بسیار عالی و کاربردی
شناخت فیشینگ و روش های محافظت در برابر آن
به گزارش اقتصاددان یک تحلیلگر مسائل اقتصادی در یادداشتی اختصاصی برای اقتصاددان نوشت: فیشینگ (Phishing) چیست؟ به سوء استفادههای اینترنتی از جمله کلاهبرداری های خرید و فروش در فضای مجازی، فیشینگ میگویند. کلاهبرداران از ایمیل یا پیامهای متنی برای فریب دادن شما جهت ارائه اطلاعات شخصیتان استفاده می کنند و در تلاشند گذرواژهها، شماره حسابها
به گزارش اقتصاددان یک تحلیلگر مسائل اقتصادی در یادداشتی اختصاصی برای اقتصاددان نوشت:
فیشینگ (Phishing) چیست؟
به سوء استفادههای اینترنتی از جمله کلاهبرداری های خرید و فروش در فضای مجازی، فیشینگ میگویند.
کلاهبرداران از ایمیل یا پیامهای متنی برای فریب دادن شما جهت ارائه اطلاعات شخصیتان استفاده می کنند و در تلاشند گذرواژهها، شماره حسابها یا شمارههای کارتهای اعتباری و تامین اجتماعی شما را سرقت کنند. در صورت دریافت این اطلاعات، به ایمیل، بانک یا حسابهای دیگر شما دسترسی مییابند. آنها روزانه هزاران حمله فیشینگ انجام میدهند که غالباً موفقیت آمیز است.
ممکن است از طریق ایمیل، رسانههای اجتماعی، تماس تلفنی یا پیام متنی، با شما ارتباط گرفته شود. کلاهبردار از شما می خواهد که اطلاعات شخصی خود را ارائه یا تأیید کنید. به عنوان مثال، ممکن است اعلام کند؛ بانک یا سازمان به دلیل خطای فنی دادههای مشتری را پاک کرده است، سوابق مشتریان را تأیید میکند و یا ممکن است از شما بخواهند که نظرسنجی مشتری را تکمیل کرده و برای شرکت در مسابقه جهت دریافت جایزه، اطلاعات خود را ارائه دهید.
از طرف دیگر، ممکن است به شما در مورد “فعالیت غیر مجاز یا مشکوک در حسابتان” هشدار دهد. به عنوان مثال به شما بگویند خرید بزرگی در یک کشور خارجی انجام شده است و از شما بپرسد که آیا پرداخت را مجاز کردهاید؟ کلاهبردار از شما میخواهد کارت اعتباری یا اطلاعات بانکی خود را تأیید کنید تا “بانک” بتواند تحقیق کند. در برخی موارد ممکن است قبلاً شماره کارت اعتباری شما را داشته باشد و از شما بخواهد با ذکر کد امنیتی چاپ شده روی کارت، هویت خود را تأیید کنید.
پیامهای فیشینگ به گونهای طراحی شدهاند که ظاهری واقعی داشته و از مارک تجاری و لوگوی شرکتهای معتبر استفاده میکنند. آنها شما را به یک وب سایت جعلی برده که تقریبا شبیه به وب سایت واقعی می باشد البته با کمی تفاوت
انواع دیگر کلاهبرداری فیشینگ:
برای آنکه درخواست کلاهبردار مشروع به نظر برسد، آنها از جزئیات و اطلاعات خاص کسب و کارتان که در جاهای دیگر به دست آوردهاند، استفاده میکنند و شما را به نسخه جعلی وب سایت قانونی که سعی میکنید از آن بازدید کنید هدایت میکند. این کار با آلوده کردن رایانه شما به بدافزار انجام میشود. حتی اگر آدرس واقعی را تایپ کنید یا روی آن کلیک کنید.
علائم هشدار دهنده
شما یک ایمیل، پیامک یا تماس تلفنی دریافت میکنید که ادعا میشود از یک بانک، ارائه دهنده خدمات مخابراتی یا سایر مشاغل است که مرتباً با آنها سر و کار دارید و از شما میخواهد تا اطلاعات خود را به روز یا تأیید کنید. ایمیل یا پیام متنی، شما را با نام مناسب تان خطاب نمیکند و ممکن است شامل اشتباهات تایپی و دستوری باشد.
آدرس وب سایت شبیه آدرسی نیست که معمولاً از آن استفاده میکنید و جزئیاتی را درخواست میکند که سایت قانونی معمولاً از آنها درخواست نمیکند. شما متوجه آیکونهای جدید در صفحه کامپیوتر خود میشوید و یا رایانه شما به همان سرعت معمول نیست.
از خود محافظت کنید
روی هیچ پیوستی و ایمیلهایی که ادعا میشود از طرف بانک شما یا سازمان معتمد دیگری هستند و از شما درخواست به روز رسانی یا تأیید جزئیات دارند، کلیک نکنید و گزینه حذف را فشار دهید.
جستجوی اینترنتی را با استفاده از نامها یا عبارت دقیق ایمیل یا پیام انجام دهید و هرگونه اشاره به کلاهبرداری را بررسی کنید.
به دنبال نماد امن باشید. وب سایت های امن را می توان با استفاده از “https:” به جای “http:” در ابتدای آدرس اینترنتی، یا قفل با ظاهر بسته یا نماد کلید بدون شکستگی در گوشه سمت راست پایین پنجره مرورگر خود شناسایی کرد.
در صورت دریافت تماس که ادعا میشود از بانک یا هر سازمان دیگری هستند، هرگز اطلاعات شخصی، کارت اعتباری یا حساب آنلاین خود را ارائه ندهید. در عوض نام و شماره تماس آنها را بخواهید و قبل از تماس مجدد با سازمان مورد نظر یک بررسی مستقل انجام دهید.
آیا تا به حال مورد کلاهبرداری قرار گرفته اید؟
اگر فکر میکنید اطلاعات حساب خود را در اختیار کلاهبردار قرار دادهاید، بلافاصله با بانک یا موسسه مالی خود تماس بگیرید.
بهتر است مراتب را به ارگانهای امنیتی گزارش دهید. بهتر است جزئیات تماس کلاهبرداری را وارد کنید، به عنوان مثال از طریق ایمیل یا اسکرین شات.
ایمیلها و پیامهای متنی فیشینگ ممکن است شبیه شرکتی باشد که آن را میشناسید و به آن اعتماد دارید. ممکن است به نظر برسد که از یک بانک، یک شرکت، کارت اعتباری، یک سایت شبکه اجتماعی، یک وب سایت یا برنامه پرداخت آنلاین یا یک فروشگاه آنلاین هستند. ایمیلها و پیامهای متنی فیشینگ غالباً داستانی را روایت میکنند که شما را فریب میدهد تا عمل کلیک و تایید را انجام دهید. آنها ممکن است با یک فاکتور جعلی بخواهند شما روی آن کلیک کنید که پرداخت انجام شود و شما ناخواسته وارد جریان کلاهبرداری شوید.
چهار مرحله برای محافظت از خود در برابر حملات فیشینگ:
۱- با استفاده از نرم افزارهای امنیتی از رایانه خود محافظت کنید. نرم افزار را طوری تنظیم کنید که به طور خودکار به روز شود تا بتواند با هرگونه تهدید امنیتی جدید مقابله کند.
۲- با تنظیم نرم افزار برای به روز رسانی خودکار از تلفن همراه خود محافظت کنید.
۳- با استفاده از احراز هویت چند عاملی از حسابهای خود محافظت کنید. برخی از حسابها با نیاز به دو یا چند اعتبار برای ورود به حساب شما، امنیت بیشتری را ارائه میدهند. به این امر احراز هویت چند عاملی میگویند.
۴- با پشتیبانگیری از دادههای خود محافظت کنید و مطمئن شوید این نسخههای پشتیبان به شبکه خانگی شما متصل نیستند. میتوانید فایلهای رایانه خود را در هارد دیسک خارجی، کپی کرده و از داده های تلفن خود نیز پشتیبان بگیرید.
در صورت مشکوک بودن به حمله فیشینگ چه باید کرد؟
اگر ایمیلی یا پیامکی دریافت کردید که از شما می خواهد روی پیوندی کلیک کنید یا پیوست را باز کنید، به این صورت پاسخ دهید: آیا من در شرکت حساب دارم؟ یا شخصی را که با من تماس گرفته است میشناسم؟
اگر پاسخ “منفی” است، ممکن است یک کلاهبرداری فیشینگ باشد. به عقب برگردید و نکات مربوط به نحوه تشخیص فیشینگ را مرور کنید و به دنبال نشانههای کلاهبرداری فیشینگ باشید. اگر آنها را مشاهده کردید، پیام را گزارش دهید و سپس آن را حذف کنید.
اگر پاسخ “مثبت” است، با شماره تلفن یا وب سایتی که میدانید واقعی است با شرکت تماس بگیرید، نه اطلاعات موجود در ایمیل. پیوستها و پیوندها میتوانند بدافزارهای مضر را نصب کنند.
اگر فکر میکنید روی پیوندی کلیک کردهاید یا پیوستی را باز کردهاید که نرم افزارهای مضر را بارگیری کرده است، نرم افزار امنیتی رایانه خود را به روز کرده و سپس اسکن را اجرا کنید.
هر سرویس و خدمتی که در فضای مجازی ارائه میشود، نیازمند آموزش، اطلاع رسانی و فرهنگسازی است چرا که تعداد زیادی از هموطنانمان قربانی اعتماد اشتباه به فضای مجازیاند.
بهتر است بین کارت بانکی که با آن خرید روزانه انجام میدهید با کارت متصل به حساب حقوق پسانداز تفاوت قائل شوید.
نباید رمز کارت خودتان را با دیگران به اشتراک بگذارید، در خریدهای روزانه و فیزیکی، با رعایت نکات ایمنی از افشاء ناخواسته رمز و سوءاستفاده از فیزیک کارت جلوگیری کنید.
با گزارش کلاهبرداری به مراجع ذیصلاح، متهمین با شگردهای پلیسی شناسایی و تحویل مراجع قضایی میشوند. مدت زمان رسیدگی به یک پرونده متناسب با شیوه مجرمانهای است که به کار گرفته میشود. شاید در یک پرونده متهم همان روز اول شناسایی شود و شاکی به مالی که باخته برسد و در پروندههای دیگر به چند ماه بیانجامد.
به هیچ وجه به خرید، استخدام، کسب درآمد پرسود در زمان کوتاه، شارژ و بسته اینترنت رایگان در فضای مجازی اعتماد نکنید.
م.حاجی زاده
برچسب ها :فیشینگ بانکی ، هستی مدبری،کلاهبرداران، حمله فیشینگی
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 1 در انتظار بررسی : 0 انتشار یافته : ۱