فیشینگ را بشناسید تا قربانی کلاهبرداری مالی از حساب خودتان نشوید

0

فیشینگ چیست ؟

فیشینگ راهی است که به واسطه آن تبهکاران فضای سایبری اطلاعات بانکی افراد را با آن به سرقت می برند. اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند.

ابزارهای الکترونیکی چیست ؟

شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزار های الکترونیکی ارتباطات هستند که همه افراد به واسطه فعالیت های خود در فضای مجازی مجبور به استفاده از آن هستند.

یک راه لو رفتن اطلاعات کارت

به واسطه نرم افزارهای گفت و گو که روی موبایل خود نصب دارید برای یک نفر عکس عابر بانک خود را می فرستید تا برای شما مبلغی پول را واریز کند. یک تبهکار اینترنتی با این کار به راحتی به تمام اطلاعات پایه ایی شما از قبل تاریخ انقضا، سی.وی.وی.تو، شماره شانزده رقمی روی کارت دست پیدا کرده است می ماند؛ رمز دوم که با یک ترانکش مالی در فضای مجازی قابل هک کردن و دست یابی است.

شیوه های متداوال فیشینگ

یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمان های غیر واقعی و جعلی  از طریق ایمیل می باشد. آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های(به آدرسی که در نوار بالا تایپ می شود، گویند) فرعی گمراه کننده ایجاد شده است.

همه چیز به ظاهر درست است

در روش صفحه جعلی آنها قربانی را به صفحه اینترنتی ثبت نام خدمات بانکی خود ارجاع می دهند. صفحه ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر می رسند. با وارد کردن رمز دوم و اطلاعات، دیگر فرد صاحب عابر بانک خودش نیست.

فیشینگ از طریق تلفن

تمامی حملات فیشینگ با استفاده از یک وب سایت جعلی و ساختگی نیست. حمله از طریق تلفن، شامل پیام هایی هم می شوند که ادعا می کند از طرف بانک هستند و از مشتری ها (استفاده کنندگان خدمات بانکی) می خواهند با توجه به مشکلی که برای حساب های آنها به وجود آمده است، با یک شماره تماس بگیرند. به محض این که مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) ارتباط گرفت، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند. با وارد کردن این اطلاعات دیگر فرد امنیت خودش را از دست داده است.

همیشه اینترنت مجانی خوب نیست!!!

یک فیشر( اصطلاحی که برای تبهکار به کار می رود) در فضاهای عمومی مثل هتل، فرودگاه و فروشگاه های بزرگ اقدام به ایجاد یک شبکه وایرلس از راه قانونی می کند و اینترنت آن را با رمز، کد گذاری نمی کند. موبایل شما در تنظیماتش جوری تعبیه شده که در هر جایی که وای فای فعال و بدون رمز بود به آن وصل شود و به شما هم خبر وصل شدن دهد. در اینجا دیگر طعمه شده اید و اگر فعالیت هایی انجام دهید که رمز و اطلاعات کاربردیتان را فاش کنید فیشر به مرزهای شخصی و رمزهای شما دسترسی یافته است.

سهل انگاری علت اصلی فیشینگ

عضو هیات مدیره بانک ملی گفت: امنیت شبکه فناوری اطلاعات بانک‌های کشور از جمله بانک ملی بالاست و علت اصلی فیشینگ به سهل‌ انگاری کاربران مربوط می‌شود. خاتونی افزود: افراد برای تراکنش با کارت بانکی، چهار فاکتور (شامل شماره کارت، تاریخ روی کارت، رمز درج شده روی کارت و رمز دوم) را در اختیار دارند که باید از آنها محافظت کنند؛ اما گاهی با کم‌ توجهی در حفظ این اطلاعات، زمینه سرقت حساب‌ های بانکی خود را فراهم می‌کنند.

رمز پویا برای چیست ؟

معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی درباره اصرار بانک‌ ها برای نصب جداگانه اپلیکیشن رمز پویا مخصوص به بانک خودشان توسط مشتریان بانک‌ها، گفت: دلیل همگانی کردن استفاده از رمز پویا برای مبارزه با حمله های فیشینگ است و زحمت های زیادی برای همراه کردن بانک‌ ها جهت استفاده از زیرساخت‌ های مشترک ارایه رمز دوم یکبار مصرف انجام شده تا امنیت مشتریان تامین شود.

هزینه رمز پویا

با توجه به سیاست امنیتی شبکه های بانکی ارائه این رمز پویا در آغاز طرح قرار است رایگان باشد و در ادامه همانند کشورهای دیگر با توجه به کارمزدی که گرفته می شود، بانک ها می توانند برای خودشان سودآوری کنند. گرفتن کارمزد رمز پویا چیز پیچیده و گرانی نخواهد بود. همانطور که از عابر بانک ها خدمات، دریافت و کارمزدش را پرداخت می کنید.

طرحی که عملی شد

طرح رمز پویا از سال 96 کلیک خورده و با هماهنگی و تامین زیر ساخت ها به بهره برداری نزدیک شده است. به استناد سایت خبری باشگاه خبرنگاران از آنجایی که انجام تراکنش‌های بانکی و پرداخت از ابتدای دی 98 صرفا با رمز دوم پویا امکان‌ پذیر خواهد بود، خواهشمند است هموطنان به‌ منظور دریافت رمز و تایید شماره تلفن همراه خود به بانک صادر کننده کارتشان مراجعه کنند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.