کلاهبرداری فیشینگ یک نوع سرقت اطلاعات است که سارقان سعی می کنند اطلاعات مهمی مانند شماره کارت، CVV2 ،رمز دوم، ، نام کاربری و رمز عبور را از طریق ابزارهای الکترونیکی به دست آورند.
این نوع کلاهبرداری اخیراً در فضای مجازی بسیار افزایش داشته است. در فیشینگ سارق سعی می کند، شما را به شیوه ای که خودتان نیز متوجه نمی شوید فریب دهد و اطلاعات مهم شما را به سرقت ببرد.
شبکه های اجتماعی و درگاه های پرداخت آنلاین از جمله نمونه های بارز در این خصوص می باشند. البته راه های دیگری هم در این خصوص وجود دارد که یک نمونه از آن ها استفاده از ایمیل ها و پیامک های جعلی می باشد.
یکی از روش های رایج در فیشینگ ، ارسال لینک ها و آدرس های جعلی از طریق ایمیل است. آدرس هایی که تفاوت آنها با آدرس اصلی در یک و یا نهایتاً دو حرف است .
البته روش های دیگری هم وجود دارد که وب سایت هایی از نظر نوع دامین کاملاً نزدیک به وبسایت اصلی ایجاد می شوند و باعث گمراهی می شوند. به عنوان مثال دامنه اصلی exampledomain.com است ولی افراد سودجو ممکن است با دامنه ای کاملاً مشابه با این اسم، منتهی با پسوند دیگری مانند exampledomain.me اقدام به کلاهبرداری نمایند. در واقع این سایت ها شبیه به سایت های قانونی هستند و همین مسئله باعث گمراهی افراد و در نتیجه مورد سرقت قرار گرفتن اقشار مختلف جامعه می شوند.
نوع دیگری هم وجود دارد که استفاده از پیامک و ایمیل های جعلی می باشد که برای شما پیام و یا ایمیلی از یک سایت معتبر ارسال میشود که داخل پیام ذکر شده، اگر شما وارد سایت شوید و 5000 تومان پرداخت نمایید میتوانید برنده یک دستگاه خودرو شوید.
بسیاری افراد هستند که با دریافت چنین پیام هایی وسوسه می شوند و خیال اینکه خب 5000 تومان پول که مبلغ زیادی نیست ولی شاید خودرو برنده شدم، وارد این سایت ها می شوند و با وارد کردن اطلاعات کارت بانکی خود، به کلاهبرداران کمک می کنند که به راحتی به هدفشان برسند.
نوع دیگری هم که اخیراً مورد استفاده قرار می گیرد و حتی کاربرانی که تا حدودی به https و این قبیل موارد توجه می کنند این است که کاربر را به وب سایت اصلی بانک ارجاع می دهند به این ترتیب که همزمان یک پنجره Pop up باز می شود و کاربر را گمراه می کند و اینگونه تداعی می شود مربوط به بانک است و با وارد کردن اطلاعات کارت خود، مورد سرقت قرار میگیرند.
موارد فوق بررسی عمومی در رابطه با مدل هایی از کلاهبرداری فیشینگ است که البته می توان با توجه به نکات ذیل تا حدودی از درگیر شدن با چنین سرقت هایی در امان ماند:
1-هر لینک برای شما پیامک و یا ایمیل می شود را باز نکنید.
2-در صورتیکه برای خرید آنلاین از یک کارت جداگانه استفاده نمایید خیلی بهتر است.
3-به عبارت https در مرورگر توجه کنید ، و حتماً در کنار آن علامت قفل درج شده باشد.
4-اگر نسبت به پرداخت در درگاه بانکی که به آن هدایت شدید تردید داشتید، یکبار اطلاعات کارت را به اشتباه وارد نمایید. اگر تشخیص داد اطلاعات غلط است که می توانید اعتماد کنید، اما در صورتیکه حتی با اطلاعات غلط پیغام خطا به شما نمایش داده نشد، بدانید که سایت جعلی می باشد.
5-حتماً توجه فرمایید سایت پرداخت تحت دامنه shaparak.ir باشد.دامنه هایی با نام های مشابه بسیار زیاد است پس حتماً به نام فوق الذکر توجه نمایید.
6-به نماد اعتماد الکترونیک فروشگاه اینترنتی توجه نمایید. شما حتی می توانید اعتبار نماد را در وب سایت enamad.ir بررسی نمایید.