سایت‌های فیشینگ سایت‌هایی هستند که ظاهری شبیه به سایت‌های معتبر دارند ولی در اصل با آدرس جعلی هستند و توسط یک فرد کلاهبردار ساخته می‌شوند.

فیشینگ

روش شناسایی سایت‌های فیشینگ

اصلی‌ترین روش شناسایی این گونه سایت‌ها بر اساس نشانی آن‌ها است. لازمه‌ی موفقیت در این روش این است که آدرس صفحات اصلی را به درستی بدانید و بتوانید آن‌ها را شناسایی نمایید.

برای مثال کلیه‌ی درگاه‌های بانکی ایران زیردامنه‌ی shaparak.ir هستند:

نام درگاهنشانی درگاه
آسان پرداخت پرشینhttps://asan.shaparak.ir
به پرداخت ملتhttps://bpm.shaparak.ir
تجارت الکترونیک پارسیانhttps://pec.shaparak.ir
تجارت الکترونیک پارسیانhttps://pecco.shaparak.ir
پرداخت الکترونیک سامانhttps://sep.shaparak.ir
پرداخت الکترونیک پاسارگادhttps://pep.shaparak.ir
پرداخت نوین آرینhttps://pna.shaparak.ir
پرداخت الکترونیک سدادhttps://sadad.shaparak.ir
کارت اعتباری ایران کیشhttps://ikc.shaparak.ir
فن آوا کارتhttps://fanava.shaparak.ir
مبنا کارت آریاhttps://mabna.shaparak.ir
الکترونیک کارت دماوندhttps://ecd.shaparak.ir
سایان کارتhttps://sayan.shaparak.ir

لزومی به حفظ کردن آدرس این صفحات وجود ندارد و تنها بخش shaparak.ir دارای اهمیت است. در این بین باید دقت کنید که برخی افراد کلاهبردار سعی می‌کنند نام‌هایی که شباهت ظاهری زیادی دارند را انتخاب کنند. مثلا به جای shaparak عبارت shaaparak یا shoparak را انتخاب می‌کنند. همچنین می‌بایست دقت کنید که پروتکل سایت https باشد.

شناسایی سایت‌های فیشینگ از طریق منابع هدایت کننده

علت اصلی به دام افتادن در سایت‌های فیشینگ در گام اول، یک فریب با طعمه‌های جذاب است. مثلا فروش یک کالای ۱۰۰۰ تومانی به قیمت ۵۰۰ تومان یا ارائه خدمات و محصولاتی که از نظر قانون ممنوع هستند یا ایجاد نگرانی و استرس در گیرنده‌ی پیام برای کاهش قدرت تصمیم‌گیری او.

پیش از اینکه بخواهید در هر سایتی مبلغی را پرداخت کنید، ابتدا بررسی کنید که:

  1. آیا صاحب سایت را به درستی می‌شناسید ؟
  2. آیا سایت دارای نماد اعتماد الکترونیکی معتبر است ؟
  3. آیا خدمات و محصولات ارائه شده در این سایت واقعی هستند ؟

برای مثال یکی از روش‌های بسیار متداول کلاهبرداران، شبیه‌سازی سایت‌های دولتی و هدایت کاربران به این سایت‌ها برای پرداخت وجه است. سایت‌هایی برای ثبت نام یارانه، دریافت کمک هزینه معیشتی، ثبت نام وام، ثبت نام بیمه و بسیاری دیگر از موارد مشابه، روش‌های تکراری و شناخته‌شده‌ی کلاهبرداران است.

اگر مردم آگاهی لازم را داشته باشند و در هنگام باز کردن سایت‌های فوق، ابتدا فکر کنند که برای مثال وقتی هیچ خبرگزاری یا منبع رسمی، سایتی برای ثبت نام یارانه اعلام نکرده است، آیا دریافت یک پیامک از محلی نامشخص منبع قابل اعتمادی است ؟

نکته: سایت‌های خدمات دولتی را فقط هنگامی باز کنید و در آن‌ها ثبت نام کنید که آشنایی شما با این سایت از طریق منابع کاملا مطمئن باشد نه یک پیامک یا یک پیام در شبکه‌ی اجتماعی یا ایمیل یا موارد مشابه دیگر…

آیا رمز دوم پویا تضمینی ۱۰۰ درصدی برای امنیت است و می‌توان رمز دوم را در هر سایتی وارد کرد ؟

خیر! رمز دوم پویا معمولا یک دقیقه و به طور متوسط ۳۰ ثانیه معتبر است. اگر رمز خود را در یک سایت فیشینگ وارد کنید، فرد کلاهبردار به طور متوسط ۳۰ ثانیه فرصت دارد تا حساب شما را خالی کند. پس داشتن رمز دوم پویا نمی‌تواند جایگزینی برای داشتن اطلاعات فنی لازم باشد.

چه راه‌های دیگری برای شناسایی سایت‌های فیشینگ وجود دارد ؟

با توجه به محدودیت‌های ارتباطی با تولیدکنندگان مرورگرها و سیستم بانکی جهانی، شناسایی و مسدود کردن سیستمی سایت‌های فیشینگ از طریق مرورگرها در سال‌های گذشته عملی نبوده است.

استفاده از سیستم فیلترینگ هم یکی به دلیل عدم واکنش سریع و یکی به دلیل استفاده‌ی بسیاری از کاربران از سیستم‌های تغییر IP در عمل کارایی نداشته است.

با توجه به دو عامل فوق، وارد کردن اطلاعات حساس در سایت‌ها را می‌بایست کاملا با احتیاط انجام دهید تا تا زمانی که به اطمینان ۱۰۰ درصدی نرسیده‌اید، فرض را بر تقلب و کلاهبرداری بگذارید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *