شناخت فیشینگ و روش های محافظت در برابر آن
شناخت فیشینگ و روش های محافظت در برابر آن

کلاهبرداران از ایمیل یا پیام‌های متنی برای فریب دادن شما جهت ارائه اطلاعات شخصی‌تان استفاده می کنند و در تلاشند گذرواژه‌ها، شماره حساب‌ها یا شماره‌های کارت‌های اعتباری و تامین اجتماعی شما را سرقت کنند. در صورت دریافت این اطلاعات، به ایمیل، بانک یا حساب‌های دیگر شما دسترسی مي‌یابند. آنها روزانه هزاران حمله فیشینگ انجام می‌دهند که غالباً موفقیت آمیز است.

به گزارش اقتصاددان یک تحلیلگر مسائل اقتصادی در یادداشتی اختصاصی برای اقتصاددان نوشت:

فیشینگ (Phishing) چیست؟

به سوء استفاده‌های اینترنتی از جمله کلاهبرداری های خرید و فروش‌ در فضای مجازی، فیشینگ می‌گویند.

کلاهبرداران از ایمیل یا پیام‌های متنی برای فریب دادن شما جهت ارائه اطلاعات شخصی‌تان استفاده می کنند و در تلاشند گذرواژه‌ها، شماره حساب‌ها یا شماره‌های کارت‌های اعتباری و تامین اجتماعی شما را سرقت کنند. در صورت دریافت این اطلاعات، به ایمیل، بانک یا حساب‌های دیگر شما دسترسی می‌یابند. آنها روزانه هزاران حمله فیشینگ انجام می‌دهند که غالباً موفقیت آمیز است.

ممکن است از طریق ایمیل‌، رسانه‌های اجتماعی، تماس تلفنی یا پیام متنی، با شما ارتباط گرفته شود. کلاهبردار از شما می خواهد که اطلاعات شخصی خود را ارائه یا تأیید کنید. به عنوان مثال، ممکن است اعلام کند؛ بانک یا سازمان به دلیل خطای فنی داده‌های مشتری را پاک کرده است، سوابق مشتریان را تأیید می‌کند و یا ممکن است از شما بخواهند که نظرسنجی مشتری را تکمیل کرده و برای شرکت در مسابقه جهت دریافت جایزه، اطلاعات خود را ارائه دهید.
از طرف دیگر، ممکن است به شما در مورد “فعالیت غیر مجاز یا مشکوک در حسابتان” هشدار دهد. به عنوان مثال به شما بگویند خرید بزرگی در یک کشور خارجی انجام شده است و از شما بپرسد که آیا پرداخت را مجاز کرده‌اید؟ کلاهبردار از شما می‌خواهد کارت اعتباری یا اطلاعات بانکی خود را تأیید کنید تا “بانک” بتواند تحقیق کند. در برخی موارد ممکن است قبلاً شماره کارت اعتباری شما را داشته باشد و از شما بخواهد با ذکر کد امنیتی چاپ شده روی کارت، هویت خود را تأیید کنید.
پیام‌های فیشینگ به گونه‌ای طراحی شده‌اند که ظاهری واقعی داشته و از مارک تجاری و لوگوی شرکتهای معتبر استفاده می‌کنند. آنها شما را به یک وب سایت جعلی برده که تقریبا شبیه به وب سایت واقعی می باشد البته با کمی تفاوت

انواع دیگر کلاهبرداری فیشینگ:
برای آنکه درخواست کلاهبردار مشروع به نظر برسد، آنها از جزئیات و اطلاعات خاص کسب و کارتان که در جاهای دیگر به دست آورده‌اند، استفاده می‌کنند و شما را به نسخه جعلی وب سایت قانونی که سعی می‌کنید از آن بازدید کنید هدایت می‌کند. این کار با آلوده کردن رایانه شما به بدافزار انجام می‌شود. حتی اگر آدرس واقعی را تایپ کنید یا روی آن کلیک کنید.

علائم هشدار دهنده
شما یک ایمیل، پیامک یا تماس تلفنی دریافت می‌کنید که ادعا می‌شود از یک بانک، ارائه دهنده خدمات مخابراتی یا سایر مشاغل است که مرتباً با آنها سر و کار دارید و از شما می‌خواهد تا اطلاعات خود را به روز یا تأیید کنید. ایمیل یا پیام متنی، شما را با نام مناسب تان خطاب نمی‌کند و ممکن است شامل اشتباهات تایپی و دستوری باشد.
آدرس وب سایت شبیه آدرسی نیست که معمولاً از آن استفاده می‌کنید و جزئیاتی را درخواست می‌کند که سایت قانونی معمولاً از آنها درخواست نمی‌کند. شما متوجه آیکون‌های جدید در صفحه کامپیوتر خود می‌شوید و یا رایانه شما به همان سرعت معمول نیست.
از خود محافظت کنید
روی هیچ پیوستی و ایمیل‌هایی که ادعا می‌شود از طرف بانک شما یا سازمان معتمد دیگری هستند و از شما درخواست به روز رسانی یا تأیید جزئیات دارند، کلیک نکنید و گزینه حذف را فشار دهید.
جستجوی اینترنتی را با استفاده از نام‌ها یا عبارت دقیق ایمیل یا پیام انجام دهید و هرگونه اشاره به کلاهبرداری را بررسی کنید.
به دنبال نماد امن باشید. وب سایت های امن را می توان با استفاده از “https:” به جای “http:” در ابتدای آدرس اینترنتی، یا قفل با ظاهر بسته یا نماد کلید بدون شکستگی در گوشه سمت راست پایین پنجره مرورگر خود شناسایی کرد.
در صورت دریافت تماس که ادعا می‌شود از بانک یا هر سازمان دیگری هستند، هرگز اطلاعات شخصی، کارت اعتباری یا حساب آنلاین خود را ارائه ندهید. در عوض نام و شماره تماس آنها را بخواهید و قبل از تماس مجدد با سازمان مورد نظر یک بررسی مستقل انجام دهید.

آیا تا به حال مورد کلاهبرداری قرار گرفته اید؟
اگر فکر می‌کنید اطلاعات حساب خود را در اختیار کلاهبردار قرار داده‌اید، بلافاصله با بانک یا موسسه مالی خود تماس بگیرید.
بهتر است مراتب را به ارگان‌های امنیتی گزارش دهید. بهتر است جزئیات تماس کلاهبرداری را وارد کنید، به عنوان مثال از طریق ایمیل یا اسکرین شات.
ایمیل‌ها و پیام‌های متنی فیشینگ ممکن است شبیه شرکتی باشد که آن را می‌شناسید و به آن اعتماد دارید. ممکن است به نظر برسد که از یک بانک، یک شرکت، کارت اعتباری، یک سایت شبکه اجتماعی، یک وب سایت یا برنامه پرداخت آنلاین یا یک فروشگاه آنلاین هستند. ایمیل‌ها و پیام‌های متنی فیشینگ غالباً داستانی را روایت می‌کنند که شما را فریب می‌دهد تا عمل کلیک و تایید را انجام دهید. آنها ممکن است با یک فاکتور جعلی بخواهند شما روی آن کلیک کنید که پرداخت انجام شود و شما ناخواسته وارد جریان کلاهبرداری شوید.

چهار مرحله برای محافظت از خود در برابر حملات فیشینگ:
۱- با استفاده از نرم افزارهای امنیتی از رایانه خود محافظت کنید. نرم افزار را طوری تنظیم کنید که به طور خودکار به روز شود تا بتواند با هرگونه تهدید امنیتی جدید مقابله کند.
۲- با تنظیم نرم افزار برای به روز رسانی خودکار از تلفن همراه خود محافظت کنید.
۳- با استفاده از احراز هویت چند عاملی از حساب‌های خود محافظت کنید. برخی از حساب‌ها با نیاز به دو یا چند اعتبار برای ورود به حساب شما، امنیت بیشتری را ارائه می‌دهند. به این امر احراز هویت چند عاملی می‌گویند.
۴- با پشتیبان‌گیری از داده‌های خود محافظت کنید و مطمئن شوید این نسخه‌های پشتیبان به شبکه خانگی شما متصل نیستند. می‌توانید فایل‌های رایانه خود را در هارد دیسک خارجی، کپی کرده و از داده های تلفن خود نیز پشتیبان بگیرید.

در صورت مشکوک بودن به حمله فیشینگ چه باید کرد؟
اگر ایمیلی یا پیامکی دریافت کردید که از شما می خواهد روی پیوندی کلیک کنید یا پیوست را باز کنید، به این صورت پاسخ دهید: آیا من در شرکت حساب دارم؟ یا شخصی را که با من تماس گرفته است می‌شناسم؟
اگر پاسخ “منفی” است، ممکن است یک کلاهبرداری فیشینگ باشد. به عقب برگردید و نکات مربوط به نحوه تشخیص فیشینگ را مرور کنید و به دنبال نشانه‌های کلاهبرداری فیشینگ باشید. اگر آنها را مشاهده کردید، پیام را گزارش دهید و سپس آن را حذف کنید.
اگر پاسخ “مثبت” است، با شماره تلفن یا وب سایتی که می‌دانید واقعی است با شرکت تماس بگیرید، نه اطلاعات موجود در ایمیل. پیوست‌ها و پیوندها می‌توانند بدافزارهای مضر را نصب کنند.
اگر فکر می‌کنید روی پیوندی کلیک کرده‌اید یا پیوستی را باز کرده‌اید که نرم افزارهای مضر را بارگیری کرده است، نرم افزار امنیتی رایانه خود را به روز کرده و سپس اسکن را اجرا کنید.

هر سرویس و خدمتی که در فضای مجازی ارائه می‌شود، نیازمند آموزش، اطلاع رسانی و فرهنگ‌سازی است چرا که تعداد زیادی از هموطنان‌مان قربانی اعتماد اشتباه به فضای مجازی‌اند.
بهتر است بین کارت بانکی که با آن خرید روزانه انجام می‌دهید با کارت متصل به حساب حقوق پس‌انداز تفاوت قائل شوید.
نباید رمز کارت خودتان را با دیگران به اشتراک بگذارید، در خریدهای روزانه و فیزیکی، با رعایت نکات ایمنی از افشاء ناخواسته رمز و سوءاستفاده از فیزیک کارت جلوگیری کنید.
با گزارش کلاهبرداری به مراجع ذیصلاح، متهمین با شگردهای پلیسی شناسایی و تحویل مراجع قضایی می‌شوند. مدت زمان رسیدگی به یک پرونده متناسب با شیوه مجرمانه‌ای است که به کار گرفته می‌شود. شاید در یک پرونده متهم همان روز اول شناسایی شود و شاکی به مالی که باخته برسد و در پرونده‌های دیگر به چند ماه بیانجامد.
به هیچ وجه به خرید، استخدام، کسب درآمد پرسود در زمان کوتاه، شارژ و بسته اینترنت رایگان در فضای مجازی اعتماد نکنید.

م.حاجی زاده

  • نویسنده : هستی مدبری، کارشناس امور بانکی