فیشینگ یکی از انواع کلاهبرداریهای الکترونیکی رایج است که دارای حالتهای متنوع است و در ایران و جهان هر ساله تعدادی زیادی قربانی میگیرد.
فیشینگ یکی از انواع کلاهبرداریهای الکترونیکی در بستر فضای مجازی و اینترنت است که با وجود مقابله گسترده با این پدیده، بر اساس آمارها همچنان به صورت گسترده در ایران و جهان قربانی میگیرد و توانسته تا مشکلات گستردهای در حوزه پرداخت الکترونیک ایجاد کند؛ این پدیده از تکنیکهای مهندسی اجتماعی به منظور فریب کاربر است و برای اولین بار در سال ۱۹۸۷ تعریف و واژه فیشینگ در سال ۱۹۹۶ برای آن استفاده شد.
فیشنگ در حقیقت راهی است که مجرمان سایبری اطلاعاتی از جمله نام کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزارهای الکترونیکی ارتباطات در شبکههای اجتماعی، سایتهای حراجی و و درگاه های پرداخت آنلاین که شباهت بسیار زیادی به سایتهای سالم و قانونی دارد به سرقت می برند و از این طریق اقدام به برداشت غیر مجاز از کارت بدون اطلاع فرد یا فروش اطلاعات کارتهای بانکی میکنند؛ در ادامه به انواع تکنیک هایی که در حقه فیشینگ استفاده میشود، اشاره داریم که به شرح زیر است:
دستکاری و تقلب در لینکها و آدرس ها
یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمان های غیر واقعی و جعلی از طریق ایمیل است. آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده برای ایجاد آنها استفاده شده است.
دور زدن فیلترهای ضد فیشینگ
مجرمان سایبری که اقدام به فعالیت فیشینگ میکنند با استفاده از عکس به جای متن توانستهاند تا در فیلترهای ضد فیشینگ به منظور شناسایی متنهایی که عموما در ایمیلهای حاوی آدرسهای جعلی و بدون هویت یافت میشوند، اختلال ایجاد کنند که باعث میشود تا سیستم نتواند فیشینگ را تشخیص دهد و کاربر در خطر فیشر باشد.
فیشینگ با درگاه بانکی جعلی
شخص هکر در این روش صفحه ای مشابه درگاه پرداخت آنلاین بانک ها طراحی می کند و با قرار دادن این صفحه جعلی در فروشگاه های صوری و با ارائه پیشنهاد های وسوسه کننده خرید سعی می کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید؛ در حقیقت اگر توجه به مشخصههایی از جمله آدرس، وضعیت امنیت و ظاهری دقیق این درگاه پرداخت نداشته باشید، قطعا تفاوتی میان این درگاه جعلی و درگاههای اصلی پیدا نخواهید کرد.
لازم به ذکر است؛ کاربر به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات کاربر به صورت خودکار برای هکر ارسال می شود و او قادر خواهد بود حساب شما را خالی کند. امن ترین نوع درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرسhttps://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از PSPها (شرکت های پرداخت الکترونیک) مطرح درج شده باشد و دارای تاییدههای امنیتی و همچنین نام پذیرینده مطابق با سایت باشد.
فیشینگ با دستگاه های POS و ATM تقلبی
برخی کلاهبرداران با استفاده از POS و ATM تقلبی کارتهای بانکی طعمه های خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آنها را می پرسند و سپس به راحتی حساب بانکی افراد را خالی می کنند.
فیشینگ از طریق کدهای دستوری
فیشینگ صرفا به حوزه فضای سایبری و درگاههای پرداخت الکترونیکی محدود نیست؛ فیشینگ از طریق کدهای دستوری یا تلفن یکی از انواع محبوب فیشینگ در میان مجرمان سایبری است که با وجود کاهش قربانی در دنیا بر اساس آمارهای پلیس فتا به دلیل محبوبیت کدهای دستوری در ایران دارای رشد فزایندهای است.
این نوع از فیشینگ شامل پیامی از سوی بانک، شرکتها و یا حتی جوایزی است که ادعا میکند باید با شماره گیری و تماس با یک کد ستاره مربع نسبت به رفع مشکل بانکی یا دریافت جایزه اقدام کنید اما در همان لحظه اطلاعات کارت بانکی فرد از جمله شماره حساب و رمز دوم درخواست میشود که در صورت ارائه این اطلاعات توسط کاربر، فیشر میتواند تا به سرعت حساب فرد مورد نظر را تخلیه و از آن برداشت وجه غیرمجاز داشته باشد.
فیشینگ به وسیله رباتهای تلگرامی
تلگرام محبوبترین پیام رسان در ایران محسوب میشود و امکانات گستردهای دارد که از جمله آنها باید به ربات اشاره داشت؛ ربات های تلگرام این روزها به بسیاری از کارهای ما سرعت بخشیده اند، شرکت های معتبر فینتک هم در این خصوص خدمات خوبی را ارائه می دهند که گزارش گیری انتقال وجوه را ساده تر کرده است. اما به هر روی تلگرام بستر مناسبی برای انتقال وجه نیست و دیده شده به بهانه انتقال وجه اطلاعات بانکی افراد از این طریق سرقت شده است.
فیشینگ با پاپ آپ
یکی از انواع حملههای موفق پاپ آپ که موفقیت چشمگیری داشته است، ارجاع قربانی به صفحه اصلی بانکهای معتبر و سپس بازشدن یک صفحه پاپ آپ به عنوان درگاه است که کاربر را دچار اطمینان خاطر میکند که صفحه درگاه اصلی است اما در حالی که کاربر اطلاعات حساس خود را وارد میکند و در نهایت قربانی خواهد بود.
فیشینگ با وای فای عمومی
دوقلوهای شر یا Evil twins از جمله روشهای راحت برای دستیابی فیشرها به اطلاعات است؛ در حقیقت فیشر با ارائه یک شبکه وای فای عمومی و رایگان در مکانهای معتبر مثل کافی شاپ، هتل و غیره میتواند نسبت به برداشت اطلاعات کاربری که به این شبکه عمومی متصل میشود، اقدام کند؛ همین مسئله باعث شده تا مسئولین نظارتی از جمله پلیس فتا نسبت به استفاده از وای فای عمومی بدون هویت هشدار دارهاند چرا که ممکن است اطلاعات حساس از جمله اطلاعات بانکی فرد توسط صاحب وای فای عمومی دچار سرقت شود.
منبع: ایبنا