آموزش, داماهی پی

فیشینگ به زبان ساده

فیشینگ-هک اطلاعات

فیشینگ چیست؟

فیشینگ phishing یا رمزگیری یا تله گذاری به تلاش برای به دست اوردن اطلاعاتی مانند نام کاربری، گذر واژه، اطلاعات حساب بانکی و مانند آنها از طریق یک وبسایت، تماس تلفنی، آدرس ایمیل و یا پیامک و …. است.

به بیان ساده تر هر گاه شخصی تلاش کند دیگری را فریب دهد تا اطلاعات شخصی اش را به دست بیاورد یک حمله فیشینگ رخ داده است.

قربانیان فیشینگ به صورت مستقیم اطلاعات شخصی اطلاعات خود را به افراد کلاه بردار می دهند. از این طریق سالانه چند هزارمیلیارد کلاه برداری صورت میگیرد. یکی از دلایل توصیه به استفاده از وب مانی و پلت فرم های مشابه، همین ریسک های فیشینگ تعریف شده است.

راه های فیشینگ-هک اطلاعات در فضای مجازی

مثال هایی از فیشینگ

شاید برایتان اتفاق افتاده باشد که یک شماره ناشناس با شما تماس بگیرد و بگوید از طرف اداره بیمه با شما تماس گرفته و مدارک بانکی را باید تا هفته آینده برای آنها بفرستید تا بیمه شما قطع نشود هنگامی که اطلاعات بیشتری از انها بخواهید با پاسخ های مبهم مواجه می شوید و احتمالا بعد از ارسال اطلاعات بانکی مبلغی از حسابتان کسر می شود.

حقه این افراد معمولا ضروری نشان دادن  و تطمیع شما با وعده های بزرگ است برای مثال گفته می شود شما یک گوشی ایفون 12 پرومکس برنده شده اید برای دریافت ان تا دو ساعت دیگر روی لینک کلیک کنید تا شرایط دریافت آن را بدانید. با اینکار اطلاعات حساب شما هک شده و ممکن است بخواهند با آن از شما اخاذی کنند.

یا یک پیامک با مضمون 25 گیگ اینترنت تنها با هزینه ی 3 هزارتومان برای رزرو بسته روی لینک کلیک کنید. در این حقه شما با کلیک بر روی لینک وارد یک درگاه پرداخت می شوید و تمام اطلاعات کارت بانکی تان را وارد می کنید ولی این یک درگاه اصلی نیست و احتمالا ساعتی بعد با پیامک برداشت مبلغ زیادی از حساب مواجه شوید.

 

جلوگیری از فیشینگ

بالابردن امنیت حساب کاربری

جلوگیری از فیشینگ-حفاظت از اطلاعات

  • روی لینک های نااشنا و یا لینکی در باره آن شک دارید کلیک نکنید.

 

  • اگر ایمیلی دریافت کردید که انتظارش را نداشتید روی آن کلیک نکنید همچنین روی پیوست های این ایمیل ها کلیک نکنید زیرا ممکن است حاوی باج افزار ها باشد.

 

  • برای دانلود فایل از وبسایت های معتبر و با اصالت استفاده کنید.

 

  • برای حساب های کاربری مهمتان ورود دو مرحله ای(2step verification)تعریف کنید تا امنیت حسابتان افزایش یابد.

 

  • هر چند وقت یکبار پسورد حساب هایتان را عوض کنید و هرگز از یک پسورد برای چند حساب کاربری استفاده نکنید.

 

  •  از مرورگر با قابلیت آنتی فیشینگ استفاده کنید و مرورگر خود را به به روز نگه دارید.

 

  • مطمئن باشید شرکت های بزرگ مثل گوگل، فیس بوک و یا بانک ها ایمیلی ارسال نمی کنند که از شما پسورد یا اطلاعات محرمانه را بخواهد در صورتی که ایمیلی با این مضمون دریافت کردید مطمئن باشید فیشینگ است.

تشخیص درگاه پرداخت اصلی

فیشینگ درگاه بانکی-هک اطلاعات کارت بانکی

  • توجه کنید در گاه های پرداخت ایرانی همگی از پسوند .ir استفاده می کنند و هر درگاهی که پسوندی .com .net .xyz داشته باشد قطعا خطرناک است. این نکته نیز حائز اهمیت است که امن ترین درگاه پرداخت، درگاه پرداخت بانک مرکزی است به آدرس https:/XXX.shaparak.ir است .

 

  • بهترین روش مقابله با فیشینگ درگاه پرداخت دقت به URL درگاه پرداخت است معمولا این آدرس تنها در یک یا دو حرف با آدرس اصلی متفاوت است.یا اینکه یک کلمه به آدرس اضافه شده است مثلا mail.yahoo.com و mail.update.yahoo.com.

 

  • درگاه های پرداخت بانک ها از کدهای امنیتی با ضریب اطمینان بالا استفاده می کنند و اغلب در آدرس سایت https:// قابل مشاهده خواهد بود.در صورتی که درگاهی فاقد s باشد نباید به آن اعتماد کرد.

فیشینگ و کلاه برداری

  • از راه های تشخیص درگاه های اصلی، رفرش شدن صفحه است در صورتی که با رفرش کردن شماره ها در صفحه کلید مجازی تغییر نکرد صفحه جعلی است.

 

  • روش دیگر نیز این است که یک بار اطلاعات کارت بانکی خود را عمدا اشتباه وارد کنید اگر پیغام خطا داد یعنی درگاه جعلی نیست.

 

  • برای خرید ارزهای دیجیتال از صرافی های معتبر استفاده کنید این صرافی ها خدمات مربوط به ارز های دیجیتال و خرید و فروش ووچر را انجام می دهند. استفاده از خدمات مربوط به صرافی توسط صرافی های معتبر در کمترین زمان و بدون کارمزد انجام می شود.

 

  • برای هر خدمتی که میخواهید انجام دهید از درگاه های ارائه دهنده ی معتبر استفاده کنید، صرافی های معتبر، آنلاین شاپ های با سابقه و فعالیت مشخص و … .
  • در صورت مشاهده هر گونه فیشینگ آن را به مقامات قضایی اعلام کنید و از گرفتار شدن بقیه افراد جلوگیری کنید
  • یادتان باشد اطلاعات شما مهمترین دارایی شما هستند و برای کالای ارزان قیمت و تطمیع کننده آن را نفروشید.

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.