فیشینگ چیست و چگونه قربانی آن نشویم؟

فیشینگ چیست؟ احتمالا برای شما هم یکی از موارد مشابه زیر پیش آمده یا شنیده‌اید که برای اطرافیانتان اتفاق افتاده:

بدون اطلاع شما و یا اطرافیانتان از طریق اینترنت یا برداشت کارت‌به‌کارت از حساب بانکیتان پول برداشت شده!

با شما تماس گرفته شده یا پیامک آمده که در فلان مسابقه یا قرعه کشی برنده شده اید و برای دریافت جایزه شماره کارت خود را پیامک کنید به این شماره! و پس از ارائه شماره کارت جهت تکمیل اطلاعات با شما تماس گرفته شده و با گرفتن یک سری اطلاعات دیگر از قبیل شماره پیگیری تراکنش یا دریافت موجودی جلوی عابر بانک، از حساب بانکی شما پول برداشت شده و حسابتان صفر شده است.

در پاسخ به سوال فیشینگ چیست؟ باید گفت:

فیشینگ (به انگلیسی: Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آنها گفته می‌شود.

یا به بیان ساده‌تر یعنی شخصی تلاش می‌کند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیارش بگیرد.

شبکه‌های اجتماعی و وبگاه‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند.

بعلاوه، ایمیل‌هایی که با این هدف ارسال می‌شوند حاوی پیوندی به یک وبگاه هستند و اکثر موارد حاوی بدافزار هستند.

کلاهبرداری فیشینگ از طریق ایمیل ها و پیامها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علی‌القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند.

برای‌اولین‌بار حقه‌ی فیشینگ در ۱۹۸۷ تعریف شد و اولین بار در سال ۱۹۹۶ فیشینگ برای نام گذاری این واژه استفاده‌گردید.

در میان روشهای مختلفی که برای فیشینگ استفاده می شود توجه به فیشینگ از طریق تلفن ضروری است.

تمامی حملات فیشینگ نیاز به استفاده از یک وب سایت جعلی و ساختگی ندارند.

این نوع حملات شامل پیام هایی هم می شوند که ادعا می کند از طرف بانک هستند و از مشتری ها (استفاده کنندگان خدمات بانکی) می خواهند با توجه به مشکلی که برای حساب های آنها به وجود آمده است، با یک شماره تماس بگیرند. به محض این که مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) تماس بگیرد، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند. فیشرهایی که از سرویس تلفن اینترنتی استفاده می کنند، گاهی اوقات از داده های جعلی برای آی دی کالر استفاده می‌نمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می شود.

فیشینگ از طریق ربات تلگرام!

ربات‌های‌تلگرام این روزها به بسیاری از کارهای ما سرعت بخشیده‌اند، اما به هر روی تلگرام بستر‌مناسبی برای انتقال وجه نیست.

و دیده شده به بهانه انتقال وجه و یا حتی دریافت خدمات و یا خرید یک محصول و یا حتی با نوشتن پست های وسوسه برانگیز و تحریک افراد برای عضو شدن در کانال و یا گروه‌هایی، اطلاعات بانکی حساب و یا کارت بانکی شخص را سرقت می کنند.

یک نمونه از این قبیل کلاهبرداری ها را در سایت پلیس فتا ببینید.

چگونه قربانی کلاهبرداری به روش فیشینگ نشویم؟

تا اینجا بصورت مختصر فهمیدیم که فیشینگ چیست؟

حال برای اطلاعات بیشتر و روشهای مقابله با آن تماشای فیلم زیر پیشنهاد می گردد:

مطالبی که شاید برایتان جالب باشد:

• بیمه مسئولیت مدنی حرفه ای مهندس ناظر ، طراح ، محاسب و مجری ساختمان
• بیمه مسئولیت مدنی کارفرما در قبال کارکنان پروژه توسعه مجتمع فولادسازی قروه – کردستان
• طرح ویژه بیمه مسئولیت مدنی حرفه ای مهندسین ناظر ، طراح ، محاسب و مجری بیمه پارسیان سال ۱۴۰۲
• واریز سود ۲۲ درصدی به بیمه نامه های عمر اندوخته دار شرکت بیمه پارسیان
• بیمه مسئولیت مدنی پروژه باغ موزه دفاع مقدس استان کرمانشاه
• تخفیف بیمه بدنه همیاری کنترل کرونا