فیشینگ از اشتباهات شما برداشت می کند

 شاید در این روزها خبرهای زیادی درباره کلاهبرداری اینترنتی و سرقت از حساب بانکی افراد به گوشتان رسیده باشد. این اتفاق ناگوار بعد از شیوع بیماری کرونا و افزایش پرداخت های اینترنتی بواسطه خریدهای غیرحضوری، گسترش یافته است. در این مقاله به معرفی شیوه های کلاهبرداری های فیشینگ پرداخته و راهکار مقابله با آنها بیان می شود.

 

فیشینگ چیست؟

رمزگیری یا فیشینگ به معنای اخذ اطلاعات کاربری و بانکی افراد با جعل صفحات ورود یا درگاه های بانکی می باشد. درواقع هروقت اشتباها وارد یک صفحه جعلی درگاه بانکی شوید، بدون آنکه متوجه شده باشید، مورد حمله فیشینگ قرار گرفته اید. در آن هنگام اگر اطلاعات حساب بانکی را وارد کنید، هکر اطلاعات وارد شده شما را مشاهده کرده و به سرعت از حساب بانکی شما برداشت می نماید.

 

فرایند فیشینگ چگونه اتفاق می افتد؟

هکرها صفحات جعلی شبیه به درگاه های بانکی می سازند. در ادامه لینک صفحه جعلی را به همراه متن های فریبنده برایتان ارسال می کنند. اگر روی لینک ها کلیک کرده و وارد صفحات جعلی شوید در دام فیشینگ افتاده اید. کلاهبرداران در پشت صفحات فیشینگ در حال مشاهده اطلاعات ورودی شما بوده و همزمان اطلاعات شما را در یک صفحه اصلی درگاه بانکی وارد می کنند. در نتیجه خرید شما (بعلت جعلی بودن درگاه بانکی تان) ناموفق بوده و خرید هکر با اطلاعات حساب بانکی شما (بعلت اصلی بودن درگاه بانکی اش) موفقیت آمیز می باشد.

مگر با وجود رمز دوم پویا امکان فیشینگ وجود دارد؟

بله. حتی با وجود فعالسازی رمز دوم پویا که از طریق پیامک برایتان ارسال می شود نیز امکان فیشینگ وجود دارد.

فرض کنید برای خرید یک شارژ 5 هزار تومانی عبارت “خرید شارژ” را در گوگل سرچ می کنید و وارد یک سایت ناشناس می شوید. در ادامه برای پرداخت  وارد درگاه جعلی شده و اطلاعات حساب خود (شامل شماره کارت، شماره cvv2 و تاریخ انقضا) را وارد می کنید. یک هکر (یا رباتی که توسط یک هکر برنامه ریزی شده) در حال مشاهده اطلاعات شما بوده و برای انجام یک تراکنش به مبلغ 5 میلیون تومان وارد یک درگاه واقعی می شود و تمامی اطلاعات شما را وارد می نماید.

در ادامه شما روی دکمه دریافت رمز پویا کلیک می کنید. صفحه شما جعلی است و هیچ پیامکی از سوی بانک قابل دریافت نیست. اما هکر نیز سریعا روی دکمه دریافت رمز پویا در درگاه واقعی خود کلیک می کند. در همین زمان پیامکی را دریافت می کنید که مربوط به خرید هکر می باشد، نه خرید شما! شما نیز به تصور اینکه این پیامک برای خرید شما صادر شده است، عبارت رمز پویا را وارد کرده و روی تکمیل خرید کلیک می کنید. هکر نیز در همان زمان رمز پویایی که شما وارد کرده اید را در درگاه واقعی خود وارد نموده و روی تکمیل خرید کلیک می کند. به همین سادگی بجای 5 هزار تومان، 5 میلیون تومان از حساب شما کسر می شود!

از چه راه هایی با صفحات فیشینگ مواجه می شویم؟

خیلی افراد تصور می کنند که هیچ گاه در دام صفحات فیشینگ نخواهند افتاد. اما اینطور نیست! خیلی اوقات پیام هایی در شبکه های اجتماعی و یا پیامک هایی با مضمون: دریافت سهام عدالت، ثبت نام کارت سوخت، ثبت نام قرعه کشی خودرو، ثبت نام واکسن آنفولانزا، دریافت ماسک با نرخ دولتی و یا صد ها عنوان فریبنده دیگر دریافت می کنید. این پیام ها از شما می خواهد با کلیک روی لینک مربوطه و پرداخت مبلغی ناچیز، از خدمات مذکور بهره مند شوید. متاسفانه به محض ورود به لینک ارسالی در دام فیشینگ خواهید افتاد.

راهکار مقابله با فیشینگ چیست؟

با توجه به افزایش روز افزون استفاده از خدمات غیر حضوری و پرداخت های اینترنتی، با گسترش روش ها و شیوه های فیشینگ مواجه هستیم. آگاهی یافتن به تمامی این روش ها تقریبا امری محال می باشد. ما به شما استفاده از نرم افزار آنتی فیشینگ پادویش را پیشنهاد می کنیم. این نرم افزار هم برای رایانه (بصورت افزونه قابل نصب بر روی مرورگر) و هم برای تلفن همراه (در قالب اپلیکیشن نصبی) ارائه شده است. به کمک آنتی فیشینگ پادویش، از دسترسی هکر ها به اطلاعات حساب بانکی تان در صفحات جعلی پرداخت در امان می مانید. این نرم افزار درگاه های پرداخت جعلی را شناسایی کرده و ضمن نمایش اخطار از ورود کاربران به این صفحات جلوگیری می نماید.

 


اپلیکیشن ناظر پرداخت پادویش

برنامه ناظر پرداخت پادویش (اپلیکیشن ضد فیشینگ پادویش) جهت نصب در گوشی تلفن همراه و برای سیستم عامل اندروید طراحی شده است. با نصب ناظر پرداخت پادویش نسخه اندروید برروی تلفن همراه خود، می توانید از امن یا جعلی بودن هر یک از وب سایت هایی که توسط مرورگر خود باز می‌کنید آگاه شوید. نمایی از اخطار های نمایش داده شده، در تصویر بالا نمایش داده شده است.


افزونه ضد فیشینگ پادویش

‫افزونه ضد فیشینگ پادویش توسط شرکت نرم افزاری امن پرداز با هدف شناسایی و مقابله با انواع حملات فیشینگ فضای مجازی (صفحات جعلی درگاه های پرداخت الکترونیک) ایجاد شده است. این افزونه برای مرورگر کروم (نسخه 63 به بالا) و فایرفاکس (نسخه 57 به بالا) تولید شده است و دارای ویژگی های زیر میباشد:

  • شناسایی درگاه های پرداخت و بانکداری اینترنتی معتبر
  • شناسایی حمله فیشینگ و مقابله با آن از طریق جلوگیری از ارسال اطلاعات
  • امکان ارسال گزارش تشخیص حمله فیشینگ به پادویش
  • امکان استثنا نمودن تشخیص حمله فیشینگ اشتباه
  • قابلیت فعال و غیرفعال کردن افزونه

 

برای خرید و کسب اطلاعات بیشتر درباره محصولات خانگی پادویش به سایتwww.mypadvish.ir  مراجعه نمایید.

 

 

اخبار مرتبط

رییس هیئت‌مدیره بانک دی: مهم‌ترین راهکار برای رشد اقتصادی، اصلاح نظام فکری سیاست‌گذاران در زمینه مشاغل است

ویکی تماس _ غلامرضا خلیل ارجمندی گفت: مهم‌ترین راهکار در زمینه رشد اقتصادی، اصلاح نظام فکری سیاست‌گذاران در زمینه مشاغل است. رییس هیئت‌مدیره بانک دی که در اخبار سراسری شبکه

ادامه خبر »

یک گام دیگر در راستای شفافیت؛ امکان مشاهده پرونده صادراتی درسامانه جامع تجارت فراهم شد

ویکی تماس _صادرکنندگان از این پس می‌توانند وضعیت ارز ناشی از بازگشت صادرات و تعهدات ارزی خود را در سامانه جامع تجارت مشاهده کنند. به گزارش بانکداری دیجیتالِ ویکی تماس

ادامه خبر »

ایرانسل امسال هم لوح‌تندیس زرین رضایتمندی مشتری را دریافت کرد

ویکی تماس _ لوح‌تندیس زرین «اجلاس سراسری رضایتمندی مشتری»، برای سومین سال پیاپی، به ایرانسل، اولین و بزرگترین اپراتور دیجیتال ایران، به‌عنوان تنها اپراتور تلفن‌همراه دریافت‌کنندۀ این لوح‌تندیس رسید. به

ادامه خبر »

چقازردی نحوه حمایت از تولیدکنندگان و اقشار آسیب‌پذیر را تشریح کرد: عملکرد مطلوب بانک سپه در حمایت از تولید و اشتغال همگام با اجرای پروژه ملی ادغام

ویکی تماس _ مدیرعامل بانک سپه گفت: این بانک همزمان با اجرای پروژه ملی ادغام، طی سه سال اخیر نقش محوری در حمایت از واحدهای تولیدی، اقشار آسیب‌دیده و آسیب‌پذیر،

ادامه خبر »

خوش آمدید!

لطفا از طریق فرم زیر به حساب کاربری خود وارد شوید

بازیابی گذرواژه

لطفا جهت بازیابی گذرواژه، نام کاربری و یا ایمیل خود را وارد نمائید.

ورود / عضویت

Add New Playlist