10 روش جلوگیری از فریب فیشینگ

حمله فیشینگ به چه معناست؟

فیشینگ(Phishing) نوعی حمله مهندسی اجتماعی است که در آن مهاجمان افراد را فریب می‌دهند تا اطلاعات حساس مانند جزئیات کارت اعتباری، نام‌ کاربری، رمز عبور را فاش کنند یا بدافزارهایی مانند باج افزار نصب کنند.

معمولاً حمله‌های Phishing از در ایران از طریق پیامک و یا نصبی اپلیکیشن که برای کاربران فرستاده می‌شود، اتفاق می­‌افتد. به این صورت که در این پیامک شخص را متقاعد می‌سازند تا اطلاعات شخصی خود را وارد یک وب‌سایت جعلی کند. این پیامک معمولاً از کاربر می‌خواهند تا رمز عبور خود را بازیابی کند یا اپلیکیشنی نصب کنند و یا اطلاعات کارت اعتباری خود را تأیید و اعتبارسنجی کند. برای این کار، کاربر را به سمت یک وب‌سایت که کاملاً شبیه نمونهٔ اصلی و واقعی آن است، هدایت می‌کنند.

سارقان اطلاعات همیشه روش‌های خود در فیشینگ را به‌روز می‌کنند، برای مثال با داغ شدن بازار فروش VPN، با ترفندهای مختلفی افراد را به سمت صفحات غیرواقعی بانکی می‌کشانند و از آنها کلاه‌برداری می‌کنند، با ثبت نام خودرو، پیام‌های جعلی ارسال می‌کنند، به بهانه برنده شدن در مسابقات با قربانی تماس تلفنی می،گیرند یا به بهانه وامِ کمک ودیعهِ مسکن و کمک هزینه کرونا با ارسال یک لینک به شماره‌های موبایل، افراد را به دام می‌اندازند. آنها هزینه‌های زیر صد هزار تومان را به راحتی از کارت مردم بیرون می‌کشند و به اصطلاح آنها را در دام فیشینگ می‌اندازند.

یکی دیگر از این راه‌ها دسترسی به اطلاعات تماس کاربر و ارسال پیامک جعلی از طرف سرویسی است که کاربر از آن استفاده کرده است، مثلا برای برخی کاربران اپلیکیشن‌هایی مثل دیوار پس از ثبت آگهی پیامک‌هایی حاوی لینک جعلی پرداخت مبلغی کم برای ثبت آگهی در دیوار دریافت می‌کنند، این در حالی است که ثبت آگهی در دیوار رایگان است و دیوار هم بارها تاکید کرده که برای استفاده از خدمات پولی این اپلیکیشن پرداخت باید داخل خود سایت یا اپلیکیشن انجام شود، نه از طریق پیامک و سایر روش‌های نامتعارف.

این اتفاق برای دیگر سایت‌های آگهی هم رخ می‌دهد و شیپور نیز در بیانیه اخیر خود نسبت به این پیامک‌ها واکنش نشان داده و هشدارهایی را در قالب یک اینفوگرافیک به کاربران خود اعلام کرده است که در تصویر زیر آن را مشاهده می‌کنید.

اگرچه کلاه‌برداران از روش‌های زیرکانه‌ای برای فریب دادن افراد استفاده می‌کنند اما هر چقدر هم این روش‌ها دقیق باشد، همیشه می‌توان فیشینگ بودن آنها را تشخیص داد و یک گام جلوتر از سارقان قدم برداشت، در ادامه ۱۰ روش را برای تشخیص صفحات تقلبی و فیشینگ به شما پیشنهاد می‌کنیم:

۱. روی هر لینکی کلیک نکنید

توصیه همیشگی مراکز تشخیص و پیشگیری از جرایم سایبری این است که روی هر لینکی که برایتان پیامک می‌شود کلیک نکنید، کلاه‌برداران رگ خواب شما را خوب می‌دانند، به مرور زمان یاد گرفته‌اند که پیامک تسهیلات بانکی، وام مسکن، بسته رایگان اینترنت و… برای همه جذاب است، پس با فرستادن یک لینک جعلی توجه شما را به سمت این لینک‌های ناسالم جلب می‌کنند، باید نسبت به همه این پیامک‌های تبلیغاتی یا اطلاع‌رسانی به دیده تردید نگاه کنید و در صورت دریافت هر یک از این پیام‌ها با مراکز مدیریتی مربوط به آن تماس بگیرید.

۲. به استوری‌های سلبریتی‌ها شک کنید

عاقبت برخی از تبلیغات سلبریتی‌ها و افرادی که به اصطلاح در اینستاگرام شهرت دارند و خودشان را محبوب می‌بینند معمولا به صفحات تقلبی بانکی می‌رسد، برای مثال مجرم‌های سایبری با فریب‌هایی مثل «حراجی‌های آنلاین» افراد را به صفحه‌های جعلی می‌کشانند و اطلاعات بانکی افراد را سرقت می‌کنند، این استوری‌ها معمولا با ویدیوهایی مثل «تخفیف‌های باورنکردنی و قیمت‌های غیرقابل باور» فقط برای فریب دادن افراد طراحی شده‌اند و از اعتمادی که شما به سلبریتی‌ها دارید سوءاستفاده می‌کنند.

۳. یک کارت بانکی مجزا برای خرید آنلاین داشته باشید

اگر چه بهتر است وارد هر سایتی نشوید و در هر سایتی خرید نکنید اما علاوه بر آن می‌توانید یک کارت جداگانه صرفا برای خرید کردن در اینترنت داشته باشید تا هنگام خرید به اندازه نیازتان ابتدا پول را به آن منتقل کنید و سپس خرید اینترنتی خود را انجام دهید، در این صورت حتی اگر فردی موفق شود به اطلاعات کارت بانکی شما را دسترسی پیدا کند، شما مبلغ زیادی ضرر نخواهید کرد.

۴. توجه به سایت شاپرک

زمانی که با کلیک کردن روی یک لینک به یک صفحه پرداخت منتقل می‌شوید باید به جزئیاتی در صفحه پرداخت خوب دقت کنید، یکی از این جزئیات دامنه سایت است که باید حتما به نام shaparak.ir ثبت شده باشد، سارقان اینترنتی برای گمراه کردن افراد از اسامی مانند shaaparak.ir یا shaparack.ir یا اشکال دیگری در ‌آدرس سایت استفاده می‌کنند که همه آنها جعلی هستند. درگاه‎های پرداخت اینترنتی مجاز شامل آدرس‌های زیر می‌شود:

	نام شرکت ارائه دهنده خدمات پرداخت	آدرس سایت
1	آسان پرداخت پرشین	https://asan.shaparak.ir
2	به پرداخت ملت	https://bpm.shaparak.ir
3	تجارت الکترونیک پارسیان	https://pec.shaparak.ir
4	تجارت الکترونیک پارسیان	https://pecco.shaparak.ir
5	پرداخت الکترونیک سامان	https://sep.shaparak.ir
6	پرداخت الکترونیک سامان	https://sep2.shaparak.ir
7	پرداخت الکترونیک پاسارگاد	https://pep.shaparak.ir
8	پرداخت نوین آرین	https://pna.shaparak.ir
9	پرداخت الکترونیک سداد	https://sadad.shaparak.ir
10	کارت اعتباری ایران کیش	https://ikc.shaparak.ir
11	فن آوا کارت	https://fanava.shaparak.ir
12	فن آوا کارت	https://fcp.shaparak.ir
13	پرداخت الکترونیک سپهر	https://mabna.shaparak.ir
14	الکترونیک کارت دماوند	https://ecd.shaparak.ir
15	سایان کارت	https://pas.shaparak.ir

۵. دقت در وجود عبارت https

در صورتی که به درگاه پرداخت بانکی هدایت شدید، قبل از اینکه شماره کارتتان را وارد کنید در قسمت آدرس‌بار از اعتبار دستگاه مطمئن شوید، یک درگاه مطمئن باید دارای عبارت https باشد، نبودن حرف s می‌تواند ما را به بد دردسری بیاندازد.

۶. نمایش آیکون قفل

در کنار https در قسمت آدرس‌بار باید یک قفل سبز رنگ وجود داشته باشد که علامت تایید کننده سرویس‌دهنده است، عدم نمایش این قفل کوچک یا نمایش آن به رنگ قرمز یا با خط قرمز یک پیغام خطا با مضمون خطای بارگذاری صفحه پرداخت است، این یعنی صفحه‌ای که در آن قرار دارید احتمالا غیرمجاز و نا امن بوده و نباید به راحتی به آن اعتماد کنید.

۷. توجه به کد امنیتی

یکی از ویژگی‌های صفحه‌های جعلی این است که با هر بار Refresh کردن (از نو پدیدار شدن صفحه) باید کد امنیتی تغییر کند، معمولا در صفحات فیشینگ این کد امنیتی یک عکس ثابت است که با رفرش کردن صفحه تغییری نمی‌کند.

۸. یک بار اطلاعات غلط وارد کنید

یکی دیگر از راه‌های پیشگیری از فیشینگ این است که یکی از اطلاعات کارت بانکی‌تان را اشتباه وارد کنید، اگر پیغام خطایی در صفحه کامپیوتر دریافت کردید یعنی به احتمال زیاد این صفحه جعلی نیست، اما اگر پیغام خطایی داده نشد یعنی صفحه‌ای که داخل آن قرار دارید جعلی است، چرا که صفحه بانکی معتبر توانایی تشخیص اشتباه بودن اطلاعات کارت شما را دارد.

۹. چک کردن دامنه سایت

راه دیگر تشخیص یک صفحه جعلی، استعلام کردن آدرس آن در سایت enamad.ir است، در این سایت با کلیک و سرچ کردن صفحه بانکی که در آن قرار داریم به ما اعلام می‌شود که در حال استفاده از سایت جعلی هستیم یا نه؟

۱۰. افزونه ضد فیشینگ

برای اطمینان بیشتر می‌توانید یک افزونه یا اکستنشن ضد فیشینگ در سیستم خود نصب کنید که با وارد شدن در سایت مورد نظر به شما اعلام ‌کند این صفحه از امنیت کافی برخوردار است یا نه؟ در صورتی که صفحه پرداخت اصلی باشد پیامی نمایش داده می‌شود، در صورتی هم که صفحه مورد نظر جعلی باشد در قالب یک هشدار به شما اعلام خواهد شد، مرکز «آپا» دانشگاه سمنان با حمایت مرکز ماهر، با هدف شناسایی و آگاه ساختن سرویس‌گیرنده وب از درگاه‌های جعلی پرداخت اینترنتی، افزونه ضد فیشینگ درگاه بانکی ساخته است که می توانید از اینجا دانلود کنید.

در صورت رعایت نکات بالا می‌توانید با خیالی راحت در فضای مجازی فعالیت کنید، خرید کنید و از ویژگی‌های مثبت فراوانی که دنیای اینترنت برای ما ایجاد کرده لذت ببرید.

منبع: دیجیاتو