امروزه بسیاری از عملیات های بانکی از طریق اینترنت انجام می شود و دیگر نیازی به معطلی در بانکها احساس نمیشود اما در این میان توجه به این نکته ضروری است که در انجام هر عملیات اینترنتی باید مراقب انواع تهدیدها و دام های تبهکاران باشیم . فیشینگ بانکی یکی از خطراتی است که همواره در کمین استفاده کنندگان از خدمات بانکی اینترنتی قرار دارد. بنابراین میبایست در انجام عملیاتهای بانکی به صورت اینترنتی مراقب فیشینگ بانکی بود.مشخصه اصلی ایمیلهای جعلی، ایجاد جذابیت و استرسزایی در ارتباط با یک موضوع خاص و مشخصه اصلی سایتهای قلابی به تور انداختن مشتریان ناآگاه است.
فیشینگ (Phishing) به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذر واژه، اطلاعات حساب بانکی و موارد مربوط به حریم خصوصی از طریق جعل یک وب سایت یا آدرس ایمیل گفته میشود. شبکههای اجتماعی و وب سایتهای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. در این روش ابتدا کاربر از طریق ایمیل یا آگهیهای تبلیغاتی سایت های دیگر به این صفحه قلابی راهنمایی، سپس از کاربر درخواست میشود تا اطلاعاتی را که میتواند مانند اطلاعات کارت اعتباری مهم و حساسس باشد، آنجا وارد کند.در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا میکنند.
از جمله سایتهای هدف این کار میتوان به پی پال، ای بی و بانکهای آنلاین اشاره کرد.در روش فیشینگ، هکرها با استفاده از دامنه مشابه به آدرس اصلی ترغیب میشوند، بسیاری از کاربران ممکن است با ایمیلهای فیشینگ مواجه شده باشند به این صورت که هکر با موضوعی جذاب و استرسزا کاربر را مجبور میکند ایمیل را باز کرده یا به آدرس مذکور مراجعه کند.یکی از مشخصههای اصلی این ایمیلها، ایجاد جذابیت و استرسزایی در ارتباط با یک موضوع خاص است. روش محتوای این ایمیلها بهه شکلی همانند این مطلب «شما برنده 100 میلیون تومان شدهاید؛ خرید گوشی اپل فقط و فقط با 5000 هزار تومان؛ مطالب شگفتانگیز دنیای مجازی در گروه جیمیل و…» است.
در همین راستا به کاربران توصیه میشود: اطلاعات شخصی خود را شِیر نکنند و ذخیرهنکردن اطلاعات شخصی، نام کاربری، رمز عبور سایتهای دیگر، اطلاعات کارت اعتباری و… در ایمیل نیز جزو مواردی است که کاربران برای جلوگیری از حمله فیشینگ باید به آن توجه کنند. به این صورت هک شدن فقط به ایمیل محدود میشود و ضرر بیشتر متوجه فرد نخواهد شد.
پاپ آپ باز نکنید
پاپ آپ یا پنجره تبلیغاتی به صفحه باز شوندهای میگویند که برای کاربر پس از نخستین کلیک صفحه جدیدی به طور خودکار باز میشود. این پنجرههای تبلیغاتی برای نخستین بار در چت رومها مرسوم شد و مدیران از این طریق بدون اختیار کاربر، برای وی یک تب جدید در مرورگر باز میکردند که دارای تبلیغات بود.هکرها با استفاده از پاپآپ ،کاربران را به صفحات مخرب شامل صفحه جعلی و سایت آلوده به بدافزار هدایت میکنند، برای جلوگیری از باز شدن پاپ آپ بهتر است از مرورگر کروم استفاده شود، همچنین میتوان از افزونه Ad block Plus Popupp در فایرفاکس استفاده کرد.
آنتیویروس را فعال کنید
آنتی ویروسهای نسل جدید قابلیت شناسایی تقریبی حملات فیشینگ را دارند. برای مثال آنتیویروس Nod32 دارای امکان Anti Phishing Protection است و صفحات مشکوک را بلاک میکند.
به روزرسانی نسخه مرورگر
بهمنظور رفع آسیبپذیریهای موجود در مرورگر و استفاده از امکانات جدید آن برای جلوگیری از فیشینگ و به خطر افتادن کاربران، باید نسخه آن به روزرسانی شود.کاربران میتوانند در صورت مشاهده هرگونه کلاهبرداری از طریق فیشینگ، آن را از طریق سایت پلیس فتا به آدرسwww.cyberpolice.irr بخش «گزارش وب سایتهای متخلف» گزارش کنند.
سرهنگ حسن محمد نژاد