با گسترش فروشگاههای آنلاین و درگاههای پرداخت اینترنتی، روشهای جدیدی برای کلاهبرداری به وجود آمده است که یکی از رایجترین آنها فیشینگ نام دارد. در این مقاله به بررسی فیشینگ، انواع آن و راههای جلوگیری از آن میپردازیم.
فیشینگ چیست؟
فیشینگ (Phishing) یک روش مخرب است که در آن سودجویان با هدف سرقت اطلاعات بانکی و شخصی کاربران، اقدام به ساخت صفحات جعلی یا ارسال لینکهای فریبدهنده میکنند. افرادی که این اقدامات را انجام میدهند، فیشر نامیده میشوند.
هدف فیشرها معمولاً دسترسی به اطلاعاتی مانند شماره کارت بانکی، رمز دوم، اطلاعات حسابهای کاربری شبکههای اجتماعی و ایمیلها است.
انواع فیشینگ
فیشینگ در اشکال مختلف انجام میشود که هر کدام روش خاص خود را دارند:
- فیشینگ کارت بانکی: سرقت اطلاعات کارت از طریق صفحات پرداخت جعلی.
- فیشینگ از طریق درگاه پرداخت: ساخت درگاههای پرداخت مشابه با صفحات واقعی بانکها.
- فیشینگ تلفنی: تماسهای تلفنی جعلی برای دریافت اطلاعات حساس.
- فیشینگ پیامکی: ارسال پیامکهای جعلی با لینکهای خطرناک.
- فیشینگ حسابهای کاربری: سرقت اطلاعات ایمیل، جیمیل، یاهو، فیسبوک، اینستاگرام و واتساپ.
تکنیکهای رایج فیشرها
فیشرها از روشهای مختلفی برای فریب کاربران استفاده میکنند. مهمترین این تکنیکها عبارتند از:
۱. لینکهای قانونی و فریبنده
فیشرها لینکهایی طراحی میکنند که در ظاهر معتبر به نظر میرسند. این لینکها در شبکههای اجتماعی، ایمیلها یا پیامکها منتشر میشوند. با کلیک روی این لینکها ممکن است بدافزار نصب شود یا به صفحات جعلی هدایت شوید که کاملاً شبیه به نسخه اصلی هستند.
۲. صفحات پرداخت جعلی
برخی فیشرها تیم برنامهنویسی دارند و صفحات پرداخت جعلی ایجاد میکنند که کمترین هزینه را ارائه میدهند و کاربران را به راحتی فریب میدهند. پرداخت در این صفحات باعث سرقت اطلاعات بانکی شما میشود.
۳. لینکهای کوتاه (Short links)
لینکهای کوتاه شده ممکن است شما را به صفحات جعلی هدایت کنند. تنها به لینکهای کوتاه معتبر و شناخته شده اعتماد کنید و به هیچ وجه روی لینکهای ناشناس کلیک نکنید.
۴. ایمیل مارکتینگ جعلی
فیشرها ممکن است ایمیلهایی مشابه شرکتهای معتبر ارسال کنند و با ایجاد صفحهای جعلی، اطلاعات شما را دریافت کنند. همیشه قبل از کلیک بر روی لینکها، صحت ایمیل فرستنده را بررسی کنید.
راههای جلوگیری از فیشینگ
۱. مراقب اطلاعات شخصی خود باشید
هیچ سازمان یا شخص حقیقی حق ندارد اطلاعات بانکی یا هویتی شما را به صورت غیرحضوری دریافت کند. اگر تماس یا پیامک مشکوکی دریافت کردید، اطلاعات خود را وارد نکنید و در صورت نیاز حضوری مراجعه کنید.
۲. تشخیص درگاه پرداخت امن
کلاهبرداران اینترنتی اغلب از درگاههای پرداخت جعلی برای سرقت اطلاعات بانکی استفاده میکنند. برای شناسایی درگاه امن:
- بررسی HTTP و HTTPS: درگاههای امن با HTTPS شروع میشوند و اطلاعات شما را رمزگذاری میکنند.
- بررسی URL سایت: حتی اگر HTTPS باشد، باید URL سایت را دقیقاً بررسی کنید تا حروف اضافی یا جعلی نداشته باشد.
۳. آگاهی نسبت به صفحات HTTPS
برخی فیشرها صفحات HTTPS جعلی میسازند تا کاربران فکر کنند درگاه امن است. همیشه به دقت URL سایت را بررسی کنید تا دامنه دقیق و معتبر باشد.
نکات مهم برای خرید اینترنتی ایمن
- تنها از فروشگاههای معتبر و شناخته شده خرید کنید.
- به هیچ عنوان اطلاعات شخصی و بانکی خود را در صفحات مشکوک وارد نکنید.
- همیشه از لینکهای مستقیم و رسمی سایتها استفاده کنید.
- اگر درگاه پرداخت مشکوک به نظر رسید، خرید را متوقف کنید.
نتیجهگیری
فیشینگ یک تهدید جدی در فضای اینترنت است، اما با آگاهی و رعایت نکات امنیتی میتوان از آن جلوگیری کرد. توجه به URL سایت، استفاده از درگاههای امن، عدم اعتماد به لینکهای ناشناس و خرید از فروشگاههای معتبر، اصلیترین راههای محافظت در برابر فیشینگ هستند.
همچنین بخوانید:
درگذشت مسعود ردایی؛ تهیهکننده شناختهشده سینمای ایران صبح امروز دار فانی را وداع گفت
۵ وسیله بهداشتی که هرگز نباید با دیگران به اشتراک بگذارید!
حامد همایون در «رک شو» فاش کرد: بیماری و فشارهای زندگیام همه را شوکه کرد!
