با پیشرفت دنیای تکنولوژی وافزایش استفاده افراد از کارتهای بانکی، روز به روز به تعداد هکرهان هم افزوده میشود که به هر نحوی به سرقت اطلاعات افراد میپردازند یکی از روشهای سرقتی که هکرها به آن دست پیدا کردند روش فیشینگ Phishing میباشد. فیشینگ که در لغت به معنای کلاهبرداری اینترنتی از طریق ایمیل و پیامک میباشد با استفاده از آن، کاربران را فریب میدهند و اطلاعات و حسابهای بانکی آنها را سرقت میکنند. فیشینگ یکی از سادهترین اما به همان اندازه هم پر خظرترین حمله توسط هکران میباشد که باید به موارد امنیتی بسیار توجه کنید.
روش کلاهبرداری با استفاده از فیشینگ
همانطور که گفتیم روش کلاهبرداری فیشینگ با استفاده از ایمیل و پیامک میباشد که ممکن است برای کاربران فرستاده شود و در آن متنی با این عبارت بیان شود که: "تنها لازم است با ورود به طراحی سایت فروشگاهی و یا طراحی سایت شرکتی و پرداخت 2000 برنده جایزه گوشی آیفون شوید" با امثال این پیامکها کاربران خود را وسوسه میکنند تا با ورود به وب سایت مورد نظر و قرار دادن اطلاعات خود هکرها وارد عمل شوند و همه اطلاعات آنها را سرقت کنند و حتی به خالی کردن حساب بانکی آنها میپردازند. این مثال تنها یک روش از کلاهبرداری به روش Phishing فیشینگ میباشد هزاران روشهای دیگری وجود دارد که هکران از آن استفاده میکنند.
انواع فیشینگ
همانطور که گفتیم فیشینگ به صدها روش دیگری قابل اجرا میباشد که در این بخش با برخی از آن روشها آشنا میشویم:
• فیشینگ از طریق ایمیل
با استفاده از ارسال ایمیلهای وسوسه انگیز کاربران را فریب میزنند و حساب آنها را خالی مینمایند توجه کنید که ممکن است از اسم بانک سوئ استفاده کنند و ایمیلی برای شما ارسال نمایند که شما حتما باید با احتیاط پیش بروید و نگذارید تا در دام هکران بیفتید.
• فیشینگ از طریق تلفن
در این روش هکران با استفاده از تماس تلفنی و معرفی کردن خود به عنوان نماینده بانک یا شرکت معتبر از شما درخواست اطلاعات شخصی و کارت بانکیتان را دارند. توجه کنید به هیچ عنوان رمز کارتی خود را به هیچ کس ندهید چرا که برای واریز هر گونه وجهی نیاز به رمز بانکی شما نمیباشد.
• فیشینگ از طریق دستگاههای POS و ATM تقلبی
برخی از هکران با استفاده از POS و ATM تقلبی، به کپی کردن کارتهای بانکی میپردازند. سعی کنید که هیچ وقت رمز خود را در اختیار فروشندگان قرار ندهید.
• فیشینگ از طریق پیامک
هکران با استفاده از پیامک به کاربران خود متنی را ارسال مینمایند و به وسوسه کردن کاربران میپردازند که ممکن است با هر مضمونی به ارسال پیامک بپردازند برای مثال ممکن است با یک پیامک هشدار کاربران را مجاب به ارسال اطلاعات کنند.
• فیشینگ از طریق نرم افزارهای مخرب
در این روش هکران سعی میکنند تا با هر روشی کاربران را مجاب به نصب برنامه در موبایل و سیستمهای خود کند که پس از فعال شدن آن نرم افزار به اطلاعات شخصی آنها دست پیدا کنند همچنین برخی از بازیهای جنجالی هم میتواند از موارد پرخطر باشد.
روشهای جلوگیری از فیشینگ
برای جلوگیری از حمله فیشینگ باید به موارد مهم توجه کنید تا در دام هکران نیفتید:
توجه کنید، هرگاه لینکی برای شما ارسال شد به هیچ عنوان وارد آن لینک نشوید برای ورود به سایت مربوطه هم میتوانید سایت مورد نظر را به صورت دستی وارد کنید. از طرفی هر وقت شرکتی درخواست اطلاعات شخصیتان را کردند به هیچ عنوان اطلاعات شخصی خود را برای آنها ارسال نکنید اگر هم لازم به وارد کردن اطلاعاتتان بود اول به سایت مورد نظر وارد شده عضو شوید سپس اطلاعات خود را ارسال نمایید.
هکران معمولا با استفاده از بانکهای داخلی، سرویس دهندههای اینترنت، طراحی سایتهای خبری و دولتی، وب سایتهای پر طرفدار اقدام به سرقت به روش فیشینگ مینمایند.
نرم افزارهای غیر معتبر را نصب نکنید حتما مرورگرها و آنتی ویروسهای خود را Update نگه دارید.
به هیچ عنوان به تبلیغاتها در موتورهای جستجو و طراحی سایت املاک و هر وبسایتی که از تبلیغات بهره مند میباشند توجهی نکنید چرا که معمولا با استفاده از این روش به هک کردن اطلاعات کاربران میپردازند.
توجه کنید که مرورگر شما باید طوری تنظیم شده باشد که از باز کردن وب سایتهای مشکوک و تقلبی خودداری کند. مرورگرها با حفاظت از مرورگرهای مشکوک به محض ورود کاربر به آن وب سایتها آنها را مسدود میکند شما میتوانید مرورگر خود را طوری تنظیم کنید تا فقط وب سایتهای معتبر برای شما باز شود.
تفاوت فیشینگ Phishing با فارمینگ Pharming
یکی دیگر از حملات هکران وجود دارد که به فارمینگ Pharming معروف میباشد که در این روش تعداد زیادی از کاربران توسط هکران مورد حمله قرار میگیرند چرا که در این روش هکران بدون ارسال تک تک ایمیل به کاربران و یا تایید افراد، میتوانند به راحتی اطلاعات شخصی آنها را هک نمایند. اما در فیشینگ چنین نیست حتما باید لینکی را برای کاربران ارسال نمایند تا کاربران پس از تایید آن طعمه هکران قرار میگیرند.