کلاهبرداری اینترنتی ( فیشینگ ) چیست؟
فهرست مطالب
- 1 خلاصه مطلب :
- 2 فیشینگ یا کلاهبرداری اینترنتی (phishing) چیست ؟
- 3 انواع فیشینگ (phishing)
- 4 راهکارهای شناخت درگاه های جعلی و کلاهبردار
- 5 استفاده از رمز پویا به منظور پیشگیری از فیشینگ ( کلاهبرداری اینترنتی)
- 6 مرجع رسیدگی در کلاهبرداری اینترنتی (فیشینگ)
- 7 در مواجه با کلاهبرداری اینترنتی (فیشینگ) چه باید کرد؟
فیشینگ یا کلاهبرداری اینترنتی (phishing) ، یکی از مهم ترین عوامل به سرقت رفتن اطلاعات هویتی و بانکی افراد در دنیای امروزی است که در مطلب زیر به آن می پردازیم.
کلاهبرداری اینترنتی ( فیشینگ ) چیست ؟
خلاصه مطلب :
با رشد تکنولوژی، کلاهبرداری اشکال متفاوتی پیدا کرده وکلاهبرداری اینترنتی یا فیشینگ یکی از انواع آن است.این روش تقریبا جدید از کلاهبرداری در فضای مجازی و یا سایت های خرید آنلاین اتفاق میافتد. اما با توجه به موارد لازم و رعایت چند نکته میتوان به راحتی از بروز آن جلوگیری کرد. در این مطلب با فیشنگ، راههای شناخت آن و اقدامات لازم آشنا خواهیم شد.
خواندن این مطلب، 4 دقیقه زمان نیاز دارد.
فیشینگ یا کلاهبرداری اینترنتی (phishing) چیست ؟
فیشینگ در لغت به معنای تلهگذاری و ماهیت آن کلاهبرداری رایانهای است. روشهای متقلبانه در این نوع کلاهبرداریها، اغلب از طریق تحریک افراد در فضای مجازی اتفاق میافتد. برای مثال میتوان به پیامک هایی که حاوی خبر برنده شدن در مسابقات است، اشاره کرد. در این نوع پیامها شخص به وارد کردن اطلاعات بانکی خود در درگاههای جعلی تشویق میشود. از دیگر روشها، هک کردن صفحات ارتباطات مجازی و خرید های اینترنتی است. فروشگاه های آنلاین جعلی نیز از دیگر مصادیق بسترهای کلاهبرداری اینترنتی یا فیشینگ است.
انواع فیشینگ (phishing)
فیشینگ به چهار روش اتفاق می افتد: ایمیل- تلفن، پیامک، اپ های پیام رسان – درگاه پرداخت بانک – صفحات جعلی اینستاگرام
فیشینگ ایمیلی: در این روش، ایمیلی متقلبانه از سمت بانک ارسال میشود که خواهان اطلاعات بانکی کاربر است. این درحالیست که عموما بانکها از طریق ایمیل با کاربران خود تماس نمیگیرند و اطلاعات بانکی آنان را نمیخواهند.
فیشینگ تلفن، پیامک، اپ های پیام رسان: در این روش، عموما مجرم با کاربر تماس تلفنی گرفته و با اعلام خبر برنده شدن در بانک یا موسسه ای خاص یا عضویت در طرح کمک معیشتی، خواهان دریافت اطلاعات بانکی میشود. این در حالیست که دریافت جایزه یا ثبت نام در طرح های کمک معیشتی نیازمند رمز بانکی نیست و کاربران باید آگاه باشند که از از ارائهی رمز بانکی خود خودداری کنند.
فیشینگ درگاه پرداخت بانک: در این روش صفحهای مشابه درگاههای پرداخت بانکی طراحی شده که از طریق آن اطلاعات بانکی شما به سرقت میرود. لازم است که کاربران به آدرس دقیق صفحات دقت کرده و از سایتهای مطمئن خرید کنند. یکی از گواهان امنیت وب سایت ها وجود https در ابتدای آدرس وب سایت است.
صفحات جعلی اینستاگرام: با سر زدن به اینستاگرام با صفحات فروش مختلف مواجه خواهید شد. اما تاکنون مشاده شده که تعداد بسیاری از این صفحات جعلی بوده و پس از دریافت پول از عده ای، صفحه را پاک کرده و یا جنسی بسیار متناقض با مورد سفارش، ارسال میکنند. لازم ایت پیش از خرید از صفحات مجازی اطمینان کافی پیدا کنیم.
بیشتر بدانیم : نماد اعتماد الکترونیکی چیست ؟
راهکارهای شناخت درگاه های جعلی و کلاهبردار
از آنجا اقدامات قانونی بعد از وقوع جرم آغاز می شود، رعایت نکات تکنیکی زیر میتواند، اتفاق اینگونه کلاهبرداری را به حداقل برساند.
1. توجه به آدرس سایت که در مفهوم تکنیکی آن URL نامیده میشود. دقت کنید که آدرس مذکور عموما با hptts:// شروع شود. باید توجه داشت که تمام کلمات باید درج شود و در صورت نبودن هریک از این حروف، آدرس سایت معتبر نیست.
2. صفحه را ( refresh) کنید و چنانچه شماره ها در صفحهی مجازی تغیر نکرد، آن صفحه جعلی است.
3. به سایت های تبلیغاتی که به یکباره در صفحات مجازی، نمایان میشوند، بی توجه بوده و روی آنها کلیک نکنید.
4. تسلط به آدرس پرداختهای الکترونیک و شناخت دقیق و درست آدرس اینترنتی.
5. قبل از استفاده از درگاههای الکترونیکی از صحت اطلاعات بخش ” تماس با ما ” اطمینان حاصل کنید.
6. در صورت خرید از اینستاگرام، لازم است از فروشنده اطمینان کافی بدست آورید. توجه به کامنت ها، رضایت از خرید مشتریان، چک کردن سایت صفحه، گرفتن کدرهگیری ارسال از فروشنده میتواند راهنمای خوبی باشد.
استفاده از رمز پویا به منظور پیشگیری از فیشینگ ( کلاهبرداری اینترنتی)
براساس آمار پلیس فتا بیش از هفتاد درصد کلاهبرداری های اینترنتی مالی است. اخیرا راهکاری از سوی مسئولین با هدف به حداقل رساندن جرم فیشینگ صورت گرفته است. در این روش کاربر برای هرگونه عملیات بانکی در فضای مجازی نیازمند رمز بانکی یکبار مصرف یا رمز پویا است. از آنجاکه که میزان اعتبار این رمز شصت ثانیه است، امکان سوء استفاده کاهش پیدا میکند. هرچند استفاده از این رمز پویا در مدت شصت ثانیه و انتقال اطلاعات نیازمند سرعت عمل کاربر است اما تمام این دشواری به امنیت ناشی از آن میارزد.
مرجع رسیدگی در کلاهبرداری اینترنتی (فیشینگ)
اختلافات ناشی از فضای مجازی در صلاحیت رسیدگی در دادسرای محل وقوع جرم است و همانطورکه گفته شدف پرونده به پلیس فضای تولید و تبادل اطلاعات (فتا) ارجاع داده میشود.
در مواجه با کلاهبرداری اینترنتی (فیشینگ) چه باید کرد؟
– از بانک و موسسه مدعی، استعلام گرفت. از آنجاکه اغلب موسسات و بانکها نگران اعتبار خود هستند به سرعت چنین درخواست های جعلی را پیگیری میکنند.
– آدرس اینترنتی مذکور را مجدد در مرورگر وارد کنید تا مطمئن شوید درگاه اصلی این اطلاعات را از شما خواسته است.
– مجهز شدن به فناوری پیشرفته می تواند راهگشا باشد. برای مثال بهتر است کاربران امضاء الکترونیک خود را فعال سازند.
– رمزهای اینترنتی خود را تغییر دهید.
– برای یافتن متخلف به دادسرای محل زندگی خود مراجعه کرده و پس از تنظیم کیفرخواست و ارائهی آن، پرونده به پلیس فضای تولید و تبادل اطلاعات (فتا) ارجاع داده میشود. آن ارگان اقدامات لازم برای استعلام از بانک های مقصد را انجام می دهد. این استعلام گیری با هدف ردیابی جا به جایی پول، صورت می پذیرد . می توان گفت بعد از این مرحله، تمامی پیگیری های حقوقی توسط پلیس فتا انجام می شود. تا به امروز تعداد زیادی از کلاهبرداران اینترنتی از طریق پلیس فتا دستگیر شده اند و اموال مالباخته گان، برگشت داده شده است.
قانونگذار قانون جرایم رایانه ای اینگونه جرایم را مستحق مجازات نقدی، حبس و رد مال میداند.
نگارنده : مریم مهردوست