چگونه به قلاب ماهی‌گیران کلاهبردار دریای اینترنت نیفتیم؟

كلاهبرداري‌هاي فيشينگ با گسترش كاربردهاي اينترنت در حال افزايش است كه روشي نوين در نفوذ به اطلاعات محرمانه و شخصي افراد محسوب مي‌شود اما چگونه مي‌توان از دام اين كلاهبرداري‌ها رهايي يافت؟

كلاهبرداري فيشينگ (phishing) كه در لغت به معناي ماهي‌گيري است، در عصر حاضر توانسته خسارات گران باري را بر كاربران اينترنتي وارد آورد.

اين روش مجازي كلاهبرداري كه تا حدي اختيار كاربران را براي استفاده از روش‌هاي پرداخت الكترونيكي و مبادلات مجازي سلب مي‌كند، خودش را در پشت قالبي از سايت‌هاي معتبر پنهان مي‌سازد و با ظاهري فريبنده كه كاربر هم به سختي مي‌تواند متوجه آن شود، اطلاعات شخصي و محرمانه را از كاربران دريافت مي‌كند و به سرقت اطلاعات آن‌ها دست مي‌زند.

عمل فيشينگ به‌صورت گسترده از طريق پيامك و اي‌ميل افراد صورت مي‌گيرد و آن‌ها را به پركردن فرم‌هايي تشويق مي‌كند كه از طريق آن مي‌توان به اطلاعات محرمانه افراد دسترسي پيدا كرد و حتي گاهي اوقات نيز اين فرم‌ها آماده شده است و تنها در كادري به فرد گفته مي‌شود اطلاعات خاصي را جهت تأييد وارد كن كه آغاز دزدي اطلاعات از همين جاست.

البته چندان جاي نگراني نيست زيرا در فضاي اي‌ميل مكاني براي اينگونه پيام‌ها و سايت‌هاي قلابي در نظر گرفته شده كه بر اساس تشخيص عمل مي‌كند و اي‌ميل‌هاي مشكوك را SPAM (هرزنامه) مي‌كند و به كاربر از قبل توصيه مي‌كند كه با آگاهي بيش‌تري نسبت به باز كردن اين اي‌ميل‌ها اقدام كند.

در مقاله‌ي كه از سوي مركز آپاي دانشگاه شيراز منتشر شده درباره كلاهبرداري فيشينگ و راهكارهاي مقابله با آن، آمده كه كلاهبرداري فيشينگ تلاش براي فريب كاربران به افشاي اطلاعات شخصي مانند شماره كارت اعتباري، اعتبار بانكي آنلاين و ديگر اطلاعات حساس است.

در بخش چگونگي كاركرد فيشينگ اين مقاله آمده است كه در يك سناريوي مشترك، كلاهبرداران فيشينگ يك اي‌ميل دسته جمعي ارسال خواهند كرد كه به نظر مي‌رسد اين پست‌هاي الكترونيكي از يك شركت مشروع رسيده است و معمولا يك درخواست براي اطلاعات حساس است كه گاهي اوقات گيرنده را به يك صفحه وب جعلي هدايت مي‌كند.

صفحه وب مانند پست الكترونيكي معتبر به نظر مي‌رسد و در برخي موارد آدرس آن پوشانده شده است، بنابراين حتي به نظر مي‌رسد آدرس وب سايت واقعي است و كلاهبرداران فيشينگ كار خود را با استفاده از ويروس‌ها آغاز مي‌كنند.

مريم باصري به عنوان تنظيم كننده اين مقاله در جاي ديگري به راهكارهاي مقابله با فيشينگ اشاره كرده كه شرح آن‌ها به اختصار از قرار ذيل است:

1. بسيار محتاط باشيد كه از پست الكترونيكي براي درخواست اطلاعات محرمانه به‌خصوص ماهيت مالي استفاده نكنيد زيرا بيشتر اين ترفندها اطلاعات محرمانه و شخصي را به سرقت مي‌برند. حتي الامكان تأييد هويت و اعتبار فرستنده اي‌ميل را با تماسي جويا شويد.

2. احساس تحت فشار بودن براي ارائه اطلاعات حساس نداشته باشيد زيرا كلاهبرداران فيشينگ مايل به استفاده از تكنيك‌هاي ترساندن و به‌كارگيري زبان اضطراري براي تحت فشار قرار دادن قربانيان هستند.

3. پست‌هاي الكترونيكي ارسال شده از نهادهاي مشروع، بانك‌ها و يا شركت‌هاي مربوطه بايد آدرس منحصر به فرد به‌طور مستقيم داشته باشد.

4. هرگز اطلاعات محرمانه را از طريق فرم‌هاي تعبيه شده در داخل نامه‌هاي الكترونيكي ارسال نكنيد.

5. برروي نامه الكترونيكي مشكوك كه داراي يك آدرس است كليك نكنيد و به‌جاي اين كار با وارد كردن آدرس سايت مربوطه به صورت مجزا در نوار آدرس مرورگر خود اقدام به بازگشايي سايت مربوطه كنيد.

6. مراقب درخواست‌هاي عمومي كه به دنبال اطلاعات هستند، باشيد زيرا اگر پست الكترونيكي دريافتي شامل شماره حساب و آدرس شما نباشد، مشكوك است و قبل از پاسخ دادن به آن از صحت آدرس مطمئن شويد.

7. اگر يك پست الكترونيكي مشكوك حاوي آدرس URL بود، برروي آن كليك نكنيد و همچون روش گذشته آدرس سايت مورد نظر را در نوار مرورگر خود به صورت مستقل وارد كنيد.

8. حساب‌هاي آنلاين خود را مانيتور كنيد و اطمينان حاصل كنيد كه تمام معاملات معتبر هستند در غير اينصورت بلافاصله با بانك خود و يا شركت كارت‌هاي اعتباري تماس حاصل كنيد.

9. مرورگر و سيستم عامل خود را به روز نگاه داريد.

10. از سيستم خود با استفاده از ابزارهاي حفاظت، محافظت كنيد و با نصب آنتي ويروس‌هاي معتبر برروي سيستم خود از بروز كلاهبرداري‌هاي فيشينگ جلوگيري كنيد.

به گزارش ايسنا با شكل‌گيري پليس فضاي مجازي در كشور انتظار داريم كه ميزان اين تخلفات سير نزولي داشته باشد تا بتوانيم در بستر امن فن‌آوري اطلاعات به مبادلات آنلاين و از راه دور بپردازيم و فضاي خرابكاري را براي كلاهبرداران مجازي تنگ كنيم تا در آينده‌اي نه چندان دور شاهد پيشرفت در حوزه فن‌آوري اطلاعات كشور باشيم.