مطمئنم تا الان از دوست و آشنا شنیدهاید که چطور کلاهبردارهای اینترنتی یا همان هکرها حساب کسی را با هزار ترفند مثل برنده شدن در قرعهکشی، تخفیفهای وسوسهکننده و … خالی کردند. در چند سال اخیر اینقدر بازار این نوع از کلاهبرداریها داغ شده که رادیو و تلویزیون مدام به ما اخطار میدهند تا مبادا گول دزدان اینترنتی را بخوریم؛ اما چاره کار واقعاً چیست؟ چطور میتوانیم خودمان را در برابر شیادان اینترنتی بیمه کنیم و با خیال راحت کارهای اینترنتیمان را انجام دهیم؟
این مطلب از یکپی در مورد فیشینگ و راههای مقابله با آن است تا یاد بگیریم که پول زحمتکشیده خودمان را مفت و مسلم دست کلاهبردان آنلاین ندهیم.
تعریف دقیق فیشینگ
کلاهبرداری هم درست مثل ویروس سرماخوردگی انواع و اقسام مختلفی دارد. یک مدل از کلاهبرداری، کلاهبرداری اینترنتی است. فیشینگ، گونه خطرناکی از کلاهبرداری اینترنتی است که در آن هکرها سعی میکنند تا با فریب دادن مردم، اطلاعات حساس مثل رمز عبور، اطلاعات کارتاعتباری و جزییات حساب بانکی آنها را بهدست بیاورند و پولهایشان را بالا بکشند.
در این روش، شخصی که اموراتش از طریق فیشینگ میگذرد، جوری روی مغز شما کار میکند که شما با دستهای خودتان اطلاعات حسابتان را به او میدهید!
برای درک بهتر این موضوع در ادامه انواع فیشینگ را برایتان توضیح میدهم تا مسئله کاملاً باز شود.
فیشینگ ایمیلی
این دسته از فیشینگ، به این صورت اتفاق میافتد که با یک لینک شما را به یک صفحه جعلی میکشانند تا اطلاعات حساب بانکی یا کاربریتان را سرقت کنند.
بگذارید یک مثال برایتان بزنم تا دقیقاً متوجه شوید که ماجرا از چه قرار است. تصور کنید شما یک حساب کاربری در توییتر به نام «یک پی» دارد . دزدهای اینترنتی ایمیلی را از طرف توییتر (البته ظاهراً) برای شما میفرستند که شامل متن زیر است:
یک پی عزیز
حساب شما Suspend (تعلیق) شده است. لطفاً از طریق لینک زیر پسورد خودتان را وارد کنید. 24 ساعت وقت دارید تا اطلاعات خودتان را برای تایید حساب کاربریتان وارد کنید. در صورت نادیده گرفتن این پیام، حساب شما برای همیشه حذف میشود.
از همکاری شما متشکریم.
اگر شما وارد لینک شوید و اطلاعات را وارد کنید، با دستهای خودتان یوزرنیم و پسورد توییتر را به هکرها تقدیم میکنید.
فیشینگ پیامکی
فیشینگ پیامکی هم چیزی مشابه با فیشینگ ایمیلی است. لینکی جعلی برایتان اساماس میشود تا اطلاعات کارت بانکی شما را بگیرند؛ مثلاً ممکن است پیامکی دریافت کنید که میگوید:
سبد کالا به شما تعلق گرفت. از طریق لینک زیر ثبتنام کنید.
فیشینگ بدافزاری
احتمال دارد که دزدهای اینترنتی بخواهند از طریق یک بدافزار اطلاعات گوشی شما را بردارند. بهطور مثال اگر با یک نرمافزار غیر معتبر پرداختهای مالی خودتان را انجام دهید، ممکن است دیر یا زود حسابتان خالی شود.
فیشینگ تلفنی
در این روش کلاهبردار با چربزبانی و دادن وعدههای دروغ سعی میکند تا مخ شما را بزند و اطلاعات حساب بانکیتان را بدست بیاورد؛ مثلاً ممکن است بگوید من کارمند بانک هستم و رمز دوم و اطلاعات شخصیتان را بخواهد.
چطور در برابر فیشینگ واکسینه شویم؟
حالا که از روشهای مختلف فیشینگ آگاه شدیم، نوبت میرسد به اینکه بدانیم چطور میتوانیم مال و اموالمان را از شر فیشینگ حفظ کنیم.
حواستان به لینکها باشد
در هر سایت یا آدرسی اطلاعات شخصیتان را وارد نکنید. اول خوب به آدرس url صفحهای که به آن وارد میشوید، دقت کنید. کاملاً آن را از نظر املا و ساختار بررسی کنید تا خدایی نکرده در سایت مشابه با سایت اصلی، اطلاعاتتان را وارد نکنید.
نرمافزارهای معتبر نصب کنید
این مورد خیلی اهمیت دارد چون اکثر ما در برابر نرمافزارهای بازی یا سرگرمی مقاومتی نشان نمیدهیم و سریع آن را نصب میکنیم، درصورتی که این نرمافزارها میتوانند اطلاعات گوشی ما را رصد کنند. پس خیلی مراقب باشید و از فروشگاههای معتبر این دست از نرمافزارها را دانلود کنید.
نصب آنتیویروس را جدی بگیرید
نصب آنتیویروس تا حد زیادی شما را در مقابل فیشینگ در امان نگه میدارد، چراکه آنتیویروسها خیلی سریع نسبت به نرمافزارهای فیشینگ واکنش نشان میدهند.
رمز پویای کارتتان را فعال کنید
بانک مرکزی برای مبارزه با فیشینگ و کلاهبرداری اینترنتی، رمز دوم یکبار مصرف یا رمز پویا را پیشنهاد داده است. به این صورت که رمز دوم کارتتان که از نوع ایستا است از 15 دیماه غیر فعال شد و به جای آن شما میتوانید هر 60 ثانیه یک رمز دوم جدید داشته باشید. اینطوری با رعایت بقیه اصول، دیگر دست هیچ دزدی به پولهایتان نمیرسد.
اما چطور رمز پویا را فعال کنید
این موضوع بستگی به بانکی دارد که شما در آن حساب دارید، ولی بهطور کلی یا باید حضوری به بانک سری بزنید و یا میتوانید به یک دستگاه خودپرداز مراجعه کنید. از منوی دستگاه عابربانک با استفاده از گزینه عملیات رمز، رمز دوم پویا را فعال کنید. دستگاه یک کدی را به شما میدهد. این کد را همراه با شمارهای که برایتان اساماس میشود در اپلیکیشن رمزساز بانک وارد کنید تا کار تمام شود و اپلیکیشن فعال شود. توجه داشته باشید که نرمافزار رمزساز را حتماً از سایت بانکی که در آن حساب دارید، دانلود کنید.
حرف آخر
اکثر ما با خریدهای اینترنتی آشنا هستیم و حتی بهطور روزانه از آن استفاده میکنیم، بنابراین هر زمان احتمال دارد تا با یک غفلت کوچک قربانی بعدی فیشینگ خود ما باشیم. به عنوان حرف آخر از شما خواهش میکنیم تا راههای مقابله با فیشینگ را جدی بگیرید و هر چه زودتر برای فعال کردن رمز دوم پویا اقدام کنید تا خیالتان از این بابت راحت شود. اگر تجربه یا توصیهای در این مورد دارید، لطفاً با دوستانتان در سایت یکپی در میان بگذارید تا آنها هم استفاده کنند.
نظرات