۶ راه ساده برای تشخیص کلاهبرداری فیشینگ
طبق اعلام پلیس فتا در سا ل 97، 20 تا 25 هزار پرونده برداشت غیرمجاز که بخش زیادی از آن به خاطر ناآگاهی مردم بوده، تشکیل شده است.
کلاهبرداری اینترنتی با استفاده از روشهای مختلف برداشت غیرمجاز از حسابهای بانکی در کشور بسیار گسترده شده است. طبق اعلام پلیس فتا در سال 97، 20 تا 25 هزار پرونده برداشت غیرمجاز که بخش زیادی از آن به خاطر ناآگاهی مردمی بوده، تشکیل شده است.
قربانیان این پروندهها موقع خرید اقلام مورد نیاز خود، هنگام پرداخت قبوض، خرید بلیت سینما یا انتقال وجه به دام افتادهاند چون نتوانستهاند درگاه صحیح اینترنتی برای پرداخت را تشخیص دهند. در روش فیشینگ کلاهبرداران تلاش میکنند با ایجاد صفحات جعلی مانند صفحات اصلی پرداخت الکترونیک بانکی، شماره کارت، رمز دوم و کد cvv2 شما را به دست بیاورند و در فرصتی مناسب اقدام به برداشت از حساب میکنند.
1- بررسی ارتباط ایمن: اگر در کنار آدرس اینترنتی صفحه پرداخت بانک ، علامت قفل یا عبارت //:https درج نشده باشد، آدرس درگاه پرداخت قطعا جعلی است. حرف s در https به معنای امن بودن ارتباط مشتری با سایت است. البته داشتن این دو مورد به معنای معتبر بودن صد درصدی درگاه نیست و باید جهت اطمینان به موارد دیگر نیز توجه کرد.
2- چک کردن آدرس صفحه پرداخت: پس از بررسی ارتباط ایمن، دقت شود که در صفحات، آدرس url سایت دقیقا همان آدرس اصلی درگاه اینرنتی باشد و حرفی کم یا اضافه نداشته باشد.
3- وارد کردن اطلاعات نادرست: برای تست معتبر بودن یک درگاه میتوانید اطلاعات کارت خود را اشتباه وارد کنید. اگر درگاه پرداخت معتبر باشد و به سیستم بانک مرکزی و شاپرک وصل باشد، اخطار میدهد که اطلاعات کارت شما نامعتبر است اما اگر کد اخطاری ارسال نشد یعنی درگاه طراحی شده برای سرقت طراحی شده است.
4: نصب افزونه فیشینگ: با نصب افزونه ضد فیشینگ(extension) روی مرورگر خود، هنگامی که به درگاه پرداخت وصل میشوید در صورت امن بودن، پیامی بر این مبنی روی صفحه نمایش داده میشود و در صورت جعلی بودن پیام هشدار برای شما ارسال میشود.
5-رفرش کردن: یکی دیگر از راههای نشخیص صفحات جعلی، رفرش کردن صفحه است. در صورتی که ترتیب شمارهها در صفحه کلید مجازی تغییر نکند، شما وارد یک صفحه درگاه تقلبی شدهاید.
6-حذف رمز دوم و استفاده از رمز پویا: همچنین میتوان از رمز پویا به عنوان اقدامی مؤثر برای مقابله با فیشینگ استفاده کرد. رمز پویا یا رمز یکبار مصرف در مقابل رمز ثابت یا ایستا قرار میگیرد و به معنای رمزی است که فقط یکبار میتوان از آن استفاده کرد و بسته به بانک صادرکننده کارت شما، اعتباری بین 30 ثانیه تا یک دقیقه دارد.
با استفاده از رمز پویا میتوان از کلاهبرداری فیشرها جلوگیری کرد. نکته بسیار مهم پس از دریافت رمز دوم از بانک، حذف رمز دوم ایستاست؛ زیرا در صورتی که رمز دوم حذف نشود کماکان خطر لو رفتن و متعاقبا فیشینگ را در پی دارد.
منبع: روزنامه هفت صبح
نظرات