سایتهای فیشینگ سایتهایی هستند که ظاهری شبیه به سایتهای معتبر دارند ولی در اصل با آدرس جعلی هستند و توسط یک فرد کلاهبردار ساخته میشوند.
روش شناسایی سایتهای فیشینگ
اصلیترین روش شناسایی این گونه سایتها بر اساس نشانی آنها است. لازمهی موفقیت در این روش این است که آدرس صفحات اصلی را به درستی بدانید و بتوانید آنها را شناسایی نمایید.
برای مثال کلیهی درگاههای بانکی ایران زیردامنهی shaparak.ir هستند:
نام درگاه | نشانی درگاه |
---|---|
آسان پرداخت پرشین | https://asan.shaparak.ir |
به پرداخت ملت | https://bpm.shaparak.ir |
تجارت الکترونیک پارسیان | https://pec.shaparak.ir |
تجارت الکترونیک پارسیان | https://pecco.shaparak.ir |
پرداخت الکترونیک سامان | https://sep.shaparak.ir |
پرداخت الکترونیک پاسارگاد | https://pep.shaparak.ir |
پرداخت نوین آرین | https://pna.shaparak.ir |
پرداخت الکترونیک سداد | https://sadad.shaparak.ir |
کارت اعتباری ایران کیش | https://ikc.shaparak.ir |
فن آوا کارت | https://fanava.shaparak.ir |
مبنا کارت آریا | https://mabna.shaparak.ir |
الکترونیک کارت دماوند | https://ecd.shaparak.ir |
سایان کارت | https://sayan.shaparak.ir |
لزومی به حفظ کردن آدرس این صفحات وجود ندارد و تنها بخش shaparak.ir دارای اهمیت است. در این بین باید دقت کنید که برخی افراد کلاهبردار سعی میکنند نامهایی که شباهت ظاهری زیادی دارند را انتخاب کنند. مثلا به جای shaparak عبارت shaaparak یا shoparak را انتخاب میکنند. همچنین میبایست دقت کنید که پروتکل سایت https باشد.
شناسایی سایتهای فیشینگ از طریق منابع هدایت کننده
علت اصلی به دام افتادن در سایتهای فیشینگ در گام اول، یک فریب با طعمههای جذاب است. مثلا فروش یک کالای ۱۰۰۰ تومانی به قیمت ۵۰۰ تومان یا ارائه خدمات و محصولاتی که از نظر قانون ممنوع هستند یا ایجاد نگرانی و استرس در گیرندهی پیام برای کاهش قدرت تصمیمگیری او.
پیش از اینکه بخواهید در هر سایتی مبلغی را پرداخت کنید، ابتدا بررسی کنید که:
- آیا صاحب سایت را به درستی میشناسید ؟
- آیا سایت دارای نماد اعتماد الکترونیکی معتبر است ؟
- آیا خدمات و محصولات ارائه شده در این سایت واقعی هستند ؟
برای مثال یکی از روشهای بسیار متداول کلاهبرداران، شبیهسازی سایتهای دولتی و هدایت کاربران به این سایتها برای پرداخت وجه است. سایتهایی برای ثبت نام یارانه، دریافت کمک هزینه معیشتی، ثبت نام وام، ثبت نام بیمه و بسیاری دیگر از موارد مشابه، روشهای تکراری و شناختهشدهی کلاهبرداران است.
اگر مردم آگاهی لازم را داشته باشند و در هنگام باز کردن سایتهای فوق، ابتدا فکر کنند که برای مثال وقتی هیچ خبرگزاری یا منبع رسمی، سایتی برای ثبت نام یارانه اعلام نکرده است، آیا دریافت یک پیامک از محلی نامشخص منبع قابل اعتمادی است ؟
نکته: سایتهای خدمات دولتی را فقط هنگامی باز کنید و در آنها ثبت نام کنید که آشنایی شما با این سایت از طریق منابع کاملا مطمئن باشد نه یک پیامک یا یک پیام در شبکهی اجتماعی یا ایمیل یا موارد مشابه دیگر...
آیا رمز دوم پویا تضمینی ۱۰۰ درصدی برای امنیت است و میتوان رمز دوم را در هر سایتی وارد کرد ؟
خیر! رمز دوم پویا معمولا یک دقیقه و به طور متوسط ۳۰ ثانیه معتبر است. اگر رمز خود را در یک سایت فیشینگ وارد کنید، فرد کلاهبردار به طور متوسط ۳۰ ثانیه فرصت دارد تا حساب شما را خالی کند. پس داشتن رمز دوم پویا نمیتواند جایگزینی برای داشتن اطلاعات فنی لازم باشد.
چه راههای دیگری برای شناسایی سایتهای فیشینگ وجود دارد ؟
با توجه به محدودیتهای ارتباطی با تولیدکنندگان مرورگرها و سیستم بانکی جهانی، شناسایی و مسدود کردن سیستمی سایتهای فیشینگ از طریق مرورگرها در سالهای گذشته عملی نبوده است.
استفاده از سیستم فیلترینگ هم یکی به دلیل عدم واکنش سریع و یکی به دلیل استفادهی بسیاری از کاربران از سیستمهای تغییر IP در عمل کارایی نداشته است.
با توجه به دو عامل فوق، وارد کردن اطلاعات حساس در سایتها را میبایست کاملا با احتیاط انجام دهید تا تا زمانی که به اطمینان ۱۰۰ درصدی نرسیدهاید، فرض را بر تقلب و کلاهبرداری بگذارید.