فیشینگ یا حمله سایبری چیست؟

کلاهبرداری فیشینگ یک حمله سایبری است که در بیشتر مواقع برای سرقت اطلاعات کاربر، از جمله سرقت اطلاعات ورود به سیستم یا همان لاگین شدن و شماره کارت‌های اعتباری مورد استفاده قرار می‌گیرد.

درواقع این کلاهبرداری زمانی رخ می‌دهد که یک نفر به عنوان شخصی قابل اعتماد، شما را تشویق به باز کردن یک ایمیل، خواندن یک پیام فوری یا پیام متنی و سایر موارد می‌کند. لذا شما در صورت کلیک کردن روی آن لینک مخرب و باز کردن چنین پیام‌هایی، منجر به نصب یک بدافزار می شوید و همچنین ممکن است تمام اطلاعات مهم شما نیز آشکار شود.

در ادامه همراه ما در ایران وکالت باشید تا به چیستی و چگونگی کلاهبرداری فیشینگ و انواع آن بپردازیم.

مفهوم کلاهبرداری فیشینگ چیست؟

فیشینگ (Phishing) به معنای تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و موارد این چنینی، از طریق جعل یک وبگاه، آدرس ایمیل و… گفته می‌شود.

بهتر است بگوییم زمانی که شخصی تلاش می‌کند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیارش بگیرد، این نوع کلاهبرداری رخ می‌دهد و ممکن است که یک بازار غیرقانونی چند هزار میلیاردی را نیز تشکیل دهد.

توجه داشته باشید، اهداف حملات فیشینگ، شبکه‌های اجتماعی و وبگاه‌های پرداخت آنلاین هستند و ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وبگاه هستند، در اکثر موارد حاوی بدافزار هستند و آثار مخربی را به دنبال دارند.

انواع کلاهبرداری فیشینگ کدام است؟

این نوع از کلاهبرداری بر اساس هدف و نوع حمله، به انواع مختلفی تقسیم می‌شود که انواع این کلاهبرداری سایبری به شرح زیر می‌باشد:

• فیشینگ با ایمیل‌های فریبنده
  در این روش از کلاهبرداری سایبری، شخص کلاهبردار با ارسال ایمیل‌های فریبنده، شما را به وارد کردن اطلاعات بانکی خود وادار می‌کند. ممکن است ایمیل به ظاهر از طرف بانک شما، یک شرکت معتبر و یا حتی بانک مرکزی ارسال شود و از شما درخواست کند ظرف زمان معینی، اطلاعات بانکی خود را ارسال کنید.
• فیشینگ با دستگاه‌های کارت خوان و ATM تقلبی
  برخی از کلاهبرداران با استفاده از کارت خوان و ATM تقلبی، به بهانه فروش کالا، رمز عبور شما را می‌پرسند و سپس به راحتی حساب بانکی شما را خالی می‌کنند. بنابراین، از گفتن رمز کارت اعتباری خود به دیگران خودداری کنید.
• فیشینگ تلفنی
  شخص کلاهبردار در این روش، از طریق تلفن با شما ارتباط برقرار می‌کند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما می‌شناسید معرفی می‌کند و از شما می‌خواهد که برای دریافت جایزه‌‌ای که برنده شده‌اید، اطلاعات بانکی‌تان را در اختیارش قرار دهید.
• فیشینگ با ربات تلگرام
  تلگرام فضای مناسبی برای انتقال وجه نیست و بارها اتفاق افتاده است که کلاهبردارهای سایبری به بهانه انتقال وجه، اطلاعات بانکی افراد زیادی را از این طریق، هک کرده‌اند.
• فیشینگ با اپلیکیشن‌های مخرب
  گاهی اوقات فیشرها از طریق اپلیکیشن‌ها اقدام به انتقال بدافزار به سیستم شما و سرقت اطلاعات شخصی مهم‌تان می‌کنند. این اپلیکیشن‌ها معمولا دارای کیف پول‌های مجازی، کنترل حساب و دیگر ابزارهایی هستند که با حساب بانکی و ارزی شما سروکار دارند.

اطلاعات مطرح در کلاهبرداری‌های فیشینگ

در انواع روش‌های این نوع کلاهبرداری؛ اطلاعات مهم و مطرحی از شما خواسته می‌شود که این اطلاعات عبارتند از:

• نام کاربری و رمز عبور
• شماره تلفن‌
• شماره‌های مربوط به حساب‌های بانکی
• کدهای خصوصی
• شماره‌های مربوط به کارت‌های اعتباری
• سال روز تولد شما
• اطلاعات مربوط به هویت شما
• درخواست نام پدر و مادر و…

راه‌های تشخیص کلاهبرداری فیشینگ

زمانی که کلاهبرداران سایبری اقدام به انجام فیشینگ به روش‌های مختلف می‌کنند، شما می‌توانید باتوجه به نکات خاصی، از این کلاهبرداری جلوگیری کنید. مهم‌ترین نکات تشخیص این کلاهبرداری عبارت است از:

1. درنظر داشته باشید که آدرس مربوط به فرستنده یا آدرس موجود در فرم، از طرف شرکتی قانونی ارسال شده باشد.
2. پیام‌های جعلی معمولا شامل علامت یا تصاویری هستند که از وب‌سایت شرکت اصلی برداشته شده‌اند.

اقدامات مهم برای مقابله با کلاهبرداری فیشینگ

باتوجه به انواع روش‌های کلاهبرداری فیشینگ که در ابتدا ذکر شد، راه‌هایی برای مقابله با کلاهبرداران سایبری وجود دارد که از میان آن‌ها به شرح موارد زیر می‌پردازیم:

• همیشه توجه داشته باشید که آدرس URL را بررسی کنید.
  هرگاه برای شما پیغام حاوی لینک ارسال شد؛ بدون کلیک کردن روی لینک، موس خود را روی آن نگه دارید و ببنید به جای HTTP با HTTPS شروع می‌شود یا خیر! البته توجه داشته باشید که این تضمینی برای معتبر بودن وب سایت نیست.
  درنظر داشته باشید که URL‌ها را برای غلط املایی، علائم عجیب و غریب و سایر موارد مهم بررسی کنید.
• هرگز اطلاعات خصوصی کیف پولتان را در اختیار کسی نگذارید.
  شما نباید هرگز اطلاعات خصوصی کیف پول ارزهای دیجیتال خود را در اختیار دیگران قرار دهید. همچنین در هنگام خرید با ارز دیجیتال، قانونی بودن محصول و فروشنده‌ را بررسی کنید.
  قابل ذکر است، هنگام انجام تراکنش‌های ارزهای دیجیتال باید مراقب باشید. چراکه اگر شما هیچ محصول یا خدمتی دریافت نکنید، هیچ مرجعی برای اعتراض و شکایت وجود ندارد. 
• پیغامی که برایتان ارسال شده را به دقت بررسی کنید.
  شما می‌توانید با تایپ بخشی از پیغامی که برایتان ارسال شده و یا آدرس‌ ایمیل فرستنده، از یک موتور جستجو برای جستجوی تلاش‌های فیشینگ استفاده کنید.

در واقع بطورکلی برای جلوگیری از این نوع کلاهبرداری شما باید:

• از معتبر بودن وب سایت مطمئن شوید.
• اگر وب‌ سایت مدنظر غیرقابل اعتماد به نظر می‌رسد، اطلاعات شخصی خود را به هیچ وجه در اختیار سایت قرار ندهید.
• از رمز عبور خاص و ویژه استفاده کنید. زیرا استفاده از رمزهای ساده و آسان مانند تاریخ تولد، راه را برای کلاهبرداران آسان می‌کند.
• اطلاعات مربوط به رمز ورود و گذر واژه خود را با دیگران به اشتراک نگذارید.

مراحل ثبت شکایت از کلاهبرداری فیشینگ چگونه است؟

اگر بنا به هر دلیلی شما درگیر این نوع از کلاهبرداری سایبری شدید، لازم است تا در سامانه ثنا ثبت‌نام کنید. پس از ثبت‌نام در سامانه سراسری ابلاغ قوه‌ قضاییه با نام اختصاری ثنا، از طریق روش‌های زیر می‌توانید شکایت خود را ثبت کنید:

1. ثبت شکایت کیفری با مراجعه به یکی از دفاتر خدمات الکترونیک قضایی
2. ثبت شکایت از طریق وکیل جرائم رایانه‌ ای
3. ثبت شکایت با مراجعه مستقیم به دادسرای جرائم رایانه‌ای جهت ارجاع به پلیس فتا

با همه این تفاسیر، کلاهبرداری فیشینگ یکی از رایج‌ترین و پرکاربردترین روش‌های کلاهبرداری سایبری می‌باشد و لازم است که محتاط باشید و اقدامات امنیتی لازم را انجام دهید.