فیشینگ (کلاهبرداری اینترنتی) چیست و چگونه قربانی نشویم؟

فیشینگ چیست و چگونه قربانی آن نشویم؟

فیشینگ چیست؟ احتمالا برای شما هم یکی از موارد مشابه زیر پیش آمده یا شنیده‌اید که برای اطرافیانتان اتفاق افتاده:

بدون اطلاع شما و یا اطرافیانتان از طریق اینترنت یا برداشت کارت‌به‌کارت از حساب بانکیتان پول برداشت شده!

با شما تماس گرفته شده یا پیامک آمده که در فلان مسابقه یا قرعه کشی برنده شده اید و برای دریافت جایزه شماره کارت خود را پیامک کنید به این شماره! و پس از ارائه شماره کارت جهت تکمیل اطلاعات با شما تماس گرفته شده و با گرفتن یک سری اطلاعات دیگر از قبیل شماره پیگیری تراکنش یا دریافت موجودی جلوی عابر بانک، از حساب بانکی شما پول برداشت شده و حسابتان صفر شده است.

در پاسخ به سوال فیشینگ چیست؟ باید گفت:

فیشینگ (به انگلیسی: Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آنها گفته می‌شود.

یا به بیان ساده‌تر یعنی شخصی تلاش می‌کند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیارش بگیرد.

شبکه‌های اجتماعی و وبگاه‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند.

بعلاوه، ایمیل‌هایی که با این هدف ارسال می‌شوند حاوی پیوندی به یک وبگاه هستند و اکثر موارد حاوی بدافزار هستند.

کلاهبرداری فیشینگ از طریق ایمیل ها و پیامها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علی‌القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند.

برای‌اولین‌بار حقه‌ی فیشینگ در ۱۹۸۷ تعریف شد و اولین بار در سال ۱۹۹۶ فیشینگ برای نام گذاری این واژه استفاده‌گردید.

در میان روشهای مختلفی که برای فیشینگ استفاده می شود توجه به فیشینگ از طریق تلفن ضروری است.

تمامی حملات فیشینگ نیاز به استفاده از یک وب سایت جعلی و ساختگی ندارند.

این نوع حملات شامل پیام هایی هم می شوند که ادعا می کند از طرف بانک هستند و از مشتری ها (استفاده کنندگان خدمات بانکی) می خواهند با توجه به مشکلی که برای حساب های آنها به وجود آمده است، با یک شماره تماس بگیرند. به محض این که مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) تماس بگیرد، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند. فیشرهایی که از سرویس تلفن اینترنتی استفاده می کنند، گاهی اوقات از داده های جعلی برای آی دی کالر استفاده می‌نمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می شود.

فیشینگ از طریق ربات تلگرام!

ربات‌های‌تلگرام این روزها به بسیاری از کارهای ما سرعت بخشیده‌اند، اما به هر روی تلگرام بستر‌مناسبی برای انتقال وجه نیست.

و دیده شده به بهانه انتقال وجه و یا حتی دریافت خدمات و یا خرید یک محصول و یا حتی با نوشتن پست های وسوسه برانگیز و تحریک افراد برای عضو شدن در کانال و یا گروه‌هایی، اطلاعات بانکی حساب و یا کارت بانکی شخص را سرقت می کنند.

یک نمونه از این قبیل کلاهبرداری ها را در سایت پلیس فتا ببینید.

چگونه قربانی کلاهبرداری به روش فیشینگ نشویم؟

تا اینجا بصورت مختصر فهمیدیم که فیشینگ چیست؟

حال برای اطلاعات بیشتر و روشهای مقابله با آن تماشای فیلم زیر پیشنهاد می گردد:

مطالبی که شاید برایتان جالب باشد:

8 پاسخ
  1. zahra haashemi
    zahra haashemi گفته:

    سلام. دست شما درد نکنه برای اینکه دیگران رو آگاه می کنید.
    من شارژ اینترنتی برای ایرانسل خریدم و این اتفاق برام افتاد. متاسفانه ۲ میلیون تومان از حساب کارتم که برای ثبت نامه شهریه دانشگاه کنار گذاشته بودم رو دزدیدند. چجوری می تونم شکایت کنم؟ کسی تجربه ای داره در این باره راهنماییم کنه لطفا؟ البته از این ماجرا الان حدود دو ماه گذشته. آیا میشه پیگیری کرد؟

    پاسخ
        • Amireza
          Amireza گفته:

          سلام نمیخوام نامیدتون کنم ولی خیلی سخته چون پول که از شما دزدی شده رفته به حساب یه بند خدایی که اونم قربانی هست که به احتمال زیاد براش کد فوچرز خریده و پول رو به کد تبدیل کرده حالا شما باید از کسی که پولتون به حساب اون رفته شکایت کنید بعد حجم پرونده ها اونقدر زیاده که تا چند ماه طول میکشه اونموقع هن اون طرف ثابت میکنه که از اونم کلاه برداری شده یکم سخت میشه من خودم الان درگیر این مسئله هستم ولی بعنوان کسی که پول اومده حسابم

          پاسخ
          • zahra haashemi
            zahra haashemi گفته:

            سلام و ممنون. راستش یکم عجیبه پاسختون. چون اگر به حساب دیگران بریزن که براشون منفعتی نداره. باز اگر می گفتید به یه حسابی که صاحبش مرده و اینا رمزشو بلدن میریزند و از اون برداشت می کنند یکم منطقی تره. با اون چیزی که شما گفتید ” کد فوچرز” آخه چجوری می تونه از حساب اون طرف مقابل برداشت کنه؟

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *