به گزارش خط رند ۹۱۲ فیشینگ سایت های خرید و فروش برای سرقت اطلاعات بانکی مورد استفاده قرار می گیرد؛ ازاین رو اگر می خواهید پرداختی انجام دهید و وارد اینترنت بانک تان شوید، حتما از راه خود وب سایت وارد شوید.
کلاهبرداران با راه اندازی سایت های جعلی که شبیه به سایت های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده های مالی اقدام می کنند؛ در این شیوه که اصطلاحاً به فیشینگ مشهور است، از راه اطلاعات واردشده توسط کاربران در صفحات جعلی حساب های بانکی قربانیان خالی می شود؛ ازاین رو کاربران هنگام رجوع به سایت ها برای خرید، باید به وجود نماد اعتماد الکترونیکی دقت کنند.
در این باره امیر صفری فروشانی – کارشناس نرم افزارهای امنیتی حوزه فناوری اطلاعات- در گفتگو با ایسنا، با بیان این که فیشینگ یک تهدید سایبری به حساب می آید، اظهار داشت: اگر بخواهیم در مقابل تهدیدات سایبری ایمن باشیم، باید موارد امنیتی را رعایت نماییم. یکی از موارد امنیتی این است که هوشیار باشیم، هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایت ها را دقیق چک نماییم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت می کند، دقت نماییم که مثل همان نوشته شده باشد.
وی افزود: بقیه موارد امنیتی هم این طور است که لازم است سیستم عامل و مرورگرمان را همیشه به روز نماییم، آنتی ویروس اصلی و معتبر داشته باشیم که خصوصیت های امنیت اینترنتی داشته باشد، همچون خصوصیت حفاظت در مقابل وب سایت ها و لینک های آلوده. مرورگرها معمولاً از سوی آنتی ویروس افزوده می شود و آنها بخش زیادی از فیشینگ را تشخیص می دهند. هم چنین اگر لینک پرداخت از راه ایمیل ارسال شد، نباید از راه آن به اینترنت بانک و ایمیل خود وارد شویم.
آنتی ویروس ها فیشینگ را هم شناسایی می کنند
این کارشناس با بیان این که آنتی ویروس ها، فیشینگ را هم شناسایی می کنند، اضافه کرد: با این حال، در ایران سیستم پرداخت متفاوت می باشد، به همین خاطر آنتی ویروس ها امکان دارد خیلی خوب فیشینگ های ایرانی را نشناسند. اما اگر می خواهید پرداختی انجام دهید و وارد اینترنت بانک تان شوید، کلاً از راه لینک هایی که برایتان ایمیل می شود و یا اپلیکیشن می فرستد، وارد نشوید، بلکه حتما باید از راه خود وب سایت وارد شوید.
صفری با اشاره به اهداف فیشینگ همچون سرقت اطلاعات یاهو، جی میل و یا سرقت اطلاعات بانکی در صفحه های پرداخت، بیان کرد: در سایت های خارجی مقداری وضعیت فرق دارد و امنیت کمی بهتر است؛ به جز پی پل این طور نیست که هنگام پرداخت به سایت بانک بروید و در همان سایت فروشگاهی، فرایند پرداخت انجام می شود. در سایت های معتبر هم کاربر چون می داند دیتا را در خود سایت می زند، مشکلی وجود ندارد. بنابراین آنجا سایت های یاهو و جی میل و آمازون و ای بی را فیشینگ می کنند و سایتی مشابه این ها طراحی می کنند که دیتای کاربر را از این سایت ها سرقت نمایند.
این کارشناس نرم افزارهای امنیتی حوزه فناوری اطلاعات تصریح کرد: اگر از نرم افزارهای مدیریت پسورد استفاده کنید، وقتی یک مرتبه لاگ این می کنید، پسوردتان را ذخیره می کند و اگر زمانی وارد یک لینک اشتباه شوید، نام کاربری و پسورد را نمی آورد و می توانید شک کنید که چرا با وجود لاگ این کردن با نام کاربری و پسورد، اطلاعات را برایتان نیاورده است و ازاین رو امکان دارد به هر دلیلی که مورد حمله فیشینگ قرار گرفته باشید و با این احتمال که آدرس سایت تقلبی باشد، اطلاعاتتان را وارد نمی کنید.