کلاهبرداری فیشینگ چیست؟ + چگونه از آن در امان باشیم؟

تحریریه مدیانا
جولای 9, 2020

تا به حال اسم فیشینگ به گوشتان خورده است؟ می‌دانید فیشینگ چیست و چگونه باید از حملات آن در امان باشید؟ فیشینگ (phishing) به روش سرقتی گفته می‌شود که برای دستیابی به اطلاعات محرمانه افراد مانند شماره حساب و رمز بانکی انجام می‌شود. به این صورت که صفحه جعلی برای وارد کردن اطلاعات کاربر ساخته می‌شود و کاربر بدون اطلاع از جعلی بودن آن صفحه، اقدام به وارد کردن اطلاعات خود می‌کند. هکر و سیستم طراحی‌شده او، اطلاعات کاربر مانند شماره کارت و رمز دوم او را ذخیره می‌کند و در فرصت مناسب حساب را خالی می‌کند! اهمیت این موضوع به قدری است که تصمیم گرفتیم در این مقاله به صورت مفصل به آن بپردازیم، به شما پیشنهاد می‌کنیم 5 دقیقه از وقت خود را به این مقاله اختصاص دهید تا یک‌بار برای همیشه از این موضوع حیاتی که ممکن است برای هر کسی اتفاق بیفتد، اطلاع پیدا کنید.

آنچه در این مطلب می‌خوانید:

فیشینگ چیست؟

رایج‌ترین جرم از جرایم سایبری در سال‌های اخیر، که فیشر در آن اقدام به سرقت اطلاعات و حساب بانکی کاربران می‌کند، فیشینگ (phishing) نام دارد. در واقع این افراد که هکر هستند از عدم آگاهی کاربران نسبت به صفحات جعلی سوء استفاده می‌کنند و اطلاعات آنها را به سرقت می‌برند. تنها راهی که می‌تواند این سرقت را به صفر برساند، استفاده از رمز پویا یا همان رمزهای یکبار مصرف است که از سال 99 در کشور اجرایی شده است.

کلاهبرداران فیشینگ عموماً از موضوعات رایجی که در جامعه اتفاق می‌فتد و ذهن مردم را به خود مشغول می‌کند، استفاده می‌کنند تا عملیات آنها طبیعی‌تر جلوه کند. مثلا آنها پیامک انبوه به تعداد زیادی از افراد ارسال میکنند، در متن پیامک اشاره به یارانه و سبد حمایتی خانوار یا موضوعات این چنینی میکنند و از کاربران درخواست میکنند برای دریافت این تسهیلات یا شارژ رایگان روی لینک کلیک کنند. با کلیک روی لینک به خودی خود اتفاقی نمی‌فتد اما در آنجا توضیحاتی ارائه میکنند که شما را قانع کنند با پرداخت مبلغی ناچیز میتوانید از این تسهیلات بهره‌مند شوید. وارد کردن اطلاعات بانکی همانا و خالی شدن حساب شما همان! فیشینگ تنها به درگاه‌های پرداخت الکترونیکی ختم نمی‌شود و انواع مختلفی دارد که در ادامه به آنها اشاره می‌کنیم. اگر بخواهیم با یک مثال برای شما شفاف‌سازی کنیم تا متوجه سادگی و پیش‌پاافتادگی این اتفاق شوید، از رایج‌ترین نوع آن که با فیشینگ پیامکی انجام می‌شود باید یاد کنیم.

انواع حمله فیشینگ

فیشینگ با ارسال ایمیل

در این روش کلاهبرداران با ارسال ایمیل کاربران را مجاب می‌کنند که اطلاعات بانکی خود را وارد کنند. این ایمیل‌ها که عموماً از آدرس جعلی یک سایت معتبر فرستاده می‌شوند، با هدف‌هایی مانند تکمیل اطلاعات در وب‌سایت، شارژ هدیه، ثبت‌نام یارانه و … انجام می‌شوند. با تکمیل اطلاعات در آن وب‌سایت اطلاعات شما در اختیار فیشر قرار می‌گیرد. همچنین اعلام درخواست از جانب بانک نیز بسیار در فیشینگ با ایمیل دیده می‌شود.

فیشینگ تلفنی

فیشرها با برقراری تماس با افراد و جلب نظر آن‌ها با جوایز، از آن‌ها درخواست می‌کنند اطلاعات خود را اعلام کنند. پس هیچ کدام از این موارد دلیل بر معتبر بودن منبع نیست و باید به یاد داشته باشید در هیچ صورتی اطلاعات کارت بانکی خود، خصوصاً رمز اول و رمز دوم را به هیچ منبعی حتی بانک اعلام نکنید.

فیشینگ پیامکی چیست؟

Sms مارکتینگ، بخش جدا نشدنی از هر تجارت، کسب و کار یا مراکز دولتی و غیر دولتی به حساب می‌آید، اما در این میان سو استفاده کنندگان نیز از این روش برای دسترسی و استفاده از اطلاعات دیگران وجود دارند. فیشینگ پیامکی به این صورت است که پیامکی تقلبی از جانب بانک یا برنامه‌های معتبر یا سازمان‌های دولتی برای شما ارسال می‌شود. برای اطلاع از این نوع فیشینگ و نیفتادن در دام آن، به سرشماره پیامکی ارسال‌شده به‌خوبی دقت کنید. فیشرها از سامانه‌های ارسال لینک در پیامک برای فریب کاربران استفاده می‌کنند.

ویروس پیامکی چیست؟

ویروس پیامکی نوعی بدافزار است که از طریق پیامک‌های متنی به گوشی‌های موبایل ارسال می‌شود. این پیام‌ها معمولاً حاوی لینک‌هایی هستند که اگر کاربر بر روی آن‌ها کلیک کند، بدافزار به گوشی او منتقل می‌شود. این بدافزارها ممکن است به سرقت اطلاعات شخصی، دسترسی به اطلاعات بانکی، یا کنترل برخی از عملکردهای گوشی مانند ارسال پیامک‌های اضافی بدون اطلاع کاربر منجر شوند. همچنین ممکن است ویروس پیامکی بتواند از طریق پیامک به دیگر مخاطبین قربانی نیز ارسال شود و بدین ترتیب گسترش یابد.

برای محافظت از خود در برابر ویروس‌های پیامکی، بهتر است از کلیک بر روی لینک‌های ناشناس و مشکوک خودداری کنید و از نرم‌افزارهای امنیتی و ضدویروس روی گوشی استفاده کنید.

برای محافظت از خود در برابر ویروس‌های پیامکی و بدافزارهای موبایل، می‌توانید از راهکارهای زیر استفاده کنید:

۱. عدم کلیک بر روی لینک‌های مشکوک

هرگز روی لینک‌های ناشناس یا پیامک‌هایی که از فرستنده‌های ناشناس ارسال می‌شود کلیک نکنید، حتی اگر پیام، جذاب یا فوری به نظر برسد.

۲. دانلود نرم‌افزارها از منابع معتبر

برنامه‌ها و نرم‌افزارها را فقط از فروشگاه‌های رسمی مانند گوگل پلی (برای اندروید) یا اپ استور (برای آیفون) دانلود کنید.

۳. استفاده از آنتی‌ویروس‌ها و نرم‌افزارهای امنیتی

نصب و استفاده از نرم‌افزارهای آنتی‌ویروس معتبر می‌تواند به شناسایی و حذف ویروس‌ها و بدافزارها کمک کند. همچنین این نرم‌افزارها به شما هشدار می‌دهند اگر لینک یا پیامک مشکوکی دریافت کنید.

۴. فعال‌سازی احراز هویت دو مرحله‌ای

استفاده از احراز هویت دو مرحله‌ای برای حساب‌های حساس مانند شبکه‌های اجتماعی و بانک‌ها می‌تواند امنیت شما را به‌طور قابل‌توجهی افزایش دهد.

۵. به‌روزرسانی سیستم‌عامل و برنامه‌ها

همیشه سیستم‌عامل گوشی و برنامه‌هایتان را به‌روزرسانی کنید. این به‌روزرسانی‌ها معمولاً شامل رفع آسیب‌پذیری‌های امنیتی هستند.

۶. کنترل دسترسی برنامه‌ها

به برنامه‌ها فقط دسترسی‌هایی را بدهید که لازم است. برنامه‌هایی که درخواست دسترسی به پیامک‌ها، تماس‌ها، یا اطلاعات حساس دارند، باید با دقت بررسی شوند.

۷. غیرفعال‌سازی نصب برنامه از منابع ناشناخته (در اندروید)

از تنظیمات گوشی خود اطمینان حاصل کنید که گزینه نصب برنامه از منابع ناشناخته غیرفعال باشد. این گزینه اجازه می‌دهد برنامه‌ها از منابع غیررسمی نصب شوند که خطرناک است.

۸. مراقبت از اطلاعات شخصی

اطلاعات حساس مانند شماره حساب بانکی، رمز عبور، یا اطلاعات شخصی را از طریق پیامک یا سایر شبکه‌های غیرامن ارسال نکنید.

۹. استفاده از فیلترهای پیامکی

برخی گوشی‌ها یا اپراتورها فیلترهای پیامکی دارند که پیام‌های ناخواسته یا مشکوک را مسدود می‌کنند. این فیلترها می‌توانند به جلوگیری از دریافت پیامک‌های آلوده کمک کنند.

۱۰. گزارش دادن پیامک‌های مشکوک

اگر پیام مشکوکی دریافت کردید، می‌توانید آن را به اپراتور خود گزارش دهید تا جلوی گسترش آن پیام گرفته شود.

رعایت این نکات به شما کمک می‌کند از ویروس‌های پیامکی و بدافزارهای مشابه در امان بمانید.

فیشینگ با درگاه پرداخت جعلی

اهمیت توجه به درگاه پرداخت از هر موضوعی بیشتر است. امروزه که فرصت افراد کم است و استقبال از خریدهای اینترنتی بیشتر شده، باید توانایی تشخیص درگاه‌های پرداخت جعلی از معتبر در افراد ایجاد شود. فیشرها با طراحی وبسایت‌های فروشگاهی و اضافه کردن محصولات به آنها اقدام به تبلیغات اس ام اس و ارائه پیشنهادهای شگفت‌انگیز به کاربران میکنند تا آنها را مجاب به خرید کنند. از خرید کردن از فروشگاه‌هایی که ای‌نماد ندارند و قیمت‌های بسیار ناچیزی را برای محصولات در نظر میگیرند خودداری کنید. خرید از این وبسایت‌ها با درگاه پرداخت جعلی انجام می‌شود و بدون بروز اتفاقی با موفقیت سپری می‌شود. پس از خرید، اطلاعات کارت شما به دست هکرها می‌رسد و موجودی آن به سرقت می‌رود. برای تشخیص درگاه پرداخت تقلبی راه‌هایی وجود دارد که در ادامه به آنها اشاره میکنیم. اهمیت توجه به درگاه پرداخت از هر موضوعی بیشتر است. باید توانایی تشخیص درگاه‌های پرداخت جعلی از معتبر را داشت.

آدرس صفحه پرداخت امن با https شروع شده باشد نه http

درگاه پرداخت شاپرک حتما با نام shaparak نوشته شده باشد نه نام‌های مشابه مانند shaaparak

دامنه صفحه پرداخت حتما باید ir باشد نه com

امن‌ترین درگاه‌های پرداخت با آدرس https://xxx.shaparak.ir نمایش داده می‌شود و حروف x محل قرار گرفتن نام یکی از psp‌ها یا شرکت‌های پرداخت الکترونیک است. برای مثال، https://asan.shaparak.ir درگاه پرداخت آپ است.

در برخی موارد هیچ لینکی از درگاه وجود ندارد و تنها عکسی از درگاه پرداخت شاپرک در آن صفحه وجود دارد، به این درگاه‌ها نباید اعتماد کنید.

فیشینگ با دستگاه پوز (POS) و ATM

کلاهبرداری به سبک فیشینگ با دستگاه پوز و ATM هم اتفاق می‌فتد. این دستگاه‌های تقلبی با ذخیره‌سازی اطلاعات کارت شما قادر هستند موجودی حساب شما را برداشت کنند. در وهله اول از بازگو کردن رمز خود به فروشندگان خودداری کنید اما اگر ناچار به این کار بودید از کارتی استفاده کنید که موجودی آن محدود باشد.

فیشینگ با استفاده از ارسال پیامک

حمله‌های فیشینگ از طریق پیامک به این صورت است که پیامکی تقلبی از جانب بانک یا برنامه‌های معتبر یا سازمان‌های دولتی برای شما ارسال می‌شود. در این پیامک‌ها لینکی قرار دارد که آنها با بهانه‌های مختلفی شما را ترغیب به کلیک بر روی لینک می‌کنند. برای اطلاع از این نوع فیشینگ پیامکی و نیفتادن در دام آن، به سرشماره پیامکی ارسال شده به‌خوبی دقت کنید. سرشماره بانک یا مراکز معتبر شناخته شده هستند. این پیامک‌ها به صورت گروهی از طریق سامانه ارسال پیامک ارسال می‌شوند. سامانه‌های ارسال پیامک تخصصی با مانیتورینگ حرفه‌ای، اجازه ارسال این پیامک‌های با محتوای مجرمانه را نخواهند داد.

چگونه از فیشینگ در امان باشیم؟

برای جلوگیری از فیشینگ، رعایت نکات زیر ضروری است:

بررسی کامل محتوای ارسال‌شده در پیامک و ایمیل.

عدم خرید از فروشگاه‌های نامعتبر و ناشناس.

نصب اپلیکیشن‌ها و نرم‌افزارها فقط از اپ‌استورها و سایت‌های معتبر.

عدم استفاده از وای‌فای عمومی.

نتیجه‌گیری:

فیشینگ یکی از روش‌های متداول کلاهبرداری سایبری است که هر کسی ممکن است قربانی آن شود. این نوع حملات با هدف سرقت اطلاعات شخصی و مالی کاربران از طریق روش‌های مختلفی مانند ایمیل‌های جعلی، پیامک‌های مشکوک، و درگاه‌های پرداخت تقلبی صورت می‌گیرد. برای محافظت از خود در برابر این تهدیدات، رعایت نکات امنیتی مانند استفاده از رمزهای پویا، دانلود نرم‌افزارها از منابع معتبر، توجه به آدرس‌های اینترنتی درگاه‌های پرداخت، و عدم کلیک بر روی لینک‌های مشکوک ضروری است. با آگاهی و هوشیاری بیشتر، می‌توانید خود را از دام‌های فیشینگ و سرقت اطلاعات در امان نگه دارید.

آیا این مقاله برایتان مفید بود؟ نظر خود را با ما به اشتراک بگذارید.

این مقاله را با دوستان خود به اشتراک بگذارید

نمونه متن تبریک کسب مقام قهرمانی+ جملات انرژی‌دهنده

دلیوری پیامک چیست؟ نحوه اطلاع از وضعیت دلیوری پیامک

تبریک روز آتش نشانی و ایمنی 🔥| بهترین پیام تبریک روز آتش نشان

پیام تبریک روز دامپزشکی + بهترین متن تبریک روز جهانی دامپزشک

راه اندازی کسب و کار با سرمایه کم + بهترین ایده‌ها و روش‌ها ✔️