فیشینگ از اشتباهات شما برداشت می کند...

خبرگزاری ایسنا چهارشنبه 19 آذر 1399 - 02:28
شاید در این روزها خبرهای زیادی درباره کلاهبرداری اینترنتی و سرقت از حساب بانکی افراد به گوشتان رسیده باشد.
فیشینگ از اشتباهات شما برداشت می کند...

به گزارش ایسنا، بنابراعلام پادویش من، این اتفاق ناگوار بعد از شیوع بیماری کرونا و افزایش پرداخت های اینترنتی بواسطه خریدهای غیرحضوری، گسترش یافته است. در این متن به معرفی شیوه های کلاهبرداری های فیشینگ پرداخته و راهکار مقابله با آنها بیان می شود.

فیشینگ چیست؟

رمزگیری یا فیشینگ به معنای اخذ اطلاعات کاربری و بانکی افراد با جعل صفحات ورود یا درگاه های بانکی می باشد. در واقع هر وقت اشتباها وارد یک صفحه جعلی درگاه بانکی شوید، بدون آن که متوجه شده باشید، مورد حمله فیشینگ قرار گرفته اید.

در آن هنگام اگر اطلاعات حساب بانکی را وارد کنید، هکر اطلاعات وارد شده شما را مشاهده کرده و به سرعت از حساب بانکی شما برداشت می نماید.

فرایند فیشینگ چگونه اتفاق می افتد؟

هکرها صفحات جعلی شبیه به درگاه های بانکی می سازند. در ادامه لینک صفحه جعلی را به همراه متن های فریبنده برایتان ارسال می کنند. اگر روی لینک ها کلیک کرده و وارد صفحات جعلی شوید در دام فیشینگ افتاده اید.

کلاهبرداران در پشت صفحات فیشینگ در حال مشاهده اطلاعات ورودی شما بوده و همزمان اطلاعات شما را در یک صفحه اصلی درگاه بانکی وارد می کنند. در نتیجه خرید شما (به علت جعلی بودن درگاه بانکی تان) ناموفق بوده و خرید هکر با اطلاعات حساب بانکی شما (بعلت اصلی بودن درگاه بانکی اش) موفقیت آمیز می باشد.

مگر با وجود رمز دوم پویا امکان فیشینگ وجود دارد؟

بله. حتی با وجود فعالسازی رمز دوم پویا که از طریق پیامک برایتان ارسال می شود نیز امکان فیشینگ وجود دارد.

فرض کنید برای خرید یک شارژ ۵ هزار تومانی عبارت "خرید شارژ" را در گوگل سرچ می کنید و وارد یک سایت ناشناس می شوید. در ادامه برای پرداخت  وارد درگاه جعلی شده و اطلاعات حساب خود (شامل شماره کارت، شماره cvv۲ و تاریخ انقضا) را وارد می کنید.

یک هکر (یا رباتی که توسط یک هکر برنامه ریزی شده) در حال مشاهده اطلاعات شما بوده و برای انجام یک تراکنش به مبلغ ۵ میلیون تومان وارد یک درگاه واقعی می شود و تمامی اطلاعات شما را وارد می نماید.

در ادامه شما روی دکمه دریافت رمز پویا کلیک می کنید. صفحه شما جعلی است و هیچ پیامکی از سوی بانک قابل دریافت نیست. اما هکر نیز سریعا روی دکمه دریافت رمز پویا در درگاه واقعی خود کلیک می کند.

در همین زمان پیامکی را دریافت می کنید که مربوط به خرید هکر می باشد، نه خرید شما! شما نیز به تصور اینکه این پیامک برای خرید شما صادر شده است، عبارت رمز پویا را وارد کرده و روی تکمیل خرید کلیک می کنید.

هکر نیز در همان زمان رمز پویایی که شما وارد کرده اید را در درگاه واقعی خود وارد نموده و روی تکمیل خرید کلیک می کند. به همین سادگی بجای ۵ هزار تومان، ۵ میلیون تومان از حساب شما کسر می شود!

از چه راه هایی با صفحات فیشینگ مواجه می شویم؟

خیلی افراد تصور می کنند که هیچ گاه در دام صفحات فیشینگ نخواهند افتاد. اما اینطور نیست! خیلی اوقات پیام هایی در شبکه های اجتماعی و یا پیامک هایی با مضمون: دریافت سهام عدالت، ثبت نام کارت سوخت، ثبت نام قرعه کشی خودرو، ثبت نام واکسن آنفلوانزا، دریافت ماسک با نرخ دولتی و یا صدها عنوان فریبنده دیگر دریافت می کنید.

این پیام ها از شما می خواهد با کلیک روی لینک مربوطه و پرداخت مبلغی ناچیز، از خدمات مذکور بهره مند شوید. متاسفانه به محض ورود به لینک ارسالی در دام فیشینگ خواهید افتاد.

راهکار مقابله با فیشینگ چیست؟

با توجه به افزایش روز افزون استفاده از خدمات غیر حضوری و پرداخت های اینترنتی، با گسترش روش ها و شیوه های فیشینگ مواجه هستیم. آگاهی یافتن به تمامی این روش ها تقریبا امری محال می باشد.

ما به شما استفاده از نرم افزار آنتی فیشینگ پادویش را پیشنهاد می کنیم. این نرم افزار هم برای رایانه (بصورت افزونه قابل نصب بر مرورگر) و هم برای تلفن همراه (در قالب اپلیکیشن نصبی) ارائه شده است.

به کمک آنتی فیشینگ پادویش، از دسترسی هکرها به اطلاعات حساب بانکی تان در صفحات جعلی پرداخت در امان می مانید. این نرم افزار درگاه های پرداخت جعلی را شناسایی کرده و ضمن نمایش اخطار از ورود کاربران به این صفحات جلوگیری می نماید.

اپلیکیشن ناظر پرداخت پادویش

برنامه ناظر پرداخت پادویش (اپلیکیشن ضد فیشینگ پادویش) جهت نصب در گوشی تلفن همراه و برای سیستم عامل اندروید طراحی شده است. با نصب ناظر پرداخت پادویش نسخه اندروید روی تلفن همراه خود، می توانید از امن یا جعلی بودن هر یک از وب سایت هایی که توسط مرورگر خود باز می‌کنید آگاه شوید. نمایی از اخطارهای نمایش داده شده، در تصویر بالا نمایش داده شده است.

افزونه ضد فیشینگ پادویش

‫افزونه ضد فیشینگ پادویش توسط شرکت نرم افزاری امن پرداز با هدف شناسایی و مقابله با انواع حملات فیشینگ فضای مجازی (صفحات جعلی درگاه های پرداخت الکترونیک) ایجاد شده است. این افزونه برای مرورگر کروم (نسخه ۶۳ به بالا) و فایرفاکس (نسخه ۵۷ به بالا) تولید شده است و دارای ویژگی های زیر میباشد:

. شناسایی درگاه های پرداخت و بانکداری اینترنتی معتبر

. شناسایی حمله فیشینگ و مقابله با آن از طریق جلوگیری از ارسال اطلاعات

. امکان ارسال گزارش تشخیص حمله فیشینگ به پادویش

. امکان استثنا نمودن تشخیص حمله  فیشینگ اشتباه

. قابلیت فعال و غیرفعال کردن افزونه

برای خرید و کسب اطلاعات بیشتر درباره محصولات خانگی پادویش به سایت www.mypadvish.ir مراجعه نمایید.

انتهای رپرتاژ آگهی

منبع خبر "خبرگزاری ایسنا" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.