کلاهبرداری فیشینگ

توسط در مقالات اس ام اس ما ۱۴۰۰-۰۴-۰۸

تا چه حد با کلاهبرداری فیشینگ و انواع آن آشنایی دارید؟ می‌دانید چگونه باید از حمله فیشینگ در امان بمانید؟ امروز قصد داریم به تمامی سوالات شما در مورد این روش کلاهبرداری پاسخ دهیم.

کلاهبرداری فیشینگ چیست؟

واژه‌ی فیشینگ، کوتاه شده عبارت Password Harvesting Fishing  به معنی شکار گذرواژه‌ی کاربر از طریق طعمه است. فیشینگ یا تله گذاری ( Phishing ) به تلاش برای به دست آوردن اطلاعات محرمانه افراد مانند نام کاربری، رمز بانکی، شماره حساب، CVV2 و سایر اطلاعات بانکی گفته می‌شود. به بیان ساده‌تر زمانی که شخصی با فریب دادن شما، تلاش می‌کند تا اطلاعات فوق را به دست آورد، یعنی شما در برابر حمله فیشینگ قرار گرفته‌اید.

در این نوع از کلاهبرداری، یک صفحه جعلی برای وارد کردن اطلاعات کاربر ساخته می‌شود و شما بدون اطلاع از جعلی بودن این صفحه، اقدام به وارد کردن اطلاعات حساب خود می‌کنید. اطلاعات شما توسط هکر ذخیره شده و در فرصت مناسب حسابتان را خالی می‌کنند.

همان طور که گفتیم کلاه برداری فیشینیگ انواع مختلفی دارد که در ادامه با آن‌ها آشنا خواهیم شد.

انواع فیشینگ

فیشینگ با استفاده از ارسال پیامک:

در این نوع از فیشنگ، افراد کلاه بردار با استفاده از ارسال پیامک انبوه، پیامک‌هایی را از طرف بانک‌ها، اپلیکیشن‌های پرداخت و یا سازمان‌های دولتی برای شما ارسال می‌کنند و با قرار دادن لینک در متن پیامک خود، شما را ترغیب به باز کردن لینک کرده و با سرقت اطلاعات کارتتان، اقدام به خالی کردن حساب شما می‌کنند. برای جلوگیری از این نوع فیشینگ، لازم است به سرشماره‌ای که از آن پیامک برای شما ارسال شده است دقت کنید.

سامانه پیام کوتاه اس ام اس ما با دارا بودن تیم مانیتورینگ حرفه‌ای اجازه‌ی ارسال این نوع از پیامک‌ها با محتوای مجرمانه را نخواهد داد.

ارسال ایمیل‌های جعلی:

کلاهبرداران با ارسال ایمیل‌هایی از طرف بانک و یا سایت‌های معتبر از شما می‌خواهند تا اقدام به تکمیل اطلاعات خود، دریافت شارژ هدیه، ثبت نام یارانه و … نمایید. سپس شما را به صفحه جعلی مورد نظر خود هدایت کرده و اقدام به سرقت اطلاعات شما می‌کنند. هرگز به ایمیل‌هایی که از شما مشخصات کارت بانکیتان را می‌خواهد پاسخ ندهید زیرا اغلب این ایمیل‌ها با آدرسی مشابه سایت رسمی بانک، جهت دریافت اطلاعات مالی شما ارسال می‌شوند. بانک‌ها هیچ‌گاه درخواست‌های این چنینی خود را از طریق ایمیل ارسال نمی‌کنند.

فیشینگ از طریق دستگاه POS و ATM:

در این حالت فرد کلاهبردار یا فیشر از یک دستگاه POS تقلبی استفاده کرده و اطلاعات شما را سرقت می‌کند. توصیه میکنیم برای جلوگیری از این نوع فیشینگ، همه‌ی پول‌هایتان در یک کارت قرار ندهید و از یک کارت بانکی با موجودی محدود برای خرید از طریق دستگاه POS استفاده نمایید . همچنین هیچگاه رمز کارت خود را در اختیار فروشنده قرار ندهید.

فیشینگ تلفنی:

همان طور که از نام آن پیداست، در این نوع از فیشینگ، شخص کلاهبردار از طریق تماس تلفنی اقدام به سرقت اطلاعات شما می‌کند. به عنوان مثال طی یک تماس تلفنی به شما اعلام می‌کنند که برنده قرعه کشی شده‌اید و از شما درخواست می‌کنند تا جهت واریز جایزه نقدی، اطلاعات حسابتان را در اختیارشان قرار دهید تا جایزه را به حسابتان واریز کنند. در بیشتر مواقع این افراد با شماره‌های ناشناس با شما تماس گرفته و اعلام می‌کنند که از طرف بانک و یا مراکز معتبر می‌باشند.

همیشه به یاد داشته باشید، هیچگاه اطلاعات کارت بانکی خود را در اختیار افراد قرار ندهید، حتی بانک‌‌ها.

فیشینگ از طریق درگاه پرداخت اینترنتی جعلی:

با شیوع و همه گیری بیماری کرونا و همچنین بدلیل کمبود وقت، تمایل افراد به خرید‌های اینترنتی بیشتر از گذشته شده است. در چنین شرایطی حتما باید به درگاه پرداخت اینترنتی توجه کنید تا طعمه فیشر‌ها نشوید. فیشر‌ها با ایجاد سایت‌های فروش جعلی و قرار دادن پیشنهاد‌ها و تخفیف‌های شگفت انگیز، شما را وسوسه می‌کنند تا از این سایت‌ها خرید کنید. با خرید از چنین سایت‌هایی، در هنگام پرداخت آنلاین وجه به صفحه پرداخت جعلی هدایت شده و اطلاعات کارت بانکیتان توسط افراد کلاهبردار هک می‌شود و حسابتان توسط این افراد خالی خواهد شد.در هنگام خرید اینترنتی کالا، حتما از سایت‌های معتبر و دارای ‌” ای نماد ” خرید کنید.

اما چگونه می‌توان درگاه پرداخت جعلی را از معتبر تشخیص داد؟

  • حتما دقت کنید که آدرس صفحه پرداخت به جای http با https شروع شده باشد.
  • درگاه پرداخت شاپرک حتما با نام shaparak نوشته شده باشد نه نام‌های مشابه.
  • دامنه‌ی صفحه‌ی پرداخت حتما ir باشد.

درگاه پرداخت جعلی شاپرک - سامانه پیام کوتاه اس ام اس ما

اطلاعاتی که سایت‌های فیشینگ ممکن است از کاربر بخواهد

  • نام کاربری و رمز عبور
  • شماره تلفن‌های شما
  • شماره‌های مربوط به حساب‌های بانکی
  • اطلاعات مربوط به هویت شما
  • درخواست نام پدر، مادر و …
  • اطلاعات مربوط به کارت‌ها اعتباری

 

چگونه از حمله فیشینگ در امان بمانیم - سامانه پیام کوتاه اس ام اس ما

راه‌های جلوگیری از کلاهبرداری فیشینگ

  • بررسی و توجه کامل به آدرس و یا دامنه‌ی صفحه پرداخت.
  • از وای فای مکان‌های عمومی استفاده نکنید.
  • همیشه سعی کنید نرم افزار‌ها و اپلیکیشن‌های خود را از اپ استورها و سایت‌ها معتبر دانلود کنید.
  • عدم توجه به ایمیل‌ها و تماس‌های ناشناس و مشکوک.
  • خرید از سایت‌های معتبری که دارای نماد اعتماد الکترونیکی یا ای نماد هستند.
  • استفاده از برنامه‌های ضد فیشینگ.
  • همیشه از سیستم تایید هویت دو مرحله‌ای استفاده کنید.
  • از رمز‌های ورود یکسان برای سایت‌ها و یا اپلیکیشن‌های مختلف استفاده نکنید.

اگر تا کنون مورد حمله فیشینگ قرار گرفته‌اید نظرات و تجربیات خود را در بخش نظرات با ما به اشتراک بگذارید.

همین الان ثبت نام کنید و پنل رایگان دریافت نمایید.

 

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • *

    code