“فیشینگ چیست” و چگونه کار میکند؟

فیشینگ چیست و چگونه کار میکند؟

مجله خبری-سبک زندگی نگار: امروزه بنابر ایجاد و ساخته شدن تعداد زیادی از فروشگاه‌های آنلاین، دیگر نیازی به تحمل ترافیک و گرمای بیش از حد مسیر و سایر سوانحی که احتمال رخ داد آن‌ها وجود دارد، نیست و می‌توان تنها با انتخاب و سپس پرداخت اینترنتی محصولات مورد نیاز خود را در هر زمینه‌ای از طریق فروشگاه‌های مختلفی که بصورت آنلاین فعالیت می‌کنند را خریداری و سپس جلوی درب خانه دریافت کنیم.

بدون شک چنین قابلیتی بسیار کاربردی و حائل اهمیت می‌باشد چرا که شما از نقطه از کشور می‌توانید محصولات مورد نیاز خود را تهیه و سپس بعد از چند روز آنرا به آدرس پستی که ثبت نموده اید دریافت کنید. بدون شک چنین لذتی شاید در دفعات اول وجود داشته باشد و در دفعات بعدی کمی احساس اولیه را نداشته باشیم و این در حالی است که در گذشته نیاکان ما برای آنکه محصولات مورد نیاز خود را فراهم کنند، چندین روز و گا‌ها چند هفته در بیابان‌ها از نقطه‌ای به نقطه‌ای دیگر مسافرت می‌کردند.

اما در این میان همیشه افراد سودجو و همیشه حاضر در صحنه هستند که با اقدامات خاص خودشان تلاش می‌کنند تا بتوانند با روش‌های مختلف شروع به کلاهبرداری و سرقت بسیار آسان از شما کنند. یکی از اقداماتی که آن‌ها می‌توانند در این راستا انجام دهند این است که اطلاعات بانکی شما را از روش‌های مختلف هک کنند که نام این اقدام "فیشینگ" می‌باشد. توجه داشته باشید که به افراد هکری که اطلاعات شما را فیشینگ می‌کنند، فیشر گفته می‌شود و به تمام این فرایند فیشینگ گفته می‌شود.

فیشینگ یا phishing به روش مخربی گفته می‌شود که برخی از سودجویان با استفاده از آن تلاش می‌کنند تا اطلاعات بانکی شما را به گونه‌های مختلف بدست آورند که این نوع اقدامات در سال‌های اخیر بسیار زیاد بود و به تعداد دفعات متعددی انجام شده است و با وجود اطلاع رسانی‌های مختلف از رسانه، باز هم برخی مورد کلاهبرداری این دسته از افراد قرار می‌گیرند. به همین دلیل ما قصد داریم در ادامه این مطلب شما را با فیشینگ و انواع فیشینگ آشنا سازیم. همراه ما باشید.

انواع فیشینگ

همان گونه که گفته شد فیشینگ به شیوه جدیدی از کلاهبرداری اطلاق می‌شود که افراد سودجو با استفاده از روش‌های مختلفی که مختص خودشان می‌باشد، به تمام اطلاعات شما دسترسی پیدا می‌کنند و سپس در کمترین زمان ممکن فرایند به دام انداختن را شروع می‌نمایند و افراد متعددی را به دام خودشان می‌اندازند. اما بصورت کلی انواع فیشینگ عبارتند از:

• فیشینگ کارت بانکی
• فیشینگ از طریق درگاه پرداخت
• فیشینگ تلفنی
• فیشینگ پیامکی
• فیشینگ حساب‌های کاربری اعم از جیمیل، یاهو، فیسبوک، اینستاگرام، واتساپ و...

تکنیک‌های رایج فیشر‌ها برای فیشینگ

راه‌هایی که فیشر‌ها می‌توانند از طریق آن‌ها اقدام به فیشینگ شما نمایند، بدون شک بسیار زیاد می‌باشند و شاید شما در دنیای پرمشغله‌ای که دارید، خیلی ساده به دام آن‌ها بیوفتید چرا که کار آن‌ها هیچ ایرادی ندارد و تماما مشابه با اصل می‌باشد. از این رو برخی از شیوه‌ها هستند که از رایج‌ترین موارد ممکن در این زمینه می‌باشند و تاکنون از این طریق اقدام به فیشینگ اشخاص مختلف نموده اند. برخی از این تکنیک‌ها عبارتند از:

لینک‌های قانونی

بسیاری از فیشر‌ها با استفاده از لینک‌هایی که در ظاهر قانونی هستند و هیچ ایرادی در نگاه اول ندارند، برای شما ظاهر می‌شوند. اکثر این لینک‌ها در شبکه‌های اجتماعی، ایمیل‌های مخرب، پیامک تبلیغاتی، سایت‌های مختلف و... ممکن است دست به دست بچرخد و به دست شما نیز برسند! از این رو یا با کلیک بر روی این لینک، بدافزار برای شما به گونه‌ای دانلود خواهد شد که هیچ اطلاعی از آن نخواهید داشت یا اینکه وارد صفحات تماما جعلی خواهید شد که هیچ اعتباری ندارند، اما ۱۰۰ درصد همانند نسخه اصلی می‌باشند.

صفحات مخرب

افرادی که فیشینگ می‌کنند، یا دارای تیم مجرب برنامه نویس هستند یا اینکه خودشان یه برنامه نویس و طراح سایت بسیار حرفه‌ای می‌باشند که محصول خارق العاده‌ای را به شما معرفی می‌کنند و کمترین هزینه ممکن را برای آن درج می‌نمایند. در نهایت شما با حضور در این وب سایت‌ها و پرداخت هزینه از پیش تعیین شده، فیشینگ خواهید شد.

Short links

بصورت کلی یک اصلی در حیطه وب وجود دارد که بر این دلالت دارد شما نباید به هیچ وجه ممکن وارد لینک‌های ناشناس شوید چرا که با وارد شدن به این دسته از لینک ها، باید انتظار هر چیزی را داشته باشید. به همین دلیل شما نباید وارد لینک‌های ناشناس و یا کوتاه شده شوید مگر آنکه توسط یک منبع معتبر این لینک صادر شده باشد. از این رو نباید به هیچ از لینک‌های کوتاه شده اعتماد کنید.

ایمیل مارکتینگ

برخی اوقات ممکن است که یک تیم هکری خیلی ساده به تمام آدرس‌های ایمیلی که برای مشتریان یک شرکت هستند را بدست بیاورند و سپس با ارسال ایمیل از طریق ایمیلی کاملا مشابه با شرکت مدنظر و ایجاد یک صفحه کاملا جعلی که دارای لینک‌های مختلف می‌باشد، شما را به دام فیشینگ بیاندازند. از این رو همیشه حتما از صحت آدرس ایمیلی که پیغام دریافت کرده اید، مطمئن شوید که اعتبار دارد یا خیر.

راه‌های جلوگیری از فیشینگ

در ابتدا لازم به ذکر است که شما نباید هیچ گاه تحت هر شرایطی چه در طی تماس تلفنی و یا بصورت پیامکی اطلاعات شخصی خود را وارد کرده و به سامانه‌های مختلف ارسال کنید چرا که هیچ شخص حقیقی و یا حقوقی اجازه دریافت اطلاعات شخصی شما اعم از اطلاعات بانکی و یا اطلاعات هویتی شما را ندارد و اگر از سازمانی با شما تماس گرفته شود، هیچ یک از اطلاعات شما بصورت غیرحضوری حق دریافت ندارد و تنها شما را به ادارات مربوطه دعوت به حضور خواهد نمود تا بصورت حضوری مدارک مختلف را ارائه دهید.

راه‌های جلو گیری از فیشینگ درگاه پرداخت

اصلی‌ترین و مهم‌ترین شیوه‌ای که کلاهبرداران اینترنتی از این طریق اقدام به فیشینگ حساب بانکی شما می‌کنند، استفاده از درگاه‌های پرداخت جعلی بانکی است که در گذشته تعداد این درگاه‌ها بسیار زیاد بود و، اما خوشبختانه بنابر پیگیری‌هایی که پلیس فتا در این زمینه انجام داد، تعداد این صفحات به میزان زیادی کاهش یافتند و خیلی کم شاهد این دسته از گزارش‌ها در طی چند وقت اخیر بودیم. اما این موضوع را حتما مطلع شوید که کلاهبرداری از این طریق برای فیشر‌ها خیلی آسان است و حتما باید با نکات خرید اینترنتی آشنا شوید. اما یک سری نکات مهم در این زمینه را در ادامه توضیح خواهیم داد که حتما به شما کمک خواهند نمود.

۱- تفاوت http با https

http با https پسوند‌هایی هستند که قبل از "URL" سایت در نوار بالا شکل زیر مشاهده می‌کنید که نشان دهنده امنیت صفحه‌ای که در آن قرار دارید، می‌باشد. اما تفاوت http با https دقیقا در چیست؟ اگر با این دو مورد آشنا نیستید در ادامه به صورت کامل آشنا خواهید شد.

http چیست؟

تصور کنید شما هیچ بسته اینترنتی ندارید و از طریق اتصال هات اسپات اسمارت فون دیگر به اینترنت متصل شده اید. خب، اینک گوشی‌ای که شما در حال تغذیه از اینترنت آن هستید، به عنوان "ISP" یا "Internet Service Provider" شما می‌باشد. با این حال اگر URL‌ی که شما آنرا باز کرده اید، قبل از آن پسوند " http " باشد، " ISP " می‌تواند تمام کار‌هایی که شما در آن صفحه انجام می‌دهید را مشاهده کند. در نتیجه اگر صفحه پرداخت شما با پسوند http شروع می‌شود نشانه تقلبی بودن آن می‌باشد و هر آن حساب بانکی شما به صورت کامل تخلیه خواهد شد.

https چیست؟

برخلاف http، اگر پسنو URL سایتی که از آن استفاده می‌کنید، https باشد نشان دهنده این است که صفحه کاملا امن است و ISP نمی‌تواند فعالیت‌های شما را داخل صفحه درگاه پرداخت مشاهده کند. از این رو می‌توانید با خیال راحت البته با مطالعه نکته ۲ در ادامه شروع به وارد کردن اطلاعات شخصی خود کنید.

۲- نکته مهم در صفحات Https

برخی از سودجویان حرفه‌ای با ساخت صفحه‌ای که پسوند آن https می‌باشد، کار عجیبی را برای بدست آوردن اطلاعات شما انجام می‌دهند که شاید به هیچ وجه از آن‌ها اطلاع نداشته باشید و تصور کنید که در صفحه‌ای امن در حال خرید هستید که بعد از چند دقیقه ممکن است حساب بانکی شما هک شود!

نکته‌ای که می‌خواهیم به آن اشاره کنیم این است که علیرغم توجه به http یا https بودن توجه داشته باشید که باید "URL" سایت را به خوبی مشاهده کنید تا به دام سودجویان نیوفتید. برای مثال شما در صفحه خرید با URL زیر روبرو می‌شوید.

https://bpm.shapaark.com

دقیقا a قرمز رنگی که مشاهده می‌کنید، اضافی است و نشان دهنده جعلی بودن صفحه پرداخت با پسوند https می‌باشد.

حرف آخر

تا این قسمت به خوبی با سودجویی‌هایی که انجام می‌شوند، به خوبی آشنا شده اید و اینک می‌دانید که چگونه عملیات فیشینگ انجام می‌شود. اما توصیه‌ای که به شما می‌شود این است که همیشه از فروشگاه‌های معتبر و شناخته شده خرید کنید و به هیچ وجه زمان خود را صرف فروشگاه‌هایی که هیچ امنیتی ندارند، نکنید چرا که ممکن است از شما سودجویی شود.