چگونه فریب فیشینگ را نخوریم؟
به گزارش وبلاگ مجله پریها، فریبکاران همواره روش های خود را به روز می نمایند. برای مثال با اینترنتی شدن فروش کتاب های مدارس به ترفندهای مختلفی افراد را به سمت صفحات غیرواقعی بانکی می کشانند و از آنها کلاه برداری می نمایند. با ثبت نام خودرو پیغام های جعلی ارسال می نمایند یا به بهانه وام یاری ودیعه مسکن و یاری هزینه کرونا با ارسال یک لینک به شماره های موبایل، افراد را به دام می اندازند. یکی دیگر از این راه ها دسترسی به اطلاعات تماس کاربر و ارسال پیغامک جعلی از طرف سرویسی است که کاربر از آن استفاده نموده است. مثلا برای بعضی کاربران اپلیکیشن هایی مثل دیوار پس از ثبت آگهی پیغامک هایی حاوی لینک جعلی پرداخت مبلغی کم برای ثبت آگهی در دیوار دریافت می نمایند، این در حالی است که ثبت آگهی در دیوار رایگان است و دیوار هم بارها تاکید نموده که برای استفاده از خدمات پولی این اپلیکیشن پرداخت باید داخل خود سایت یا اپلیکیشن انجام گردد، نه به وسیله پیغامک و سایر روش های متعارف.
اگرچه کلاه برداران از روش های زیرکانه ای برای فریب دادن افراد استفاده می نمایند اما هرچقدر هم این روش ها دقیق باشد، همواره می توان فیشینگ بودن آنها را تشخیص داد و یک گام جلوتر از فریبکاران قدم برداشت. در ادامه 10 روش را برای تشخیص صفحات تقلبی و فیشینگ به شما پیشنهاد می کنیم:
1. روی هر لینکی کلیک نکنید
توصیه همیشگی مراکز تشخیص و پیشگیری از جرایم سایبری این است که روی هر لینکی که برایتان پیامک می گردد کلیک نکنید. فریبکاران رگ خواب شما را می دانند. به مرور زمان یاد گرفته اند که پیامک تسهیلات بانکی، وام مسکن، بسته رایگان اینترنت و... برای همه جذاب است. پس با فرستادن یک لینک جعلی توجه شما را به سمت این لینک های ناسالم جلب می نمایند. باید نسبت به همه این پیامک های تبلیغاتی یا اطلاع رسانی به دیده تردید نگاه کنید و در صورت دریافت هر یک از این پیام ها با مراکز مدیریتی مربوط به آن تماس بگیرید.
2. به استوری های سلبریتی ها شک کنید
عاقبت بعضی از تبلیغات سلبریتی ها و میکروسلبریتی ها در اینستاگرام معمولا به صفحات تقلبی بانکی می رسد. برای مثال مجرم های سایبری با فریب هایی مثل حراجی های آنلاین افراد را به صفحه های جعلی می کشانند و اطلاعات بانکی افراد را سرقت می نمایند. این استوری ها معمولا با ویدیوهایی مثل تخفیف های باورنکردنی و قیمت های غیرقابل باور فقط برای فریب دادن افراد طراحی شده اند و از اعتمادی که شما به سلبریتی ها دارید سوءاستفاده می نمایند.
3. یک کارت بانکی برای خرید آنلاین داشته باشید
اگر چه بهتر است وارد هر سایتی نشوید و در هر سایتی خرید نکنید اما علاوه بر آن می توانید یک کارت خالی صرفا برای خرید کردن داشته باشید تا هنگام خرید به اندازه نیازتان ابتدا پول را به آن منتقل کنید. در این صورت اگر هم فردی پیروز گردد شما را فریب دهد مبلغ زیادی متضرر نخواهید شد.
4. توجه به سایت شاپرک
زمانی که با کلیک کردن روی یک لینک به یک صفحه منتقل می شوید باید به جزئیاتی در صفحه خوب دقت کنید. یکی از این جزئیات دامنه سایت است که باید حتما به نام shaparak.ir ثبت شده باشد. فریبکاران برای گیج کردن افراد از اسامی مانند shaaparak.ir یا shaparack.ir یا اشکال دیگری در آدرس سایت استفاده می نمایند که همه آنها جعلی هستند. درگاه های پرداخت اینترنتی مجاز شامل آدرس های زیر می گردد:
نام شرکت ارائه دهنده خدمات پرداخت | آدرس سایت | |
1 | آسان پرداخت پرشین | https://asan.shaparak.ir |
2 | به پرداخت ملت | https://bpm.shaparak.ir |
3 | تجارت الکترونیک پارسیان | https://pec.shaparak.ir |
4 | تجارت الکترونیک پارسیان | https://pecco.shaparak.ir |
5 | پرداخت الکترونیک سامان | https://sep.shaparak.ir |
6 | پرداخت الکترونیک سامان | https://sep2.shaparak.ir |
7 | پرداخت الکترونیک پاسارگاد | https://pep.shaparak.ir |
8 | پرداخت نوین آرین | https://pna.shaparak.ir |
9 | پرداخت الکترونیک سداد | https://sadad.shaparak.ir |
10 | کارت اعتباری ایران کیش | https://ikc.shaparak.ir |
11 | فن آوا کارت | https://fanava.shaparak.ir |
12 | فن آوا کارت | https://fcp.shaparak.ir |
13 | پرداخت الکترونیک سپهر | https://mabna.shaparak.ir |
14 | الکترونیک کارت دماوند | https://ecd.shaparak.ir |
15 | سایان کارت | https://pas.shaparak.i |
5. عبارت https
در صورتی که به درگاه بانکی راهنمایی شدید، قبل از اینکه شماره کارتتان را وارد کنید در قسمت آدرس بار از اعتبار دستگاه مطمئن شوید. یک درگاه مطمئن باید دارای عبارت https باشد. نبودن حرف s می تواند ما را به بد دردسری بیاندازد.
6. نمایش قفل
در کنار https در قسمت آدرس بار باید یک قفل سبز رنگ وجود داشته باشد که علامت تایید نماینده سرویس دهنده است. عدم نمایش این قفل کوچک یا نمایش آن به رنگ قرمز یا با خط قرمز یک پیام خطا با مضمون خطای بارگذاری صفحه پرداخت است. این یعنی صفحه ای که در آن قرار دارید احتمالا غیرمجاز و ناامن بوده و نباید به راحتی به آن اعتماد کنید.
7. توجه به کد امنیتی
یکی از ویژگی های صفحه های جعلی این است که با هر بار رفرش کردن باید کد امنیتی تغییر کند. معمولا در صفحات فیشینگ این کد امنیتی یک عکس ثابت است که با رفرش کردن صفحه تغییری نمی کند.
8. یک بار اطلاعات غلط وارد کنید
یکی دیگر از راه های پیشگیری از فیشینگ این است که یکی از اطلاعات کارت بانکی تان را اشتباه وارد کنید. اگر پیام خطایی در صفحه کامپیوتر دریافت کردید یعنی به احتمال زیاد این صفحه جعلی نیست. اما اگر پیام خطایی داده نشد یعنی صفحه ای که داخل آن قرار دارید جعلی است. چرا که صفحه بانکی توانایی تشخیص اشتباه بودن اطلاعات کارت شما را دارد.
9. چک کردن دامنه سایت
راه دیگر تشخیص یک صفحه جعلی استعلام کردن در سایت enamad.ir است. در این سایت با کلیک و سرچ کردن صفحه بانکی که در آن قرار داریم به ما اعلام می گردد که در حال استفاده از سایت جعلی هستیم یا نه.
10. افزونه ضد فیشینگ
برای اطمینان بیشتر می توانید یک افزونه یا اکستنشن ضد فیشینگ در سیستم خود نصب کنید که با وارد شدن در سایت مورد نظر به شما اعلام کند این صفحه از امنیت کافی برخوردار است یا نه. در صورتی که صفحه پرداخت، اصلی باشد پیامی نمایش داده می گردد. در صورتی هم صفحه مورد نظر جعلی باشد در قالب یک هشدار به شما اعلام خواهد شد.
در صورت رعایت نکات بالا می توانید با خیالی راحت در فضای مجازی فعالیت کنید، خرید کنید و از ویژگی های مثبت فراوانی که دنیای اینترنت برای ما ایجاد نموده لذت ببرید.
منبع: فرارو