رد کردن لینک ها

چگونه درگاههای جعلی پرداخت رو بشناسیم ؟

اشتراک گذاری

در آمریکا سالانه میلیون ها دلار پول از طریق جعل درگاه‌های پرداخت به سرقت می رود. سایت نیویورک تایمز ، سال 2018

با شروع همه‌گیری کرونا در سرتاسر جهان و شروع قرنطینه، مردم به دلیل ترس از بیماری از یک طرف و تأمین نیازهای روزمره خود از طرف دیگر، مجبور به خرید محصولات مورد نیازشان از فروشگاه‌های اینترنتی شدند. این اتفاق موقعیت مناسبی برای سارقین و کلاهبرداران اینترنتی بود.

از طرفی با رشد سریع کسب و کارهای اینترنتی و بیشتر شدن میزان خرید مردم از سایت‌ها به صورت آنلاین، متاسفانه باندهای افراد خلافکار اینترنتی و افراد بزهکار شروع به طراحی سایت‌های فروشگاهی و جعل درگاه‌های بانکی نمودند. این امر از یک سو و عدم رعایت نکات امنیتی خرید از سوی دیگر باعث شد که با توجه به سود فراوان حاصل از سرقت از کارت‌های مردم، افراد زیادی به این سمت حرکت کنند.

کشور ما نیز در این خصوص از جهان مستثنا نبوده و علی رغم همه تدابیر امنیتی بانک‌ها از جمله رمز یک بار مصرف، هشدارهای روزانه به مردم در خصوص بررسی اعتبار سایت‌ها قبل از خرید و اطمینان از اصیل بودن درگاه‌های بانکی متاسفانه بر طبق آخرین آمار اعلام شده در سال 1397، چیزی نزدیک به 27 هزار پرونده در ایران در مورد کلاهبرداری‌های اینترنتی تشکیل شده است.

یکی از مهم‌ترین و اصلی‌ترین انواع کلاهبرداری در اینترنت، فیشینگ یا همان صفحات جعل شده می‌باشد. در ادامه این مقاله به بررسی انواع حملات فیشینگ و شرایط آن‌های می‌پردازیم.

فیشینگ چیست؟

فیشینگ نوعی حمله مهندسی اجتماعی است که غالباً برای سرقت اطلاعات کاربر از جمله اعتبار ورود به سیستم و شماره کارت اعتباری مورد استفاده قرار می‌گیرد. این اتفاق زمانی رخ می‌دهد که یک مهاجم به عنوان شخصیتی قابل اعتماد یک قربانی را برای باز کردن ایمیل، پیام فوری یا پیام متنی تطمیع کرده و یا فریب می‌دهد. سپس گیرنده فریب خورده ترغیب می‌شود تا روی یک لینک مخرب کلیک کند که این امر می‌تواند منجر به نصب بدافزار، مسدود شدن سیستم به عنوان بخشی از حمله باج افزار یا آشکارسازی اطلاعات حساس شود.

بنگاه‌های اقتصادی و فیشینگ

علاوه بر مواردی که ذکر شد، فیشینگ معمولا برای دستیابی به جایگاه در شبکه‌های شرکتی یا دولتی به عنوان بخشی از حمله بزرگ‌تر مانند رویداد پیشرفته تهدید مداوم استفاده می‌شود. در این سناریو، کارمندان به دلیل دور زدن محیط امنیتی، توزیع بدافزار در محیط بسته یا دسترسی ممتاز به داده‌های ایمن ، در معرض خطر زیادی هستند.

سازمانی که در معرض چنین حمله‌ای قرار می‌گیرد معمولاً علاوه بر کاهش سهم بازار و اعتبار و اعتماد مصرف‌کننده، خسارات مالی شدیدی را نیز متحمل می‌شود. بسته به وسعت دامنه حمله، یک اقدام فیشینگ ممکن است به یک حادثه امنیتی تبدیل شود و باعث شود که کسب و کار به سختی بتواند بعد از آن خود را بازیابی کند.

از حدود ده سال پیش تا امروز، با وجود تلاش‌های بسیار فراوان مؤسسات و شرکت‌های امنیتی در جهت فرهنگ‌سازی و آشنا کردن مردم با این معضل بسیار بزرگ در سطح اینترنت متاسفانه هنوز هم بسیاری از افراد در دام فیشینگ افتاده و با وارد کردن اطلاعات شخصی و بانکی خود در سایت‌های جعلی ضررهای هنگفتی را متحمل می‌شوند.

فیشینگ با استفاده از ایمیل

استفاده از ایمیل‌های آلوده و اسپم یکی از رایج‌ترین راه‌ها برای فیشینگ است. مهاجمی که هزاران پیام جعلی را ارسال می‌کند و می‌تواند اطلاعات و دیتاهای قابل توجهی را دریافت کند. حتی اگر تنها درصد کمی از گیرندگان در این کلاهبرداری قرار بگیرند.

در این ایمیل‌های ارسالی که هدفشان کلاهبداری می‌باشد، سارق تلاش می‌کند که با استفاده از عبارات، حروف‌چینی، آرم‌ها و لوگو‌ها و امضاهایی کاملا مشابه یک ایمیل سازمانی قانونی، حس اعتماد اولیه را در مخاطب ایجاد کند. در گام بعدی، سارق متن را طوری تدوین می‌کند که در مخاطب حس فوریت ایجاد شود و کاربر مضطرب شود که مثلا اگر اطلاعات حسابش را در فرم پر نکند، ظرف 72 ساعت کارت اعتباری‌اش مسدود می‌شود. اعمال چنین فشاری باعث می‌شود کاربر کم‌تر هوشیاری به خرج دهد و بیشتر در معرض خطا باشد.

بعد از این که مخاطب مظرب شد و به سمت عمل حرکت کرد، سارق با قرار دادن لینک‌هایی کاملا مشابه لینک قانونی، کاربر را به صفحه جعلی کشیده و سرقت خود را نهایی می‌کند.

چگونه می‌توان از فیشینگ جلوگیری کرد؟

حفاظت از حمله فیشینگ نیاز به اقداماتی دارد که هم توسط کاربران و هم توسط شرکت‌ها انجام می‌شوند. برای کاربران، هوشیاری کلیدی‌ترین نکته است. یک پیام جعلی اغلب حاوی اشتباهات ظریفی است که هویت واقعی آن را نشان می‌دهد. این اشتباهات می‌توانند شامل اشتباهات املایی یا تغییر در نام دامنه باشند. همچنین یک کاربر آگاه قبل از باز کردن ایمیل باید این سوال را از خود بپرسد که چرا اصلا چنین ایمیلی را دریافت کرده است؟

در سمت شرکت‌ها، می‌توان برای کاهش حملات فیشینگ نیز اقدامات مختلفی انجام داد. برای مثال احراز هویت دو عاملی می‌تواند یک راه مؤثر و کارآمد برای جلوگیری از حملات فیشینگ باشد؛ چرا که پیش از ورود به برنامه یا سایت به عنوان کاربر، یک لایه امنیتی اضافه می‌شود که رد شدن از آن کار ساده‌ای نیست.

به عنوان مثال کارمندان باید ملزم به تغییر مکرر رمزهای عبور خود باشند و اجازه استفاده مجدد از رمز عبور برای چندین برنامه را ندارند. کمپین‌های آموزشی همچنین می‌توانند با اعمال روش‌های ایمن مانند کلیک نکردن روی لینک‌های ایمیل خارجی، از خطر حملات فیشینگ بکاهند.

برای جلوگیری از فیشینگ در خریدهای اینترنتی، چه کار کنیم؟

  1. امنیت سایت را بررسی کنید: یکی از مهم‌ترین قسمت‌های بررسی امنیت یک سایت، چک کردن نوار آدرس آن است. اگر سایت مورد نظر دارای https یا پروتکل اس اس ال باشد و علامت قفل در کنار آن قرار گرفته باشد، بخشی از امنیت شما در این سایت تأمین شده است. البته هم اکنون بسیاری از سارقین برای جهت جلب اعتماد افراد به سایت‌های جعلی خود پروتکل ssl می‌افزایند .
  2. از سایتهای معتبر خرید کنید: در اینترنت سایت‌های بی‌شماری وجود دارند که محصولات مختلفی را به فروش می‌رسانند. در میان این سایت‌ها، تعدادی وجود دارند که اصالت و اعتبارشان برای همه مشخص است. لذا تا حد امکان از این سایت‌های معتبر خرید نمایید.
  3. سایت‌های معتبر را به بوک مارک مرورگر خود بی‌افزایید: با انجام این کار دیگر لازم به سرچ مداوم در اینترنت نبوده و هر وقت که لازم باشد با باز کردن مرورگر، سایت مورد نظر را باز کرده و خرید خود را انجام می‌دهید.
  4. از افزونه های ضد فیشینگ و تایید اصالت درگاه استفاده نمایید: بسیاری از مرورگرهای اینترنت دارای یک بخش بسیار جالب و مهم در تأمین امنیت کاربر و یا انجام کارهای مختلف در صفحات وب می‌باشند. این بخش بسیار مهم افزونه‌ها می‌باشند که می‌توان با استفاده از آن‌ها کارهای بسیاری را انجام دهیم.
  5. ابتدا اطلاعات نادرست وارد نمایید: در صورتی که در هنگام ورود اطلاعات بانکی خود در یک سایت به آن مشکوک هستید، ابتدا یک بار اطلاعات کارتی خود را به صورت اشتباه وارد نموده و درصورت تایید آن‌ها، سایت به طور قطع جعلی می‌باشد و در صورتی که به دیتای شما ایراد وارد کرد و آن‌ها را نادرست تشخیص داد، سایت واقعی است و می‌توانید خرید خود را با خیال آسوده انجام دهید.
  6. رمز پویای خود را فعال کنید: در صورتی که هنوز از رمز دوم قبلی خود استفاده می‌کنید، بهتر است هر چه سریع‌تر رمز پویای کارت خود را فعال کنید. این کار امنیت پرداخت شما را چندین پله افزایش می‌دهد.
  7. از نرم افزارهای ضد تبلیغ و آنتی ویروسهای معتبر استفاده نمایید: بسیاری از این مجموعه برنامه‌ها به جهت حفظ امنیت کاربر در هنگام بازدید از صفحات وب و یا وب‌گردی تمامی دیتای ورودی و خروجی از سیستم را بررسی می‌نمایند. البته بعضی از این نرم‌افزارها دارای ویژگی‌های تأیید اصالت سایت نیز می‌باشند. یکی از این آنتی ویروس‌ها که هم برای موبایل و هم برای کامپیوتر قابل استفاده است، آنتی ویروس بیت دیفندر Bitdefender می‌باشد.

به گفتگو بپیوندید

بازگشت به بالای صفحه