چند راهکار ساده برای پیشگیری از فیشینگ
به گزارش پایگاه خبری بانک مسکن - هیبنا، «فیشینگ» معادل لغوی «رمزگیری» است و به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه (رمز ورود)، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبسایت، آدرس ایمیل و نظایر آن رخ میدهد.
به بیان سادهتر وقتی شخصی تلاش می کند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیار بگیرد، یک حمله فیشینگ رخ می دهد. شبکه های اجتماعی و وبسایت های پرداخت آنلاین از اهداف حملات فیشینگ هستند.
فیشینگ یا سرقت آنلاین در عمل به صورت کپی کردن دقیق رابط گرافیکی یک وبسایت معتبر مانند بانک های آنلاین انجام می شود. معمولا کاربر ابتدا از طریق ایمیل یا یک آگهی تبلیغاتی به یک صفحه قلابی هدایت می شود، سپس از کاربر درخواست می شود تا اطلاعاتی را وارد کند.
سایت های فیشینگ اطلاعاتی مانند نام کاربری، گذرواژه، شماره حساب های بانکی، شماره های کارت اعتباری و اطلاعات شخصی دیگر را ممکن است از کاربران دریافت کنند.
یکی از سادهترین روش های مقابله با فیشینگ دقت به آدرس وبگاه یا ایمیل دریافت شده است. برای مثال در زمان ورود به حساب های حساس مانند ایمیل یا بانک، پیش از وارد کردن نام کاربری و گذرواژه، دقت به آدرس وبگاه یک مساله حیاتی است.
فیشینگ در ایران یکی از جرایم و روشهای کلاهبرداری محبوب برای کلاهبرداران سایبری به منظور سرقت اطلاعات کارتهای بانکی شهروندان و به دنبال آن برداشت غیرمجاز از حسابهای بانکی مالباختگان است که در این زمینه تعداد بسیار زیادی پرونده هر ساله در پلیس فتا ثبت و پیگیری میشود. با توجه به شیوع فیشینگ مشتریان بانکی باید حتما با بررسی معیارهای امنیتی و آدرس صفحه پرداخت نسبت به اصالت صفحه درگاه پرداخت اینترنتی اطمینان حاصل کنند و سپس اطلاعات کارت بانکی را وارد کنند تا دچار مشکل نشوند.
امنترین درگاه پرداخت اینترنتی درگاه پرداخت بانک مرکزی به آدرس https://shaparak.ir است و در کنار آن حتما باید نام یکی از شرکت های پرداخت معتبر و دارای مجوز از بانک مرکزی در شروع این آدرس و قبل از عنوان شاپرک درج شده باشد. همچنین اغلب مرورگرها در کنار آدرس مجاز، علامت قفل را نمایش میدهند که باید به این نکته نیز دقت شود.
با این حال کلاهبرداران سایبری صفحه فیشینگ (درگاه پرداخت اینترنتی جعلی) به منظور سرقت اطلاعات کارت بانکی شهروندان را با تغییرات جزئی نام شاپرک، به عنوان مثال به آدرس sapparak.tk ایجاد کرده یا میکنند و در سایتهای فروش محتوای تصویری از جمله فیلم و سریال مورد استفاده قرار میدهند. بنابراین حتما لازم است مشتریان بانکی تا قبل از وارد کردن اطلاعات کارت بانکی و انجام تراکنش معیارهای امنیتی و آدرس درگاه پرداخت اینترنتی را به منظور بررسی اصالت آن بررسی کنند.
در ضمن سیستم مالی و بانکی هیچ گاه از طریق ایمیل از مشتریان خود درخواست نمی کند تا اطلاعات بانکی خود را ارسال کنند. علاوه بر این برای پیشگیری از وقوع فیشینگ، مشتریان باید آگاه باشند که برای واریز هرگونه وجه اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی نیست.