فیشینگ چیست؟

کلمه فیشینگ یا Phishing از عبارت Password Harvesting Fishing به معنای بدست آوردن رمز عبور از طریق طعمه بوده می‌باشد. فیشینگ یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال ایشان است. هکرها درسال‌های اخیر تلاش‌های زیادی برای به سرقت بردن موجودی حساب‌های کاربران اینترنتی کرده‌اند. بنابر این رعایت نکات ایمنی در برابر خطرات احتمالی حمله‌های فیشینگ مسئله قابل توجهی است.

 

انواع روش های فیشینگ

1. ایمیل‌های فیشینگ
2. وب سایت‌های فیشینگ
3. پیام رسان‌های فیشینگ
4. فیشینگ از طریق تغییر دادن لینک
5. فیشینگ تلفنی

آمار انواع حمله های فیشینگ در سال ۲۰۱۷ به ترتیت فراوانی در حوزه‌های زیر می باشد:

1. بانکداری (۲۳%)
2. سامانه‌های پرداخت الکترونیکی (۲۰%)
3. جست و جوی اینترنتی و خدمات ناوبری (۲۰%)
4. سخت افزار رایانه (۱۱%)
5. خدمات مبتنی بر اطلاعات اینترنتی (۱۰%)
6. شبکه‌های اجتماعی (۶%)

یکی از روش‌های معمول برای دسترسی به اطلاعات بانکی افراد طراحی صفحه‌ای نظیر درگاه پرداخت اینترنتی توسط هکرها و قرار دادن آن بر روی سایت‌های صوری و نامعتبر است که این امکان را به هکرها می‌دهد که به اطلاعات وارد شده بر روی درگاه دسترسی داشته باشد و این امکان را برای آن‌ها فراهم می‌کند تا از موجودی حساب شخص دارنده سرقت به عمل آورند.

نکات امنیتی ویژه استفاده از درگاه پرداخت اینترنتی

یکی از نکاتی که هنگام پرداخت باید به آن توجه کرد وجود https:// در آدرس سایت است که نشان از امنیت بالای آن دارد (البته وجود این نکته لازم هست اما کافی نیست!). نکته بسیار مهم دیگر نیز وجود نماد اعتماد الکترونیک در سایت مورد نظر هست که حداقل این اطمینان را ایجاد می‌کند که سایت مورد نظر پروسه‌های احراز هویتی لازم جهت دریافت ای‌نماد را طی کرده است.
مسئله دیگر شناخت درگاه‌های معتبر از نظر بانک مرکزی و شاپرک است که عبارتند از:

• آسان پرداخت پرشین http://asanpardakht.ir
• الکترونیک کارت دماوند http://ecd-co.ir
• به پرداخت ملت http://www.behpardakht.com
• پرداخت الکترونیک پاسارگاد https://www.pep.co.ir
• پرداخت الکترونیک سامان https://www.sep.ir
• پرداخت نوین آرین https://www.pna.co.ir
• تجارت الکترونیک پارسیان http://www.pec.ir
• پرداخت الکترونیک سداد https://sadadpsp.ir
• سایان کارت http://www.sayancard.ir/fa
• فن آوا کارت https://www.fanavacard.ir
• کارت اعتباری ایران کیش https://www.irankish.com
• شرکت مبنا کارت آریا http://mca.co.ir

یک ترفند موثر برای اینکه تشخیص دهید درگاه و صفحه پرداختی معتبر هست یا خیر این است که در ابتدا اطلاعات خود را اشتباه وارد کرده و پرداخت را انجام دهید اگر با پیغام اخطار (error) مواجه شدید، به این معنی است که درگاه معتبر هست اما اگر کد اخطاری ارسال نشد یعنی درگاه طراحی شده توسط هکر و برای سرقت اطلاعات بانکی شما هست.