کلاهبرداری فیشینگ یک حمله سایبری است که در بیشتر مواقع برای سرقت اطلاعات کاربر، از جمله سرقت اطلاعات ورود به سیستم یا همان لاگین شدن و شماره کارتهای اعتباری مورد استفاده قرار میگیرد.
درواقع این کلاهبرداری زمانی رخ میدهد که یک نفر به عنوان شخصی قابل اعتماد، شما را تشویق به باز کردن یک ایمیل، خواندن یک پیام فوری یا پیام متنی و سایر موارد میکند. لذا شما در صورت کلیک کردن روی آن لینک مخرب و باز کردن چنین پیامهایی، منجر به نصب یک بدافزار می شوید و همچنین ممکن است تمام اطلاعات مهم شما نیز آشکار شود.
در ادامه همراه ما در ایران وکالت باشید تا به چیستی و چگونگی کلاهبرداری فیشینگ و انواع آن بپردازیم.
مفهوم کلاهبرداری فیشینگ چیست؟
فیشینگ (Phishing) به معنای تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و موارد این چنینی، از طریق جعل یک وبگاه، آدرس ایمیل و… گفته میشود.
بهتر است بگوییم زمانی که شخصی تلاش میکند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیارش بگیرد، این نوع کلاهبرداری رخ میدهد و ممکن است که یک بازار غیرقانونی چند هزار میلیاردی را نیز تشکیل دهد.
توجه داشته باشید، اهداف حملات فیشینگ، شبکههای اجتماعی و وبگاههای پرداخت آنلاین هستند و ایمیلهایی که با این هدف ارسال میشوند و حاوی پیوندی به یک وبگاه هستند، در اکثر موارد حاوی بدافزار هستند و آثار مخربی را به دنبال دارند.
انواع کلاهبرداری فیشینگ کدام است؟
این نوع از کلاهبرداری بر اساس هدف و نوع حمله، به انواع مختلفی تقسیم میشود که انواع این کلاهبرداری سایبری به شرح زیر میباشد:
- فیشینگ با ایمیلهای فریبنده
در این روش از کلاهبرداری سایبری، شخص کلاهبردار با ارسال ایمیلهای فریبنده، شما را به وارد کردن اطلاعات بانکی خود وادار میکند. ممکن است ایمیل به ظاهر از طرف بانک شما، یک شرکت معتبر و یا حتی بانک مرکزی ارسال شود و از شما درخواست کند ظرف زمان معینی، اطلاعات بانکی خود را ارسال کنید. - فیشینگ با دستگاههای کارت خوان و ATM تقلبی
برخی از کلاهبرداران با استفاده از کارت خوان و ATM تقلبی، به بهانه فروش کالا، رمز عبور شما را میپرسند و سپس به راحتی حساب بانکی شما را خالی میکنند. بنابراین، از گفتن رمز کارت اعتباری خود به دیگران خودداری کنید. - فیشینگ تلفنی
شخص کلاهبردار در این روش، از طریق تلفن با شما ارتباط برقرار میکند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما میشناسید معرفی میکند و از شما میخواهد که برای دریافت جایزهای که برنده شدهاید، اطلاعات بانکیتان را در اختیارش قرار دهید. - فیشینگ با ربات تلگرام
تلگرام فضای مناسبی برای انتقال وجه نیست و بارها اتفاق افتاده است که کلاهبردارهای سایبری به بهانه انتقال وجه، اطلاعات بانکی افراد زیادی را از این طریق، هک کردهاند. - فیشینگ با اپلیکیشنهای مخرب
گاهی اوقات فیشرها از طریق اپلیکیشنها اقدام به انتقال بدافزار به سیستم شما و سرقت اطلاعات شخصی مهمتان میکنند. این اپلیکیشنها معمولا دارای کیف پولهای مجازی، کنترل حساب و دیگر ابزارهایی هستند که با حساب بانکی و ارزی شما سروکار دارند.
اطلاعات مطرح در کلاهبرداریهای فیشینگ
در انواع روشهای این نوع کلاهبرداری؛ اطلاعات مهم و مطرحی از شما خواسته میشود که این اطلاعات عبارتند از:
- نام کاربری و رمز عبور
- شماره تلفن
- شمارههای مربوط به حسابهای بانکی
- کدهای خصوصی
- شمارههای مربوط به کارتهای اعتباری
- سال روز تولد شما
- اطلاعات مربوط به هویت شما
- درخواست نام پدر و مادر و…
راههای تشخیص کلاهبرداری فیشینگ
زمانی که کلاهبرداران سایبری اقدام به انجام فیشینگ به روشهای مختلف میکنند، شما میتوانید باتوجه به نکات خاصی، از این کلاهبرداری جلوگیری کنید. مهمترین نکات تشخیص این کلاهبرداری عبارت است از:
- درنظر داشته باشید که آدرس مربوط به فرستنده یا آدرس موجود در فرم، از طرف شرکتی قانونی ارسال شده باشد.
- پیامهای جعلی معمولا شامل علامت یا تصاویری هستند که از وبسایت شرکت اصلی برداشته شدهاند.
اقدامات مهم برای مقابله با کلاهبرداری فیشینگ
باتوجه به انواع روشهای کلاهبرداری فیشینگ که در ابتدا ذکر شد، راههایی برای مقابله با کلاهبرداران سایبری وجود دارد که از میان آنها به شرح موارد زیر میپردازیم:
- همیشه توجه داشته باشید که آدرس URL را بررسی کنید.
هرگاه برای شما پیغام حاوی لینک ارسال شد؛ بدون کلیک کردن روی لینک، موس خود را روی آن نگه دارید و ببنید به جای HTTP با HTTPS شروع میشود یا خیر! البته توجه داشته باشید که این تضمینی برای معتبر بودن وب سایت نیست.
درنظر داشته باشید که URLها را برای غلط املایی، علائم عجیب و غریب و سایر موارد مهم بررسی کنید. - هرگز اطلاعات خصوصی کیف پولتان را در اختیار کسی نگذارید.
شما نباید هرگز اطلاعات خصوصی کیف پول ارزهای دیجیتال خود را در اختیار دیگران قرار دهید. همچنین در هنگام خرید با ارز دیجیتال، قانونی بودن محصول و فروشنده را بررسی کنید.
قابل ذکر است، هنگام انجام تراکنشهای ارزهای دیجیتال باید مراقب باشید. چراکه اگر شما هیچ محصول یا خدمتی دریافت نکنید، هیچ مرجعی برای اعتراض و شکایت وجود ندارد. - پیغامی که برایتان ارسال شده را به دقت بررسی کنید.
شما میتوانید با تایپ بخشی از پیغامی که برایتان ارسال شده و یا آدرس ایمیل فرستنده، از یک موتور جستجو برای جستجوی تلاشهای فیشینگ استفاده کنید.
در واقع بطورکلی برای جلوگیری از این نوع کلاهبرداری شما باید:
- از معتبر بودن وب سایت مطمئن شوید.
- اگر وب سایت مدنظر غیرقابل اعتماد به نظر میرسد، اطلاعات شخصی خود را به هیچ وجه در اختیار سایت قرار ندهید.
- از رمز عبور خاص و ویژه استفاده کنید. زیرا استفاده از رمزهای ساده و آسان مانند تاریخ تولد، راه را برای کلاهبرداران آسان میکند.
- اطلاعات مربوط به رمز ورود و گذر واژه خود را با دیگران به اشتراک نگذارید.
مراحل ثبت شکایت از کلاهبرداری فیشینگ چگونه است؟
اگر بنا به هر دلیلی شما درگیر این نوع از کلاهبرداری سایبری شدید، لازم است تا در سامانه ثنا ثبتنام کنید. پس از ثبتنام در سامانه سراسری ابلاغ قوه قضاییه با نام اختصاری ثنا، از طریق روشهای زیر میتوانید شکایت خود را ثبت کنید:
- ثبت شکایت کیفری با مراجعه به یکی از دفاتر خدمات الکترونیک قضایی
- ثبت شکایت از طریق بهترین وکیل جرائم رایانه ای
- ثبت شکایت با مراجعه مستقیم به دادسرای جرائم رایانهای جهت ارجاع به پلیس فتا
با همه این تفاسیر، کلاهبرداری فیشینگ یکی از رایجترین و پرکاربردترین روشهای کلاهبرداری سایبری میباشد و لازم است که محتاط باشید و اقدامات امنیتی لازم را انجام دهید.
فیشینگ چست؟
فیشینگ در واقع بمعنای تلاش برای دستیابی به اطلاعات شخصی نظیر نام کاربری، پسورد، اطلاعات بانکی و سایر موارد است.
اطلاعات مطرح در کلاهبرداریهای فیشینگ کدامند؟
این اطلاعات، اطلاعاتی نظیر نام کاربری و کلمه عبور، کدهای اختصاصی، شماره های تماس و غیره می باشد.
ارسال پاسخ