فیشینگ: همه چیز درباره سارقان اینترنتی

اکثر ما شنیده‌ایم که سرقت اطلاعات کارت بانکی برای دوستان و همکاران و شاید اعضاء خانواده مان پیش آمده باشد، اما تا چه حد برای جلوگیری از این اتفاق تلخ موارد امنیتی را رعایت میکنیم؟ در این مقاله قصد داریم تا شما را با روش های سرفت اینترنتی و دزدیدن اطلاعات کارت بانکی شما و رمز دوم آن آشنا کنیم. و همچنین روش های مقابله با این نوع کلابرداری را برای شما شرح دهیم پس با ما همراه باشید.

مقدمه ای بر فیشینگ

همانطور که میدانید امروزه استفاده از اینترنت و انجام کارهای روزمره برای همه ما تبدیل به امری عادی شده است مثلا پرداخت قبض موبایل، تلفن، خرید لباس، خرید گیفت کارت، ارسال حواله بانکی، ثبت نام، خرید سرویس های مختلف از شرکت های خدماتی و حتی خریدین اتومبیل و متاسفانه باید گفت همان اندازه که انجام این کارها خارج از اینترنت و در راه شعبه بانکی ممکن است پرخطر باشد، از طریق اینترنت نیز میتواند خطرات بسیار جدی و جبران ناپذیری داشته باشد. با توجه به اینکه سایت گیفتک ارائه دهنده خدمات آنلاین فروش گیفت کارت و محصول دیجیتال است خود را موظف میداند تا در ادامه به شرح روش های مختلف فیشینگ و راه های مقابله با آن بپردازد، تا هیچگاه در دام این سارقان اسیر نشوید. از شما تقاضا میکنیم که این مطلب را با دوستانتان به اشتراک بگذارید تا بتوانیم در از بین بردن این عمل مجرمانه سهمی داشته باشیم.

فیشینگ چیست؟

فیشینگ (به انگلیسی Phishing) یک روش مخرب برای دسترسی به اطلاعات کارت یاحساب بانکی افراد و سرقت اموال ایشان است. دزدان اینترنتی درسال‌های اخیر تلاش‌های زیادی برای به سرقت بردن موجودی حساب‌های کاربران اینترنت کرده‌اند. باید بدانید که این روش از سالها قبل در کشورهای آمریکایی و اروپایی رایج شده و متاسفانه در چند سال اخیر در کشور ما نیز سارقان از این روش استفاده میکنند و تعداد قابل توجهی از هموطنان ما در دام این سارقان گرفتار شده اند.

معرفی انواع فیشینگ

سارقان با انواع مختلقی از فیشینک اقدام به خالی نمودن حساب قربانیان خود میکنند، این روش ها عبارتند از:

روش ۱. فیشینگ با ارسال ایمیل یا پیامک های فریبنده

در این روش سارقان میکوشند تا با ارسال ایمیل و یا پیامک‌های فرینده کاربر را مجاب کنند تا با وارد کردن کلیه اطلاعات کارت بانکی در سایت هایی که از قبل آماده کرده اند، حساب آنها را خالی کنند. این ایمیل ممکن است به ظاهر از طرف بانک شما، یا یک شرکت معتبر و سرشناس و یا حتی یک نهاد دولتی باشد که درخواست کند ظرف مدت معینی برای ثبت نام یا خرید اقدام کنید. بعنوان مثال  اخیرا برای عضویت دریافت کارت سوخت هوشمند و با جعل سایت خدمات دولت و هدایت قربانیان به درگاه پرداخت جعلی اقدام به خالی کردن حساب این افراد کرده اند؛ یا با ارسال پیامکی از طرف وزارت کار و رفاه اجتماعی که در آن پیشنهاد واریز وجه به کاربر داده اند اقدام به خالی نمودن حساب افراد کرده‌اند:

فیشینگ از طریف پیامک

نکته بسیار مهم: یک نهاد دولتی و یا بانک هیچگاه از شما درخواست نمیکنند تا اطلاعات کارت بانکی خود را برای آنها ارسال کنید.

روش ۲. فیشینگ تلفنی

سارقان در این روش از طریق گفتگوی تلفنی با طعمه خود ارتباط برقرار میکنند؛ و عموما خود را نماینده بانک یا یک شرکت معتبر و یا حتی یک برنامه تلویزیونی/رادیویی پر مخاطب معرفی میکنند و از شما درخواست میکنند تا برای دریافت جایزه نقدی خود اطلاعات بانکی خود را در اختیارشان قرار دهید. یا حتی ممکن است با ارسال پیامکی جعلی از طرف بانکتان، شما را ناچار به تماس با شماره جعلی که برای شما ارسال کرده اند بکنند و از این طریق اطلاعات حساب بانکی شما مانند شماره کارت،‌ تاریخ انقضا، رمز دوم و کد cvv2 را از شما دریافت و سپس در مدت کوتاهی حساب شما را خالی کنند. شما باید این نکته را بدانید که هیچگاه برای ارسال جایزه نقدی یا هرگونه عملیات بانکی هیچکس نیاز به اطلاعاتی نظیر رمز دوم یا تاریخ انقضای کارت شما ندارد.

روش ۳. فیشینگ با جعل صفحه پرداخت بانک

این روش متداول ترین روش فیشینگ میباشد، در این روش سارقان با طراحی و جعل صفحه پرداخت بانکی (عینا همانند صفحه واقعی پرداخت آنلاین) و قراردادن آن در سایت هایی صوری که از قبل آماده شده است و با ارائه پیشنهاد های هوس انگیز شما را برای دریافت خدمات یا خرید محصولات به سمت درگاه جعلی هدایت میکنند. بعنوان مثال شما در سایت گوگل کلمه خرید گیفت کارت را جستجو میکنید و بطور تصادفی با سایتی مواجه میشوید که قیمت گیفت کارت های آن به مراتب ارزان تر از دیگر فروشندگان گیفت کارت است؛ وقربانی خرسند از اینکه توانسته است یک فروشگاه با قیمت های بسیار ارزان پیدا کند؛ اقدام به وارد کردن اطلاعات کارت بانکی خود در این درگاه جعلی میکند و در مدت زمان کوتاهی سارقان حسابش را خالی میکنند.

روش شناسایی درگاه پرداخت جعلی

تمام درگاه های معتبر از دامنه shaparak.ir استفاده میکنند و نام شرکت های ارائه دهنده خدمات آنلاین (PSP) قبل از نام این دامنه قرار میگیرد، بعنوان مثال یکی از این شرکت های معتبر شرکت به پرداخت ملت با نام اختصار bpm میباشد که آدرس درگاه واقعی بانک ملت عبارتست از https://bpm.shaparak.ir و یا شرکت پرداخت الکترونیک پاسارگاه با نام اختصار pep میباشد که آدرس درگاه واقعی آن http://pep.shaparak.ir میباشد. در ادامه لیست تمام شرکت های معتبر ارائه دهنده درگاه آنلاین را بمشاهده میکنید:‌

نکته بسیار مهم: سارقان با ثبت دامنه هایی بسیار شبیه به نام این شرکت ها و قراردادن صفحات پرداخت جعلی اقدام به خالی نمودن حساب شهروندان میکنند، لذا میبایست با دقت نام درگاه بانکی که به آن هدایت شده اید را بررسی کنید. برای مثال تصویر زیر نمایی از یک درگاه پرداخت جعلی با نام دامنه بسیار شبیه به shaparak.ir است که ممکن است کاربر در نگاه اول متوجه تفاوت نام این دامنه با دامنه اصلی نشود. 

 

درگاه جعلی به پرداخت

 

درگاه پرداخت جعلی

 

توجه شما را به تماشای این ویدیو آموزشی که توسط پلیس فتا تولید شده جلب میکنیم:

بررسی صحت در گاه پرداخت

در جستجوهایی که انجام داده ایم با یک سایت مواجه شدیم که آدرس URL دامنه را در آن وارد میکنید و به شما میگوید که درگاه پرداختی که در آن حضور دارید جعلی است یا واقعی، برای اینکه مطمئن شوید که درگاهی که قرار است در آن کارت بانکی خود را وارد کنید واقعی است، میتوانید از این سایت استفاده کنید. روش بررسی درگاه به این شکل است :‌

  • وارد سایت https://telescam.info شوید و گزینه فیشینگ را انتخاب نمایید.
  • در صفحه باز شده، آدرس درگاه پرداختی که به آن هدایت شده اید را وارد کنید تا این سایت به شما اطلاع دهد که درگاه واقعی است یا جعلی. در تصاویر زیر مشاهده میکنید که این سایت درگاه جعلی را شناسایی کرده و هشدار داده است که اطلاعات کارت بانکی را نباید در آن وارد کرد.

 


شناسایی درگاه پرداخت جعلی

 

روش ۴. فیشینگ با دستگاه ATM و POS تقلبی

سارقان با استفاده از دستگاه های POS و ATM تقلبی کارت‌های بانکی قربانیان را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آن‌ها را می‌پرسند و سپس به راحتی حساب بانکی افراد را خالی می‌کنند. همیشه باید بدانید که هیچوقت نباید رمز کارت بانکی خود را در اختیار هیچ فروشنده ای قرار دهید و همیشه برای استفاده از کارت بانکی خود در یک فروشگاه یا حتی سوپر مارکت میبایست رمز کارت توسط خود شما وارد شود و اجازه ندهید که هنگام وارد کردن رمز، کسی اعداد رمز شما را ببیند.

روش ۵. ربات تلگرام

این روزها ربات های تلگرامی بسیاری وجود دارند که برای سرعت بخشیدن به کارها خدمات مختلفی ارائه میدهند، اما در این بین، سارقان و کلاهبرداران اقدام به سوء استفاده و سرقت اطلاعات کارت بانکی شهروندان میکنند. یک نمونه از این نوع کلاهبرداری ها را که توسط پلیس فتا منتشر شده است را اینجا ببینید.

گیفت کارت فروشان معتبر

سایت گیفتک بعنوان یکی از فروشگاه های با سابقه عرضه گیفت کارت اورجینال وظیفه خود میداند که فروشندگان مورد اعتماد و قدیمی که در حوزه فروش کارت های اعتباری و گیفت کارت فعالیت میکنند را به شما معرفی کند، پیشنهاد میکنیم که اگر به هر دلیلی نمیخواهید از سایت هایی که در زیر لیست آنها را میبینید خرید کنید، حتما از صحت درگاه پرداخت و خدمات آنها مطمئن شوید:

  • گیفت کارت: giftcard.ir
  • گیفت کارت استور : giftcardstore.ir
  • بای کاردز: buycards.ir
  • گیفتک : giftak.net
  • گیفت کارت ۹۸‌ : giftcard98.com
  • اپل نیک: apple-nic.com
  • فارس اپل : farsapple.com
  • گیفتی: geefti.com
  • گیفت کالا : giftkala.com
  • توکا کی: tokakey.com

البته سایت های معتبر دیگری نیز وجود دارند که در این لیست حضور ندارند و سعی شده است تا سایت های با سابقه در زمینه فروش گیفت کارت در این لیست گردآوری شوند.

امیدواریم که با رعایت موارد امنیتی هیچگاه گرفتار این سارقان و کلاهبرداران نشوید. اگر نظری دارید که فکر میکنید در این مقاله به آن اشاره نشده است برای ما ارسال کنید. همچنین اگر تجربه مشابه از این نوع کلاهبرداری ها داشتید لطفا در قسمت نظرات با دیگران به اشتراک بگذارید.

این ویدیو آموزشی توسط پلیس فتا در مورد درگاه های جعلی تولید شده است:

تگ های نوشته: phishing1 فیشینگ1 کلاهبرداری1
1 عدد کامنت
نیوشا ۱۱/۰۷/۱۳۹۸
| |

ممنون عالی بود 

از تخفیف‌ و قیمت‌های گیفتک باخبر شوید!