فیشینگ: کلاهبرداری اینترنتی که باید مراقب آن باشید
فیشینگ نوعی کلاهبرداری اینترنتی است که در آن مجرمان سعی میکنند با فریب دادن افراد، اطلاعات شخصی یا مالی آنها را به سرقت ببرند. این کار معمولاً با ارسال ایمیل، پیامک یا ایجاد وبسایتهای جعلی که شبیه به وبسایتهای واقعی هستند انجام میشود.
مجرمان فیشینگ از روشهای مختلفی برای فریب قربانیان خود استفاده میکنند، از جمله:
- ارسال ایمیلهای جعلی: این ایمیلها ممکن است از طرف یک بانک، شرکت معتبر یا حتی یک دوست یا آشنای شما باشند. در این ایمیلها، مجرم از شما میخواهد که روی یک لینک کلیک کنید یا به یک پیوست مشکوک در ایمیل پاسخ دهید. زمانی که شما این کار را انجام میدهید، به یک وبسایت جعلی هدایت میشوید که شبیه به وبسایت واقعی است. در این وبسایت جعلی، از شما خواسته میشود اطلاعات شخصی یا مالی خود را وارد کنید.
- ایجاد وبسایتهای جعلی: مجرمان میتوانند وبسایتهایی را ایجاد کنند که شبیه به وبسایتهای واقعی بانکها، شرکتهای معتبر یا فروشگاههای آنلاین باشند. زمانی که شما به این وبسایتهای جعلی مراجعه میکنید، از شما خواسته میشود اطلاعات شخصی یا مالی خود را وارد کنید.
- ارسال پیامکهای جعلی: مجرمان میتوانند پیامکهایی را ارسال کنند که به نظر میرسد از طرف بانک، شرکت معتبر یا حتی یک دوست یا آشنای شما باشند. در این پیامکها، از شما خواسته میشود که روی یک لینک کلیک کنید یا به یک شماره تلفن مشکوک پیام بدهید. زمانی که شما این کار را انجام میدهید، به یک وبسایت جعلی هدایت میشوید یا با یک اپراتور جعلی ارتباط برقرار میکنید که سعی میکند اطلاعات شخصی یا مالی شما را به دست آورد.
چگونه از فیشینگ در امان بمانیم:
- مراقب ایمیلها، پیامکها و وبسایتهایی باشید که دریافت میکنید: به آدرس فرستنده ایمیل یا پیامک دقت کنید. آیا این آدرس مشکوک به نظر میرسد؟ روی لینکها در ایمیلها یا پیامکهای مشکوک کلیک نکنید و پیوستهای مشکوک را باز نکنید. قبل از ورود به هر وبسایت، از آدرس آن مطمئن شوید. آدرس وبسایت باید با “https” شروع شود و دارای گواهی SSL باشد (قفل کوچک سبز در نوار آدرس مرورگر).
- از اطلاعات شخصی و مالی خود به صورت آنلاین محافظت کنید: هرگز اطلاعات شخصی یا مالی خود را در وبسایتهایی که به آنها اعتماد ندارید وارد نکنید. از یک رمز عبور قوی و منحصر به فرد برای هر حساب کاربری آنلاین خود استفاده کنید. اطلاعات حساب بانکی و کارت اعتباری خود را به هیچ کس به صورت آنلاین ندهید.
- نرم افزار آنتی ویروس و ضد بدافزار خود را به روز نگه دارید: این نرم افزارها میتوانند به شما در شناسایی و مسدود کردن وبسایتهای جعلی و
- در صورت مشکوک شدن به فیشینگ، آن را گزارش دهید: اگر ایمیل، پیامک یا وبسایت مشکوکی دریافت کردید، آن را به مرکز جرایم اینترنتی گزارش دهید.
فیشینگ و کلاهبرداری اینترنتی: آشنایی با روشها و راههای مقابله
فیشینگ نوعی کلاهبرداری اینترنتی است که در آن مجرمان با استفاده از ایمیل، وبسایتهای جعلی یا پیامک، اطلاعات شخصی یا مالی افراد را به سرقت میبرند. این اطلاعات میتوانند شامل رمز عبور، شماره کارت بانکی، اطلاعات حساب بانکی یا سایر اطلاعات حساس باشند.
روشهای رایج فیشینگ:
- ایمیلهای فیشینگ: مجرمان ایمیلهایی ارسال میکنند که ظاهراً از طرف یک شرکت یا سازمان معتبر مانند بانک، فروشگاه اینترنتی یا شبکه اجتماعی است. در این ایمیلها، از شما خواسته میشود که برای ورود به حساب کاربری خود روی یک لینک کلیک کنید یا اطلاعات شخصی خود را وارد کنید. لینکی که در این ایمیلها وجود دارد، شما را به یک وبسایت جعلی هدایت میکند که شبیه به وبسایت واقعی است.
- وبسایتهای جعلی: مجرمان وبسایتهایی را ایجاد میکنند که شبیه به وبسایتهای واقعی شرکتها یا سازمانهای معتبر هستند. هنگامی که شما وارد این وبسایتها میشوید و اطلاعات شخصی یا مالی خود را وارد میکنید، این اطلاعات به دست مجرمان میافتد.
- پیامکهای فیشینگ: مجرمان پیامکهایی ارسال میکنند که ظاهراً از طرف یک شرکت یا سازمان معتبر مانند بانک یا اپراتور تلفن همراه است. در این پیامکها، از شما خواسته میشود که برای تأیید هویت خود یا انجام یک تراکنش، روی یک لینک کلیک کنید یا کد تأییدی را که برای شما ارسال شده است، وارد کنید. لینکی که در این پیامکها وجود دارد، شما را به یک وبسایت جعلی هدایت میکند یا کد تأیید به مجرمان اجازه میدهد تا به حساب شما دسترسی پیدا کنند.
راههای مقابله با فیشینگ:
- به هیچ وجه روی لینکهایی که در ایمیلها، پیامکها یا وبسایتهای مشکوک دریافت میکنید، کلیک نکنید.
- اطلاعات شخصی یا مالی خود را در وبسایتهایی که به آنها اطمینان ندارید، وارد نکنید.
- از یک آنتیویروس و فایروال قوی در سیستم خود استفاده کنید.
- تنظیمات امنیتی حسابهای کاربری خود را به طور مرتب بررسی کنید و در صورت مشاهده هرگونه مورد مشکوک، آن را به شرکت یا سازمان مربوطه گزارش دهید.
- نرم افزارها و سیستم عامل خود را به روز نگه دارید.
- در مورد خطرات فیشینگ و کلاهبرداریهای اینترنتی با اعضای خانواده و اطرافیان خود صحبت کنید.
مصادیق فیشینگ (کلاهبرداری اینترنتی)
فیشینگ نوعی کلاهبرداری اینترنتی است که در آن مجرمان با فریب دادن افراد، اطلاعات شخصی یا مالی آنها را به سرقت می برند. این اطلاعات می تواند شامل رمز عبور، شماره کارت اعتباری، اطلاعات حساب بانکی و … باشد.
مجرمان فیشینگ از روش های مختلفی برای فریب دادن افراد استفاده می کنند، از جمله:
- ایمیل های جعلی: مجرمان ایمیل هایی ارسال می کنند که看似 از یک منبع معتبر مانند بانک، شرکت یا سازمان دولتی هستند. این ایمیل ها حاوی لینکی هستند که قربانی را به یک وب سایت جعلی هدایت می کند.
- پیامک های جعلی: مجرمان پیامک هایی ارسال می کنند که看似 از یک منبع معتبر مانند بانک یا شرکت هستند. این پیامک ها حاوی لینکی هستند که قربانی را به یک وب سایت جعلی هدایت می کند.
- وب سایت های جعلی: مجرمان وب سایت هایی را ایجاد می کنند که بسیار شبیه به وب سایت های واقعی مانند وب سایت بانک یا شرکت هستند. هنگامی که قربانی وارد این وب سایت ها می شود و اطلاعات شخصی یا مالی خود را وارد می کند، این اطلاعات توسط مجرمان به سرقت برده می شود.
- پاپ آپ های جعلی: مجرمان پاپ آپ هایی را بر روی صفحه نمایش کامپیوتر قربانی نمایش می دهند که به او هشدار می دهد که مشکلی در حساب بانکی یا کامپیوتر او وجود دارد. این پاپ آپ ها حاوی لینکی هستند که قربانی را به یک وب سایت جعلی هدایت می کند.
- شبکه های اجتماعی: مجرمان در شبکه های اجتماعی حساب های جعلی ایجاد می کنند و با افراد دوست می شوند. سپس از این حساب های جعلی برای ارسال پیام های خصوصی به افراد و فریب آنها برای به اشتراک گذاشتن اطلاعات شخصی یا مالی خود استفاده می کنند.
راه های پیشگیری از فیشینگ:
- به هیچ عنوان بر روی لینک هایی که در ایمیل ها، پیامک ها یا پاپ آپ های مشکوک دریافت می کنید کلیک نکنید.
- اطلاعات شخصی یا مالی خود را فقط در وب سایت های معتبر وارد کنید.
- از یک آنتی ویروس و فایروال قوی استفاده کنید.
- نرم افزار کامپیوتر و مرورگر وب خود را به روز نگه دارید.
- تنظیمات امنیتی حساب های بانکی و ایمیل خود را به طور مرتب بررسی کنید.
- در صورت مشاهده هرگونه فعالیت مشکوکی در حساب های بانکی یا ایمیل خود، فوراً به بانک یا شرکت مربوطه اطلاع دهید.
شرایط فیشینگ (کلاهبرداری اینترنتی)
فیشینگ نوعی کلاهبرداری اینترنتی است که در آن مجرم با فریب دادن افراد، اطلاعات حساس آنها مانند نام کاربری، رمز عبور، اطلاعات بانکی و … را به دست میآورد. این اطلاعات سپس برای سرقت پول، هویت و سایر جرائم سایبری استفاده میشود.
شرایط لازم برای انجام فیشینگ:
- دسترسی به اینترنت: فیشر (مجرم) باید به اینترنت و ابزارهای لازم برای ایجاد صفحات وب جعلی و ارسال ایمیلهای فریبنده دسترسی داشته باشد.
- مهارتهای فنی: فیشر باید دانش فنی لازم برای ایجاد صفحات وب جعلی که شبیه به وبسایتهای واقعی باشند را داشته باشد. همچنین باید بتواند ایمیلهای فریبندهای را طراحی کند که افراد را به کلیک روی پیوندهای آلوده یا دانلود فایلهای ضمیمه مشکوک ترغیب کند.
- مهندسی اجتماعی: فیشر باید از تکنیکهای مهندسی اجتماعی برای فریب دادن افراد و متقاعد کردن آنها به افشای اطلاعات حساس خود استفاده کند.
مراحل انجام فیشینگ:
- ایجاد وبسایت جعلی: فیشر یک وبسایت جعلی ایجاد میکند که شبیه به وبسایت واقعی مورد نظر (مثلاً بانک، فروشگاه اینترنتی و …) باشد.
- ارسال ایمیل فریبنده: فیشر یک ایمیل فریبنده به افراد ارسال میکند که آنها را به کلیک روی پیوندی در ایمیل هدایت میکند. این پیوند آنها را به وبسایت جعلی ایجاد شده در مرحله اول هدایت میکند.
- جمعآوری اطلاعات: هنگامی که افراد وارد وبسایت جعلی میشوند، فیشر از آنها میخواهد اطلاعات حساس خود را مانند نام کاربری، رمز عبور، اطلاعات بانکی و … را وارد کنند.
- سوء استفاده از اطلاعات: فیشر از اطلاعات جمعآوری شده برای سرقت پول، هویت و سایر جرائم سایبری استفاده میکند.
راههای پیشگیری از فیشینگ:
- مراقب ایمیلها و وبسایتهای مشکوک باشید: به آدرس فرستنده ایمیل و آدرس وبسایت دقت کنید. مطمئن شوید که این آدرسها با آدرسهای واقعی مطابقت دارند.
- هرگز اطلاعات حساس خود را در وبسایتها یا ایمیلهای ناشناس وارد نکنید.
- از نرمافزار ضد فیشینگ استفاده کنید.
- به طور مرتب رمز عبور خود را تغییر دهید.
- از احراز هویت دو مرحلهای استفاده کنید.
قوانین مربوط به فیشینگ در ایران:
در ایران، فیشینگ جرم محسوب میشود و طبق قانون جرایم رایانهای، مرتکبان این جرم به مجازات حبس و جزای نقدی محکوم خواهند شد.