چطور صفحات فیشینگ را تشخیص دهیم؟
چهارشنبه ۸ خرداد ۱۳۹۸

چطور صفحات فیشینگ را تشخیص دهیم؟

این روزها کلاهبرداری های اینترنتی از طریق روشهای مختلف در حال انجام است که رایج ترین آنها صفحات جعلی یا به اصطلاح «فیشینگ» می باشد. با توجه به این که استفاده از صفحات فیشینگ افزایش یافته است لزوم تشخیص اینگونه صفحات و شناسایی صفحات فیشینگ و صفحات اصلی احساس می شود. به همین جهت لازم است کاربران اینترنت و کسانی که تراکنش های اینترنتی انجام می دهند با این موضوع آشنا بوده و توانایی تشخیص صفحات جعلی فیشینگ را داشته باشند.

با توجه به افزایش یافتن صفحات فیشینگ و رواج اینگونه کلاهبرداری اینترنتی پلیس فتا (فضای تبادل اطلاعات) راهکارهایی جهت تشخیص اینگونه صفحات از درگاههای بانکی را ارائه داده است که در ادامه آنها را بررسی خواهیم کرد.

صفحه فیشینگ کپی یک صفحه اینترنتی معتبر (نظیر پرداخت آنلاین بانک ها) می باشد که از نظر ظاهر دقیقا شبیه به آن است. کاربر با ورود به این صفحات جعلی و قلابی جهت پرداخت الکترونیک اطلاعات بانکی خود را در بخش های مربوطه وارد می کند و پس از آن این اطلاعات توسط فیشرها سرقت می شود. برای جلوگیری از این اتفاق لازم است کاربران علاوه بر حفظ هوشیاری و دقت به نکات ایمنی ذکر شده توسط پلیس فتا و متخصصی سایبری توجه کنند.

در ادامه برخی از نکات ایمنی ذکر شده توسط پلیس فتا و متخصسان امنیت سایبری ارائه شده است. با استفاده از این نکات ایمنی می توان تا حد زیادی از شر حملات فیشینگ و کلاهبرداری های ناشی از صفحات جعلی خلاص شده و از به سرقت رفتن اطلاعات بانکی و خالی شدن حساب های بانکی جلوگیری نمود.

- نوشتن آدرس درگاه بانکی به صورت دستی

برای جلوگیری از حملات فیشینگ و به دام افتادن کاربران در این صفحات جعلی پلیس فتا از کاربران خواسته تا جهت بازکردن صفحات پرداخت بانکها (درگاه های بانکی) در اینترنت آدرس سایت بانکی را خودشان به صورت دستی وارد کرده و از طریق موتورهای جستجو اقدام به بازکردن صفحه مورد نظر نکنند. علتش هم این است که کلاهبرداران می توانند به راحتی صفحه جعلی و ساخته شده توسط خودشان را در موتورهای جستجو نیز ثبت کرده و حتی در اولین نتایج جستجو به نمایش در آورند.

بنابراین بهتر است آدرس صفحه پرداخت بانک را خودتان وارد کنید. در غیر اینصورت لازم است توجه داشته باشید که آدرس صفحه باز شده از طریق موتور جستجو دقیقا همان آدرس اصلی باشد و هیچ حرف یا عبارتی کم یا اضافه نداشته باشد. این موضوع در مورد لینک های پرداخت موجود در سایت های فروشگاهی نیز به همین صورت است و اگر فروشگاه مورد نظر معتبر و نام آشنا نیست به هیچ عنوان از لینک پرداخت آن استفاده نکنید.

- استفاده از پروتکل امن https در سایت

استفاده از پروتکل HTTPS در آدرس سایت به معنی امن بودن تبادل اطلاعات می باشد. در صورتی که در قسمت URL سایت و در ابتدای آدرس سایت، عبارت //:https وجود داشته باشد به معنی استفاده از این پروتکل می باشد. در این صورت می توان اطمینان داشت که اطلاعات بانکی شما هنگام ارسال به سرور توسط هکرها سرقت نمی شود. همچنین وجود علامت قفل در کنار آدرس صفحه اینترنتی نیز در تشخیص اعتبار صفحات پرداخت و وب سایت های اینترنتی مفید واقع می شود.

پروتکل امن https

اگرچه صفحات جعلی از پروتکل HTTPS استفاده نمی کنند و سایت آنها دارای علامت قفل و دارای گواهینامه SSL نمی باشد اما باید توجه داشت که وجود علامت قبل و یا https لزوما به معنی معتبر بودن سایت نیست. زیرا کلاهبرداران نیز می توانند در ازای پرداخت هزینه برای صفحات پرداخت خود از این پروتکل استفاده نمایند.

- وجود نماد اعتماد الکترونیکی در سایت فروشگاه

اگر از سایت های فروشگاهی خرید اینترنتی انجام می دهید حتما به نماد اعتماد الکترونیک توجه داشته باشید. وجود این علامت در سایت فروشگاهی به معنی معتبر بودن فروشگاه از نظر سازمان صنعت معدن و تجارت می باشد. البته باید توجه داشت که برخی صفحات جعلی از نماد الکترونیک استفاده می کنند بدون اینکه نمادی به آنها اعطا شده باشد.

نماد اعتماد الکترونیک

بنابراین برای بررسی این موضوع می توانید روی نماد الکترونیک کلیک کنید تا وارد سایت مرکز توسعه تجارت الکترونیک (https://enamad.ir) شده و اطلاعات فروشنده را در آن مشاهده نمایید. وب سایت های جعلی و یا فروشگاه های غیرمعتبر چنین صفحه ای را ندارند و تنها تصویر نماد الکترونیک را در سایت خود قرار می دهند.

- استفاده از صفحه کلید مجازی

در صورتی که صفحه پرداخت اینترنتی هیچ مشکلی نداشت و نسبت به صحت و جعلی نبودن آن اطمینان حاصل کردید بهتر است جهت ورود اطلاعات مهم نظیر رمز و اطلاعات کارت خود صفحه کلید مجازی استفاده کنید.

صفحه کلید مجازی پرداخت اینترنتی

صفحه کلید مجازی صفحه ای است که در کنار صفحه پرداخت قرار می گیرد و در آن اعداد با چینش تصادفی قرار گرفته اند و کاربر جهت وارد کردن اطلاعات خود به جای استفاده از صفحه کلید واقعی از آن صفحه کلید استفاده می کند. استفاده از صفحه کلید مجازی باعث می شود اطلاعات شما به طور محرمانه در صفحه پرداخت وارد شود و کلاهبرداران توانایی سرقت آن را نداشته باشند. 

عدم استفاده از وای فای رایگان جهت پرداخت اینترنتی

نکته دیگر در خصوص پرداخت های اینترنتی و صفحات پرداخت این است که به در صورت استفاده از وای فای رایگان که به صورت عمومی در اختیار مشتریان هتل ها و کافی شاپ ها قرار می گیرد پرداخت اینترنتی انجام ندهید. زیرا اینگونه وای فای ها که عمومی هستند احتمال نفوذ هکرها و یا سرقت اطلاعات کاربران توسط مالک وجود دارد.

در بعضی موارد کلاهبرداران برای سرقت اطلاعات کاربران از این روش استفاده می کنند و با ایجاد وای فای بدون رمز و رایگان در مکانی عمومی تلاش دارند تا کاربران زیادی را متصل به شبکه خود کرده و پس از آن اطلاعات آنها را سرقت نمایند. به طور کلی وای فای های عمومی از امنیت پایینی برخوردارند و هنگام استفاده از آنها به هیچ عنوان پرداخت اینترنتی انجام ندهید. 

در کافی نت مراقب کی لاگرها باشید

افرادی که از کافی نت جهت ثبت نام و پرداخت های اینترنتی استفاده می کنند باید علاوه بر فیشرها، مراقب «کی لاگرها» هم باشند. کی‌لاگر ابزاری جهت سرقت اطلاعات است که به صورت نرم‌افزاری و سخت‌ افزاری توسط کلاهبرداران مورد استفاده قرار می گیرد. کی لاگرهای سخت ‌افزاری به عنوان رابط بین کیبورد و کیس قرار گرفته و اطلاعات وارد شده از طریق صفحه کلید را ثبت می کند. بنابراین در صورتی که سیستم های کافی نت دارای اتصالات اضافی و مشکوک بود حتما از ورود اطلاعات بانکی خود خودداری کنید.

همچنین جهت از کار انداختن کی لاگر و جلوگیری از دزدیدن اطلاعات حساس توسط این ابزار می توانید کلیدهای تصادفی را بفشارید. به این صورت که هنگام وارد کردن اطلاعات پرداخت یا رمز ورود به حساب به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ می کنید در قسمت دیگری از صفحه با موس کلیک کنید و سپس چند کلید کیبورد را به طور تصادفی فشار دهید. سپس مجددا روی فیلد اصلی کلیک کرده و حرف بعدی را وارد کنید. چنین کاری باعث می شود در نهایت کی لاگر تعداد زیادی حروف تصادفی ذخیره کرده است و عملا امکان استفاده از آنها برای سارقین وجود نداشته باشد. البته وضعیت کی لاگرهای نرم افزاری به این صورت نیست و امکان برداشتن مقادیر داخل فیلدها برای این کی لاگرها فراهم است. 

در نهایت پلیس فتا از کاربران خواست تا در صورت مشاهده با هر گونه مورد مشکوک در سایت های اینترنتی و فضای مجازی آن را به پلیس فتا گزارش دهند.

منبع: خبرگزاری مهر

به این مطلب امتیاز دهید

مطالب مرتبط