فیشینگ چیست و چگونه سد راه آن شویم؟

همه ما بار‌ها واژه فیشینگ به گوشمان خورده و یا حداقل یک بار با افرادی روبه‌رو شده‌ایم که از سرقت‌های اینترنتی و پول‌های ازدست‌رفته خود به پلیس فتا شکایت برده‌اند.

به گزارش خبرآنلاین، فیشینگ یکی از رایج‌ترین حملات سایبری است که با هدف سرقت اطلاعات حساس فرد انجام می‌شود. در واقع فیشینگ روشی برای سرقت اطلاعات حساب‌های کاربری، خواه حساب بانکی و خواه غیربانکی است که البته آنچه که تاکنون بیشتر رخ داده در زمره سرقت حساب‌های بانکی قرار دارد.

کلاهبردار‌ها با استفاده از اسم شرکت‌های بزرگ اقدام به کلاهبرداری از طریق فیشینگ می‌کنند. در این روش هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد می‌کند.

او پیامی را طراحی می‌کند که دریافت‌کنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیل‌های متعدد یا شماره‌تلفن‌های مختلفی ارسال می‌کند.

پس از آنکه شخص روی لینک کلیک کند، از آن‌ها خواسته می‌شود نام کاربری و رمز عبور خود را وارد کنند که همزمان این اطلاعات به هکر ارسال می‌شود.

همچنین ممکن است کاربر، سایت بدافزاری را بارگیری کند که اطلاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع‌آوری می‌کند و آن‌ها را به هکر منتقل می‌سازد.

مهاجم از این اعتبار‌ها برای دزدیدن داده‌های حساس از شخص استفاده می‌کند و اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزار‌های الکترونیکی ارتباطات به سرقت می‌برند.

شخص هکر در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و با قرار دادن این صفحه جعلی در فروشگاه‌های صوری و با ارائه پیشنهاد‌های وسوسه‌کننده‌ی خرید، سعی می‌کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده شوید و وجهی را انتقال دهید.

به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی، اطلاعات شما به صورت خودکار برای هکر ارسال می‌شود و او قادر خواهد بود حساب شما را خالی کند.

از سوی دیگر، هر نوع تلاشی که شخصی برای فریب دادن شخص دیگری در راستای بدست آوردن اطلاعات مهمی همچون سرقت نام کاربری و گذرواژه او انجام می‌دهد را هم فیشینگ می‌گویند.

این مورد را شاید بار‌ها تجربه کرده باشیم. ایجاد ترس از قطع شدن سرویس‌های دولتی، همچون قطع یارانه، ابطال کارت سوخت، حذف آگهی از روی پلتفرم‌های میزبان آگهی، پایان دادن به برخی سهمیه‌های دولتی و... از جمله شگرد‌هایی است که سبب می‌شود افراد مورد نظر اطلاعات خود را در اختیار هکر قرار دهند.

البته فیشینگ صرفا محدود به سرقت اطلاعات بانکی نمی‌شود، دزدیدن نام کاربری و اکانت شبکه‌های اجتماعی، ایمیل، اکانت شرکتی خاص و ... در مجموعه فیشینگ دسته‌بندی می‌شوند که کمتر از حساب‌های بانکی مورد توجه قرار گرفته و یا حداقل ضرر مادی چندانی به دنبال ندارد.

راه‌های مقابله چیست؟

مطمئن‌ترین درگاه پرداخت که از سوی آن اقدام به خرید اینترنتی می‌کنیم، درگاه پرداخت بانک مرکزی به آدرس https:// shaparak.ir است که در کنار آن حتما باید نام یکی از psp‌ها یعنی شرکت‌های پرداخت الکترونیک مطرح درج شده باشد.

در صورت آگاهی در این یک مورد، می‌توان به راحتی از کلاهبرداری‌های اینترنتی جلوگیری کرد. یک فیشر اقدام به ساخت یک سایت با آدرس اینترنتی شبیه آدرس اصلی شاپرک می‌کند.

به طور مثال این آدرس: shaparak.in و یا shaparkk.ir و آن را در وب سایت‌ها یا کانال‌های مختلف قرار داده و در این هنگام کاربر که قصد خرید آنلاین را دارد، بجای متصل شدن به درگاه اصلی shaparak.ir به درگاه shaparak.in وصل می‌شود و اطلاعات کارت خود از قبیل شماره کارت، رمز دوم، Cvv۲ و تاریخ انقضای آن را وارد می‌کند.

برای مقابله با این نوع از حمله‌های فیشینگ کافی است که به URL درگاه پرداخت دقت کنید. هر کدام از سایت‌های بانک‌ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می‌کنند و هر آدرس دیگری می‌تواند نشانه یک حمله فیشینگ باشد.

مهمترین راه برای مقابله با فیشینگ هم پیشگیری از آن به واسطه تعلیم به کاربران اینترنت است. کاربران باید ارتباط ایمن را چک کنند: زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد می‌شوند باید به نوار آدرس توجه کنند.

آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد. راه دیگر این است که آدرس دامنه سایت را با دقت مطالعه و بررسی کنیم.

گاهی افراد مهاجم فقط یکی دو حرف از آدرس دامنه اصلی را اضافه یا کم می‌کنند تا آدرس تقلبی، طبیعی به نظر برسد. پس، حواسمان را جمع کنیم که آدرس نوشته شده بعد از https آمده باشد یا نماد قفل، حتماً مطابق با آدرس سایت اصلی باشد.

هیچگاه به لینک‌هایی که در ایمیل به ما می‌رسند وارد نشویم. به جای ورود به لینک ارائه شده در ایمیل، خودمان به صورت دستی نام شرکت را وارد کرده و به سایت آن ورود کنیم.

هیچگاه روی لینک‌های ناشناس که از شماره‌های متفرقه دریافت می‌شود کلیک نکنیم؛ و در نهایت با کمی دقت می‌توانیم درگاه‌های جعلی که آدرس آن‌ها به shaparak.ir منتهی نمی‌شود را شناسایی کنیم.

یک راه دیگر هم وجود دارد و آن اینکه می‌توانیم یک کارت خالی از پول را صرفا برای خرید کردن داشته باشیم تا هنگام خرید به اندازه نیاز خود ابتدا پول را به آن منتقل کنیم. در این صورت اگر هم فردی موفق به فریب ما شود مبلغ زیادی متضرر نخواهیم شد.

کمپانی‌هایی که با نام آن‌ها اقدام به فیشینگ می‌کنند

در میان شرکت‌هایی که هکر‌ها علاقمند به فیشینگ با استفاده از سایت آن‌ها هستند چند مورد اصلی می‌توان یافت.

بانک‌های داخلی، وبسایت‌های پر طرفدار، سایت‌های دولتی و سرویس دهنده‌های اینترنت از جمله این کمپانی‌ها هستند. در یکی دو سال اخیر این اتفاق برای تعدادی از سایت‌های کشور رخ داده است.

ارسال لینک فیشینگ با نام سامانه ثنا

کلاهبرداری از مردم با ارسال لینک فیشینگ با نام سامانه ثنا از جمله همین موارد است. در این روش فرد کلاهبردار با جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) پیامکی با محتوا‌هایی نظیر ابلاغیه، ثبت شکایت در سامانه و... که در نهایت به یک لینک پرداخت برخط منتهی می‌شود برای شهروندان ارسال می‌کند.

از آنجایی که برخی از شهروندان از این سامانه‌ها و نحوه فعالیت آن‌ها آگاهی ندارند و مبلغ عنوان شده نیز بسیار ناچیز است روی لینک کلیک کرده و اقدام به عملیات پرداخت وجه می‌کنند.

لینک معرفی شده در این پیامک‌ها حاوی یک بدافزار است و مجرمین اینترنتی با این شگرد مجرمانه، اطلاعات کارت بانکی متقاضیان را به سرقت برده و نسبت به برداشت غیرمجاز از حساب بانکی آن‌ها اقدام می‌کنند.

فیشینگ در قالب ثبت آگهی در دیوار و شیپور

کلاهبرداران با مراجعه به سایت‌هایی نظیر دیوار و شیپور و.. با برداشتن شماره تلفن شهروندان پیامکی از سوی سرشماره‌های پیامکی به شهروندان ارسال می‌کنند و از آن‌ها می‌خواهند برای درج آگهی خود مبلغ ۱۰۰۰تومان به لینک پیشنهادی که حاوی صفحه پرداخت است، واریز کنند.

در این میان فرد قربانی پس از دریافت این پیامک روی لینک پیشنهادی کلیک کرده و با پرداخت وجه موصوف در دام کلاهبردار قرار گرفته و اطلاعات حساب خود را لو می‌دهد.

یکی از خدماتی که سایت دیوار برای جلوگیری از فیشینگ به کاربرانش می‌دهد، این است که تمام پیامک‌هایی که به کاربران خود می‌فرستد، با سرشماره Divar ارسال می‌کند.

به این ترتیب، دیوار اعلام کرده است هر پیامکی که فرستنده مدعی‌ست از سوی دیوار آن را ارسال کرده است، در صورتی که با سرشماره Divar ارسال نشود، قطعا کلاهبرداری است.

برای شکایت از کلاهبرداری اینترنتی چه کنیم؟

برای هر یک از ما که درگیر چنین اتفاقی شده‌ایم، چند روش پیگیری وجود دارد. بعد از ثبت نام در سامانه سراسری ابلاغ قوه قضاییه با نام اختصاری ثنا به یکی از دو روش می‌توان شکایت خود را مطرح کنیم.

مراجعه به یکی از دفاتر خدمات الکترونیک قضایی و ثبت شکایت کیفری و یا ثبت شکایت از طریق وکیل متخصص جرایم رایانه‌ای و مراجعه مستقیم به دادسرای جرایم رایانه‌ای و ثبت شکایت جهت ارجاع به پلیس فتا از جمله این اقدامات است.