به گزارش می متالز، فیشینگ چیست؟
فیشینگ نوعی از حملات مهندسی اجتماعی است که برای سرقت دادههای کاربر مانند رمز عبور و اطلاعات حساب بانکی و مانند آن استفاده میشود. در این حمله، مهاجم به روشهای مختلف خود را بهعنوان یک نهاد معتبر نشان داده و فرد را به وبسایتهای جعلی هدایت میکند. این کار ممکن است با تشویق قربانی به خرید شارژ ارزان و یا بازکردن یک ایمیل از طرف شخصی مهم و یا کلیک بر روی لینک و هدایت او به صفحه جعلی یک وبسایت (برای مثال درگاههای بانک جعلی) یا نصب بدافزار بر روی سیستم فرد انجام شود.
# ارسال پیامک جعلی و تشویق فرد به کلیک روی یک لینک: برای مثال ممکن است مهاجم با قراردادن لینک یک وبسایت جعلی با موضوع تمدید واریز یارانهها، افراد را به کلیک روی آن و وارد کردن اطلاعات بانکی خود تشویق کند.
# آگهی فروش شارژ ارزان قیمت در وبسایتهای جعلی و هدایت فرد به درگاههای پرداخت جعلی: در این روش مهاجم میتواند به راحتی اطلاعات کارت بانکی و رمز دوم قربانی را دریافت کرده و از وی کلاهبرداری کند.
# انجام خریدهای آنلاین از طریق لینکهای پرداخت جعلی در کانالهای تلگرامی و سایر شبکههای اجتماعی
# ارسال ایمیل جعلی و تشویق فرد به کلیک روی یک لینک: در این روش فرد به یک وبسایت جعلی هدایت شده و حتی ممکن است یک کیلاگر بر روی سیستم وی نصب شود.
# نصب نرمافزارهای نامطمئن یا دانلود فایلهای مخرب: در این روش ممکن است فرد نرمافزاری را از یک منبع نامعتبر بر روی تلفنهمراه خود دانلود و نصب کند که با هدایت به درگاههای جعلی، منجر به سرقت اطلاعات حساب بانکی وی شود.
اجتناب از استفاده از رمز دوم ایستا در پرداختهای اینترنتی و بهرهمندی از رمز دوم پویا، یکی از بهترین و مطمئنترین راههای جلوگیری از حمله فیشینگ است. از اینرو به مشتریان نظام بانکی توصیه میشود جهت جلوگیری از سوءاستفاده کلاهبرداران از طریق حمله فیشینگ، در اسرع وقت نسبت به فعالسازی و دریافت رمز پویا (یکبار مصرف) از طریق روشهای معتبر اعلام شده از سوی بانکها اقدام کنند.
علاوه بر این رعایت نکات زیر میتواند از اینگونه کلاهبرداریها از کارتهای نقدی جلوگیری کند:
# برای خریدهای آنلاین خود همواره درگاه خرید را با درگاههای مجاز ارایهشده در وبسایت شاپرک به نشانی https://shaparak.ir مطابقت داده سپس اقدام به ورود اطلاعات کنید.
# خرید شارژ برای تلفن همراه خود را صرفاً از وبسایتهای مطمئن و معتبر انجام دهید.
# تا حد امکان بر روی لینکهایی که از طریق پیامک ارسال میشوند کلیک نکرده و به درخواستهای واریز وجه از طریق پیامک ترتیب اثر ندهید.
# اغلب ایمیلهای جعلی با نمایشی از وضعیت اضطراری و با جعل هویت منابع معتبر اقدام به سوء استفاده میکنند. همچنین دقت کنید که بانکها هرگز اطلاعات حساب بانکی شما را از طریق ایمیل درخواست نمیکنند.
# در زمان اتصال به شبکههای وایفای عمومی و یا استفاده از فیلترشکن از انجام تراکنشهای بانکی خودداری کنید.