فیشینگ (Phishing) چیست؟
با پیشرفت تکنولوژی و رشد روزافزون تجارت اینترنتی کلاهبرادارن را بر این داشت تا با استفاده از ناآگاهی استفاده کنندگان اینترنت به سودجویی بپردازند. در حملات مبتنی بر مهندسی اجتماعی فیشینگ یک نوع حمله به کاربر است که درصدد به دست آوردن اطلاعات مفیدی مانند: نام کاربری، رمز عبور تا سایر اطلاعات دیگر است. کلاهبرداری فیشینگ از طریق ایمیل و پیامها صورت میپذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایتهای جعلی که در ظاهر کاملا شبیه وب سایتهای سالم و قانونی میباشد وارد مینمایند. حقهی فیشینگ از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده میکند. سود جویان همیشه با استفاده از نقطه ضعف افراد سعی در فریب آنها را دارند. ارسال ایمیلهایی حاوی لینکهای مخرب یا پیشنهادهایی وسوسه انگیز برای وارد اطلاعات کاربر از نمونه راههای فریب کلاهبرداران است.
اما چگونه از وارد کردن اطلاعات حساس بر سایتهای مخرب جلوگیری کنیم؟
یک راه شناخت لینک سالم بانکی استفاده از پروتکل امن Https است بدین شکل که درگاههای خرید اینترنتی بانکی سالم از این پروتکل استفاده میکنند.
روش بعدی توجه به حروف سایت است چرا که بعضی کلاهبرداران از پروتکل Https نیز استفاده میکنند پس توجه داشته باشید لینک سایت درست نوشته شده باشد.
اگر دقت لازم برای تشخیص این گونه سایتها را ندارید میتوانید از روش رمز پویا استفاده کنید که از طریق یک برنامه امن بین خود و بانک عامل هر ۶۰ ثانیه یک رمزعبور متفاوت به شما واگذار میشود تا با استفاده از آن پرداخت اینترنتی خود را انجام دهید. این رمز عبور یکبار مصرف است.
با اینکه روش رمزپویا روش مناسبی برای حفظ امنیت اطلاعات بانکی میباشد با این حال بیشتر افراد جامعه طریقهی استفاده آنرا نمیدانند اما میتوانید از روش زیر برای اعتبار سنجی درگاه پرداخت اینترنتی استفاده کنید.
راه حل مناسب برای تشخيص سايت جعلی
در ابتدا که وارد صفحه پرداخت میشوید وقتی اطمینان کافی از درگاه پرداخت ندارید میتوانید مراحل زیر را انجام دهید:
- تمامی درگاههای بانکی متمرکز هستند پس اگر اطلاعات خود را وارد کنید با پایگاه دادهی بانک عامل شما مقایسه میشوند.
- اطلاعاتی از قبیل شماره کارت و تاریخ انقضا و cvv2 را وارد کنید.
- از وارد کردن رمز خود جلوگیری کرده و یک رمز غلط وارد کنید.
- تکمیل پرداخت را بزنید.
- اگر با خطای خرید ناموفق یا رمز نامعتبر مواجه شدید یعنی درگاه پرداخت به بانک وصل میباشد.
- اگر خطایی رخ نداد و خرید تکمیل شد بدانید که درگاه پرداخت کلاهبرداری میباشد و از ادامه کار خودداری کنید.
سایتی که به بانک وصل نباشد نمیتواند خطای رمز نامعتبر را بشناسد پس خرید شما را بدون خطا انجام میدهد این خرید برای دزدی اطلاعات شما راه اندازی شده است.
به همین سادگی میتوانید اطلاعات حساس بانکی خود را از سودجویان و کلاهبرداران اینترنتی در امان نگه دارید.