از کلاهبرداری اینترنتی یا فیشینگ چه میدانید؟
کلاهبرداری اینترنتی یا فیشینگ اصطلاحی است که امروزه با افزایش خریدهای اینترنتی و … بسیار به شنیده اید. درگاه پرداخت ایرانیان این امنیت را برای خریداران اینترنتی تضمین و کلاهبرداری را کاهش می دهد. عواقب فیشینگ می تواند برای افراد یا حتی سازمان ها جبران ناپذیر باشد. در ادامه در نظر داریم کلاهبرداری اینترنتی یا همان فیشینگ را شرح دهیم با ما همراه باشید.
تعریف کلاهبرداری اینترنتی:
مجرمان اینترنتی از طریق فیشینگ می توانند اطلاعاتی نظیر نام کاربری، رمز عبور، شماره ۱۶ رقمی درج شده عابر بانک، رمز دوم کارت و همچنین CVV2 را از طریق ابزارهای الکترونیکی ارتباطات نظیر درگاه پرداخت اینترنتی، شبکه های اجتماعی و سایت ها و … به سرقت ببرند. فیشینگ به نوعی یک حمله مهندسی اجتماعی است با هدف سرقت از هویت افراد صورت می گیرد.
فیشینگ ها به چه صورت انجام می شود؟
عموما فیشینگ ها از طریق ارتباطات نوشتاری مثل ایمیل یا ییامک ها انجام می شود و از ترفندهای همانند سوپرایز را به کار میگیرند. بدین معنا که شما را به کلیک کردن بر روی لینک های فریب ترغیب می کنند. به صورت تقریبی مراحل زیر را طی می کنند:
- هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد می کند.
- کلابرداران از طریق ایمیل یا پیامک به ترغیب افراد می پردازند.
- اگر شخصی بر روی لینک کلیک کند یا از آنها درخواست شود، با وارد نمودن اطلاعات خود نظیر نام کاربری و رمز عبور اطلاعات آنها جمع آوری می شود.
انواع تکنیک های فیشینگ:
- ایجاد لینک های دستکاری شده از روی لینک های اصل
- توسط دستگاههای POS و ATM تقلبی
- ایجاد سایت های جعلی
- دور زدن فیلترها
- از طریق تماس های نا معتبر به صورت تلفنی یا پیامک
- طراحی ربات ها
- تب نبینگ
- پنجره های پاپ آپ
- دوقلوهای شر یا Evil twins
ایجاد لینک های دستکاری شده از روی لینک های اصل
این روش یکی از رایج ترین روش ها می باشد که از طریق ایمیل می توانند لینکها و آدرسهای متعلق به سازمانهای غیر واقعی و جعلی را ارسال کنند. بدین صورت که با تغییر یک حرف یا دو حرف که زیاد به چشم هم نمیاد آدرس را جعل کنند. (آدرس ایمیل دریافتی ممکن است اشتباه نوشته شود. به عنوان مثال ایمیل را به جای businesswork.com از business.work)
ایجاد سایت های جعلی:
حواستان باشد که برخی از آنها از دستورات برنامه نویسی جاوا اسکریپت استفاده می کنند تا نوار آدرس را تغییر دهند. بدین صورت که با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام می شود.
کلاهبرداری از طریق برقرای تماس تلفنی یا پیامک
برای مثال پیامک هایی دریافت میکنید که به ظاهر از طرف بانک هستند. حال از شما درخواست کلیک بر روی لینک یا تماس با شماره تعیین شده را دارند. به محض این که مشتری با این شماره تلفن تماس بگیرد، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند. یا حتی از ID Caller استفاده می کنند.
راه های جلوگیری از کلاهبرداری اینترنتی:
- اطمینان از امنیت اطلاعات شخصی
- وارد نمودن اطلاعات بانکی در سایت های دارای گواهی SSL
- نوشتن آدرس وب سایت ها به صورت دستی
- به روز رسانی مرورگز
- اشتراک نذاشتن اطلاعات شخصی در بستر اینترنت از جمله شبکه های اجتماعی
- حذف ایمیل های مشکوک
- امنیت اکانت ایمیل
- استفاده از رمز های یکبار مصرف
- کلیک نکردن بر روی لینک هایی که مشخصات فرستنده را نمی شناسید.
- بررسی و چک کردن آدرس های URL
- چک کردن تراکنش های مالی از طریق فاکتور آنلاین
- داشتن سیاست امنیتی برای کسب و کار خود
- به روز رسانی آنتی ویروس ها
سخن آخر:
شرکت کارت اعتباری ایرانیان با دارا بودن مجوز پرداخت یاری از بانک مرکزی و شاپرک می تواند خدماتی از جمله درگاه پرداخت اینترنتی امن را در اختیار شما بگذارد. در این مدت، شرکت ایرانیان بیوقفه تلاش کرده تا با شناسایی دغدغه و نیاز مشاغل و ارائهی راهکارهای نوین پرداخت، در بهبود و توسعهی کسب و کارها مفید باشد.
دریافت مشاوره : ۰۲۱۷۵۱۸۱۰۰۰