کلاهبرداری فیشینگ و چگونگی راه‌های مقابله با آن

به گزارش خبرنگار ایبِنا، فیشینگ یکی از انواع کلاهبرداری‌های الکترونیکی در بستر فضای مجازی و اینترنت است که با وجود مقابله گسترده با این پدیده، بر اساس آمارها همچنان به صورت گسترده در ایران و جهان قربانی می‌گیرد و توانسته تا مشکلات گسترده‌ای در حوزه پرداخت الکترونیک ایجاد کند؛ این پدیده از تکنیک‌های مهندسی اجتماعی به منظور فریب کاربر است و برای اولین بار در سال ۱۹۸۷ تعریف و واژه فیشینگ در سال ۱۹۹۶ برای آن استفاده شد.

فیشنگ در حقیقت راهی است که مجرمان سایبری اطلاعاتی از جمله نام کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزارهای الکترونیکی ارتباطات در شبکه‌های اجتماعی، سایت‌های حراجی و و درگاه های پرداخت آنلاین که شباهت بسیار زیادی به سایت‌های سالم و قانونی دارد به سرقت می برند و از این طریق اقدام به برداشت غیر مجاز از کارت بدون اطلاع فرد یا فروش اطلاعات کارت‌های بانکی می‌کنند؛ در ادامه به انواع تکنیک هایی که در حقه فیشینگ استفاده می‌شود، اشاره داریم که به شرح زیر است:

دستکاری و تقلب در لینک‌ها و آدرس ها

یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمان های غیر واقعی و جعلی از طریق ایمیل است. آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده برای ایجاد آنها استفاده شده است.

دور زدن فیلترهای ضد فیشینگ

مجرمان سایبری که اقدام به فعالیت فیشینگ می‌کنند با استفاده از عکس به جای متن توانسته‌اند تا در فیلترهای ضد فیشینگ به منظور شناسایی متن‌هایی که عموما در ایمیل‌های حاوی آدرس‌های جعلی و بدون هویت یافت می‌شوند، اختلال ایجاد کنند که باعث می‌شود تا سیستم نتواند فیشینگ را تشخیص دهد و کاربر در خطر فیشر باشد.

فیشینگ با درگاه بانکی جعلی

شخص هکر در این روش صفحه ای مشابه درگاه پرداخت آنلاین بانک ها طراحی می کند و با قرار دادن این صفحه جعلی در فروشگاه های صوری و با ارائه پیشنهاد های وسوسه کننده خرید سعی می کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید؛ در حقیقت اگر توجه به مشخصه‌هایی از جمله آدرس، وضعیت امنیت و ظاهری دقیق این درگاه پرداخت نداشته باشید، قطعا تفاوتی میان این درگاه جعلی و درگاه‌های اصلی پیدا نخواهید کرد.

لازم به ذکر است؛ کاربر به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات کاربر به صورت خودکار برای هکر ارسال می شود و او قادر خواهد بود حساب شما را خالی کند. امن ترین نوع درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از PSPها (شرکت های پرداخت الکترونیک) مطرح درج شده باشد  و دارای تاییده‌های امنیتی و همچنین نام پذیرینده مطابق با سایت باشد.

فیشینگ با دستگاه های POS و ATM تقلبی

برخی کلاهبرداران با استفاده از POS و ATM تقلبی کارت‌های بانکی طعمه های خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آنها را می پرسند و سپس به راحتی حساب بانکی افراد را خالی می کنند.

فیشینگ از طریق کدهای دستوری

فیشینگ صرفا به حوزه فضای سایبری و درگاه‌های پرداخت الکترونیکی محدود نیست؛ فیشینگ از طریق کدهای دستوری یا تلفن یکی از انواع محبوب فیشینگ در میان مجرمان سایبری است که با وجود کاهش قربانی در دنیا بر اساس آمارهای پلیس فتا به دلیل محبوبیت کدهای دستوری در ایران دارای رشد فزاینده‌ای است.

این نوع از فیشینگ شامل پیامی از سوی بانک، شرکت‌ها و یا حتی جوایزی است که ادعا می‌کند باید با شماره گیری و تماس با یک کد ستاره مربع نسبت به رفع مشکل بانکی یا دریافت جایزه اقدام کنید اما در همان لحظه اطلاعات کارت بانکی فرد از جمله شماره حساب و  رمز دوم درخواست می‌شود که در صورت ارائه این اطلاعات توسط کاربر، فیشر می‌‎تواند تا به سرعت حساب فرد مورد نظر را تخلیه و از آن برداشت وجه غیرمجاز داشته باشد.

فیشینگ به وسیله ربات‌های تلگرامی

تلگرام محبوبترین پیام رسان در ایران محسوب می‌شود و امکانات گسترده‌ای دارد که از جمله آنها باید به ربات اشاره داشت؛ ربات های تلگرام این روزها به بسیاری از کارهای ما سرعت بخشیده اند، شرکت های معتبر فین‌تک هم در این خصوص خدمات خوبی را ارائه می دهند که گزارش گیری انتقال وجوه را ساده تر کرده است. اما به هر روی تلگرام بستر مناسبی برای انتقال وجه نیست و دیده شده به بهانه انتقال وجه اطلاعات بانکی افراد از این طریق سرقت شده است.

فیشینگ با پاپ آپ

یکی از انواع حمله‌های موفق پاپ آپ که موفقیت چشمگیری داشته است، ارجاع قربانی به صفحه اصلی بانک‌های معتبر و سپس بازشدن یک صفحه پاپ آپ به عنوان درگاه است که کاربر را دچار اطمینان خاطر می‌کند که صفحه درگاه اصلی است اما در حالی که کاربر اطلاعات حساس خود را وارد می‌کند و در نهایت قربانی خواهد بود.

فیشینگ با وای فای عمومی

دوقلوهای شر یا Evil twins از جمله روش‌های راحت برای دستیابی فیشرها به اطلاعات است؛ در حقیقت فیشر با ارائه یک شبکه وای فای عمومی و رایگان در مکان‌های معتبر مثل کافی شاپ، هتل و غیره می‌تواند نسبت به برداشت اطلاعات کاربری که به این شبکه عمومی متصل می‌شود، اقدام کند؛ همین مسئله باعث شده تا مسئولین نظارتی از جمله پلیس فتا نسبت به استفاده از وای فای عمومی بدون هویت هشدار داره‌اند چرا که ممکن است اطلاعات حساس از جمله اطلاعات بانکی فرد توسط صاحب وای فای عمومی دچار سرقت شود.