با رواج استفاده از اینترنت و دیجیتالی شدن بسیاری از کارهای مهم زندگی، انواع کلاهبرداری اینترنتی هم به جرایم روز جامعه اضافه شده است. شاید تا بهحال اصطلاحات مختلفی در مورد این جرایم شنیده باشید؛ فیشینگ اصطلاحی است که به یکی از خطرناکترین کلاهبرداریها در فضای اینترنت نسبت داده شده است. فیشینگ در واقع نوعی سرقت اطلاعات مهم افراد محسوب میشود که برای انجام آن روشهای مختلفی وجود دارد. برای آشنایی با جزئیات حمله فیشینگ این مطلب از مجله لندو را از دست ندهید.
حمله فیشینگ چیست؟
فیشینگ نوعی کلاهبرداری اینترنتی است که هدف آن سرقت اطلاعات مهم افراد مثل مشخصات کارت اعتباری بانکی و سواستفاده از اطلاعات هویتی آنهاست. حمله فیشینگ نوعی از ترفندهای «مهندسی اجتماعی» محسوب میشود که با کمک ابزارهایی مثل ایمیل، تماس تلفنی، پیامک، ربات تلگرام، پیام در شبکههای اجتماعی، جعل صفحههای پرداخت بانک و… به اطلاعات کاربر دسترسی پیدا میکند. این حمله در زمانی اتفاق میافتد که قربانی بههیچوجه انتظار تماس را ندارد و کاملاً غافلگیر میشود. با کمک ترفند مهندسی اجتماعی، کلاهبرداران اینترنتی یا بهعبارتی فیشرها، دیگر خودشان برای پیدا کردن اطلاعات فرد تلاشی نمیکنند، بلکه با رفتار غافلگیرانه در انواع تماسهای ارتباطی، قربانی با دست خود اطلاعات مهمی مثل رمز عبور را در اختیار این افراد قرار میدهد.
مهندسی اجتماعی به مجموعه رفتارهایی میگویند که با کمک آن مهاجمهای اینترنتی میتوانند اطلاعات مهم اشخاص، سازمانها و سیستمهای کامپیوتری را پیدا کنند. فرد مهاجم از طریق تماس و پرسیدن سوال به اطلاعات خود دست پیدا میکند. رفتار این فرد بسیار محترمانه است؛ به همین دلیل درصد کمی از افراد متوجه ادعای دروغ او میشوند. این اشخاص در برخورد با سازمانها اگر نتوانند از یک منبع همه آنچه میخواهند را بهدست آورند، با بخش دیگری از سازمان تماس میگیرند. از شگردهای جالب آنها این است که با کمک دانستنیهای بهدست آمده از تماس قبلی، خود را فردی معتبر و آشنا به امور نشان میدهند تا متصدی منبع دوم به آنها راحتتر اعتماد کند و اطلاعات مهم و حیاتی سازمان را در اختیارشان قرار دهد.
آشنایی با انواع مختلف فیشینگ
همانطور که گفتیم، فیشینگ سبکی از کلاهبرداری اینترنتی است که با روشهای مختلفی انجام میشود. حملهکننده با کمک هرکدام از این روشها به اطلاعات حساب بانکی افراد قربانی دسترسی پیدا میکند. آنها با کمک ترفندهای مختلف مهندسی اجتماعی مثل ایمیل، تماس تلفنی، پیامک، ربات تلگرام، صفحههای تقلبی درگاه پرداخت بانکی، دستگاه خودپرداز، کارتخوان و… حمله فیشینگ را انجام میدهند که روش ایمیل و ساخت صفحههای جعلی بانکی پراستفادهترین روش برای این حمله است.
در ادامه شما را با چگونگی انجام شایعترین نوع این حمله آشنا خواهیم کرد.
صفحههای جعلی درگاه پرداخت
یکی دیگر از شگردهای هکرها برای انجام کلاهبرداری اینترنتی، طراحی صفحههای تقلبی درگاه پرداخت بانک است. این صفحات از نظر ظاهر و کلیات کاملاً شبیه به صفحه اصلی است و تنها با دقت در جزئیات، جعلی بودن آن بارز میشود. معمولاً در فروشگاههای اینترنتی نامعتبر که کالاها در آنها قیمتهای عجیب و ارزانی دارند، در نهایت با این صفحات جعلی روبهرو میشوید. در واقع هکرها با رفتاری کاملاً مهندسیشده، از طریق معرفی کالای ارزانقیمت به کاربر، او را به خرید از فروشگاه جعلی ترغیب میکنند تا در آخر بتوانند در زمان پرداخت او را به سمت صفحه تقلبی بسیار مشابه با صفحه درگاه پرداخت بانکی هدایت کنند. در این صفحه کاربر بدون توجه به جزئیات، با نگاهی کوتاه به کل درگاه و دیدن صفحهای با رنگولعابی مشابه با صفحات رسمی، به راحتی شماره کارت و رمز دوم خود را در اختیار فیشرها قرار میدهد. این اطلاعات به سمت هکر ارسال میشود و در نهایت او به راحتی با در دست داشتن رمز بانکی، موجودی حساب قربانی را خالی میکند.
درحال حاضر سیستم شاپرک، امنترین درگاه پرداخت بانکی کشور است. بنابراین باید آدرس تمام صفحات پرداخت بانکی، پسوند shaparak.ir داشته باشند. در واقع آدرس کامل صفحه پرداخت بانکی شامل https://،www، سه حرف انگلیسی و پسوند شاپرک است. سه حرف انگلیسی، مخفف شرکتهای پرداخت امن الکترونیک (PSP) در کشور محسوب میشود. بهعنوان مثال صفحه https://www.bpm.shaparak.ir آدرس درگاه پرداخت بانک ملت است که به تمام اجزای گفتهشده در این آدرس وجود دارد.
هکرها برای ساخت صفحات جعلی درگاه بانکی معمولاً تغییراتی کوچک در قسمت پسوند شاپرک (shaparak) ایجاد و یک حرف یا علامت به این بخش اضافه میکنند. متأسفانه کاربر در یک نگاه اجمالی به این تغییرات کوچک پی نمیبرد. بنابراین در زمان پرداخت حتماً با دقت این آدرس را بخوانید تا هیچ نوع حرف و نشان اضافهای نداشته باشد. در قسمت راهنما و نکات ایمنی صفحه پرداخت، آدرس اصلی سامانه پرداخت شاپرک با خط درشت نوشته میشود تا برای اطمینان بیشتر آن را با آدرس اصلی در بالای صفحه مطابقت دهید.
هرگز از فروشگاههای اینترنتی نامعتبر خرید نکنید. معمولاً این فروشگاهها در زمان وبگردی، به صورت لینک پیشنهاد خرید دیده میشوند تا کاربر با کلیک روی آن و پرداخت نهایی، در دام کلاهبرداری اینترنتی گرفتار شود. در ضمن فراموش نکنید صفحات شرکتهای پرداخت الکترونیک امن مشخص هستند و هرگز در صفحات ناآشنا اطلاعات حساب خود را وارد نکنید.
حمله فیشینگ با ارسال ایمیل
ارسال ایمیل از شایعترین نوع حمله فیشینگ است که در این روش کلاهبردارهای اینترنتی یک ایمیل دروغین به افراد ارسال میکنند. محتوای این ایمیل با ادبیات امن و مجابکننده نوشتهشده، بهنحوی که معمولاً افراد متوجه نامعتبر بودن آن نمیشوند و تصور میکنند که فرستنده آن بانک یا یک ارگان رسمی است. در واقع پیام این ایمیل کاربر را به سمت وارد کردن مهمترین اطلاعات بانکی هدایت میکند و مهاجم به راحتی با یک رفتار مهندسیشده این اطلاعت مهم را بهدست میآورد.
معمولاً در این نوع پیامها فرصت کوتاهی در اختیار کاربر قرار میگیرد تا او زمان چندانی برای فکر کردن نداشته باشد و در یک فضای پر از استرس و غافلگیری، مشخصات بانکی خود را در اختیار مهاجم قرار دهد. به دلیل استرس و غافلگیری، کاربر در این لحظه این نکته مهم را فراموش میکند که بانک و سامانههای مالی هیچگاه ایمیل حاوی درخواست ثبت اطلاعات بانکی به افراد ارسال نمیکنند و به جز خود کاربر، هیچ شخصی، حتی کارمندان رسمی بانکها هم نباید به رمز حساب دسترسی داشته باشند.
بهعنوان مثال اگر ایمیلهای راهنمای ثبتنام خرید قسطی دریافت میکنید، پیش از کلیک روی هر لینک داده شده، بادقت آن را بخوانید. یادتان باشد که از طرف لندو یا هر سامانه مالی معتبر دیگر، هیچگاه به شما پیامی با مضمون ثبت رمز و اطلاعات محرمانه بانکی ارسال نمیشود. در صورت روبهرو شدن با چنین ایمیلی، مطمئن باشید که این پیام از طرف سیستم هکر برایتان ارسال شده است. بنابراین هرگز روی لینک جعلی داخل ایمیل کلیک نکنید و اگر قصد ثبتنام دارید، تنها از طریق صفحه امن خرید اقساطی وارد سامانه ثبت درخواست لندو شوید.
فیشینگ نیزهای روشی برای کلاهبرداری از یک کاربر مشخص
فیشرها در روش فیشینگ نیزهای قرار است به سراغ فرد یا افراد مشخصی بروند. بنابراین از قبل در مورد قربانی خود اطلاعات کافی جمع میکنند. ایمیلهای رسیده به دست قربانیان با محتوایی کاملاً تمیز و حاوی مشخصات فردی، شماره تلفن، آدرس محل کار و… است. در نهایت قربانی اعتمادش نسبت به فرستنده ایمیل جلب میشود و احتمال اینکه روی لینک مورد نظر کلیک کند، بسیار بالاست.
فیشینگ به روش فارمینگ
در این نوع حمله فیشرها آدرس سرور سایت مورد نظر را تغییر میدهند و آدرس سرور دیگری که خودشان به آن دسترسی دارند را جایگزین میکنند. بنابراین اگر کاربر نام وبسایت را جستوجو کند و وارد آن شود، در واقع وارد سایت جعلی ساخته هکرها شده است. بنابراین هرگونه وارد کردن اطلاعات بانکی در این سایتهای جعلی بسیار خطرناک است. این روش از کلاهبرداری اینترنتی به دلیل آنکه با یک بار حمله تعداد قربانیان بیشتری به دام انداخته میشوند، یکی از محبوبترین ترفندها در بین هکرهاست. فارمینگ با کمک یک نفوذگر و نصب بدافزارها، به رمز و شماره کارت دسترسی پیدا میکند. برای جلوگیری از سرقت اطلاعات مهم در برابر حمله فارمینگ، حتماً یک آنتیویروس و فایروال قابل اعتماد و بهروز روی سیستم خود نصب کنید.
کلاهبرداری تلفنی
یکی از مرسومترین نوع کلاهبرداری که در چند سال اخیر بسیار رایج شده است، حمله فیشینگ با برقراری تماس تلفنی است. فیشرها با شمارههایی ساختگی که به شماره تلفنهای بانکها یا سازمانهای سرشناس شبیه هستند، با افراد مختلف تماس میگیرند. بیشتر قربانیان قادر نیستند که فیشرهای تلفنی را شناسایی کنند. چون مهاجمها با دیالوگهایی برنامهریزیشده و هدفمند، اعتماد قربانی را جلب و او را به واریز پول یا رفتن به سمت دستگاه خودپرداز و انجام تراکنشها طبق خواسته خود ترغیب میکنند. معمولاً در این روش فیشرها باز هم از ترفند اضطراب استفاده میکنند تا قربانی عجله کند و نتواند تصمیم درستی بگیرد.
چند راهکار برای آنکه طعمه کلاهبرداران اینترنتی نشوید
امروزه متأسفانه شگردهای کلاهبرداری اینترنتی بسیار متنوع شده و فیشرها با استفاده از رفتارهای ناگهانی، قربانیان زیادی را به دام میاندازند. بنابراین هرچه در مورد هشدارهای مقابله به حمله فیشینگ بگوییم، باز هم این نکات نیاز به تکرار دارد. در ادامه مطلب چند نکته مهم را به شما گوشزد خواهیم کرد که برای گرفتار نشدن در دام هکرها بسیار برایتان کاربردی خواهد بود.
1ـ همیشه در زمان خرید اینترنتی، حتی برای مبالغ کمتر از صدهزار تومان هم از رمز یکبار مصرف استفاده کنید. چون هرچه مدت زمان اعتبار رمز واردشده کمتر باشد، امنیت حفظ اطلاعات بانکی شما هم بیشتر خواهد بود.
2ـ وقتی به صفحه پرداخت بانکی هدایت میشوید، قبل از هرچیز آدرس بالای صفحه را بررسی کنید تا مطابق دستور https://www.bpm.shaparak.ir باشد. نام سامانه پرداخت الکترونیک را چک کنید تا از معتبر بودن آن مطمئن شوید. همچنین نبود https در آدرس و اضافه شدن یا متغیر بودن حرف یا یک علامت، نشانگر آن است که این درگاه پرداختی صد در صد جعلی است.
3ـ هر نوع عملیات بانکی را تنها از صفحات معرفیشده از طرف بانک یا سامانه مالی معتبر انجام دهید. یادتان باشد که خودتان لینک آدرس سایت مورد نظر را بنویسید و به آدرسهای نشانداده شده در جستوجوی گوگل اکتفا نکنید. بهعنوان مثال اگر برای ضمانت مالی یا کاری باید سفته الکترونیکی تهیه کنید، تنها از طریق لینکها یا اپلیکیشنهای معرفیشده از طرف بانک این عملیات را انجام دهید و هرگز وارد آدرسهای نشاندادهشده در حین جستوجو نشوید.
4ـ ممکن است یک پیام حاوی لینک از طریق شبکههای اجتماعی یا سامانه پیامکی برایتان ارسال شود. محتوای این نوع پیامها معمولاً شما را به واکنشهای هیجانی ترغیب میکنند. مثلاً ممکن است این پیام خبر برنده شدن یک جایزه را به شما دهد یا از پرداخت سریع جریمه در فرصت بسیار کوتاه باقیمانده حرف بزند. هرگز فریب این پیامها را نخورید و نه خودتان روی لینک بزنید و نه آن را به دیگران بفرستید. ممکن است در نگاه اول تصور کنید که یک پیام بسیار مهم است و بخواهید از سر دلسوزی این خبر را به گوش دوستانتان هم برسانید، اما مطمئن باشید که ریسک کلیک روی این نوع لینکها بسیار بالاست و ممکن است ناخواسته افراد دیگر را در دام فیشینگ بیندازید.
اگر پیامکی حاوی لینک به شما ارسال شد، حتماً به شماره ارسالکننده دقت کنید. اگر این شماره همان شماره ارسالکننده پیامکهای معتبر قبلی است، جای نگرانی وجود ندارد و میتوانید روی لینک دادهشده بزنید.
5ـ ایمیلهای اسپم و مشکوک را هرگز باز نکنید. این ایمیلها با پیشنهادهای جذاب شما را وسوسه میکنند که روی لینک مورد نظر بزنید. بنابراین بهتر است از همان ابتدا بدون باز کردن، حذفشان کنید تا در دام کلاهبرداری اینترنتی گرفتار نشوید.
6ـ تنها از فروشگاههای معتبر آنلاین خرید کنید و حتماً به قسمت پایین صفحه اصلی سایت بروید تا مطمئن شوید که این فروشگاه «اینماد» دارد. اینماد یک گواهی تجاری است که به سایت اعتبار و امنیت میدهد و نشان از این دارد که شما در یک فروشگاه واقعی هستید و قرار نیست پولتان را بابت خرید کالاهایی که اصلاً وجود ندارند، خرج کنید.
7ـ وقتی در یک مکان عمومی هستید، حدالامکان تراکنش مالی آنلاین انجام ندهید، چون ممکن است بدون آنکه حواستان باشد، یکنفر در همان لحظه مشخصات بانکی شما را در صفحه گوشی یا لپتاپ ببیند و بدون فوت وقت از آنها سواستفاده کند. همچنین هرگز در مکانهای عمومی به وایفای رایگان وصل نشوید؛ مطمئن باشید که مکانهای متصل به وایفای رایگان مشترک، از اولین نقاطی است که طعمه کلاهبرداران میشوند.
فریب آگهیهای دروغین پرداخت وام را نخورید
در این مطلب از رایجترین نوع کلاهبرداری اینترنتی، یعنی حمله فیشینگ صحبت کردیم و به سراغ معروفترین ترفندهای آن رفتیم. همچنین از چگونگی مقابله با این کلاهبرداریها گفتیم و مهمترین نکتهای که به آن اشاره کردیم، باز نکردن لینکهای ارسال شده از طریق ایمیل، پیامک، شبکههای اجتماعی پیامرسان و… بود. در بیشتر مواقع این لینکها از طرف سازمان معتبر و اصلی فرستاده نشده است و فقط هکرها به دنبال اطلاعات بانکی قربانی هستند. بیشتر این پیامها در حوزه پیشنهادهای وام و سرمایهگذاری هستند تا قربانی را برای کلیک مشتاق کنند.
دریافت وام کمسود یکی از جذابترین موضوعات برای عموم مردم است که میتواند گزینه خوبی برای فریب افراد باشد. مثلاً کاربر ممکن است پیامی دریافت کند که مژده پرداخت وام بالا با کمترین میزان سود را بدهد. فرد قربانی با تصور اینکه این پیام از طرف یک بانک یا سامانه معتبر مالی ارسال شده است، روی لینک مورد نظر کلیک میکند و به راحتی تمام اطلاعات محرمانه خود را در اختیار فیشرها قرار میدهد. اما همانطور که قبلاً هم گفتیم، هرگز بانک یا سامانههای مالی معتبر ارائهدهنده وام، اطلاعات محرمانه بانکی کابر را نمیخواهد. پس بدون شک چنین پیامی جعلی است و نباید روی هیچ لینکی بزنید. به جای اعتماد به این لینکهای نامعتبر وامدهی در فضای اینترنت، لینک وام آنلاین را در سامانه معتبر لندو کلیک و درخواست خودتان را تا سقف 20 میلیون تومان برای خرید کالا به روش قسطی ثبت کنید.
سوالات متداول
1ـ فیشینگ چیست؟
فیشینگ نوعی کلاهبرداری اینترنتی است. این نوع کلاهبرداری بیشتر با استفاده از ارسال ایمیلهای دروغین انجام میشود و هدف این حمله سرقت اطلاعات بانکی قربانی است.
2ـ چگونه صفحات جعلی درگاه پرداخت بانک را شناسایی کنیم؟
برای اطمینان از اصل بودن درگاه پرداخت، حتماً به جزئیات آدرس آن دقت کنید تا علامت یا حرف اضافهای نداشته باشد. ادرس این صفحه باید کاملاً مطابق فرمت https://www.XXX.shaparak.ir نوشته شود. سه حرف اول این آدرس، باید اختصار نام شرکتهای امن پرداخت الکترونیک باشد.
3ـ مهمترین شگرد حملههای فیشینگ چیست؟
مهاجمها معمولاً قربانی را با یک پیام غافلگیر میکنند؛ بهنحوی که فرد زمان کافی برای فکر در مورد انجام درخواست هکرها را نداشته باشد. بنابراین قربانی باوجود استرس منتقلشده و نبود فرصت کافی برای تصمیمگیری، به راحتی در دام کلاهبرداران گرفتار میشود.
