×

منوی بالا

منوی اصلی

دسترسی سریع

اخبار سایت

اخبار ویژه

امروز : جمعه, ۲ آذر , ۱۴۰۳
چند راهکار ساده برای پیشگیری از فیشینگ

 به گزارش رویداد جدیدبه نقل از بانک مسکن – هیبنا، «فیشینگ» معادل لغوی «رمزگیری» است و به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه (رمز ورود)، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبسایت، آدرس ایمیل و نظایر آن رخ می‌دهد.

به بیان ساده‌تر وقتی شخصی تلاش می کند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیار بگیرد، یک حمله فیشینگ رخ می دهد. شبکه های اجتماعی و وبسایت های پرداخت آنلاین از اهداف حملات فیشینگ هستند.

فیشینگ یا سرقت آنلاین در عمل به صورت کپی کردن دقیق رابط گرافیکی یک وبسایت معتبر مانند بانک های آنلاین انجام می شود. معمولا کاربر ابتدا از طریق ایمیل یا یک آگهی تبلیغاتی به یک صفحه قلابی هدایت می شود، سپس از کاربر درخواست می شود تا اطلاعاتی را وارد کند.

سایت های فیشینگ اطلاعاتی مانند نام کاربری، گذرواژه، شماره حساب های بانکی، شماره های کارت اعتباری و اطلاعات شخصی دیگر را ممکن است از کاربران دریافت کنند.

یکی از ساده‌ترین روش های مقابله با فیشینگ دقت به آدرس وبگاه یا ایمیل دریافت شده است. برای مثال در زمان ورود به حساب های حساس مانند ایمیل یا بانک، پیش از وارد کردن نام کاربری و گذرواژه، دقت به آدرس وبگاه یک مساله حیاتی است.

فیشینگ در ایران یکی از جرایم و روش‌های کلاهبرداری محبوب برای کلاهبرداران سایبری به منظور سرقت اطلاعات کارت‌های بانکی شهروندان و به دنبال آن برداشت غیرمجاز از حساب‌های بانکی مالباختگان است که در این زمینه تعداد بسیار زیادی پرونده هر ساله در پلیس فتا ثبت و پیگیری می‌شود. با توجه به شیوع فیشینگ مشتریان بانکی باید حتما با بررسی معیارهای امنیتی و آدرس صفحه پرداخت نسبت به اصالت صفحه درگاه پرداخت اینترنتی اطمینان حاصل کنند و سپس اطلاعات کارت بانکی را وارد کنند تا دچار مشکل نشوند.

امن‌ترین درگاه پرداخت اینترنتی درگاه پرداخت بانک مرکزی به آدرس https://shaparak.ir است و در کنار آن حتما باید نام یکی از شرکت های پرداخت معتبر و دارای مجوز از بانک مرکزی در شروع این آدرس و قبل از عنوان شاپرک درج شده باشد. همچنین اغلب مرورگرها در کنار آدرس مجاز، علامت قفل را نمایش می‌دهند که باید به این نکته نیز دقت شود.

با این حال کلاهبرداران سایبری صفحه فیشینگ (درگاه پرداخت اینترنتی جعلی) به منظور سرقت اطلاعات کارت بانکی شهروندان را با تغییرات جزئی نام شاپرک، به عنوان مثال به آدرس sapparak.tk ایجاد کرده یا می‌کنند و در سایت‌های فروش محتوای تصویری از جمله فیلم و سریال مورد استفاده قرار می‌دهند. بنابراین حتما لازم است مشتریان بانکی تا قبل از وارد کردن اطلاعات کارت بانکی و انجام تراکنش معیارهای امنیتی و آدرس درگاه پرداخت اینترنتی را به منظور بررسی اصالت آن بررسی کنند.

در ضمن سیستم مالی و بانکی هیچ گاه از طریق ایمیل از مشتریان خود درخواست نمی کند تا اطلاعات بانکی خود را ارسال کنند. علاوه بر این برای پیشگیری از وقوع فیشینگ، مشتریان باید آگاه باشند که برای واریز هرگونه وجه اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی نیست.

-----
----------------