زمان مطالعه: 5 دقیقه
Rate this post

با گسترش تکنولوژی و به خصوص اینترنت ، فیشینگ و روش های فریب عامه مردم جهت سرقت اموال و برداشت غیر مجاز از حساب های بانکی مردم نیز افزایش یافته است. یکی از این روش ها ایجاد درگاه پرداخت جعلی است . برای این که در دام کلاه برداران اینترنتی قرار نگیرید می بایست بدانید که فیشینگ چیست و روش های شناسایی و جلوگیری از فیشینگ بشناسید.

در این مقاله سعی می‌کنیم به این سوال ها که فیشینگ چیست و روش های جلوگیری از فیشینگ و شناسایی درگاه پرداخت جعلی چگونه است پاسخ دهیم و راه‌های مقابله با آن را آموزش دهیم. نوینو پرداخت به عنوان ارائه دهنده خدمات پرداخت، خود را موظف می‌داند در این خصوص مطالب آموزشی مناسبی را ارائه کند. در این مقاله شما با مباحث زیر آشنا می شوید.

فیشینگ چیست؟

فیشینگ چیست ؟ می توان گفت که فیشینگ یکی از انواع حملات اینترنتی و گاها غیر اینترنتی است که باعث می شود اطلاعات حساب بانکی کاربران به سرقت برود. حمله فیشینگ (Phishing) در تمام دنیا و از جمله کشور ما بسیار متداول می باشد. این حمله در حقیقت نوعی جعل و فریب محسوب و باعث می شود تا اطلاعات مهمی از حساب های کاربری ، حساب های بانکی و یا اطلاعات شخصی افراد مورد سوء استفاده قرار گیرد.

فیشینگ نوعی از حملات مهندسی اجتماعی است که اغلب برای سرقت اطلاعات کاربران، از جمله مشخصات کارت های بانکی و اکانت های مهم استفاده می شود. این حملات زمانی رخ میدهند که یک مهاجم، با جلب اعتماد کاربر، او را تشویق به پرداخت در یک صفحه جعلی بانکی، باز کردن یک ایمیل جعلی، کلیک روی لینک مخرب یا دیگر روش های اخذ اطلاعات به طور فریبنده دارد.

انواع روش های فیشینگ

فیشینگ دارای انواع مختلفی است . همه آن ها تقریبا دارای الگویی مشابه و بر یک پایه و اساس طراحی شده اند و آن جعل و فریب است. هدف از حملات فیشینگ چیست ؟ این حملات برای بدست آوردن اطلاعات کاربران مورد استفاده قرار می گیرند و طبیعتا اطلاعات مالی و سیستم های پرداخت و خرید اینترنتی بیشتر از همه ، مورد توجه فیشر ها (به کسی که هر یک از حمله های فیشینگ را برنامه ریزی و اجرا می کند در اصطلاح فیشر می گویند.) هستند.

فیشینگ دارای انواع بسیار زیادی است که در مقاله انواع فیشینگ می توانید با آنها آشنا شوید. جهت آگاهی اولیه در مورد فیشینگ لازم است با نام انواع حملات فیشینگ متداول آشنا شوید:

  1. جعل درگاه های پرداخت بانکی
  2. جعل صفحات شبکه های اجتماعی
  3. ارسال ایمیل های تقلبی [ فیشینگ ایمیلی ]
  4. تماس تلفنی و گرفتن اطلاعات [ فیشینگ تلفنی ]
  5. ارسال پیامک  [ فیشینگ پیامکی ]
  6. اطلاعات با شبکه وایرلس نا امن
  7. با تبلیغ در موتورهای جستجو
  8. اطلاعات با ویروس ها و بدافزارها
  9. کارت بانکی با دستگاه‌های POS و ATM تقلبی 
  10. و…

روش های کاربردی در جلوگیری از فیشینگ

حال که فهمیدیم که فیشینگ چیست و با توجه به انواع و اقسام فیشینگ ، مراقبت ها و راه های متفاوتی برای جلوگیری از فیشینگ و مقابله با آن وجود دارد. ما برای آن که شما در کمترین زمان ممکن با همه روش های جلوگیری از فیشینگ آشنا شوید در لیست زیر همه آن ها را برای شما فهرست کرده ایم .

  • پرداخت های اینترنتی: استفاده از فیشینگ یاب و استفاده از رمزهای دوم یکبار مصرف
  • وب سایت هایی که فرمی را پر می کنید: دقت به آدرس دقیق وب سایت، سنجش اعتبار وب سایت و بررسی آغاز آدرس وب سایت با پروتکل امن HTTPS
  • ایمیل ها: دقت به اصالت ایمیل ارسالی، کلیک نکردن روی لینک های مشکوک، عدم ارسال هیچ گونه رمز عبور در ایمیل
  • دستگاه های کارتخوان ( POS ): کشیدن کارت و وارد کردن رمز عبور توسط خودتان
  • در پیامک: استعلام دقیق ارسال کننده پیامک، باز نکردن هیچ لینکی از فرستنده نامعتبر و مشکوک، عدم ارسال هیچ گونه اطلاعات مالی و مهم در پیامک
  • برنامه های موبایل: دانلود برنامه ها از منابع رسمی ( گوگل پلی – اپل استور ) و عدم دانلود از سایت ها و تلگرام و … ، عدم ارسال و وارد نکردن هیچ گونه اطلاعات مالی در برنامه های موبایلی ( به غیر از برنامه های رسمی بانک ها که در وب سایت اصلی آنها قرار دارد ).
  • در مرور وب: هوشیاری، استفاده از آنتی ویروس های با قابلیت Web Protection.

فیشینگ، ساخت درگاه پرداخت جعلی!

روش اصلی فیشینگ چیست ؟ به جرات می توان گفت ساخت درگاه پرداخت جعلی مهم ترین روش فیشینگ است . برای اینکه در دام کلاهبرداران ، هکر ها و فیشر ها نیافتید ، باید این نوع درگاه ها را بشناسید . در ادامه روش های شناسایی آن ها را به شما معرفی می کنیم .

۱) بررسی آدرس اینترنتی درگاه 

یکی از ساده‌ترین راه‌های تشخیص درگاه پرداخت اینترنتی جعلی این است که آدرس اینترنتی درگاه را با دقت بررسی کرده و به نشانه‌ ها توجه کنید.به طور معمول درگاه اینترنت اصلی دارای علامت قفل سبز رنگ، عبارت https در ابتدای آدرس اینترنتی، کلمات با املای درست، نام بانک یا سامانه پرداخت، و ظاهری مشابه https://….shaparak.ir است که در جای خالی نام بانک سامانه پرداخت قرار میگیرد.

۲) استفاده از اطلاعات اشتباه

یکی دیگر از راه‌های تشخیص درگاه پرداخت جعلی و فیشینگ این است که به جای اطلاعات بانکی صحیح، از اطلاعات اشتباه استفاده کرده و اقدام به تایید پرداخت کنید. در صورتیکه درگاه جعلی نباشد، دربالای صفحه پیام اخطار توسط سیستم بانک و شاپرک به شما نشان داده می‌شود که بیانگر استفاده از اطلاعات اشتباه است.اما اگر چنین پیامی ظاهر نشد، قطعاً درگاه پرداخت کاملاً جعلی و نامعتبر است.

۳) استفاده از افزونه‌های امنیتی

تمامی مرورگرهای اینترنت دارای افزونه‌ هایی هستند که می‌توان با استفاده از آن‌ها به اعتبار وب‌ سایت و درگاه اینترنتی را بررسی کرد و از امنیت آن مطمئن شد . در صورتی که درگاه پرداخت جعلی نباشد، پیامی مبنی بر امنیت کامل درگاه نمایش داده می‌شود. در صورت جعلی بودن درگاه نیز پیامی به صورت هشدار توسط افزونه به شما نشان داده می‌شود که نشان از خطر فیشینگ است .

۴) رفرش کردن صفحه درگاه

از آسان‌ ترین راه‌ های تشخیص جعلی بودن درگاه این است که صفحه مرورگر را رفرش و به صفحه کلید مجازی جهت تایپ شماره کارت دقت کنید . در صورتی که درگاه پرداخت اینترنتی جعلی باشد ، اعداد موجود در صفحه کلید تغییر نخواهد کرد.

۵) استفاده از رمز دوم پویا

استفاده از رمز دوم پویا راه کار بسیار مناسبی در مقابله و جلوگیری از فیشینگ هاست . استفاده از رمز دوم پویا جهت جلوگیری از به سرقت رفتن اطلاعات از طریق درگاه‌های بانکی بسیار کاربردی و مفید است. البته در صورتی که قبلاً از رمز دوم ثابت استفاده میکردید، حتماً رمز دوم ثابت خود را حذف کرده و سپس رمز دوم پویا را فعال کنید.

اگر چه اکثر مردم ما فیشینگ را صرفا مربوط به حوزه درگاه های پرداخت جعلی اینترنتی می دانند اما همان طور که در این مقاله گفته شد ، فیشینگ روش های مختلفی دارد که روش تلفنی یکی از آن هاست .

مهم ترین و بهترین روش توجه به URL صفحه پرداخت است که باید به صورت https://….shaparak.ir باشد و عبارت shaparak به درستی در URL باشد .

روش های متعدد و کاربردی وجود دارد اما استفاده از رمز دوم پویا تا حد زیادی امنیت پرداخت را بالا می برد .