کلاهبرداری فیشینگ چیست؟

فیشینگ (phishing) یک روش کلاهبرداری است که کلاهبردار به دنبال به دست آوردن اطلاعات حساس و شخصی افراد مانند کارت‌های بانکی، کد ملی و تاریخ تولد است که به واسطه آن‌ اطلاعات، اموال آن‌ها را به سرقت ببرد.

• چگونه فیشینگ را تشخیص دهیم؟
• چگونه از فیشینگ در امان بمانیم؟
• به هنگام مشکوک بودن به یک حمله فیشینگ چه باید کرد؟
• اگر به پیام‌های فیشینگ پاسخ داده‌اید چه باید کرد؟
• چگونه فیشینگ را گزارش دهیم؟

مواردی هستند که در این مقاله به آن‌ها می‌پردازیم.

چگونه فیشینگ را تشخیص دهیم؟

کلاهبرداران با ارسال ایمیل و پیامک سعی می‌کنند شما را فریب دهند تا اطلاعات شخصی خود را به آن‌ها بدهید. این افراد سعی می‌کنند شماره حساب، رمز عبور و کدملی شما را بدزدند و با استفاده از این اطلاعات به دیگر حساب‌های شما دسترسی پیدا کنند. روزانه هزاران حمله فیشینگ صورت می‌گیرد و متاسفانه درصد بالایی از مردم فریب می‌خورند.

کلاهبرداران روزانه تکنیک‌های خود برای فریب مردم را به روز می‌کنند اما همیشه نشانه‌هایی وجود دارد که شما می‌توانید به کمک آن‌ها ایمیل و پیامک‌های فیشینگ را تشخیص دهید.

گاهی این پیام‌ها شبیه به یک شرکت قابل اعتمادی می‌باشد که شما آن‌ها را می‌شناسید. برای مثال شما فکر می‌کنید این پیام از سمت یک بانک یا شبکه‌های اجتماعی مانند فیس‌بوک و یا واتس‌آپ می‌باشد.

و یا گاهی در پیام‌ها داستانی را تعریف می‌کنند که شما ترغیب می‌شوید برای ادامه‌ی آن بر روی لینکی کلیک کنید و یا یک فایل را باز کنید که ممکن است با پیام‌های زیر روبرو شوید:

• متوجه فعالیتی مشکوک و یا ورود به صفحه شما از یک دستگاه دیگر شده‌ایم.
• حساب و اطلاعات پرداختی شما به مشکل خورده است.
• شما باید اطلاعات شخصی خود را تایید کنید.
• فاکتور شما تقلبی است.
• وارد این لینک شوید تا یک پرداخت انجام دهید.
• شما واجد شرایط برای پرداخت وام‌های دولتی هستید.
• کوپن رایگان برای اقلام شخصی

این هم یک نمونه از درگاه پرداخت تقلبی در حمله‌های فیشینگ

فرض کنید با یک پیام با محتوای ” خرید شارژ بیست هزارتومنی فقط با دوهزارتومن ” دریافت کرده‌اید. شما وسوسه می‌شوید و بر روی لینک کلیک می‌کنید و به صفحه‌ای مشابه درگاه پرداخت فوق هدایت می‌شوید. آیا نشانه‌ای از فیشینگ می‌بینید؟ به ظاهر همه چیز عادی است. اطلاعات حساب خود را وارد می‌کنید و پس از چند ساعت حساب شما خالی می‌شود. بعد از پیگیری های فراوان متوجه می‌شوید ایراد از این درگاه پرداخت بوده که اطلاعات شما را به سرقت برده است. اما کجای کار ایراد داشته است؟ کمی به عکس دقت کنید. آدرس صفحه نامعتبر است. تمامی درگاه‌های پرداخت دارای آدرس‌های امن HTTPS می‌باشند. به همین سادگی اطلاعات حساب شما فاش می‌شود و به دست کلاهبرداران می‌رسد. در حالی که در نگاه اول همه چیز امن و عادی به نظر می‌رسید و شما فکرش را هم نمی‌کردید که درگیر چنین چیزی خواهید شد.

چگونه از فیشینگ در امان بمانیم؟

فیلترهای اسپم جیمیل از ورود تعداد زیادی از ایمیل‌های فیشینگ به اینباکس شما جلوگیری می‌کند ولی کلاهبرداران روز به روز باهوش‌تر می‌شوند و از این فیلترها عبور می‌کنند. ما به شما پیشنهاد می‌کنیم که لایه‌های محافظتی خود را بیشتر کنید. در این‌جا نکاتی را به شما می‌گوییم که با رعایت آن‌ها می‌توانید از حمله‌های فیشینگ در امان بمانید.

• بر روی کامپیوتر خود آنتی‌ویروس نصب داشته باشید و همیشه آن را به روز نگه دارید تا شما را از تهدیدهای اینترنتی حفظ کند.
• نرم‌افزار موبایل خود را همیشه به آپدیت کنید. با هر یک بار به‌روز رسانی نرم‌افزار، حفره‌های امنیتی سری قبل برطرف می‌شود.
• برای حفاظت از حساب‌های خود از احراز هویت‌های چند مرحله‌ای که شامل استفاده از شماره موبایل یا اثر انگشت خود می‌باشد استفاده کنید.

به‌هنگام مشکوک بودن به یک حمله‌ی فیشینگ چه باید کرد؟

اگر شما ایمیل و یا پیامکی دریافت کردین که از شما خواسته بود بر روی لینکی کلیک کنید و یا فرمی را پر کنید، این سوال را از خود بپرسید. “آیا من در سایت این شرکت حسابی دارم؟ و یا فردی که به من پیام داده است را می‌شناسم؟”

اگر پاسخ شما منفی باشد این پیام می‌تواند حاوی یک حمله‌ی فیشینگ باشد. به نکاتی که در بخش “چگونه فیشینگ را تشخیص دهیم؟” برگردید و دوباره پیام دریافتی را ارزیابی کنید.

اگر پاسخ شما برای این سوال مثبت است. با شماره‌ و یا ایمیلی که اطمینان دارید متعلق به آن شرکت است تماس بگیرید، نه با اطلاعاتی که درون پیام دریافتی است. به این نکته توجه داشته باشید که بر روی لینک‌های پیشنهاد شده کلیک نکنید و در صورت وجود فایل نصبی پیشنهاد داده شده هرگز آن‌را بر روی کامپیوتر و یا موبایل خود نصب نکنید.

اگر به پیام‌های فیشینگ پاسخ داده‌اید چه باید کرد؟

ممکن است شما یکی از پیام‌های حاوی فیشینگ را دریافت کرده باشید و به اشتباه اطلاعات خود را در اختیار کلاهبرداران قرار داده باشید. ولی به سرعت متوجه اتفاقی که افتاده است می‌شوید. چه باید کرد؟ شما باید در سریع ترین حالت ممکن رمز عبور تمام حساب‌های خود را تغییر دهید و به بانک اطلاع بدهید که اطلاعات حساب شما در دسترس کلاهبرداران قرارگرفته است. دقت کنید که خیلی سریع باید این عملیات را انجام دهید. ممکن است کلاهبرداران از شما سریع‌تر باشند.

چگونه فیشینگ را گزارش دهیم؟

اگر به یک پیام فیشینگ در فضای مجازی بر خوردین به سرعت آن را گزارش دهید. چگونه؟ شما می‌توانید صفحه‌ی فیشینگ را به این صفحه گوگل گزارش دهید. Phishing Report Page

امیدواریم این مطلب برای شما مفید واقع شود و شما را در برابر کلاهبرداران اینترنتی محاظت کند.