فیشینگ چیست؟

کلمه فیشینگ یا Phishing از عبارت Password Harvesting Fishing به معنای بدست آوردن رمز عبور از طریق طعمه بوده می‌باشد. فیشینگ یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال ایشان است. هکرها درسال‌های اخیر تلاش‌های زیادی برای به سرقت بردن موجودی حساب‌های کاربران اینترنتی کرده‌اند. بنابر این رعایت نکات ایمنی در برابر خطرات احتمالی حمله‌های فیشینگ مسئله قابل توجهی است.

زیبال به عنوان پراخت یار رسمی بانک مرکزی، بر خود وظیفه می‌داند که کاربران خود را از خطرات احتمالی آگاه کرده و آموزش‌های لازم جهت مقابله با این موضوع را انتشار دهد.

انواع روش های فیشینگ

  1. ایمیل‌های فیشینگ
  2. وب سایت‌های فیشینگ
  3. پیام رسان‌های فیشینگ
  4. فیشینگ از طریق تغییر دادن لینک
  5. فیشینگ تلفنی

آمار انواع حمله های فیشینگ در سال ۲۰۱۷ به ترتیت فراوانی در حوزه‌های زیر می باشد:

  1. بانکداری (۲۳%)
  2. سامانه‌های پرداخت الکترونیکی (۲۰%)
  3. جست و جوی اینترنتی و خدمات ناوبری (۲۰%)
  4. سخت افزار رایانه (۱۱%)
  5. خدمات مبتنی بر اطلاعات اینترنتی (۱۰%)
  6. شبکه‌های اجتماعی (۶%)

یکی از روش‌های معمول برای دسترسی به اطلاعات بانکی افراد طراحی صفحه‌ای نظیر درگاه پرداخت اینترنتی توسط هکرها و قرار دادن آن بر روی سایت‌های صوری و نامعتبر است که این امکان را به هکرها می‌دهد که به اطلاعات وارد شده بر روی درگاه دسترسی داشته باشد و این امکان را برای آن‌ها فراهم می‌کند تا از موجودی حساب شخص دارنده سرقت به عمل آورند.

نکات امنیتی ویژه استفاده از درگاه پرداخت اینترنتی

یکی از نکاتی که هنگام پرداخت باید به آن توجه کرد وجود https:// در آدرس سایت است که نشان از امنیت بالای آن دارد (البته وجود این نکته لازم هست اما کافی نیست!). نکته بسیار مهم دیگر نیز وجود نماد اعتماد الکترونیک در سایت مورد نظر هست که حداقل این اطمینان را ایجاد می‌کند که سایت مورد نظر پروسه‌های احراز هویتی لازم جهت دریافت ای‌نماد را طی کرده است.
مسئله دیگر شناخت درگاه‌های معتبر از نظر بانک مرکزی و شاپرک است که عبارتند از:

یک ترفند موثر برای اینکه تشخیص دهید درگاه و صفحه پرداختی معتبر هست یا خیر این است که در ابتدا اطلاعات خود را اشتباه وارد کرده و پرداخت را انجام دهید اگر با پیغام اخطار (error) مواجه شدید، به این معنی است که درگاه معتبر هست اما اگر کد اخطاری ارسال نشد یعنی درگاه طراحی شده توسط هکر و برای سرقت اطلاعات بانکی شما هست.

درگاه پرداخت امن زیبال

شرکت راهکار نوین زیبال ارائه دهنده سرویس‌های پرداختی برای کسب و کارهای انلاین سعی کرده با ایجاد بستری امن و هوشمند بر روی سرویس‌های پرداختی خود از طریق مانیتورینگ تمامی تراکنش‌ها و عملیات احراز هویت، زمینه سو استفاده و ایجاد کلاهبرداری بر روی درگاه‌های پرداخت‌ اینترنتی زیبال را به حداقل ممکن برساند.

لطفا زیبال را در شبکه‌های اجتماعی دنبال کنید: