آموزش: چند راهکار ساده برای در امان ماندن از حملات فیشینگ
ایتنا - اگرچه کلاهبرداران از روشهای زیرکانهای برای فریب دادن افراد استفاده میکنند اما هرچقدر هم این روشها دقیق باشد، همیشه میتوان فیشینگ بودن آنها را تشخیص داد و یک گام جلوتر از فریبکاران قدم برداشت.
فریبکاران همیشه روشهای خود را بهروز میکنند. برای مثال با اینترنتی شدن فروش کتابهای مدارس، با ترفندهای مختلفی افراد را به سمت صفحات غیرواقعی بانکی میکشانند و از آنها کلاهبرداری میکنند. با ثبت نام خودرو، پیامهای جعلی ارسال میکنند یا به بهانه وام کمک ودیعه مسکن، و کمک هزینه کرونا با ارسال یک لینک به شمارههای موبایل، افراد را به دام میاندازند. آنها هزینههای زیر صد هزار تومان را به راحتی از کارت مردم بیرون میکشند و به اصطلاح آنها را در دام فیشینگ میاندازند.
اگرچه کلاهبرداران از روشهای زیرکانهای برای فریب دادن افراد استفاده میکنند اما هرچقدر هم این روشها دقیق باشد، همیشه میتوان فیشینگ بودن آنها را تشخیص داد و یک گام جلوتر از فریبکاران قدم برداشت. جهت جلوگیری از فیشینگ، چند راه حل پیشنهاد میشود:
1- روی هر لینکی کلیک نکنید
توصیه همیشگی مراکز تشخیص و پیشگیری از جرایم سایبری این است که روی هر لینکی که برایتان پیامک میشود کلیک نکنید. فریبکاران به مرور زمان یاد گرفتهاند که پیامک تسهیلات بانکی، وام مسکن، بسته رایگان اینترنت و… برای همه جذاب است. پس با فرستادن یک لینک جعلی توجه شما را به سمت این لینکهای ناسالم جلب میکنند. باید نسبت به همه این پیامکهای تبلیغاتی یا اطلاعرسانی به دیده تردید بنگرید و در صورت دریافت هر یک از این پیامها با مراکز مدیریتی مربوط به آن تماس بگیرید.
2- به استوریهای سلبریتیها شک کنید
عاقبت برخی از تبلیغات سلبریتیها و افرادی که به اصطلاح در اینستاگرام شهرت دارند و خودشان را محبوب میبینند معمولا به صفحات تقلبی بانکی میرسد. برای مثال مجرمهای سایبری با فریبهایی مثل «حراجیهای آنلاین» افراد را به صفحههای جعلی میکشانند و اطلاعات بانکی افراد را سرقت میکنند. این استوریها معمولا با ویدیوهایی مثل «تخفیفهای باورنکردنی و قیمتهای غیرقابل باور» فقط برای فریب دادن افراد طراحی شدهاند و از اعتمادی که شما به سلبریتیها دارید سوءاستفاده میکنند.
3- یک کارت بانکی مجزا برای خرید آنلاین داشته باشید
اگر چه بهتر است وارد هر سایتی نشوید و در هر سایتی خرید نکنید اما علاوه بر آن میتوانید یک کارت جداگانه صرفا برای خرید کردن داشته باشید تا هنگام خرید به اندازه نیازتان ابتدا پول را به آن منتقل کنید. در این صورت اگر هم فردی موفق شود شما را فریب دهد مبلغ زیادی متضرر نخواهید شد.
4- توجه به سایت شاپرک
زمانی که با کلیک کردن روی یک لینک به یک صفحه منتقل میشوید باید به جزئیاتی در صفحه خوب دقت کنید. یکی از این جزئیات دامنه سایت است که باید حتما به نام shaparak.ir ثبت شده باشد. فریبکاران برای گیج کردن افراد از اسامی مانند shaaparak.ir یا shaparack.ir یا اشکال دیگری در آدرس سایت استفاده میکنند که همه آنها جعلی هستند.
5- عبارت https
در صورتی که به درگاه بانکی هدایت شدید، قبل از اینکه شماره کارتتان را وارد کنید در قسمت آدرسبار از اعتبار دستگاه مطمئن شوید. یک درگاه مطمئن باید دارای عبارت https باشد. نبودن حرف s میتواند ما را به بد دردسری بیاندازد.
6- نمایش آیکون قفل
در کنار https در قسمت آدرسبار باید یک قفل سبز رنگ وجود داشته باشد که علامت تایید کننده سرویسدهنده است. عدم نمایش این قفل کوچک یا نمایش آن به رنگ قرمز یا با خط قرمز یک پیغام خطا با مضمون خطای بارگذاری صفحه پرداخت است. این یعنی صفحهای که در آن قرار دارید احتمالا غیرمجاز و ناامن بوده و نباید به راحتی به آن اعتماد کنید.
7- توجه به کد امنیتی
یکی از ویژگیهای صفحههای جعلی این است که با هر بار رفرش کردن (از نو پدیدار شدن صفحه) باید کد امنیتی تغییر کند. معمولا در صفحات فیشینگ این کد امنیتی یک عکس ثابت است که با refresh کردن صفحه تغییری نمیکند.
8- یک بار اطلاعات غلط وارد کنید
یکی دیگر از راههای پیشگیری از فیشینگ این است که یکی از اطلاعات کارت بانکیتان را اشتباه وارد کنید. اگر پیغام خطایی در صفحه کامپیوتر دریافت کردید یعنی به احتمال زیاد این صفحه جعلی نیست. اما اگر پیغام خطایی داده نشد یعنی صفحهای که داخل آن قرار دارید جعلی است. چرا که صفحه بانکی توانایی تشخیص اشتباه بودن اطلاعات کارت شما را دارد.
9- چک کردن دامنه سایت
راه دیگر تشخیص یک صفحه جعلی استعلام کردن در سایت enamad.ir است. در این سایت با کلیک و سرچ کردن صفحه بانکی که در آن قرار داریم به ما اعلام میشود که در حال استفاده از سایت جعلی هستیم یا نه.
10- افزونه ضد فیشینگ
برای اطمینان بیشتر میتوانید یک افزونه یا اکستنشن ضد فیشینگ در سیستم خود نصب کنید که با وارد شدن در سایت مورد نظر به شما اعلام کند این صفحه از امنیت کافی برخوردار است یا نه. در صورتی که صفحه پرداخت، اصلی باشد پیامی نمایش داده میشود. در صورتی هم صفحه مورد نظر جعلی باشد در قالب یک هشدار به شما اعلام خواهد شد. افزونهای که خود مرکز ماهر آن را ایجاد کرده از این آدرس برای موبایل و دسکتاپ در دسترس است.
منبع: پایگاه اطلاعرسانی پلیس فتا