بار ها و بارها به هشدار پلیس در مورد صفحات فیشینگ برخورده ایم. آیا با معنی فیشینگ آشنایی دارید ؟ آیا میدانید هکر ها با استفاده از فیشینگ میتواند رمز شمارا به آسانی سرقت کنند؟ در این مقاله به مفهوم اساسی فیشینگ خواهیم پرداخت.
مفهوم کلی
فیشینگ یا رمز گیری (رمز دزدی ) از قدیمی ترین حیله های اینترنت است. به این صورت که، فرد سود جو با متقاعد کردن فرد دیگری، سعی در دزدیدن اطلاعاتش میکند.
در نظر بگیرید که شما قصد خرید یک چراغ را دارید. پس از مراجعه به وب سایت های فراوان، چراغی که مطابق سلیقتان باشد را پیدا میکنید. در اینجا یادتان باشد که اکثرا در شبکه های اجتماعی نظیر تلگرام و اینستاگرام شاهد حقه هایی مانند فیشینگ هستیم. شما وارد وب سایتی میشوید و مبلغ بسیار ناچیزی در مقابل کالایی که ظاهر خوبی دارد از شما خواسته میشود. شما که بسیار خوشحال هستید و سر از پا نمیشناسید به یکباره وارد درگاه پرداخت میشوید و اطلاعات کارتتان را در اختیار کلاهبردار قرار میدهید.
اکثر کلاهبردار ها میدانند که تراکنش هایشان کنترل میشود و حتی شمارا به درگاه پرداخت واقعی هدایت نمیکنند. بلکه سایتی مشابه درگاه پرداخت اصلی طراحی میکنند و از این طریق اطلاعات کارت شما را میدزدند. حال هیچ پولی از حساب شما کسر نشده و تنها هکر اطلاعات حساب شما را دریافت کرده. در آینده هکر میتواند با اطلاعات کارت شما هر چه که میخواهد برای خودش بخرد و از کارتتان سوء استفاده کند.
حساب بانکی تنها هدف نیست
با ارائه رمز دوم پویا، کار کلاهبرداران برای انجام فیشینگ بسیار سخت تر شده اما همچنان فیشینگ ممکن است. از طرفی دزدی اطلاعات اکانت ها و ایمیل شما همچنان بسیار ساده است. برای مثال کلاهبردار ایمیلی به شما میفرستد یا آدرسی روی وب سایتش قرار میدهد تا شما روی آن کلیک کنید. برای مثال :
این عبارت، آدرس سایت گوگل است اما اگر روی آن کلیک کنید به سایت گوگل منتقل نمیشوید بلکه وارد سایت کسپراسکای میشوید. هکر میتواند آدرس صفحه ورود به اکانت کاربریتان را برای شما ارسال کند اما آدرس صفحه جعلی را به آن لینک کند. اگر شما دقت نکنید، گرفتار خواهید شد.
مقابله
باید همیشه از وب سایت های معتبر خرید کنید. در ایران میتوانید اینماد سایت را چک کنید. همچنین سایت هایی که HTTPS ، اطلاعات تماس مشخص و بازخورد خوبی داشته باشند را باید برگزینید. هنگام خرید و یا وارد کردن اطلاعات حسابتان، حتما به لینک صفحه نگاه کنید، دقت کنید که یک حرف اشتباه و یا اضافه تایپ نشده باشد.
برای مثال :
www.gooogle.com و یا www.googlee.com
برای خرید حتما از رمز پویا استفاده کنید و به امنیت گوشی موبایلتان اهمیت ویژه دهید.
از وای فای عمومی استفاده نکنید.
همیشه دستگاه خود را آپدیت کنید و از آنتی ویروس اوریجینال استفاده کنید.
سایت های فیشینگ و کلاهبرداری را حتما به پلیس فتا گزارش دهید. هر چند که شما قربانی نشده باشید اما ممکن است در آینده افراد دیگری قربانی این وب سایت ها باشند.
