فیشینگ چیست؟

فیشینگ به تلاش برای به دست‌آوردن اطلاعاتی مانند گذرواژه، نام کاربری، اطلاعات حساب بانکی و… از طریق جعل آدرس یک وب‌سایت، آدرس ایمیل و… گفته می‌شود. در واقع هدف اصلی حملات فیشینگ به دست‌آوردن اطلاعات شخصی است. فیشینگ‌ها معمولا شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین را هدف حمله خود قرار می‌دهند.

طبق آمار پلیس فتا، فیشینگ رتبه نخست جرایم اینترنتی کشور را به خود اختصاص داده است.

فیشر‌ها با کپی رابط گرافیکی یک وب‌گاه معتبر و طراحی صفحات درگاه پرداخت جعلی اقدام به سرقت اطلاعات کاربران می‌کنند. کلاه‌برداران با ایجاد این صفحات جعلی، شماره کارت، رمز دوم و کد cvv۲ را به دست‌آورده و در فرصتی مناسب اقدام به برداشت از حساب کاربر می‌کنند؛ بنابراین یکی از راه‌های جلوگیری از سرقت‌های اینترنتی تشخیص درگاه‌های پرداخت جعلی است.

طبق اعلام پلیس فتا در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش زیادی از آن به خاطر ناآگاهی مردمی بوده تشکیل شده است.

همچنین مهر سال ۹۸ بانک مرکزی در اطلاعیه‌ای اعلام کرد: با توجه به افزایش تعداد سایت‌های جعلی در فضای پرداخت کشور، بانک مرکزی از دارندگان کارت‌های بانکی درخواست می‌کند هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم را به عمل آورده و از ورود و افشای اطلاعات کارت خود در سایت‌های نامعتبر و مشکوک خودداری کنند. سرقت اطلاعات بانکی توسط درگاه پرداخت جعلی یا فیشینگ رخ می‌دهد. کافی است تا یکبار اطلاعات کارت بانکی خود را وارد یک درگاه پرداخت تقلبی بکنیم، تا زمانی که رمز اینترنتی خود را عوض نکنیم فرصت کلاه‌برداری از ما وجود دارد.

حذف رمز دوم و استفاده از رمز پویا

از رمز پویا می توان به عنوان اقدامی موثر برای مقابله با فیشینگ استفاده کرد. رمز پویا یا رمز یکبار مصرف در مقابل رمز دوم ثابت یا ایستا قرار می‌گیرد و به معنای رمزی است که فقط یکبار می‌توان از آن استفاده کرد و بسته به بانک صادر کننده کارت شما، اعتباری بین ۳۰ ثانیه تا ۱ دقیقه دارد.

بیشتربخوانید:

با استفاده از رمز پویا می‌توان از کلاه‌برداری فیشرها جلوگیری کرد. نکته بسیار مهم پس از دریافت رمز پویا از بانک، حذف رمز دوم ایستا است؛ زیرا در صورتی که رمز دوم حذف نشود کماکان خطر لو رفتن آن و متعاقباً فیشینگ وجود دارد.

انتهای پیام/

پسر نوجوان در دادگاه:

دخترخاله ۴ ساله ام را برای انتقام با چاقو زدم