كلاهبرداريهاي فيشينگ با گسترش كاربردهاي اينترنت در حال افزايش است كه روشي نوين در نفوذ به اطلاعات محرمانه و شخصي افراد محسوب ميشود اما چگونه ميتوان از دام اين كلاهبرداريها رهايي يافت؟
كلاهبرداري فيشينگ (phishing) كه در لغت به معناي ماهيگيري است، در عصر حاضر توانسته خسارات گران باري را بر كاربران اينترنتي وارد آورد.
اين روش مجازي كلاهبرداري كه تا حدي اختيار كاربران را براي استفاده از روشهاي پرداخت الكترونيكي و مبادلات مجازي سلب ميكند، خودش را در پشت قالبي از سايتهاي معتبر پنهان ميسازد و با ظاهري فريبنده كه كاربر هم به سختي ميتواند متوجه آن شود، اطلاعات شخصي و محرمانه را از كاربران دريافت ميكند و به سرقت اطلاعات آنها دست ميزند.
عمل فيشينگ بهصورت گسترده از طريق پيامك و ايميل افراد صورت ميگيرد و آنها را به پركردن فرمهايي تشويق ميكند كه از طريق آن ميتوان به اطلاعات محرمانه افراد دسترسي پيدا كرد و حتي گاهي اوقات نيز اين فرمها آماده شده است و تنها در كادري به فرد گفته ميشود اطلاعات خاصي را جهت تأييد وارد كن كه آغاز دزدي اطلاعات از همين جاست.
البته چندان جاي نگراني نيست زيرا در فضاي ايميل مكاني براي اينگونه پيامها و سايتهاي قلابي در نظر گرفته شده كه بر اساس تشخيص عمل ميكند و ايميلهاي مشكوك را SPAM (هرزنامه) ميكند و به كاربر از قبل توصيه ميكند كه با آگاهي بيشتري نسبت به باز كردن اين ايميلها اقدام كند.
در مقالهي كه از سوي مركز آپاي دانشگاه شيراز منتشر شده درباره كلاهبرداري فيشينگ و راهكارهاي مقابله با آن، آمده كه كلاهبرداري فيشينگ تلاش براي فريب كاربران به افشاي اطلاعات شخصي مانند شماره كارت اعتباري، اعتبار بانكي آنلاين و ديگر اطلاعات حساس است.
در بخش چگونگي كاركرد فيشينگ اين مقاله آمده است كه در يك سناريوي مشترك، كلاهبرداران فيشينگ يك ايميل دسته جمعي ارسال خواهند كرد كه به نظر ميرسد اين پستهاي الكترونيكي از يك شركت مشروع رسيده است و معمولا يك درخواست براي اطلاعات حساس است كه گاهي اوقات گيرنده را به يك صفحه وب جعلي هدايت ميكند.
صفحه وب مانند پست الكترونيكي معتبر به نظر ميرسد و در برخي موارد آدرس آن پوشانده شده است، بنابراين حتي به نظر ميرسد آدرس وب سايت واقعي است و كلاهبرداران فيشينگ كار خود را با استفاده از ويروسها آغاز ميكنند.
مريم باصري به عنوان تنظيم كننده اين مقاله در جاي ديگري به راهكارهاي مقابله با فيشينگ اشاره كرده كه شرح آنها به اختصار از قرار ذيل است:
1. بسيار محتاط باشيد كه از پست الكترونيكي براي درخواست اطلاعات محرمانه بهخصوص ماهيت مالي استفاده نكنيد زيرا بيشتر اين ترفندها اطلاعات محرمانه و شخصي را به سرقت ميبرند. حتي الامكان تأييد هويت و اعتبار فرستنده ايميل را با تماسي جويا شويد.
2. احساس تحت فشار بودن براي ارائه اطلاعات حساس نداشته باشيد زيرا كلاهبرداران فيشينگ مايل به استفاده از تكنيكهاي ترساندن و بهكارگيري زبان اضطراري براي تحت فشار قرار دادن قربانيان هستند.
3. پستهاي الكترونيكي ارسال شده از نهادهاي مشروع، بانكها و يا شركتهاي مربوطه بايد آدرس منحصر به فرد بهطور مستقيم داشته باشد.
4. هرگز اطلاعات محرمانه را از طريق فرمهاي تعبيه شده در داخل نامههاي الكترونيكي ارسال نكنيد.
5. برروي نامه الكترونيكي مشكوك كه داراي يك آدرس است كليك نكنيد و بهجاي اين كار با وارد كردن آدرس سايت مربوطه به صورت مجزا در نوار آدرس مرورگر خود اقدام به بازگشايي سايت مربوطه كنيد.
6. مراقب درخواستهاي عمومي كه به دنبال اطلاعات هستند، باشيد زيرا اگر پست الكترونيكي دريافتي شامل شماره حساب و آدرس شما نباشد، مشكوك است و قبل از پاسخ دادن به آن از صحت آدرس مطمئن شويد.
7. اگر يك پست الكترونيكي مشكوك حاوي آدرس URL بود، برروي آن كليك نكنيد و همچون روش گذشته آدرس سايت مورد نظر را در نوار مرورگر خود به صورت مستقل وارد كنيد.
8. حسابهاي آنلاين خود را مانيتور كنيد و اطمينان حاصل كنيد كه تمام معاملات معتبر هستند در غير اينصورت بلافاصله با بانك خود و يا شركت كارتهاي اعتباري تماس حاصل كنيد.
9. مرورگر و سيستم عامل خود را به روز نگاه داريد.
10. از سيستم خود با استفاده از ابزارهاي حفاظت، محافظت كنيد و با نصب آنتي ويروسهاي معتبر برروي سيستم خود از بروز كلاهبرداريهاي فيشينگ جلوگيري كنيد.
به گزارش ايسنا با شكلگيري پليس فضاي مجازي در كشور انتظار داريم كه ميزان اين تخلفات سير نزولي داشته باشد تا بتوانيم در بستر امن فنآوري اطلاعات به مبادلات آنلاين و از راه دور بپردازيم و فضاي خرابكاري را براي كلاهبرداران مجازي تنگ كنيم تا در آيندهاي نه چندان دور شاهد پيشرفت در حوزه فنآوري اطلاعات كشور باشيم.