روش تشخیص سایت‌های فیشینگ و کلاهبرداری، اگر طعمه شدیم چه کنیم؟

کلاهبرداری فیشینگ یک تهدید دائمی در عصر دیجیتال هستند. مخصوصا که با افزایش وضع نابسامان اقتصادی تعداد این طعمه‌ها و حملات رو به افزون است. این حملات اعتماد و کنجکاوی ما را تحت تأثیر قرار می دهد. هدف آن‌ها سرقت اطلاعات حساس مانند رمزهای عبور، جزئیات کارت اعتباری است.

سازو کار کلاهبرداری فیشینگ در ایران چیست و گردانندگان آن چگونه عمل می‌کنند؟

کلاهبرداری فیشینگ نوعی از جرایم سایبری است که در آن مجرمان سعی می کنند شما را فریب دهند تا اطلاعات شخصی خود را فاش کنید. آنها اغلب این کار را با ظاهر شدن به عنوان یک سازمان قانونی انجام می دهند. به عنوان: بانکی که در آن حساب دارید، سایت های محبوب آنلاین مثل دیوار، یا حتی سازمان‌های دولتی و قضایی.

این کلاهبرداری ها معمولاً از طریق ایمیل، پیامک یا تماس تلفنی وارد می شوند. آنها اغلب احساس فوریت یا ترس ایجاد می کنند تا شما را تحت فشار قرار دهند تا بدون فکر کردن سریع عمل کنید. به عنوان مثال، چند عملکرد و شگرد کلاهبرداران را برای درک بهتر این سازو کار در یوبنر توضیح می‌دهیم که چگونه از روش های کوچک برای کلاه برداری شروع می‌کنند و با تبدیل به سازمان‌های بزرگ مثل پانزی، شرکت های هرمی، ارزهای دیجیتال و … با تبلیغات زیاد سرمایه مردم را خود خواسته به تاراج می‌برند.

• با نصب یک برنامه خراب و آلوده، کلاهبردار به برنامه پیام رسان گوشی شما دسترسی پیدا می‌کند و با استفاده از شماره شما یک پیام جعلی (با عنوان : قوه قضاییه، یک شکایت علیه شما ثبت شده، با پرداخت 10 هزار تومان، به جزئیات شکایت دسترسی داشته باشید.) شما را در دام درگاه پرداخت جعلی می‌اندازند. و این پیام را برای ده ها نفر با شماره شما ارسال می‌کنند.
• پیامک دیوار و سایت های محبوب مانند دیجی‌کالا، با عناوین لزوم پرداخت مبلغ : آگهی شما از حالت انتشار خارج شده، با پرداخت 5 هزار تومان آگهی خود را در صفحه اول دیوار درج کنید.
• شما برنده 100 دلار ارز دیجیتال شدید با وارد کردن این نام کاربری و رمز عبور در برنامه (ایکس) اعتبار خود را برداشت کنید.

چگونه آدرس‌های کوتاه شده سلاح هایی در حملات فیشینگ هستند ؟

نشانی‌های وب کوتاه‌شده، مانند آن‌هایی که توسط bit.ly یا tinyurl.com ایجاد شده‌اند، به گونه‌ای طراحی شده‌اند که آدرس‌های وب طولانی و پیچیده را به آدرس های کوتاه‌تر و حتی کاستومایز شده تبدیل کنند. همین ویژگی آنها را به ابزارهای عالی برای کلاهبرداری های فیشینگ تبدیل می کند. کلاهبرداران از آنها برای پنهان کردن مقصد واقعی یک آدرس استفاده می کنند و وب سایت های مخرب را در پشت URL های کوتاه به ظاهر بی گناه پنهان می کنند.

ممکن است آدرسی را مشاهده کنید که به نظر می رسد به صفحه ورود به سیستم بانک شما منتهی می شود، اما در واقعیت، شما را به یک وب سایت جعلی هدایت می کند که برای سرقت اطلاعات کاربری شما طراحی شده است. این امر تشخیص یک ایمیل فیشینگ را فقط با نگاه کردن به آن بسیار دشوار می کند. معمولا یک تفاوت در عدد یا کاراکتر می‌تواند اصلی بودن این آدرس هارا مشخص کند.

• آدرس اصلی : www.tejaratbank.ir/personal-banking
• آدرس جعلی : www.tejarat-bank.ir/personal-banking
• آدرس جعلی : www.tejaratpay.ir/personal-banking

با این حال این کلاهبرداران پا را فراتر می‌گذارند و از کاراکترهای شبیه استفاده می‌کنند. بصورتی که وقتی شما دو آدرس را کنار یکدیگر بگذارید شاید هیچ تفاوتی بین آنها مشاهده نکنید. ولی یک کاراکتر از آدرس جعلی بسیار شبیه به کاراکتر اصلی است. حتما سایت هایی را دیده اید که در آدرس URL آنها از کلمات فارسی استفاده شده، بنابراین هر کاراکتری به عنوان یک آدرس برای همگان قابل ثبت است. حتی کلاهبرداران.

• آدرس اصلی : https://www.tejaratbank.ir/
• آدرس جعلی : https://www.tejаratbank.ir/

شاید باور نکنید ولی دو کاراکتر مقابل а و a .با یکدیگر تفاوت دارند

چگونه آدرس ها و منابع فیشینگ و کلاهبرداری را تشخیص دهیم ؟

ایمن ماندن از کلاهبرداری های فیشینگ نیازمند هوشیاری و آگاهی درباره سیستم و روش‌هایی است که کلاهبردار از آن استفاده می‌کند. ولی با آنچه که در بالا گفته شد، حتی اگر فردی حرفه‌ای در حوزه رایانه و آی تی باشید. ممکن است در دام این کلاهبرداران بیفتید. همانطور که گفتیم کلاهبردان تلاش می‌کنند احساس فوریت یا ترس را در شما ایجاد کنند.

در ابتدا باید بدانید هیچ کس عاشق چشم و ابروی شما نیست که جایزه ای برای شما کنار گذاشته باشد. در مرحله دوم باید درباره سیستمی که از آن استفاده می‌کنید، اطلاعات داشته باشید. مثلا اگر برنامه بانکی خاص یا از برنامه دیوار و … استفاده می‌کنید باید بدانید. کسی آگهی شما را برای دریافت 5 یا 10 هزار تومان حذف نمی‌کند. یا  کل سرمایه شمارا بخاطر 10 هزار تومان در مدت 2 روز بلوکه نمی‌کند.

 با این حال نحوه شناسایی و جلوگیری از این حملات را برای شما لیست کرده‌ایم

• اگر ایمیلی مشکوک مبتنی برخواسته یا پرداختی دریافت کردید، آدرس ایمیل فرستنده را بررسی کنید فقط به نام نمایش داده شده نگاه نکنید. آدرس ایمیل واقعی را بررسی کنید ایمیل‌های فیشینگ اغلب از آدرس‌های مشابه با آدرس‌های قانونی استفاده می‌کنند، اما با تفاوت‌های کوچک.
• رمز پویای خود را برای هیچ شخص ثالثی ارسال نکنید. آگاه باشید کلاهبرداران می‌توانند با نصب برنامه های مخرب روی گوشی شما به لیست پیامک های شما دسترسی داشته باشند.
• از یک (چک کننده آدرس های کوتاه شده) استفاده کنید وب‌سایت‌هایی مانند Checkshorturl به شما این امکان را می‌دهد که یک آدرس کوتاه شده را به این سایت بدهید تا مقصد واقعی پشت این آدرس  واقعی را به شما نشان دهد. این یک ابزار ارزشمند برای تأیید امنیت لینک‌ها قبل از کلیک بر روی آنها است.
• لیست های هشدار وب ‌آموز و اسکم مایندر را بررسی کنید، اگر به وبسایتی مشکوک هستید آدرس آن را برای جستجو در این دو وبسایت وارد کنید. اینگونه می‌توانید اطمینان پیدا کنید آیا قبلا از این منبع برای مقاصد کلاهبرداری یا فیشینگ استفاده شده است یا خیر.
• نرم افزار خود را به روز نگه دارید اطمینان حاصل کنید که سیستم عامل، مرورگر وب و نرم افزار آنتی ویروس شما برای محافظت در برابر بدافزارها به روز هستند.
• درباره چیزی که کلاهبردار از شما می‌خواهد اطلاعات درست و کافی داشته باشید تا یکجا مچ آن را بگیرید.

اگر در دام کلاه‌ برداران افتادیم چه کنیم؟

این کلاهبرداران، معمولا در مرحله دریافت پول از شما هیچ ردی از خود بجا نمیگذارند، پس عملا نمی‌توانید هیچ کاری انجام دهید. ولی در مرحله پول شویی ممکن است ردی از خود بجا بگذارند که نهایتا در دام قانون بیفتند. کلاهبرداری به هر مبلغ و هر روشی را به پلیس فتا گزارش دهید و شکایت خود را ثبت کنید و تمام جزئیات و اسناد مربوطه را ارائه دهید. همچنین، بانک خود را در مورد کلاهبردارانی که از درگاه‌های جعلی استفاده می‌کنند مطلع کنید. در آخر با گزارش منبع فیشینگ در وب سایت‌های زیر دیگران را آگاه کنید.

• google phishing pages report.
• federal trade commission report page.
• report in national cyber security center report page.