چگونه فریب فیشینگ را نخوریم؟
فریبکاران همیشه روشهای خود را بهروز میکنند.برای مثال با اینترنتی شدن فروش کتابهای مدارس به ترفندهای مختلفی افراد را به سمت صفحات غیرواقعی بانکی میکشانند و از آنها کلاهبرداری میکنند. با ثبت نام خودرو پیامهای جعلی ارسال میکنند یا به بهانه وام کمک ودیعه مسکن و کمک هزینه کرونا با ارسال یک لینک به شمارههای موبایل، افراد را به دام میاندازند. یکی دیگر از این راهها دسترسی به اطلاعات تماس کاربر و ارسال پیامک جعلی از طرف سرویسی است که کاربر از آن استفاده کرده است. مثلا برای برخی کاربران اپلیکیشنهایی مثل دیوار پس از ثبت آگهی پیامکهایی حاوی لینک جعلی پرداخت مبلغی کم برای ثبت آگهی در دیوار دریافت میکنند، این در حالی است که ثبت آگهی در دیوار رایگان است و دیوار هم بارها تاکید کرده که برای استفاده از خدمات پولی این اپلیکیشن پرداخت باید داخل خود سایت یا اپلیکیشن انجام شود، نه از طریق پیامک و سایر روشهای متعارف.اگرچه کلاهبرداران از روشهای زیرکانهای برای فریب دادن افراد استفاده میکنند اما هرچقدر هم این روشها دقیق باشد، همیشه میتوان فیشینگ بودن آنها را تشخیص داد و یک گام جلوتر از فریبکاران قدم برداشت. در ادامه ۱۰ روش را برای تشخیص صفحات تقلبی و فیشینگ به شما پیشنهاد میکنیم:
۱. روی هر لینکی کلیک نکنید
توصیه همیشگی مراکز تشخیص و پیشگیری از جرایم سایبری این است که روی هر لینکی که برایتان پیامک میشود کلیک نکنید. فریبکاران رگ خواب شما را میدانند. به مرور زمان یاد گرفتهاند که پیامک تسهیلات بانکی، وام مسکن، بسته رایگان اینترنت و... برای همه جذاب است. پس با فرستادن یک لینک جعلی توجه شما را به سمت این لینکهای ناسالم جلب میکنند. باید نسبت به همه این پیامکهای تبلیغاتی یا اطلاعرسانی به دیده تردید بنگرید و در صورت دریافت هر یک از این پیامها با مراکز مدیریتی مربوط به آن تماس بگیرید.
۲. به استوریهای سلبریتیها شک کنید
عاقبت برخی از تبلیغات سلبریتیها و میکروسلبریتیها در اینستاگرام معمولا به صفحات تقلبی بانکی میرسد. برای مثال مجرمهای سایبری با فریبهایی مثل «حراجیهای آنلاین» افراد را به صفحههای جعلی میکشانند و اطلاعات بانکی افراد را سرقت میکنند. این استوریها معمولا با ویدیوهایی مثل «تخفیفهای باورنکردنی و قیمتهای غیرقابل باور» فقط برای فریب دادن افراد طراحی شدهاند و از اعتمادی که شما به سلبریتیها دارید سوءاستفاده میکنند.
۳. یک کارت بانکی برای خرید آنلاین داشته باشید
اگر چه بهتر است وارد هر سایتی نشوید و در هر سایتی خرید نکنید اما علاوه بر آن میتوانید یک کارت خالی صرفا برای خرید کردن داشته باشید تا هنگام خرید به اندازه نیازتان ابتدا پول را به آن منتقل کنید. در این صورت اگر هم فردی موفق شود شما را فریب دهد مبلغ زیادی متضرر نخواهید شد.
۴. توجه به سایت شاپرک
زمانی که با کلیک کردن روی یک لینک به یک صفحه منتقل میشوید باید به جزئیاتی در صفحه خوب دقت کنید. یکی از این جزئیات دامنه سایت است که باید حتما به نام shaparak.ir ثبت شده باشد. فریبکاران برای گیج کردن افراد از اسامی مانند shaaparak.ir یا shaparack.ir یا اشکال دیگری در آدرس سایت استفاده میکنند که همه آنها جعلی هستند. درگاههای پرداخت اینترنتی مجاز شامل آدرسهای زیر میشود:
|
نام شرکت ارائه دهنده خدمات پرداخت |
آدرس سایت |
1 |
آسان پرداخت پرشین |
https://asan.shaparak.ir |
2 |
به پرداخت ملت |
https://bpm.shaparak.ir |
3 |
تجارت الکترونیک پارسیان |
https://pec.shaparak.ir |
4 |
تجارت الکترونیک پارسیان |
https://pecco.shaparak.ir |
5 |
پرداخت الکترونیک سامان |
https://sep.shaparak.ir |
6 |
پرداخت الکترونیک سامان |
https://sep2.shaparak.ir |
7 |
پرداخت الکترونیک پاسارگاد |
https://pep.shaparak.ir |
8 |
پرداخت نوین آرین |
https://pna.shaparak.ir |
9 |
پرداخت الکترونیک سداد |
https://sadad.shaparak.ir |
10 |
کارت اعتباری ایران کیش |
https://ikc.shaparak.ir |
11 |
فن آوا کارت |
https://fanava.shaparak.ir |
12 |
فن آوا کارت |
https://fcp.shaparak.ir |
13 |
پرداخت الکترونیک سپهر |
https://mabna.shaparak.ir |
14 |
الکترونیک کارت دماوند |
https://ecd.shaparak.ir |
15 |
سایان کارت |
https://pas.shaparak.i |
۵. عبارت https
در صورتی که به درگاه بانکی هدایت شدید، قبل از اینکه شماره کارتتان را وارد کنید در قسمت آدرسبار از اعتبار دستگاه مطمئن شوید. یک درگاه مطمئن باید دارای عبارت https باشد. نبودن حرف s میتواند ما را به بد دردسری بیاندازد.
۶. نمایش قفل
در کنار https در قسمت آدرسبار باید یک قفل سبز رنگ وجود داشته باشد که علامت تایید کننده سرویسدهنده است. عدم نمایش این قفل کوچک یا نمایش آن به رنگ قرمز یا با خط قرمز یک پیغام خطا با مضمون خطای بارگذاری صفحه پرداخت است. این یعنی صفحهای که در آن قرار دارید احتمالا غیرمجاز و ناامن بوده و نباید به راحتی به آن اعتماد کنید.
۷. توجه به کد امنیتی
یکی از ویژگیهای صفحههای جعلی این است که با هر بار رفرش کردن باید کد امنیتی تغییر کند. معمولا در صفحات فیشینگ این کد امنیتی یک عکس ثابت است که با رفرش کردن صفحه تغییری نمیکند.
۸. یک بار اطلاعات غلط وارد کنید
یکی دیگر از راههای پیشگیری از فیشینگ این است که یکی از اطلاعات کارت بانکیتان را اشتباه وارد کنید. اگر پیغام خطایی در صفحه کامپیوتر دریافت کردید یعنی به احتمال زیاد این صفحه جعلی نیست. اما اگر پیغام خطایی داده نشد یعنی صفحهای که داخل آن قرار دارید جعلی است. چرا که صفحه بانکی توانایی تشخیص اشتباه بودن اطلاعات کارت شما را دارد.
۹. چک کردن دامنه سایت
راه دیگر تشخیص یک صفحه جعلی استعلام کردن در سایت enamad.ir است. در این سایت با کلیک و سرچ کردن صفحه بانکی که در آن قرار داریم به ما اعلام میشود که در حال استفاده از سایت جعلی هستیم یا نه.
۱۰. افزونه ضد فیشینگ
برای اطمینان بیشتر میتوانید یک افزونه یا اکستنشن ضد فیشینگ در سیستم خود نصب کنید که با وارد شدن در سایت مورد نظر به شما اعلام کند این صفحه از امنیت کافی برخوردار است یا نه. در صورتی که صفحه پرداخت، اصلی باشد پیامی نمایش داده میشود. در صورتی هم صفحه مورد نظر جعلی باشد در قالب یک هشدار به شما اعلام خواهد شد.
در صورت رعایت نکات بالا میتوانید با خیالی راحت در فضای مجازی فعالیت کنید، خرید کنید و از ویژگیهای مثبت فراوانی که دنیای اینترنت برای ما ایجاد کرده لذت ببرید.