فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانکهای آنلاین انجام میشود.
به گزارش اگنا؛ فیشینگ به انگلیسی: (Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی وغیره از طریق جعل یک وبسایت، آدرس ایمیل وغیره گفته میشود.
روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته است. واژهی فیشینگ مخفف عبارت Password Harvesting Fishing)شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است.
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانکهای آنلاین انجام میشود. ابتدا کاربر از طریق ایمیل و یا آگهیهای تبلیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی میشود. سپس از کاربر درخواست میشود تا اطلاعاتی را که میتواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا میکنند. از جمله سایتهای هدف این کار میتوان سایتهای پیپال، ایبی و بانکهای آنلاین را نام برد.
با گذشت زمان و برملا شدن روش های قدیمی فیشینگ سارقان اینترنتی جهت فریب کاربران تغییر روش داده و از نرم افزارهای موبایلی جهت فیشینگ استفاده کرده اند.
اخیرا” اپلیکیشن اندرویدی با نام همدم یاب در برخی کانال ها و شبکه های اجتماعی با موضوع پیدا کردن جنس مخالف یا موارد خلاف اخلاقی منتشر شده است که در زیر نمونه ای از سایت هایی که این نرم افزار را جهت دانلود بارگذاری نموده اند قابل مشاهده می باشد.
در فیسبوک:
پس از نصب برنامه آیکون زیر در منوی دستگاه تلفن همراه ظاهر می شود:
پس از کلیک روی آیکون برنامه با تصویر زیر روبرو خواهیم شد:
حال اگر هر کدام از گزینه های بالا را انتخاب کنیم با گزینه “ثبت نام در برنامه” مواجه خواهیم شد:
با انتخاب گزینه “خرید و فعال سازی” کاربر به صفحه زیر منتقل می شود:
صفحه فوق یک درگاه جعلی پرداخت بانک سامان است و جعلی بودن را می توان به دلایل زیر اثبات کرد:
۱- آدرس اینترنتی به شکل sep.shapark.co/payment.html است:
در صورتی که آدرس صحیح به شکل sep.shaparak.ir است.
۲- در صورتی که رمز دوم و تاریخ انقضا کارت را نادرست وارد کنیم سایت از کاربر خطا نگرفته و پیغام “پرداخت با موفقیت انجام شده” را به کاربر نمایش می دهد. در شکل زیر مشخص شده است:
پس از آنکه قربانی اطلاعات کارت بانکی را وارد کرد به یک کانال تلگرامی هدایت می شود و درون کانال محتوای مستهجن نمایش داده می شود تا کاربر مطمئن شود به درستی ثبت نام شده است در حالی که کلیه اطلاعات حساب کاربر به سرقت رفته است.
نکاتی که کاربران بایستی در خصوص موضوع فوق مورد توجه قرار دهند به شرح زیر است:
۱- جهت دانلود و نصب نرم افزار از منابع مجاز استفاده نمایید و از دانلود نرم افزار هایی که در کانال های غیر اخلاقی و منتشر می شود اکیدا خودداری نمایید.
۲- در انجام تراکنش های مالی ابتدا از اصالت درگاه پرداخت اطمینان حاصل کنید.
۳- فریب مبالغ ناچیز مطالبه شده در خرید یا ارتقاع نرم افزار هایی که به نوعی ترویج اعمال مجرمانه را می نمایند نخورید.
اقدامات ضروری:
چنانچه به هر دلیل مورد سوء استفاده قرار گرفتید به قید فوریت و در اولین فرصت رمز دوم کارت خود را تغییر دهید و سپس موضوع را به پلیس فتا گزارش کنید.
جهت دریافت اخبار و رخدادهای فناوری اطلاعات وارتباطات
به کانال تلگرامی دولت هوشمند بپیوندید