فیشینگ و والینگ چیست و چگونه به دام آنها نیفتیم؟

امروزه، هک شدن حساب‌های بانکی به یکی از معضلات جوامع بشری تبدیل شده است. از همین رو،  اولین سوالی که در ذهن اکثر افراد مطرح می‌شود این است که چقدر سیستم بانکی ایران امنیت دارد؟ چقدر احتمال دارد حساب بانکی ما هک شود و مورد سواستفاده قرار بگیرد؟ آیا حساب‌های بانکی در خارج از کشور امنیت بیشتری دارند؟ و چندین سوال دیگر که می‌تواند ذهن بسیاری از افراد را به خود مشغول کند.

دنیای هک بسیار وسیع و گسترده است، اما به طور کلی می‌توان گفت دو روش برای خالی کردن حساب‌های بانکی وجود دارد:

  1. از طریق نفوذ به سرورهای بانکی
  2. از طریق فیشینگ برای مشتریان

امنیت سرورهای بانکی باید توسط کارشناسان و مهندسان بانکی فراهم شود، ولی از سوی دیگر خود ما هم می‌توانیم باز هم هدف هکرها قرار بگیریم. به همین دلیل ما در این مطلب نگاهی کوتاه به مقوله فیشینگ (Phishing) و راه‌کارهایی برای جلوگیری از رخ دادن آن پرداخته‌ایم، بنابراین برای آشنایی بیشتر با این موضوع همراه دیجی رو باشید.

نگاهی کوتاه به تاریخچه پرداخت الکترونیک

حدود بیست سال پیش استفاده از عابربانک‌ها و دستگاه‌های خودپرداز جای خود را در میان ایرانیان باز کرد و استفاده از دستگاه‌های POS باعث شد بسیاری از مردم کشورمان رو به استفاده از کارت‌های اعتباریشان در خریدها آوردند. همچنین حدود 10 سالی است که تب خرید اینترنتی در میان ایرانیان به راه افتاده و امروزه تنها کافیست با داشتن نام کاربر، گذر واژه اینترنتی، تاریخ انقضا کارت بانکی و CVV2 خرید اینترنتی خود را انجام دهید. اما با این حال، خرید اینترنتی دردسرهای خودش را هم دارد و گاهی امکان هک شدن حساب بانکی شما از طریق سیستم فیشینگ نیز وجود دارد.

آشنایی با فیشینگ و اصطلاحات رایج

اصطلاح فیشینگ (Phishing) به انگلیسی از سه کلمه Password harvesting fishing تشکیل شده که به معنای تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک و‌ب‌سایت یا آدرس ایمیل و … (ماهی‌گیری) است. این عمل می‌تواند برای هر فرد عادی رخ بدهد، ولی گاهی هکرها به سراغ والینگ (شکار نهنگ Whaling) می‌روند! بدین معنا که هکر به دنبال بدست آوردن اطلاعات افراد مهمی مانند مدیران، سهام‌داران، سیاستمداران و افراد مشهور خواهد بود. از اصطلاحات دیگر مرسوم در سرقت‌های مالی و اطلاعاتی می‌توان به فارمینگ «Pharming» (دستبرد به DNS و هدایت کاربر به سایت‌های جعلی) اشاره کرد. گاهی اوقات شما با کلیک کردن بر روی یک لینک در یک وب‌سایت به سایت‌های دیگری منتقل می‌شوید که شاید در میان این نقل و انتقال وب‌سایتی، اطلاعاتی مانند نام کاربر و گذر واژه‌ها به سرقت بروند.

چگونه می‌توان وب‌سایت‌ها و رایانامه‌های کلاه‌برداری را تمایز داد؟

  • دقت کردن به آدرس سایت
  • برای بررسی و تایید گواهینامه SSL سایت می‌توانید از سامانه DigiCert SSL Checker استفاده کرد.
  • دقت کردن به ایمیل‌های دریافتی و باز نکردن هر ایمیلی: اصولاً ایمیل‌های فیشینگ برای حجم زیادی از کاربران ارسال می‌شود و در این ایمیل‌ها ممکن است اسم شما را مورد خطاب قرار بدهند یا ندهند.

راه‌کارهای جلوگیری از فیشینگ

  • استفاده از مرورگرهای کروم و فایرفاکس و بلاک کردن پا‌پ‌آپ‌ها
  • نصب آنتی‌ ویروس‌های فعال و به‌روزرسانی کردن آن‌ها به صورت دوره‌ای
  • به‌روزرسانی کردن نسخه مرورگر وب
  • محافظت از اطلاعات شخصی و در اختیار قرار ندادن اطلاعات در هر وب‌سایتی

در آخر لازم است یادآوری کنیم که برای انجام دادن پرداخت‌ها و کارهای الکترونیکی باید کاملا هوشیار باشید. بهتر است به آدرس سایتی که مراجعه کرده‌اید، به دقت نگاه گنید و حساب بانکی خود را در مدت زمان‌های مشخص بررسی و کنترل نمایید. در آخر سعی کنید از سیستم عامل به روز استفاده کرده و همچنین اخبار مربوطه را همیشه دنبال کنید.

آیا شما تجربه‌ای در زمینه فیشینگ داشته‌اید؟ ما منتظر شنیدن نظرات و تجربیات شما هستیم.

آخرین اخبار تکنولوژی را در وب سایت دیجی رو دنبال کنید
منبع دیجی رو
مطالب مرتبط
0 دیدگاه
بازخورد میان متنی
نمایش همه دیدگاه‌ها