فیشینگ چیست؟ راه های مقابله با آن

فیشینگ (درگاه پرداخت اینترنتی جعلی) چیست؟

کلمه فیشینگ یا Phishing از عبارت Password Harvesting Fishing به معنای بدست آوردن رمز عبور از طریق طعمه است. فیشینگ یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال است. هکرها درسال‌های اخیر تلاش‌های زیادی برای به سرقت بردن موجودی حساب‌های بانکی کرده‌اند و هربار از روش های متفاوتی برای کلاهبرداری استفاده می‌کنند. بنابراین آشنایی با این نوع از کلاهبرداری های اینترنتی و آگاهی از روش های مقابله با آنها می‌تواند در مقابله با روش های فیشینگ موثر باشد.

در بلاگ “همه چیز درباره‎ی کلاهبرداری اینترنتی” مفهوم کلاهبرداری اینترنتی و انواع روش های کلاهبرداری اینترنتی را بررسی کردیم و در این بلاگ به طور خاص کلاهبرداری اینترنتی فیشینگ ( درگاه پرداخت اینترنتی جعلی) را بررسی می‌کنیم.

انواع روش های فیشینگ

1. ایمیل‌های فیشینگ
2. وب سایت‌های فیشینگ
3. پیام رسان‌های فیشینگ
4. فیشینگ از طریق تغییر دادن لینک
5. فیشینگ تلفنی

برخی از آمار منتشر شده در سال ۲۰۱۹ از حملات فیشینگ :

• ۱۵٪ از افرادی که از آنها کلاهبرداری می‌شود حداقل یک بار دیگر در سال هدف کلاهبرداری قرار می گیرند.
• تلاش برای حملات فیشینگ در سال گذشته ۶۵٪ رشد کرده است.
• هر ماه حدود ۱.۵ میلیون سایت جدید فیشینگ ایجاد می شود.
• ۷۶٪ از مشاغل گزارش کرده اند که در سال ۲۰۱۸ قربانی حمله فیشینگ بوده اند.
• ۳۰٪ از پیام های فیشینگ توسط کاربران هدف باز می‌شود.

یکی از روش‌های معمول برای دسترسی به اطلاعات بانکی افراد طراحی صفحه‌ای نظیر درگاه پرداخت اینترنتی توسط هکرها و قرار دادن آن بر روی سایت‌های جعلی و نامعتبر است که این امکان را به هکرها می‌دهد که به اطلاعات وارد شده بر روی درگاه دسترسی داشته باشد و با استفاده از این اطلاعات در فرصت مناسب اقدام به برداشت غیرمجاز از حساب افراد کنند.

ایمیل فیشینگ

در این روش کلاهبرداران با ارسال ایمیل های جعلی از طرف بانک یا شرکت های پرداختی از شما درخواست می‌کنند اطلاعات حساب و کارت خود را برای بانک ارسال کنید و از دلایل متفاوتی مانند اختلال در سیستم بانکی و .. استفاده می‌کنند تا شما را قانع کنند که این پیام معتبر است. لطفا توجه کنید بانک ها تحت هیچ شرایطی برای دریافت اطلاعات شما ایمیل نمی‌زنند و حتی کارمندان بانک نیز اجازه پرسیدن اطلاعات حساب مانند رمز کارت را از مشتریان بانک ندارند.

فیشینگ تلفنی

در این روش نیز مانند روش قبل کلاهبرداران با دلایل مختلف سعی می‌کنند اطلاعات حساب بانکی شما را دریافت کنند.

برای مثال با افراد تماس گرفته و آنها را قانع می‌کنند که در قرعه کشی برنده جایزه بزرگی شده اند، بسیاری از افراد هیجان زده می‌شوند و کلاهبرداران با سوءاستفاده از هیجانات افراد از آنها اطلاعات کارت بانکی و حتی رمز را درخواست می‌کنند؛ متاسفانه تعداد نفرات زیادی همجنان در دام می‌افتند.

فیشینگ درگاه پرداخت اینترنتی جعلی

در این روش کلاهبردارن صفحات درگاه پرداخت مشابه درگاه های معتبر ایجاد می‌کنند و با دریافت اطلاعات حساب مشتریان در زمان مناسب از حساب ها برداشت می‌کنند.

برای بررسی سایر روش های کلاهبرداری اینترنتی لطفا بلاگ “معروف ترین روش های کلاهبرداری اینترنتی” را مطالعه کنید.

نکات امنیتی ویژه استفاده از درگاه پرداخت اینترنتی

کلاهبرداران مجازی همواره از روش های متفاوت و فریب دهنده برای سرقت اطلاعات افراد استفاده می‌کنند اما بیشتر این روش ها به مرور زمان شناسایی شده و با کمی هوشیاری و دقت به راحتی می‌توانید از سرقت اطلاعات و اموال خود جلوگیری کنید. در همین راستا در بلاگ “روش های پیشگیری از کلاهبرداری اینترنتی” برخی از نکات جلوگیری از کلاهبرداری اینترنتی را بررسی کرده ایم.

تشخیص درگاه پرداخت امن از درگاه پرداخت جعلی ( جلوگیری از فیشینگ)

• قبل از انجام عملیات پرداخت حتما آدرس صفحه درگاه پرداخت را چک کنید؛ آدرس درگاه امن حتما HTTPS است.
• آدرس و نام درگاه را بررسی کنید؛ در برخی موارد درگاه های جعلی یک حرف را در آدرس اصلی تغییر می‌دهند که کاربران را گمراه کنند.
• اگر به درگاه اطمینان ندارید صفحه را ریفرش کنید؛ درگاه های ایمن ترتیب شماره های صفحه کلید مجازی و کد ریکپچا را تغییر می‌دهند.
• اطلاعات غلط وارد کنید و گزینه تایید را بزنید؛ درگاه های جعلی به جای پیغام خطا شاپرک یا درگاه پیام عملیات موفق را نشان می‌دهند!

علاوه بر بررسی آدرس سایت، https بودن و سایر نکات امنیتی ذکر شده در بلاگ ” روش های جلوگیری از کلاهبرداری اینترنتی” شناخت درگاه پرداخت های ایمن و مطمئن نیز می‌تواند در مقابله با کلاهبرداران موثر باشد.

آدرس درگاه های پرداخت امن و شناخت درگاه پرداخت اینترنتی جعلی

آدرس تمامی درگاه های پرداخت باید به فرمت https://www.xxx.shaparak.ir باشد و به جای xxx نام یکی از درگاه های زیر قرار میگیرد.

• آسان پرداخت پرشین
• الکترونیک کارت دماوند
• به پرداخت ملت
• پرداخت الکترونیک پاسارگاد
• پرداخت الکترونیک سامان
• پرداخت نوین آرین
• تجارت الکترونیک پارسیان
• پرداخت الکترونیک سداد
• سایان کارت
• فن آوا کارت
• کارت اعتباری ایران کیش
• شرکت مبنا کارت آریا

ممکن است پیش از انتقال به صفحه درگاه پرداخت از یک صفحه واسط عبور کنید؛ این درگاه های درگاه پرداخت های اینترنتی مورد تایید بانک مرکزی هستند که در نهایت به یکی از آدرس های بالا متصل می‎شوند.

برای مثال شرکت راهکار نوین زیبال پرداخت یار رسمی بانک مرکزی است و درگاه پرداخت اینترنتی امن و پایدار را ارائه داده است.

یک ترفند موثر برای اینکه تشخیص دهید درگاه و صفحه پرداختی معتبر هست یا نه این است که در ابتدا اطلاعات خود را اشتباه وارد کرده و پرداخت را انجام دهید اگر با پیغام اخطار (error) مواجه شدید، به این معنی است که درگاه معتبر هست اما اگر کد اخطاری ارسال نشد یعنی درگاه طراحی شده توسط هکر و برای سرقت اطلاعات بانکی شما هست.