فیشینگ چیست؟

فیشینگ به تلاش برای به دست‌آوردن اطلاعاتی مانند گذرواژه، نام کاربری، اطلاعات حساب بانکی و… از طریق جعل آدرس یک وب‌سایت، آدرس ایمیل و… گفته می‌شود.

خبر را برای من بخوان

به گزارش موبوایران، خرید آنلاین و پرداخت اینترنتی یکی از رایج‌ترین راه‌ها برای برطرف کردن نیازمندی‌های افراد تبدیل شده است.

ما برای فعالیت‌های مختلفی از جمله خرید اقلام مورد نیاز خود مانند پرداخت قبوض، خرید بلیط سینما، انتقال وجه و… از درگاه‌های پرداخت شخصی و واسط استفاده می‌کنیم.استفاده روزافزون از اینترنت برای مبادلات مالی، فرصت‌های بسیاری را در اختیار کلاه‌برداران اینترنتی قرار داده است و بیش‌ترین کلاه‌برداری‌های اینترنتی در هنگام خرید اینترنتی و استفاده از درگاه های پرداخت جعلی رخ می‌دهد.

فیشینگ چیست؟

فیشینگ به تلاش برای به دست‌آوردن اطلاعاتی مانند گذرواژه، نام کاربری، اطلاعات حساب بانکی و… از طریق جعل آدرس یک وب‌سایت، آدرس ایمیل و… گفته می‌شود. در واقع هدف اصلی حملات فیشینگ به دست‌آوردن اطلاعات شخصی است. فیشینگ‌ها معمولا شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین را هدف حمله خود قرار می‌دهند.

طبق آمار پلیس فتا، فیشینگ رتبه نخست جرایم اینترنتی کشور را به خود اختصاص داده است.

فیشر‌ها با کپی رابط گرافیکی یک وب‌گاه معتبر و طراحی صفحات درگاه پرداخت جعلی اقدام به سرقت اطلاعات کاربران می‌کنند. کلاه‌برداران با ایجاد این صفحات جعلی، شماره کارت، رمز دوم و کد cvv۲ را به دست‌آورده و در فرصتی مناسب اقدام به برداشت از حساب کاربر می‌کنند؛ بنابراین یکی از راه‌های جلوگیری از سرقت‌های اینترنتی تشخیص درگاه‌های پرداخت جعلی است.

طبق اعلام پلیس فتا در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش زیادی از آن به خاطر ناآگاهی مردمی بوده تشکیل شده است.

همچنین مهر سال ۹۸ بانک مرکزی در اطلاعیه‌ای اعلام کرد: با توجه به افزایش تعداد سایت‌های جعلی در فضای پرداخت کشور، بانک مرکزی از دارندگان کارت‌های بانکی درخواست می‌کند هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم را به عمل آورده و از ورود و افشای اطلاعات کارت خود در سایت‌های نامعتبر و مشکوک خودداری کنند. سرقت اطلاعات بانکی توسط درگاه پرداخت جعلی یا فیشینگ رخ می‌دهد. کافی است تا یکبار اطلاعات کارت بانکی خود را وارد یک درگاه پرداخت تقلبی بکنیم، تا زمانی که رمز اینترنتی خود را عوض نکنیم فرصت کلاه‌برداری از ما وجود دارد.

حذف رمز دوم و استفاده از رمز پویا

از رمز پویا می توان به عنوان اقدامی موثر برای مقابله با فیشینگ استفاده کرد. رمز پویا یا رمز یکبار مصرف در مقابل رمز دوم ثابت یا ایستا قرار می‌گیرد و به معنای رمزی است که فقط یکبار می‌توان از آن استفاده کرد و بسته به بانک صادر کننده کارت شما، اعتباری بین ۳۰ ثانیه تا ۱ دقیقه دارد.

با استفاده از رمز پویا می‌توان از کلاه‌برداری فیشرها جلوگیری کرد. نکته بسیار مهم پس از دریافت رمز پویا از بانک، حذف رمز دوم ایستا است؛ زیرا در صورتی که رمز دوم حذف نشود کماکان خطر لو رفتن آن و متعاقباً فیشینگ وجود دارد.