به گزارش بانک اول امروزه استفاده از اینترنت در زندگی همه ما به امری رایج تبدیل شده و بسیاری از کارهای دشوار گذشته را ساده کرده است. استفاده از اینترنت به همان میزان که از منزل خارج میشویم و به شعب بانک مراجعه میکنیم، ممکن است خطر آفرین باشد. بنابراین با رعایت نکات ایمنی میتوانید خطرات احتمالی حملههای فیشینگی را کاهش دهید.
در این گزارش سعی میکنیم به این سوال که فیشینگ چیست پاسخ دهیم و راههای مقابله با آن را آموزش دهیم. پیپینگ به عنوان ارائه دهنده خدمات پرداخت، خود را موظف میداند در این خصوص سلسله مطالب آموزشی مناسبی را ارائه کند.
انواع مختلف فیشینگ کدام است؟
فیشینگ انواع مختلفی دارد که به روش های مختلف تلاش میکنند به اطلاعات بانکی شما از طریق روش های متنوع مهندسی اجتماعی (Social Engineering) که در حوزه فیشینگ مانند ایمیل، تماس تلفنی، صفحات جعلی پرداخت، پیامک، انواع مدل های ربات های تلگرام و انواع روش های جدیدی که انتظار آن نمی رود، دست یابد. برخی از معروفترین روشهای فیشینگ عبارت اند از:
فیشینگ با ایمیلهای فریبنده
در این روش از حملههای فیشینگ، شخص کلاهبردار با ارسال ایمیلهای فریبنده به قربانیانش میکوشد با بیان دلایل مجاب کننده مخاطبان را به وارد کردن اطلاعات بانکی خود وادار کند.
ممکن است ایمیل به ظاهر از طرف بانک شما، یک شرکت معتبر فینتک و یا حتی بانک مرکزی ارسال شود و از شما درخواست کند ظرف زمان معینی اطلاعات بانکی خود را ارسال کنید. متاسفانه بارها افرادی فریب این حملات فیشینگ را خوردهاند.
نکته: سیستم مالی و بانکی هیچگاه از طریق ایمیل از شما درخواست نمیکند اطلاعات بانکیتان را برای آنها ارسال کنید، شما حتی مجاز به اعلام رمز بانکی خود به کارکنان بانک هم نیستید.
فیشینگ تلفنی
هکرها در این روش از طریق تلفن با طعمه های خود ارتباط برقرار میکنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما میشناسید معرفی میکنند از شما می خواهند جهت دریافت جایزه خود اطلاعات بانکی خود را در اختیار ایشان قرار دهید. یا در روشی دیگر، با ارسال پیامک به شماره همراه شما، اعلام می کنند که حساب بانکی شما دچار مشکل شده است و شما را به زنگ زدن به شماره تماسی جعلی (سرویس تلفن اینترنتی) سوق می دهند و در ادامه از شما شماره حساب و رمز کارت و یا حتی رمز دوم را می خواهند.
نکته: برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکرها و حملات فیشینگ این نکته را فراموش نکنید.
طراحی صفحهای نظیر درگاه پرداخت بانک
شخص هکر در این روش صفحهای مشابه درگاه پرداخت آنلاین بانکها طراحی میکند و با قرار دادن این صفحه جعلی در فروشگاههای صوری و با ارائه پیشنهادهای وسوسه کننده خرید سعی میکند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید.
به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال میشود و او قادر خواهد بود حساب شما را خالی کند.
امنترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از pspها (شرکت های پرداخت الکترونیک) مطرح درج شده باشد .
شرکتهای PSP مجاز کشور عبارت اند از:
آسان پرداخت پرشین http://app.733.ir
الکترونیک کارت دماوند http://ecd-co.ir
به پرداخت ملت http://www.behpardakht.com
پرداخت الکترونیک پاسارگاد https://www.pep.co.ir
پرداخت الکترونیک سامان https://www.sep.ir
پرداخت نوین آرین https://www.pna.co.ir
تجارت الکترونیک پارسیان http://www.pec.ir
پرداخت الکترونیک سداد https://sadadpsp.ir
فن آوا کارت https://www.fanavacard.ir
کارت اعتباری ایران کیش https://www.irankish.com
شرکت مبنا کارت آریا http://mca.co.ir
نکته: بهترین روش مقابله با این نوع از حملههای فیشینگ دقت به URL درگاه پرداخت است.استفاده از سیستمهای انتقال وجه معتبر مانند پیپینگ هم میتواند مفید باشد. هر کدام از سایتهای بانکها از آدرس مشخصی برای درگاه پرداخت خود استفاده میکنند هر آدرس دیگری میتواند نشانه یک حمله فیشینگ باشد.
با الگوریتم هوشمند پی پینگ که توانست جلوی ۳۰ میلیارد ریال کلاهبرداری اینترنتی را بگیرد، آشنا شوید.
درگاههای پرداخت بانکها از کدهای امنیتی باضریب اطمینان بالا استفاده میکنند و اغلب در آدرس سایت عبارت https:// قابل مشاهده خواهد بود.
فیشینگ با دستگاههای POS و ATM تقلبی
برخی کلاهبرداران با استفاده از POS و ATM تقلبی کارتهای بانکی طعمه های خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آنها را میپرسند و سپس به راحتی حساب بانکی افراد را خالی میکنند.
نکته:
بهتر است هیچ گاه رمز عبور خود را در اختیار فروشندگان قرار ندهید. با پیشرفت تکنولوژی شیوههای پرداخت متنوعی در اختیار شما قرار گرفته که با کمک آن میتوانید استفاده از POS و ATM را به میزان قابل توجهی کاهش دهید. دریافت دستگاه های POS اختصاصی توسط شرکتها و سازمانها هم میتواند به جلب اعتماد بیشتر مشتریان کمک کند.
ربات تلگرام و فیشینگ
رباتهای تلگرام این روزها به بسیاری از کارهای ما سرعت بخشیدهاند، شرکتهای معتبر فینتک هم در این خصوص خدمات خوبی را ارائه میدهند که گزارش گیری انتقال وجوه را ساده تر کرده است. اما به هر روی تلگرام بستر مناسبی برای انتقال وجه نیست و دیده شده به بهانه انتقال وجه و یا حتی دریافت خدمات و یا خرید محصولی و یا حتی با نوشتن پست های وسوسه برانگیز و تحریک افراد برای عضو شدن در کانال و یا گروه هایی، اطلاعات بانکی حساب و یا کارت بانکی شخص را سرقت می کردند.
یک نمونه از این قبیل کلاهبرداری ها را در سایت پلیس فتا ببینید.
روش های کاربردی در مقابله با فیشینگ
با توجه به مواردی که مطرح شد، راه هایی در مورد مقابله و جلوگیری از گیر افتادن در دام فیشر ها وجود دارد که از میان آنها می توان به موارد زیر اشاره داشت:
یکی از بهترین راه ها برای دستیابی به صفحات وب، نوشتن آدرس آن به طور مستقیم در مرورگر است. یک ایمیل یا پیامک کلاهبرداری، این امکان را دارد که ادعا داشتن اعتبار لازم را داشته و از بانک ، شرکت و یا مؤسسه معتبری ارسال شده باشد. هنگامی که شما روی لینکی که برای شما ارسال شده کلیک کنید با سایتی مشابه با سایت واقعی و به ظاهر معتبر مواجه میشوید که با پر کردن اطلاعات خود در آن، امکان به سرقت رفتن اطلاعاتتان را فراهم می کنید. برای جلوگیری از این اتفاق همیشه دنبال منابع معتبر بروید و در صورت دریافت ایمیلی با مقدمه های وسوسه بر انگیز، به جای بازگشایی بلافاصله آن به آدرس اصلی سایت مطرح شده را در مرورگر خود وارد کنید. سعی کنید امنیت اکانت ایمیل خود را افزایش دهید.
استفاده از رمز یکبار مصرف را جدی بگیرید؛ این رمز یکبار مصرف ها با اعتباری که در زمان کم دارند، باعث جلوگیری از به سرقت رفتن اطلاعات شما می شود.
فرستنده یا فرستادهی غیر معمول؛ اگر پیامک یا ایمیلی از شخص ناشناسی که دارای لینکی که برای دریافت جایزه یا قرعه کشی بود و حتی اگر این پیام از طرف شخصی بود که او را می شناختید، به هیچ وجه بر روی آن لینک کلیک نکنید.
هدایت به دامنهی فیشینگ به جای سایت واقعی؛ همانطور که در قسمت های بالا هم گفته شد، همیشه قبل از انجام تراکنش آدرس URL درگاه پرداخت را حتما بررسی کنید.
برای اکانت های مالی خود صورت حساب تهیه کنید؛ به طور ماهانه این صورت حساب ها را بررسی کنید تا از صورت گرفتن تمام تراکنش هایتان با آگاهی کامل اطمینان حاصل کنید. حال حاضر با توجه به مشغله های روزمره این کمی ممکن است کمی حوصله بر باشد ولی با استفاده از فاکتور آنلاین می توان به این فرایند سرعت بخشید.
از این رو لازم است تنها به شرکت های معتبر و فعال این عرصه اعتماد کنید و جهت انتقال وجه آنلاین روشهای مناسب را انتخاب کنید.
شرکت پی پینگ به عنوان پرداخت یار رسمی بانک مرکزی، در مقابل حملات فیشینگ اقدام گسترده ای انجام داده و سعی دارد با انجام اقداماتی از این دست در حفاظت از اطلاعات کاربران خود بهتر از گذشته موثر واقع شود.
استفاده از خدمات بانکداری الکترونیک و شرکت های مجاز حوزه فینتک میتواند در وقت و پول شما صرفه جویی کرده و هزینههای شما را به میزان قابل توجهی کاهش دهد.
فقط کافی است هنگام استفاده از این خدمات نکات امنیتی را رعایت کنید و همواره به سراغ مراکز معتبر و شناخته شده بروید تا عملیات انتقال وجه مطمئن و راحتی را تجربه کنید.
دیدگاه خود را با ما در میان بگذارید