“فیشینگ چیست” و چگونه کار میکند ؟!

  • شروع کننده موضوع Ali
  • تاریخ شروع

Ali

مدیریت انجمن پارسه دو
عضو کادر مدیریت
مدیریت کل انجمن
فیشینگ چیست” و چگونه کار میکند ؟! + انواع فیشینگ


امروزه با ایجاد فروشگاه های آنلاین و درگاه های پرداخت مختلف سودجویی هایی می شوند که در این مطلب با عنوان " فیشینگ چیست " و راه های جلوگیری از آن هر چه بهتر آشنا خواهید شد.
فیشینگ چیست و چگونه کار میکند ؟!

امروزه بنابر ایجاد و ساخته شدن تعداد زیادی از فروشگاه های آنلاین، دیگر نیازی به تحمل ترافیک و گرمای بیش از حد مسیر و سایر سوانحی که احتمال رخ داد آنها وجود دارد، نیست و می توان تنها با انتخاب و سپس پرداخت اینترنتی محصولات مورد نیاز خود را در هر زمینه ای از طریق فروشگاه های مختلف خریداری و سپس جلوی درب خانه دریافت کنیم.
لذت چنین خریدی می تواند برای نسل جدید جذابیت فراوانی داشته باشد و اما برای افرادی که دارای سن بالای 40 سال هستند بیشتر تمایل به خرید حضوری دارند و چنین خریدی برای آنها جذابیت دارد و به هر حال جهان بیشتر در سمت و سوی اینترنتی شدن کارها در تلاش است تا نیازهای هر یک از انسان به راحتی تمام برطرف شوند و در طی مدت زمان کمتری بتوانند محصولات مورد نیازشان را دریافت کنند.
اما در این میان همیشه افراد سودجو و همیشه حاضر در صحنه هستند که با اقدامات خاص خودشان تلاش می کنند تا بتوانند با اقدامات مختلف شروع به کلاهبرداری و سرقت بسیار آسان از شما کنند. یکی از اقداماتی که آنها می توانند در این راستا انجام دهند این است که اطلاعات بانکی شما را هک می کنند که نام این اقدام " فیشینگ " می باشد.
phishing چیست و چگونه جلوی آن را بگیریم؟
فیشینگ یا phishing به روش مخرب گفته می شود که برخی از سودجویان با استفاده از آن تلاش می کنند تا اطلاعات بانکی شما را به گونه های مختلف بدست آورند که این نوع اقدامات در سال های اخیر بسیار زیاد بود و به تعداد دفعات متعددی انجام شده است و با وجود اطلاع رسانی های مختلف از رسانه، باز هم برخی مورد کلاهبرداری این دسته از افراد قرار می گیرند!



بهترین روش ها برای جلوگیری از فیشینگ
به همین دلیل ما قصد داریم در ادامه این مطلب از بخش تکنولوژی ، شما را با فیشینگ و انواع فیشینگ به بهترین شیوه ممکن آشنا کنیم.
انواع فیشینگ
فیشینگ و کلاهبرداری هایی که می تواند منجر به هک و از دست دادن اطلاعات شخصی و بانکی شما شود که امروزه افراد سودجو توسط اقدامات مختلف انجام می دهند. از این رو همیشه تنها حساب بانکی شما هک نمی شود و ممکن است حساب های متفاوت شما در رسانه های اجتماعی و مجازی را هک و مورد سوء استفاده قرار دهند.
اما بصورت کلی انواع فیشینگ عبارتند از ؛

  1. فیشینگ کارت بانکی
  2. فیشینگ از طریق درگاه پرداخت
  3. فیشینگ تلفنی
  4. فیشینگ پیامکی
  5. فیشینگ حساب های کاربری اعم از جیمیل، یاهو، فیسبوک، اینستاگرام، واتساپ و...
راه های جلوگیری از فیشینگ
در ابتدا لازم به ذکر است که شما نباید هیچ گاه تحت هر شرایطی چه در طی تماس تلفنی و یا بصورت پیامکی اطلاعات شخصی خود را وارد کرده و به سامانه های مختلف ارسال کنید چرا که هیچ شخص حقیقی و یا حقوقی اجازه دریافت پسوردهای شخصی شما اعم از اطلاعات بانکی و یا اطلاعات صفحات مجازی شما را در هر شرایطی را ندارد و این اطلاعات تنها متعلق به شما هستند.



فیشینگ و انواع آن و راه های جلوگیری
از این رو در میان انواع مختلف فیشینگ، می توان به فیشینگ درگاه پرداخت اینترنتی اشاره کرد که بیشترین آمار را در میان موارد گفته شده بالا دارد که باید نسبت به آن حساس تر باشید. در ادامه شما را با روش جلوگیری از فیشینگ کارت بانکی و فیشینگ درگاه پرداخت آشنا می کنیم.

راه های جلو گیری از فیشینگ درگاه پرداخت
همان گونه که گفته شد، فیشینگ از طریق درگاه پرداخت بیشترین آمار را در میان انواع مختلف فیشینگ را دارا می باشد و روزانه تعداد زیادی از کاربران به دام این طعمه می افتند و اطلاعات بانکی خود را به راحتی در اختیار افراد سودجو قرار می دهند و این گونه با خالی شدن ناگهانی حساب بانکی روبرو می شوند.




نحوه تشخیص درگاه پرداخت امن
از این رو در حین وارد کردن اطلاعات بانکی در درگاه های پرداخت اینترنتی باید به دو مورد با دقت بیشتری توجه کنید که در ادامه با آنها آشنا خواهید شد ؛

1- تفاوت http با https
http با https پسوندهایی هستند که قبل از " URL " سایت در نوار بالا شکل زیر مشاهده می کنید که نشان دهنده امنیت صفحه ای که در آن قرار دارید، می باشد. اما تفاوت http با https دقیقا در چیست؟




تفاوت های http و https
  • http : تصور کنید شما هیچ بسته اینترنتی ندارید و از طریق اتصال هات اسپات اسمارت فون دیگر به اینترنت متصل شده اید. خب، اینک گوشی ای که شما در حال تغذیه از اینترنت آن هستید، به عنوان " ISP " یا " Internet Service Provider " شما می باشد. با این حال اگر URL ی که شما آنرا باز کرده اید، قبل از آن پسوند " http " باشد، " ISP " می تواند تمام کارهایی که شما در آن صفحه انجام می دهید را مشاهده کند. در نتیجه اگر صفحه پرداخت شما با پسوند http شروع می شود نشانه تقلبی بودن آن می باشد و هر آن حساب بانکی شما به صورت کامل تخلیه خواهد شد.
  • https : برخلاف http، اگر پسنو URL سایتی که از آن استفاده می کنید، https باشد نشان دهنده این است که صفحه کاملا امن است و ISP نمی تواند فعالیت های شما را داخل صفحه درگاه پرداخت مشاهده کند. از این رو می توانید با خیال راحت البته با مطالعه نکته 2 در ادامه شروع به وارد کردن اطلاعات شخصی خود کنید.

نکته ای که باید در صفحات https به آن توجه کنید!
برخی از سودجویان حرفه ای با ساخت صفحه ای که پسوند آن https می باشد، کار عجیبی را برای بدست آوردن اطلاعات شما انجام می دهند که شاید به هیچ وجه از آنها اطلاع نداشته باشید و تصور کنید که در صفحه ای امن در حال خرید هستید که بعد از چند دقیقه ممکن است حساب بانکی شما هک شود!





فیشینگ چیست و چگونه انجام می شود؟
نکته ای که می خواهیم به آن اشاره کنیم این است که علیرغم توجه به http یا https بودن توجه داشته باشید که باید " URL " سایت را به خوبی مشاهده کنید تا به دام سودجویان نیوفتید. برای مثال شما در صفحه خرید با URL زیر روبرو می شوید ؛

" https:// b pm .sha pa ar k. com "

دقیقا a قرمز رنگی که مشاهده می کنید، اضافی است و نشان دهنده جعلی بودن صفحه پرداخت با پسوند https می باشد.

حرف آخر
تا این قسمت به خوبی با سودجویی هایی که انجام می شوند، به خوبی آشنا شده اید و اینک می دانید که چگونه عملیات فیشینگ انجام می شود. اما توصیه ای که به شما می شود این است که همیشه از فروشگاه های معتبر و شناخته شده خرید کنید و به هیچ وجه زمان خود را صرف فروشگاه هایی که هیچ امنیتی ندارند، نکنید چرا که ممکن است از شما سودجویی شود.




نکات امنیتی پرداخت وجه خریدهای اینترنتی
برای پیشگیری از سرقت اطلاعات کارت شامل شماره کارت، رمز و دیگر اطلاعات کارت همچنین حفظ امنیت در تراکنش‌های خرید آنلاین، لازم است قبل از انجام خرید به چند نکته توجه شود :

۱ – مهم ترین نکته خودداری اکید از وارد کردن اطلاعات کارت در شبکه‌های اجتماعی، ربات‌ها، پیام‌رسان‌ها و نیز سامانه‌های پیامک تلفن‌همراه یا اپلیکیشن‌های موبایلی متفرقه

۲ – توجه به آدرس درگاه پرداخت اینترنتی و اطمینان از اینکه آدرس آن، صرفاً و بدون هیچ حرف یا علامت اضافه و کم، با کلمه https شروع و صرفاً با عبارت .shaparak.ir (دات شاپرک دات آی آر) به پایان می‌رسد.

۳ – اغلب مرورگرها در کنار آدرس درگاه مجاز، قفل را نمایش می‌دهند.

۴ – عدم نمایش تصویر قفل، یا نمایش قفل به رنگ قرمز یا با خط قرمز، یا پیغام خطا با مضمون خطای امنیتی و خطای SSL هنگام بارگزاری صفحه درگاه پرداخت، از نشانه های درگاه‌های غیرمجاز و ناامن است.

تصویر زیر نشان می دهد، چگونه در زمان ورود به صفحه درگاه پرداخت نکات گفته شده را بررسی کنید.
 
آخرین ویرایش:
عقب
بالا