احتمالا این روزها خبرهای زیادی درباره کلاهبرداری های اینترنتی و سرقت از حساب بانکی افراد به گوشتان رسیده باشد. این اتفاق ناگوار بعد از شیوع بیماری کرونا و افزایش پرداخت های اینترنتی به واسطه خریدهای غیرحضوری، بسیار گسترش یافته است. در این مقاله به معرفی شیوه های گوناگون کلاهبرداری های فیشینگ پرداخته و راهکار مقابله با آنها را بیان می کنیم.

 

فیشینگ چیست؟

رمزگیری یا فیشینگ به معنای دریافت اطلاعات کاربری و بانکی افراد با جعل صفحات ورود یا درگاه های بانکی است. درواقع هروقت وارد یک صفحه جعلی درگاه بانکی شوید، بدون آنکه متوجه شده باشید، مورد حمله فیشینگ قرار گرفته اید. هنگامی که وارد یک صفحه پرداخت جعلی می شوید، اگر اطلاعات حساب بانکی تان را وارد کنید، هکر سازنده صفحه جعلی اطلاعات وارد شده شما را می بیند و به سرعت با اطلاعات وارد شده حساب بانکی شما را خالی می کند.

فرایند فیشینگ چگونه اتفاق می افتد؟

کلاهبرداران اینترنتی صفحات جعلی را دقیقاً شبیه صفحه درگاه بانکی می سازند. در ادامه، لینک صفحه جعلی فیشینگ را به همراه متن های فریبنده با پیامک یا شبکه های اجتماعی برایتان ارسال می کنند. حال اگر شما روی لینک ها کلیک کنید و وارد صفحه جعلی شوید در دام فیشینگ افتاده اید. کلاهبرداران در پشت صفحه فیشینگ اطلاعات ورودی شما را می بینند و همزمان اطلاعات تان را در یک صفحه اصلی درگاه بانکی وارد می کنند. در نتیجه خرید شما (به علت جعلی بودن درگاه بانکی تان) ناموفق می ماند و خرید هکر با اطلاعات حساب بانکی شما (به علت اصلی بودن درگاه بانکی اش) موفقیت آمیز خواهد بود.

 

مگر با وجود رمز دوم پویا امکان فیشینگ وجود دارد؟

بله. حتی با وجود فعالسازی رمز دوم پویا که از طریق پیامک برایتان ارسال می شود، امکان فیشینگ وجود دارد. چگونه؟ به این مثال توجه کنید:

فرض کنید برای خرید یک شارژ 5 هزار تومانی عبارت «خرید شارژ» را در گوگل جستجو می کنید و وارد یک سایت ناشناس می شوید. در ادامه برای پرداخت وارد درگاه جعلی شده و اطلاعات حساب تان (شامل شماره کارت، شماره cvv2 و تاریخ انقضا) را وارد می کنید. یک هکر (یا رباتی که توسط یک هکر برنامه ریزی شده) در حال مشاهده اطلاعات شماست و برای انجام یک تراکنش به مبلغ 5 میلیون تومان وارد یک درگاه واقعی می شود و تمامی اطلاعات شما را وارد می کند.

در ادامه شما روی دکمه دریافت رمز پویا کلیک می کنید. صفحه شما جعلی است و هیچ پیامکی از سوی بانک قابل دریافت نیست. اما هکر نیز به سرعت روی دکمه دریافت رمز پویا در درگاه واقعی خود کلیک می کند. در همین زمان پیامکی را دریافت می کنید که مربوط به خرید هکر است، نه شما! شما نیز به تصور اینکه این پیامک برای خرید شما صادر شده، عبارت رمز پویا را وارد کرده و روی تکمیل خرید کلیک می کنید. هکر نیز در همان زمان رمز پویایی را که شما وارد کرده اید در درگاه واقعی خود وارد کرده، روی گزینۀ تکمیل خرید کلیک می کند. به همین سادگی به جای 5 هزار تومان، 5 میلیون تومان از حساب شما کسر می شود!

 

از چه راه هایی با صفحات فیشینگ مواجه می شویم؟

بسیاری از افراد تصور می کنند که هیچ گاه در دام صفحه های جعلی نخواهند افتاد. اما این طور نیست! خیلی اوقات پیام هایی در شبکه های اجتماعی و یا پیامک هایی با مضامینی مانند: دریافت سهام عدالت، ثبت نام کارت سوخت، ثبت نام قرعه کشی خودرو، ثبت نام واکسن آنفولانزا، دریافت ماسک با نرخ دولتی، و یا صد ها عنوان فریبنده دیگر دریافت می کنید که از شما خواسته شده با کلیک روی لینک پایین پیام و پرداخت مبلغی ناچیز، از خدمات اشاره شده، بهره مند شوید. متاسفانه به محض ورود به لینک ارسالی در دام فیشینگ خواهید افتاد.

 

راهکار مقابله با فیشینگ چیست؟

با توجه به افزایش روز افزون استفاده از خدمات غیر حضوری و پرداخت های آنلاین و اینترنتی، با گسترش روش های فیشینگ مواجه ایم که آگاهی یافتن از تمام روش ها تقریباً امری محال است. ما استفاده از نرم افزار آنتی فیشینگ پادویش را به شما پیشنهاد می کنیم. این نرم افزار هم برای رایانه و هم برای تلفن همراه ارائه شده است. به کمک آنتی فیشینگ پادویش، از دسترسی هکرها به اطلاعات حساب بانکی تان در صفحات جعلی پرداخت در امان می مانید. نرم افزار ضدفیشینگ پادویش درگاه های پرداخت جعلی را شناسایی کرده، ضمن نمایش اخطار، از ورود کاربران به این صفحات جلوگیری می کند.

 

اپلیکیشن آنتی ویروس پادویش

برنامه آنتی ویروس پادویش جهت نصب در گوشی تلفن همراه و برای سیستم عامل اندروید طراحی شده است. با نصب آنتی ویروس پادویش نسخه اندروید روی تلفن همراه خود، می توانید از امن یا جعلی بودن هر یک از وب سایت هایی که با مرورگر خود باز می کنید، آگاه شوید. نمایی از اخطارهای نمایش داده شده را، در تصویر بالا می بینید.

 

افزونه ضد فیشینگ پادویش

‫افزونه ضد فیشینگ پادویش توسط شرکت نرم افزاری امن پرداز با هدف شناسایی و مقابله با انواع حملات فیشینگ فضای مجازی (صفحات جعلی درگاه های پرداخت الکترونیک) ایجاد شده است. این افزونه برای مرورگر کروم و فایرفاکس تولید شده و دارای ویژگی های زیر است:

  • شناسایی درگاه های پرداخت و بانکداری اینترنتی معتبر
  • شناسایی حمله فیشینگ و مقابله با آن از طریق جلوگیری از ارسال اطلاعات
  • امکان ارسال گزارش تشخیص حمله فیشینگ به پادویش
  • امکان استثناء کردن تشخیص حمله فیشینگ اشتباه
  • قابلیت فعال و غیرفعال کردن افزونه

 

یک بار برای همیشه از شر حملات فیشینگ خلاص شوید

هدف پادویش همین است؛ رهایی کاربران ایرانی از مصائب حمله های فیشینگ هکرها و حفظ اطلاعات بانکی ایشان. برای دانلود افزونه آنتی فیشینگ و کسب اطلاعات بیشتر درباره محصولات خانگی پادویش به منوی دانلود محصولات پادویش مراجعه کنید.

امکان ارسال دیدگاه وجود ندارد!