمیل بوده که قربانی بعد از دیدن محصولات با قیمت ارزان و وسواس شدن برای خرید به درگاه بانکی پرداخت مستقیم هدایت می شود، این وب سایت ها در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشند، در واقع این صفحات قلابی هستند و بلافاصله بعد از وارد کردن شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 تمامی اطلاعات قربانی همان لحظه برای کلاهبردار ارسال می شود.

 

معمولا کاربر بعد از وارد کردن اطلاعات بانکی با زدن دکمه پرداخت با ارور مواجه میشه یا با پیغام هایی مثل: درگاه فعلا در دسترس نمیباشد، درگاه خراب است بعدا تلاش کنید و… روبرو می شوند.

 

چگونه مورد حمله فیشینگ قرار می گیریم؟

 

نشانه های فیشینگ را بشناسید

 

۱- دستکاری و تقلب در لینکها و آدرس ها

یکی از روش های متداول و رایج در فیشینگ جعل و دستکاری پیوندها و آدرس‌ها است، در این روش آدرس‌های سازمان‌ها و شرکت‌های غیرواقعی و جعلی از طریق ایمیل ارسال می‌شود. این آدرس‌ها با آدرس‌های اصلی تنها در یک یا دو حرف تفاوت دارند.

 

۲- فرار از فیلترها

تبهکاران برای جلوگیری از شناسایی متن‌های متداول فیشینگ در ایمیل‌ها توسط فیلترهای ضد-فیشینگ از عکس به جای نوشته استفاده می‌کنند.

 

۳- وب سایت های جعلی

برخی از فیشرها از جاوااِسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده می‌کنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی می‌تواند به کمک تزریق اسکریپت از طریق وب‌گاه از ایرادهای موجود در اسکریپت‌های یک سایت معتبر علیه خودش استفاده کند. در این نوع فیشینگ از کاربر خواسته می‌شود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است. از آدرس وب‌گاه گرفته تا گواهینامه امنیتی (به انگلیسی: Security Certificates). اما در واقعیت، پیوند به آن وب‌گاه دستکاری می‌شود تا با استفاده از عیب‌های موجود در اسکریپت‌های آن وب‌گاه، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی است. از این روش در سال ۲۰۰۶ برای حمله به وب‌گاه پی‌پل استفاده شد.

 

۴- از طریق تلفن همراه

همه فیشینگ ها از طریق وب سایت های جعلی انجام نمی شود،  پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر می‌خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، نیز می‌تواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا از طریق آی پی مهیا شده‌است)، از کاربر خواسته می‌شود تا شماره حساب و پین (PIN) خود را وارد کند.

 

راه های جلوگیری از هک حساب بانکی

 

راه های مقابله با فیشینگ

 

۱- توجه به آدرس وب سایت و ایمیل

یکی از ساده‌ترین روش‌های مقابله با فیشینگ دقت به آدرس وب‌سایت یا ایمیل دریافت شده‌ است. به عنوان مثال در زمان ورود به حساب‌های حساس مانند ایمیل یا بانک، قبل از وارد کردن نام کاربری و گذرواژه، به آدرس وب‌سایت دقت کنید.

 

۲- استفاده از نرم‌افزارهای ضد هک و فیشینگ

برای مقابله با فیشینگ و هک اطلاعات بهتر است از نرم افزارهای ضد هک مانند کومودو که با فایروال قوی خود مانع هک شدن می‌شود.

 

۳- افزایش سطح آگاهی

همه کاربران باید به اندازه کافی حواسشان جمع باشد، به طور مثال نباید به ایمیل‌هایی که از شما در آن‌ها خواسته شده تا فرمی را پر کنید اطمینان کرد. نباید اطلاعات حساب کاربری خود را در اختیار سایت‌ها قرار داد.

 

۴- استفاده از درگاه های مخصوص بانک‌ها

رایج ترین روش فیشینگ از طریق درگاه های پرداخت آنلاین انجام می شود، باید توجه زیادی به آدرس وب سایت کنید یک سایت «امن»، باید با “https:// آغاز شود و یک علامت قفل بسته در کنار آن وجود داشته باشد.

بانک شما هرگز از شما درخواست نمیکند که کلمه عبور خود را برایش ایمیل کنید و اگر با همچنین پیشنهادی مواجه شدید به آن قطعا شک کنید.

 

۵- حذف ایمیل های پوشه Spam

سعی کنید به ایمیل‌های داخل پوشه Spam در حساب کاربری تان بی اعتنا باشید و آن‌ها را پاک کنید، در یک جمله کلی باید بگوییم که ایمیل اسپم (Spam) به ایمیلی می‌گوییم که هیچ استفاده‌ای ندارد و به هر نحوه برای کاربر ایجاد مزاحمت می‌کند و او تمایلی نسبت به دریافت این ایمیل ها ندارد.

 

کلام آخر

حملات فیشینگ بی‌حد و مرز است، بهترین راه برای جلوگیری از فیشینگ این است که هر ایمیل و یا خبری که از شما می خواهد اطلاعات محرمانه خودتان را ارائه کنید حذف نمایید و برای روشن شدن موضوع با بانک خود تماس بگیرید.

 

اگر شما اطلاعاتی در مورد فیشینگ دارید با ما در بخش نظرات به اشتراک بگذارید.

 

منبع: پیکوپرای

اشتراک گذاری در pinterest
اشتراک گذاری در google
اشتراک گذاری در twitter
اشتراک گذاری در facebook
اشتراک گذاری در whatsapp
اشتراک گذاری در telegram

مطالب مرتبط

پیشنهاد سردبیر

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.

آخرین مطالب
کلیه حقوق برای پیکوپرای محفوظ است.هر گونه کپی از مطالب سایت تنها با ذکر نام منبع و درج لینک مطلب مجاز میباشد.