کلاهبرداری اینترنتی به روش فیشینگ چیست و چطور می توان آن را تشخیص داد؟

با رواج استفاده از اینترنت و دیجیتالی شدن بسیاری از کارهای مهم زندگی، انواع کلاهبرداری اینترنتی هم به جرایم روز جامعه اضافه شده است. شاید تا به‌حال اصطلاحات مختلفی در مورد این جرایم شنیده باشید؛ فیشینگ اصطلاحی است که به یکی از خطرناک‌ترین کلاهبرداری‌ها در فضای اینترنت نسبت داده شده است. فیشینگ در واقع نوعی سرقت اطلاعات مهم افراد محسوب می‌شود که برای انجام آن روش‌های مختلفی وجود دارد. برای آشنایی با جزئیات حمله فیشینگ این مطلب از مجله لندو را از دست ندهید.

حمله فیشینگ چیست؟

فیشینگ نوعی کلاهبرداری اینترنتی است که هدف آن سرقت اطلاعات مهم افراد مثل مشخصات کارت اعتباری بانکی و سواستفاده از اطلاعات هویتی آن‌هاست. حمله فیشینگ نوعی از ترفندهای «مهندسی اجتماعی» محسوب می‌شود که با کمک ابزارهایی مثل ایمیل، تماس تلفنی، پیامک، ربات تلگرام، پیام در شبکه‌های اجتماعی، جعل صفحه‌های پرداخت بانک و… به اطلاعات کاربر دسترسی پیدا می‌کند. این حمله در زمانی اتفاق می‌افتد که قربانی به‌هیچ‌وجه انتظار تماس را ندارد و کاملاً غافلگیر می‌شود. با کمک ترفند مهندسی اجتماعی، کلاهبرداران اینترنتی یا به‌عبارتی فیشرها، دیگر خودشان برای پیدا کردن اطلاعات فرد تلاشی نمی‎کنند، بلکه با رفتار غافلگیرانه در انواع تماس‌های ارتباطی، قربانی با دست خود اطلاعات مهمی مثل رمز عبور را در اختیار این افراد قرار می‌دهد.

آیا می‌دانید که مهندسی اجتماعی چیست؟
مهندسی اجتماعی به مجموعه رفتارهایی می‌گویند که با کمک آن مهاجم‌های اینترنتی می‌توانند اطلاعات مهم اشخاص، سازمان‌ها و سیستم‌های کامپیوتری را پیدا کنند. فرد مهاجم از طریق تماس و پرسیدن سوال به اطلاعات خود دست پیدا می‌کند. رفتار این فرد بسیار محترمانه است؛ به همین دلیل درصد کمی از افراد متوجه ادعای دروغ او می‌شوند. این اشخاص در برخورد با سازمان‌ها اگر نتوانند از یک منبع همه آنچه می‌خواهند را به‌دست آورند، با بخش دیگری از سازمان تماس می‌گیرند. از شگردهای جالب آن‌ها این است که با کمک دانستنی‌های به‌دست آمده از تماس قبلی، خود را فردی معتبر و آشنا به امور نشان می‌دهند تا متصدی منبع دوم به آن‌ها راحت‌تر اعتماد کند و اطلاعات مهم و حیاتی سازمان را در اختیارشان قرار دهد.
فیشینگ چیست؟
حتما بخوانید:  بلاک چین چیست؟ هر آنچه که باید درباره بلاک چین بدانید

آشنایی با انواع مختلف فیشینگ

همان‌طور که گفتیم، فیشینگ سبکی از کلاهبرداری اینترنتی است که با روش‌های مختلفی انجام می‌شود. حمله‌کننده با کمک هرکدام از این روش‌ها به اطلاعات حساب بانکی افراد قربانی دسترسی پیدا می‌کند. آن‌ها با کمک ترفندهای مختلف مهندسی اجتماعی مثل ایمیل، تماس تلفنی، پیامک، ربات تلگرام، صفحه‌های تقلبی درگاه پرداخت بانکی، دستگاه خودپرداز، کارت‌خوان و… حمله فیشینگ را انجام می‌دهند که روش ایمیل و ساخت صفحه‌های جعلی بانکی پراستفاده‌ترین روش برای این حمله است.

در ادامه شما را با چگونگی انجام شایع‌ترین نوع این حمله آشنا خواهیم کرد.

صفحه‌های جعلی درگاه پرداخت

یکی دیگر از شگردهای هکرها برای انجام کلاهبرداری اینترنتی، طراحی صفحه‌های تقلبی درگاه پرداخت بانک است. این صفحات از نظر ظاهر و کلیات کاملاً شبیه به صفحه اصلی است و تنها با دقت در جزئیات، جعلی بودن آن بارز می‌شود. معمولاً در فروشگاه‌های اینترنتی نامعتبر که کالاها در آن‌ها قیمت‌های عجیب و ارزانی دارند، در نهایت با این صفحات جعلی روبه‌رو می‌شوید. در واقع هکرها با رفتاری کاملاً مهندسی‌شده، از طریق معرفی کالای ارزان‌قیمت به کاربر، او را به خرید از فروشگاه جعلی ترغیب می‌کنند تا در آخر بتوانند در زمان پرداخت او را به سمت صفحه تقلبی بسیار مشابه با صفحه درگاه پرداخت بانکی هدایت کنند. در این صفحه کاربر بدون توجه به جزئیات، با نگاهی کوتاه به کل درگاه و دیدن صفحه‌ای با رنگ‌ولعابی مشابه با صفحات رسمی، به راحتی شماره کارت و رمز دوم خود را در اختیار فیشرها قرار می‌دهد. این اطلاعات به سمت هکر ارسال می‌شود و در نهایت او به راحتی با در دست داشتن رمز بانکی، موجودی حساب قربانی را خالی می‌کند.

یک هشدار جدی:
درحال حاضر سیستم شاپرک، امن‌ترین درگاه پرداخت بانکی کشور است. بنابراین باید آدرس تمام صفحات پرداخت بانکی، پسوند shaparak.ir داشته باشند. در واقع آدرس کامل صفحه پرداخت بانکی شامل https://،www، سه حرف انگلیسی و پسوند شاپرک است. سه حرف انگلیسی، مخفف شرکت‌های پرداخت امن الکترونیک (PSP) در کشور محسوب می‌شود. به‌عنوان مثال صفحه https://www.bpm.shaparak.ir آدرس درگاه پرداخت بانک ملت است که به تمام اجزای گفته‌شده در این آدرس وجود دارد.
هکرها برای ساخت صفحات جعلی درگاه بانکی معمولاً تغییراتی کوچک در قسمت پسوند شاپرک (shaparak) ایجاد و یک حرف یا علامت به این بخش اضافه می‌کنند. متأسفانه کاربر در یک نگاه اجمالی به این تغییرات کوچک پی نمی‌برد. بنابراین در زمان پرداخت حتماً با دقت این آدرس را بخوانید تا هیچ نوع حرف و نشان اضافه‌ای نداشته باشد. در قسمت راهنما و نکات ایمنی صفحه پرداخت، آدرس اصلی سامانه پرداخت شاپرک با خط درشت نوشته می‌شود تا برای اطمینان بیشتر آن را با آدرس اصلی در بالای صفحه مطابقت دهید.
یادتان باشد:
هرگز از فروشگاه‌های اینترنتی نامعتبر خرید نکنید. معمولاً این فروشگاه‌ها در زمان وب‌گردی، به صورت لینک پیشنهاد خرید دیده می‌شوند تا کاربر با کلیک روی آن و پرداخت نهایی، در دام کلاهبرداری اینترنتی گرفتار شود. در ضمن فراموش نکنید صفحات شرکت‌های پرداخت الکترونیک امن مشخص هستند و هرگز در صفحات ناآشنا اطلاعات حساب خود را وارد نکنید.

حمله فیشینگ با ارسال ایمیل

ارسال ایمیل از شایع‌ترین نوع حمله فیشینگ است که در این روش کلاهبردارهای اینترنتی یک ایمیل دروغین به افراد ارسال می‌کنند. محتوای این ایمیل با ادبیات امن و مجاب‌کننده‌ نوشته‌شده، به‌نحوی که معمولاً افراد متوجه نامعتبر بودن آن نمی‌شوند و تصور می‌کنند که فرستنده آن بانک یا یک ارگان رسمی است. در واقع پیام این ایمیل کاربر را به سمت وارد کردن مهم‌ترین اطلاعات بانکی هدایت می‌کند و مهاجم به راحتی با یک رفتار مهندسی‌شده این اطلاعت مهم را به‌دست می‌آورد.

کلاهبرداری اینترنتی

از ترفند فیشرها در ایمیل بیشتر بدانید:
معمولاً در این نوع پیام‌ها فرصت کوتاهی در اختیار کاربر قرار می‌گیرد تا او زمان چندانی برای فکر کردن نداشته باشد و در یک فضای پر از استرس و غافلگیری، مشخصات بانکی خود را در اختیار مهاجم قرار دهد. به دلیل استرس و غافلگیری، کاربر در این لحظه این نکته مهم را فراموش می‌کند که بانک و سامانه‌های مالی هیچ‌گاه ایمیل حاوی درخواست ثبت اطلاعات بانکی به افراد ارسال نمی‌کنند و به جز خود کاربر، هیچ شخصی، حتی کارمندان رسمی بانک‌ها هم نباید به رمز حساب دسترسی داشته باشند.
به‌عنوان مثال اگر ایمیل‌های راهنمای ثبت‌نام خرید قسطی دریافت می‌کنید، پیش از کلیک روی هر لینک داده شده، بادقت آن را بخوانید. یادتان باشد که از طرف لندو یا هر سامانه مالی معتبر دیگر، هیچ‌گاه به شما پیامی با مضمون ثبت رمز و اطلاعات محرمانه بانکی ارسال نمی‌شود. در صورت روبه‌رو شدن با چنین ایمیلی، مطمئن باشید که این پیام از طرف سیستم هکر برایتان ارسال شده است. بنابراین هرگز روی لینک جعلی داخل ایمیل کلیک نکنید و اگر قصد ثبت‌نام دارید، تنها از طریق صفحه امن
خرید اقساطی وارد سامانه ثبت درخواست لندو شوید.
حتما بخوانید:  بهترین ارز دیجیتال برای سرمایه گذاری در ایران کدام است؟

فیشینگ نیزه‌ای روشی برای کلاهبرداری از یک کاربر مشخص

فیشرها در روش فیشینگ نیزه‌ای قرار است به سراغ فرد یا افراد مشخصی بروند. بنابراین از قبل در مورد قربانی خود اطلاعات کافی جمع می‌کنند. ایمیل‌های رسیده به دست قربانیان با محتوایی کاملاً تمیز و حاوی مشخصات فردی، شماره تلفن، آدرس محل کار و… است. در نهایت قربانی اعتمادش نسبت به فرستنده ایمیل جلب می‌شود و احتمال این‌که روی لینک مورد نظر کلیک کند، بسیار بالاست.

فیشینگ به روش فارمینگ

در این نوع حمله فیشرها آدرس سرور سایت مورد نظر را تغییر می‌دهند و آدرس سرور دیگری که خودشان به آن دسترسی دارند را جایگزین می‌کنند. بنابراین اگر کاربر نام وبسایت را جست‌وجو کند و وارد آن شود، در واقع وارد سایت جعلی ساخته هکرها شده است. بنابراین هرگونه وارد کردن اطلاعات بانکی در این سایت‌های جعلی بسیار خطرناک است. این روش از کلاهبرداری اینترنتی به دلیل آن‌که با یک بار حمله تعداد قربانیان بیشتری به دام انداخته می‌شوند، یکی از محبوب‌ترین ترفندها در بین هکرهاست. فارمینگ با کمک یک نفوذگر و نصب بدافزارها، به رمز و شماره کارت دسترسی پیدا می‌کند. برای جلوگیری از سرقت اطلاعات مهم در برابر حمله فارمینگ، حتماً یک آنتی‌ویروس و فایروال قابل اعتماد و به‌روز روی سیستم خود نصب کنید.

کلاهبرداری‌ تلفنی

یکی از مرسوم‌ترین نوع کلاهبرداری که در چند سال اخیر بسیار رایج شده است، حمله فیشینگ با برقراری تماس تلفنی است. فیشرها با شماره‌هایی ساختگی که به شماره تلفن‌های بانک‌ها یا سازمان‌های سرشناس شبیه هستند، با افراد مختلف تماس می‌گیرند. بیشتر قربانیان قادر نیستند که فیشرهای تلفنی را شناسایی کنند. چون مهاجم‌ها با دیالوگ‌هایی برنامه‌ریزی‌شده و هدفمند، اعتماد قربانی را جلب و او را به واریز پول یا رفتن به سمت دستگاه خودپرداز و انجام تراکنش‌ها طبق خواسته خود ترغیب می‌کنند. معمولاً در این روش فیشرها باز هم از ترفند اضطراب استفاده می‌کنند تا قربانی عجله کند و نتواند تصمیم درستی بگیرد.

سرقت اطلاعات شخصی

حتما بخوانید:  روش‌ های خرید بیت کوین در ایران + معرفی بهترین و مطمئن‌ترین روش خرید

چند راهکار برای آن‌که طعمه کلاهبرداران اینترنتی نشوید

امروزه متأسفانه شگردهای کلاهبرداری اینترنتی بسیار متنوع شده و فیشرها با استفاده از رفتارهای ناگهانی، قربانیان زیادی را به دام می‌اندازند. بنابراین هرچه در مورد هشدارهای مقابله به حمله فیشینگ بگوییم، باز هم این نکات نیاز به تکرار دارد. در ادامه مطلب چند نکته مهم را به شما گوشزد خواهیم کرد که برای گرفتار نشدن در دام هکرها بسیار برایتان کاربردی خواهد بود.

۱ـ همیشه در زمان خرید اینترنتی، حتی برای مبالغ کمتر از صدهزار تومان هم از رمز یک‌بار مصرف استفاده کنید. چون هرچه مدت زمان اعتبار رمز واردشده کمتر باشد، امنیت حفظ اطلاعات بانکی شما هم بیشتر خواهد بود.

۲ـ وقتی به صفحه پرداخت بانکی هدایت می‌شوید، قبل از هرچیز آدرس بالای صفحه را بررسی کنید تا مطابق دستور https://www.bpm.shaparak.ir  باشد. نام سامانه پرداخت الکترونیک را چک کنید تا از معتبر بودن آن مطمئن شوید. همچنین نبود https در آدرس و اضافه شدن یا متغیر بودن حرف یا یک علامت، نشان‌گر آن است که این درگاه پرداختی صد در صد جعلی است.

۳ـ هر نوع عملیات بانکی را تنها از صفحات معرفی‌شده از طرف بانک یا سامانه مالی معتبر انجام دهید. یادتان باشد که خودتان لینک آدرس سایت مورد نظر را بنویسید و به آدرس‌های نشان‌داده شده در جست‌وجوی گوگل اکتفا نکنید. به‌عنوان مثال اگر برای ضمانت مالی یا کاری باید سفته الکترونیکی تهیه کنید، تنها از طریق لینک‌ها یا اپلیکیشن‌های معرفی‌شده از طرف بانک این عملیات را انجام دهید و هرگز وارد آدرس‌های نشان‌داده‌شده در حین جست‌وجو نشوید.

۴ـ ممکن است یک پیام حاوی لینک از طریق شبکه‌های اجتماعی یا سامانه پیامکی برایتان ارسال شود. محتوای این نوع پیام‌ها معمولاً شما را به واکنش‌های هیجانی ترغیب می‌کنند. مثلاً ممکن است این پیام خبر برنده شدن یک جایزه را به شما دهد یا از پرداخت سریع جریمه در فرصت بسیار کوتاه باقی‌مانده حرف بزند. هرگز فریب این پیام‌ها را نخورید و نه خودتان روی لینک بزنید و نه آن را به دیگران بفرستید. ممکن است در نگاه اول تصور کنید که یک پیام بسیار مهم است و بخواهید از سر دلسوزی این خبر را به گوش دوستانتان هم برسانید، اما مطمئن باشید که ریسک کلیک روی این نوع لینک‌ها بسیار بالاست و ممکن است ناخواسته افراد دیگر را در دام فیشینگ بیندازید.

یک نکته مهم:
اگر پیامکی حاوی لینک به شما ارسال شد، حتماً به شماره ارسال‌کننده دقت کنید. اگر این شماره همان شماره ارسال‌کننده پیامک‌های معتبر قبلی است، جای نگرانی وجود ندارد و می‌توانید روی لینک داده‌شده بزنید.

۵ـ ایمیل‌های اسپم و مشکوک را هرگز باز نکنید. این ایمیل‌ها با پیشنهادهای جذاب شما را وسوسه می‌کنند که روی لینک مورد نظر بزنید. بنابراین بهتر است از همان ابتدا بدون باز کردن، حذفشان کنید تا در دام کلاهبرداری اینترنتی گرفتار نشوید.

۶ـ تنها از فروشگاه‌های معتبر آنلاین خرید کنید و حتماً به قسمت پایین صفحه اصلی سایت بروید تا مطمئن شوید که این فروشگاه «ای‌نماد» دارد. ای‌نماد یک گواهی تجاری است که به سایت اعتبار و امنیت می‌دهد و نشان از این دارد که شما در یک فروشگاه واقعی هستید و قرار نیست پولتان را بابت خرید کالاهایی که اصلاً وجود ندارند، خرج کنید.

۷ـ وقتی در یک مکان عمومی هستید، حدالامکان تراکنش مالی آنلاین انجام ندهید، چون ممکن است بدون آن‌که حواستان باشد، یک‌نفر در همان لحظه مشخصات بانکی شما را در صفحه گوشی یا لپ‌تاپ ببیند و بدون فوت وقت از آن‌ها سواستفاده کند. همچنین هرگز در مکان‌های عمومی به وای‌فای رایگان وصل نشوید؛ مطمئن باشید که مکان‌های متصل به وای‌فای رایگان مشترک، از اولین نقاطی است که طعمه کلاهبرداران می‌شوند.

فریب آگهی‌های دروغین پرداخت وام را نخورید

در این مطلب از رایج‌ترین نوع کلاهبرداری اینترنتی، یعنی حمله فیشینگ صحبت کردیم و به سراغ معروف‌ترین ترفندهای آن رفتیم. همچنین از چگونگی مقابله با این کلاهبرداری‌ها گفتیم و مهم‌ترین نکته‌ای که به آن اشاره کردیم، باز نکردن لینک‌های ارسال شده از طریق ایمیل، پیامک، شبکه‌های اجتماعی پیام‌رسان و… بود. در بیشتر مواقع این لینک‌ها از طرف سازمان معتبر و اصلی فرستاده نشده است و فقط هکرها به دنبال اطلاعات بانکی قربانی هستند. بیشتر این پیام‌ها در حوزه‌ پیشنهادهای وام و سرمایه‌گذاری هستند تا قربانی را برای کلیک مشتاق کنند.

 دریافت وام کم‌سود یکی از جذاب‌ترین موضوعات برای عموم مردم است که می‌تواند گزینه خوبی برای فریب افراد باشد. مثلاً کاربر ممکن است پیامی دریافت کند که مژده پرداخت وام‌ بالا با کمترین میزان سود را بدهد. فرد قربانی با تصور این‌که این پیام از طرف یک بانک یا سامانه معتبر مالی ارسال شده است، روی لینک مورد نظر کلیک می‌کند و به راحتی تمام اطلاعات محرمانه خود را در اختیار فیشرها قرار می‌دهد. اما همان‌طور که قبلاً هم گفتیم، هرگز بانک یا سامانه‌های مالی معتبر ارائه‌دهنده وام، اطلاعات محرمانه بانکی کابر را نمی‌خواهد. پس بدون شک چنین پیامی جعلی است و نباید روی هیچ لینکی بزنید. به جای اعتماد به این لینک‌های نامعتبر وام‌دهی در فضای اینترنت، لینک وام آنلاین را در سامانه معتبر لندو کلیک و درخواست خودتان را تا سقف ۲۰ میلیون تومان برای خرید کالا به روش قسطی ثبت کنید.

سوالات متداول

۱ـ فیشینگ چیست؟

فیشینگ نوعی کلاهبرداری اینترنتی است. این نوع کلاهبرداری بیشتر با استفاده از ارسال ایمیل‌های دروغین انجام می‌شود و هدف این حمله سرقت اطلاعات بانکی قربانی است.

۲ـ چگونه صفحات جعلی درگاه پرداخت بانک را شناسایی کنیم؟

برای اطمینان از اصل بودن درگاه پرداخت، حتماً به جزئیات آدرس آن دقت کنید تا علامت یا حرف اضافه‌ای نداشته باشد. ادرس این صفحه باید کاملاً مطابق فرمت https://www.XXX.shaparak.ir نوشته شود. سه حرف اول این آدرس، باید اختصار نام شرکت‌های امن پرداخت الکترونیک باشد.

۳ـ مهم‌ترین شگرد حمله‌های فیشینگ چیست؟

مهاجم‌ها معمولاً قربانی را با یک پیام غافلگیر می‌کنند؛ به‌نحوی که فرد زمان کافی برای فکر در مورد انجام درخواست هکرها را نداشته باشد. بنابراین قربانی باوجود استرس منتقل‌شده و نبود فرصت کافی برای تصمیم‌گیری، به‌ راحتی در دام کلاهبرداران گرفتار می‌شود.

نظر یا سوال خود را ثبت کنید

آدرس ایمیل شما منتشر نخواهد شد.