X

فیشینگ و راهکار مقابله با آن چیست؟

۱۴ مرداد ۱۳۹۸ ۰۹:۳۷

فیشینگ (Phishing) به مجموعه ای از روش های کلاهبرداری که از کاربر اطلاعات مهم مانند نام‌کاربری، پسورد، اطلاعات حساب بانکی و … از طریق جعل سایت، درگاه ثبت نام، ایمیل و غیره به دست می آید گفته می شود.

در واقع وقتی فردی شما را با استفاده از یک سایت یا صفحه جعلی شما را فریب می دهد که اطلاعات لازم را وارد کنید یک حمله فیشینگ روی داده است. معمولا شبکه های اجتماعی و وبسایت های پرداخت آنلاین از جمله اهداف اصلی یک کلاهبرداری با روش فیشینگ است.

برخلافه باور عمومی فیشینگ تنها برای دریافت اطلاعات حساب بانکی شما نیست (که البته این شایع ترین نوع فیشینگ است) و یکی از دلایل زیر می تواند دلیل مناسبی برای یک کلاهبردار باشد:

  • نام کاربری و رمز عبور
  • شماره تامین اجتماعی
  • اطلاعات حساب بانکی
  • شماره های شناسایی شخصی
  • تاریخ تولد شما
  • هر اطلاعات هویتی مهم

اطلاعات مهم شما به درد چه کسانی می خورد؟

هر اطلاعات هرچند کم اهمیت ممکن است برای افرادی از اهمیت بالایی برخوردار باشد. برای مثال تاریخ تولد و یا آدرس ایمیل شما شاید از نظر شما خیلی اطلاعات محرمانه ای محسوب نشوند ولی افراد در بهترین حالت می توانند با جمع آوری این اطلاعات یک بانک اطلاعاتی از افرادی داشته باشند که واقعی هستند و البته برای امور مختلف از جمله تبلیغات از آن استفاده کنند.

در بدترین حالت اما با استفاده از این اطلاعات در انجام امور کلاهبرداری استفاده می کنند. با نام و اطلاعات هویتی ساده شما در امور کلاهبردارانه خود استفاده می کنند و در صورتی که گرفتار شوند در واقع این شما هستید که گرفتار شده اید.

 

چطور فیشینگ اتفاق می افتد؟

فیشر یا حمله کننده با طراحی ظاهری یک سایت دقیقاً مانند سایت مورد استفاده شما، در نگاه اول شما را فریب می دهد. اما این شروع کار است. فیشینگ هایی که به صورت عمومی در ایران انجام می شود قالباً برای به دست آوردن اطلاعات حساب بانکی است. چرا که نوع پرداخت و ایراداتی که در نظام بانکی معیوب ایران وجود دارد باعث علاقه مند شدن کلاهبرداران به این روش قدیمی برای بدست آوردن اطلاعات بانکی شما شده است.

شما در یک کانال تلگرامی یا پیج اینستاگرامی یک محصول جالب و یا حتی ارزان قیمت پیدا می کنید. این محصول می تواند حتی یک خرید معمولی با قیمت خیلی مناسب باشد. با کلیک روی لینک تبلیغ مورد نظر وارد سایت یا حتی مستقیم به درگاه بانکی وارد می شوید.

مثل همیشه اطلاعات کارت بانکی خود را وارد می کنید. متاسفانه به دلیل ضعف سیستم بانکی (عدم تایید دو مرحله ای در خرید) به محث وارد کردن اطلاعات کارت بانکی در لحظه خرید شما انجام می شود. یا ممکن است به شما پیغامی مبنی بر خطا در برقراری ارتباط و یا هر خطای دیگری نمایش داده شود. شما از خرید انجام نشده منصرف می شوید. اما اطلاعات کارت بانکی و حساب شما در اختیار جعل کنندگان قرارگرفته است و می توانند همه حساب شما را خالی کنند.

چگونه با فیشینگ مقابله کنیم؟

راه‌های زیادی برای مقابله با حملات فیشینگ وجود دارد. از روش های قانونی و بانکی تا روش های کاربری که هر شخص باید در مورد آن دقت و بررسی کند. با توجه به ضعف سیستم و نظام بانکی و عدم امید به اصلاح سیستم بانکی ناچار کاربران باید دقت بیشتری برای در دام نیافتادن فیشینگ داشته باشند.

  • بررسی آدرس سایت و درگاه بانکی پرداخت آنلاین

کاربران باید دقت داشته باشند ظاهر یک سایت حتی به صورت نقطه به نقطه قابل جعل کردن و شبیه سازی است. درگاه های پرداخت آنلاین ایران از طریق دامنه Shaparak.ir (شاپرک) در دسترس هستند. به این معنی که تنها این دامنه اجازه ارائه خدمات پرداخت بانکی قانونی را داراست. ( البته متاسفانه چند دامنه دیگر هم این امر را ارائه می دهند که باعث پراکندگی و سردرگمی در این زمینه شده است. مانند: ( ZarinPal.com / Pay.ir / digipay.com / و … )

آدرس اینترنتی به صورت زیردامنه است. به این معنی که نام درگاه بانک مورد نظر در ابتدا و نام شاپرک در بعد از آن قرارداده می شود. برای مثال :

https://bpm.shaparak.ir درگاه پرداخت آنلاین شرکت به پرداخت ملت است.

https://pep.shaparak.ir درگاه پرداخت آنلاین بانک پاسارگاد است.

https://asan.shaparak.ir درگاه پرداخت آنلاین شرکت آسان پرداخت است.

اما asan.shapark.ir یک درگاه حعلی است !!! به حرف a حذف شده در کلمه شاپرک دقت کنید… به این راحتی شما وارد یک درگاه جعلی شده اید که حتی شباهت کاملی هم به درگاه آسان پرداخت دارد. ولی به محض وارد کردن اطلاعات شما تمام اطلاعات کارت بانکی خود را تحویل کلاهبردار داده اید.

بررسی یک نمونه فیشینگ

حتی در نمونه های خاصی هم دیده شده افراد با استفاده از حروف خاص یک زبان خاص دیگر که از آکسان یا علامت های خاص برای حروف استفاده می کنند، ولی یک حرف دیگر است، برای جعل این دامنه پرداخت ایرانی استفاده کرده اند. تصویر این آدرس در زیر مشخص است. کلاهبردار با قرار دادن حرف ṛ که یک حرف آفروآسیایی است برای این دامنه اقدام به کلاهبرداری کرده است.

نمونه یک درگاه پرداخت آنلاین جعلی با آدرس کاملا مشابه اصلی

حتما فراموش نشود که آدرس های اینترنتی پرداخت آنلاین همگی از نوع امن هستند یعنی به صورت httpS هستند. S آخر http نشان دهنده secure یا امن بودن ارتباط شما با سایت مورد نظر است. هرچند که دریافت مدرک امنیت برای یک سایت کار ساده ایست و اکثر سایت های جعلی فعلی از این https استفاده می کنند. ولی بازهم در اولین قدم به موضوع دقت نمایید.

به طور خلاصه یک دامنه پرداخت باید از نوع https باشد و یا از علامت قفل بسته در کنار آدرس استفاده کند. در صورتی که در نوع جعلی که در تصویر بالا است دقت کنید این آدرس حتی از حالت امنیتی نیز بهره برده است. تا کاربران کمترین شک را به این آدرس داشته باشند.

  • از کیبورد اعداد تعبیه شده استفاده کنید

هرچند که افرادی که یک درگاه بانکی را به صورت ظاهری جعل می کنند تمام نکات را در نظر می گیرند ولی بهتر است برای وارد کردن اطلاعات و شماره های مورد استفاده در درگاه، از کیبوردهای مجازی موجود در صفحه برای وارد کردن اعداد استفاده کنید. بعضا دیده شده فیشرها به دلیل عدم استقبال از این کیبوردها از سوی کاربران نسبت به پیاده سازی آنها مشابه نمونه اصلی کوتاهی می کنند.

البته افرادی که به صورت حرفه ای فیشینگ انجام می دهند این کیبوردها را هم پیاده سازی می کنند.

 

  • یک بار به صورت عمدی اطلاعات غلط وارد کنید

در صورتی که نسبت به درگاه پرداخت آنلاینی که وارد آن هستید شک دارید. یا قصد دارید از سایتی خرید کنید که تا به حال خریدی نداشته اید و یا نسبت به اعتبار سایت شک دارید. در زمان وارد کردن اطلاعات بانکی کارت خود به صورت عمدی اطلاعات غلط وارد کنید تا نوع خطای نمایش داده شده را بررسی کنید.

اگر اطلاعات غلط وارد کردید و بعد از زدن دکمه پرداخت وارد صفحه پرداخت موفق شدید. پس بدانید شما در یک سایت کاملا جعلی هستید و قصد دزدی اطلاعات شما را دارند. به سرعت از آن سایت خارج شده و ترجیحا نام سایت را به پلیس مجازی اطلاع دهید.

اگر اطلاعات غلط وارد کردید و پیغام خطا گرفتید. باید بررسی کنید که این خطا از سوی بانک بوده است یا از سوی سایت. عبارت های خطای بانکی مشخص و تعریف شده هستند و معمولا برای هر بانک مشخص است. ولی در صورتی که شما در یک درگاه پرداخت آنلاین جعلی برای فیشینگ هستید پیغام خطای مختلفی دریافت می کنید. معمولا این پیغام ها برای نوع ارتباط با سرور و یا بعدا تلاش کنید و از این نوع پیام ها هستند. در صورتی که شک شما به پیام این سایت بیشتر شد حتما با فردی که تخصص بیشتری در این زمینه دارد موضوع را بررسی کنید.

به آدرس سایت و نوع خطای داده دقت کنید.

توجه داشته باشید که کلاهبرداران از طریق فیشینگ دنبال به دست آوردن اطلاعات حساب بانکی شما به سریعترین روش ممکن هستند. پس احتمال اینکه همه چیز خیلی سریع جلو برو زیاد است.

در صورتی که پیغام خطای عجیبی دریافت کردید که قبلا این پیام را دریافت نمی کردید. فوراً اطلاعات کارت و رمز دوم خود را عوض کنید.

خلاقیت در ارائه پیام به منظور دسترسی به کارت های مختلف / آدرس را دقت کنید.

 

  • همیشه مرورگر و اپلیکیشن های خود را بروزرسانی کنید

آپدیت کردن مرورگرها و اپلیکیشن ها همیشه به شما کمک می کند تا حملات فیشینگ را تا جای ممکن به حداقل برسانید. در صورتی که یک سایت توسط کاربران برای فیشینگ گزارش شود. مرورگرها در آپدیت های خود کاربران را از ورود به این صفحات جلوگیری می کنند. پس همیشه به روز باشید. برای این کار از گوگل پلی استفاده کنید و مرورگرهای خود را بروزرسانی کنید

 

  • خرید از سایت ها و صفحات شبکه های اجتماعی را به حداقل برسانید

همیشه در شبکه های اجتماعی لوازم و یا خدمات خاصی می توان پیدا کرد که بیرون از این فضا به راحتی در دسترس نیستند. البته این یکی از مزایای این شبکه های اجتماعی است. ولی باید توجه داشت که بیشتر علاقه کلاهبرداران اینترنتی نیز به همین شبکه های اجتماعی است.

شما یک محصول خاص را با قیمت خوب پیدا می کنید. برای خرید اقدام می کنید. بدون توجه وارد درگاه پرداخت اینترنتی می شوید و…

بهتر است تا جای ممکن از صفحاتی خرید انجام دهید که یا قبلا این کار را کرده اید و یا از اعتبار آن صفحه اطمینان کامل دارید. ضمن اینکه تمام نکات امنیتی فوق را در هنگام خرید را هم باید در نظر داشته باشید

توجه داشته باشید که تعداد دنبال کنندگان یا فالوورهای یک صفحه اجتماعی اصلا ملاک مناسبی برای تشخیص اعتبار آن نیست. یکی از خدمات ارائه داده شده تیم دیجیتال مارکتینگ دانا افزایش فالوورهای انواع شبکه های اجتماعی است.

هر چند که تیم ما دقت کافی برای نوع خدمات ارائه داده شده به مشتریان را دارد. ولی بعد از اتمام ارائه خدمات به یک فرد ممکن است ایشان استفاده مناسبی از آن نداشته باشند. شما ممکن است وارد صفحه ای شوید که تنها یک هفته از شروع فعالیت آن می‌گذرد ولی بالای صدها هزار فالوور دارد. ضمن اینکه اعتبار واقعی هم به دست نیاورده است.

 

  • تعویض رمزهای مورد استفاده به صورت روتین

هر چند وقت یکبار رمز دوم کارت بانکی و همینطور رمز اصلی کارت خود را عوض کنید. این کار از نظر امنیتی یکی از مهمترین اصول نگهداری یک کارت بانکی است. مهم نیست که شما دچار یک حمله فیشینگ نشده اید. یا پسورد شما هک نشده است. اولین فرصتی که وجود دارد رمزهای خود را عوض کنید.

هیچ وقت رمزهای خود را جایی یادداشت نکنید. همچنین از قراردادن رمزهای قابل حدس و ساده نیز خودداری کنید.

 

  • پیشنهادهای عجیب را باور نکنید

به شما برای خرید یک بسته اینترنتی که در حالت عادی باید 20هزار تومان برای آن پرداخت کنید پیشنهاد 2هزار تومانی داده می شود. در نگاه اول شما 90% تخفیف دریافت کرده اید. ولی به محض وارد کردن اطلاعات تمام حساب بانکی شما خالی می شود.

این تنها یک مثال بود و موارد مشابه بسیار زیادی از این دست وجود دارد. هرچقدر کالا استقبال عمومی بیشتری داشته باشد برای یک کلاهبردار راحتتر است.

 

  • فیشینگ تلفنی

گرفتار شدن در دام یک کلاهبرداری حتما نیاز به اتصال شما به اینترنت نیست. ممکن است فردی به صورت تلفنی با شما تماس بگیرد و با دادن اطلاعات خاص و جذاب اقدام به دریافت اطلاعات خاص خود از شما کند. ویا فرد کلاهبردار با تماس با شما از شما می خواهد که به دلیل وجود ایرادات سیستمی شماره حساب و رمز خود را در تلفن شماره گیری کنید.

شما به یک تلفن گویا وصل می شوید و اطلاعات کارتی خود را وارد می کنید. اما در طرف دیگر این اطلاعات وارد شده ذخیره و بعدا مورد برداشت قرار میگیرد.

 

  • فیشینگ به صورت پیامک

جدیدا با شرایط اقتصادی به وجود آمده، کلاهبرداران روش های مختلفی را اجرا می کنند. به تازگی پیامک های خاصی برای عموم ارسال می شود مبنی بر اختصاص میزان وام خاص یا سبد خانوار یا نمونه های مشابه.

به همراه متن ارسال شده به صورت پیامک یک لینک ساده هم وجود دارد که شما با کلیک روی آن وارد سایت یا درگاه پرداخت آنلاین می شوید. در نهایت اطلاعات بانکی شما به دست کلاهبردار می افتد. در بعضی از مواقع از شما مانند یک سایت دولتی اطلاعاتی دریافت می شود و به عنوان کارمزد انجام امور دولتی مبلغ 1هزار یا 2هزار تومانی از شما درخواست می شود که مجبور به پرداخت آن هستید.

به محض ورود اطلاعات مثل سایر نسخه های جعلی یا پیغام خطا دریافت می کنید. یا پرداخت موفق نمایش داده می شود و شما منتظر نتیجه هستید. غافل از اینکه حساب شما به زودی تخلیه می شود.

 

  • دریافت ایمیل های جذاب و خلاقانه

به صورت کلی فیشینگ در دنیا بیشتر از طریق ایمیل اتفاق می افتد. که این هم به دلیل سیستم بانکی است. نوع انجام تراکنش ها در ایران به کلاهبرداران این کمک را کرده است که تنها با یک پسورد بتوانند کل حساب را خالی کنند. اما به صورت آماری از کل دنیا بیشترین کلاهبرداری از نوع فیشینگ به صورت ایمیلی بوده است.

حتی طبق آمار 48% افرادی که ایمیل فیشینگ را دریافت کرده اند آن را باز کرده اند و حدود 10 درصد هم روی آن کلیک کرده اند و حدود 5 درصد هم اطلاعات خواسته شده را وارد کرده اند.

 

با رعایت کردن تمام نکات ایمنی باز هم ممکن است در دام بیوفتید

همانطور که گفته شد در وهله نخست این وظیفه نظام بانکداری و سیستم پرداخت آنلاین کشوری برای جلوگیری از این حملات کلاهبردارانه است. همانطور که به راحتی قابل بررسی و تحلیل است، این روزها در تمام دنیا تقریبا پرداخت آنلاین به صورتی که در حال حاضر در سیستم بانکی ایران در حال استفاده است، پرداخت ها انجام نمی شوند. اما چکار باید کرد؟

نکات مهمی که نظام بانکی باید رعایت کند ولی متاسفانه اقدامی انجام نمی شود:

  1. استفاده از تایید دو مرحله ای برای هر پرداخت ( در زمان پرداخت پیام به موبایل صاحب حساب برای ورود یک کد یکبار مصرف ارسال شود)
  2. عدم تایید پرداخت های خارج از عرف هر حساب ( در صورتی که حساب به صورت ناگهانی موجود خود را از دست بدهد از سوی بانک جلوی این تراکنش گرفته شود)
  3. استفاده از سیستم یکسان سازی حساب و شماره موبایل ( پرداخت زمانی صورت گیرد که پرداخت کننده و صاحب حساب یکی باشند )

 

فیشینگ در سایر کشورها

فیشینگ یک اتفاق جدید نیست و به صورت دقیق می توان عنوان کرد که از سال 1987 توضیح داده شده است و در سال 1995 اولین بار استفاده شده است. همانطور که قبلتر گفته شد فیشینگ در کشورهای دیگر بیشتر به صورت ایمیلی انجام می شود. دریافت کنندگان ایمیل روی لینک مورد نظر کلیک می کنند و اطلاعات خواسته شده را وارد می کنند و به این صورت در دام کلاهبردار افتاده اند.

 

امیدواریم این مطلب طولانی بتواند قدمی هرچند اندک برای جلوگیری از کلاهبرداری های اینترنتی که این روزها 90% پرونده های دادسراها را تشکیل می دهند برداشته باشد. شما می توانید با انتشار این مطلب در شبکه های اجتماعی در بالابردن اطلاعات عمومی در زمینه فیشینگ کمک زیادی بکنید. همچنین با وارد کردن ایمیل در پایین این مقاله می توانید آموزش های کاربردی و اخبار دنیای دیجیتال را با امنیت کامل دریافت کنید.

 

راهکارها
برچسب ها: آدرس درگاه بانکیامنیت پرداخت اینترنتیایمیلجعلیدرگاه بانکی جعلیدزدی اطلاعاترمز دومروش های فیشینگسبد خانوارشاپرکشماره حسابشماره کارتفیشرفیشینگفیشینگ تلفنیکارت بانکیکلاهبرداری اینترنتیهکهک حساب بانکی
یک کامنت بذار
All Rights Reservedنمایش نسخه اصلی سایت