فیشینگ سایتهای خرید و فروش برای سرقت اطلاعات بانکی مورد استفاده قرار میگیرد؛ بنابراین اگر میخواهید پرداختی انجام دهید و وارد اینترنت بانکتان شوید، حتماً از طریق خود وبسایت وارد شوید.
کلاهبرداران با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود؛ بنابراین کاربران هنگام مراجعه به سایتها برای خرید، باید به وجود نماد اعتماد الکترونیکی دقت کنند.
در این باره امیر صفری فروشانی - کارشناس نرمافزارهای امنیتی حوزه فناوری اطلاعات- در گفتوگو با ایسنا، با بیان اینکه فیشینگ یک تهدید سایبری محسوب میشود، گفت: اگر بخواهیم در برابر تهدیدات سایبری ایمن باشیم، باید موارد امنیتی را رعایت کنیم. یکی از موارد امنیتی این است که هوشیار باشیم، هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایتها را دقیق چک کنیم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت میکند، دقت کنیم که مثل همان نوشته شده باشد.
وی ادامه داد: بقیه موارد امنیتی هم اینطور است که لازم است سیستم عامل و مرورگرمان را همیشه بهروز کنیم، آنتیویروس اصلی و معتبر داشته باشیم که ویژگیهای امنیت اینترنتی داشته باشد، از جمله ویژگی حفاظت در برابر وبسایتها و لینکهای آلوده. مرورگرها معمولاً از طرف آنتیویروس افزوده میشود و آنها بخش زیادی از فیشینگ را تشخیص میدهند. همچنین اگر لینک پرداخت از طریق ایمیل ارسال شد، نباید از طریق آن به اینترنت بانک و ایمیل خود وارد شویم.
آنتیویروسها فیشینگ را هم شناسایی میکنند
این کارشناس با بیان اینکه آنتیویروسها، فیشینگ را هم شناسایی میکنند، افزود: با وجود این، در ایران سیستم پرداخت متفاوت است، به همین خاطر آنتیویروسها ممکن است خیلی خوب فیشینگهای ایرانی را نشناسند. اما اگر میخواهید پرداختی انجام دهید و وارد اینترنت بانکتان شوید، کلاً از طریق لینکهایی که برایتان ایمیل میشود و یا اپلیکیشن میفرستد، وارد نشوید، بلکه حتماً باید از طریق خود وبسایت وارد شوید.
صفری با اشاره به اهداف فیشینگ از جمله سرقت اطلاعات یاهو، جیمیل و یا سرقت اطلاعات بانکی در صفحههای پرداخت، بیان کرد: در سایتهای خارجی مقداری وضعیت فرق دارد و امنیت کمی بهتر است؛ به جز پیپل اینطور نیست که هنگام پرداخت به سایت بانک بروید و در همان سایت فروشگاهی، فرآیند پرداخت انجام میشود. در سایتهای معتبر هم کاربر چون میداند دیتا را در خود سایت میزند، مشکلی وجود ندارد. به همین دلیل آنجا سایتهای یاهو و جیمیل و آمازون و ایبی را فیشینگ میکنند و سایتی مشابه اینها طراحی میکنند که دیتای کاربر را از این سایتها سرقت کنند.
این کارشناس نرمافزارهای امنیتی حوزه فناوری اطلاعات خاطرنشان کرد: اگر از نرمافزارهای مدیریت پسورد استفاده کنید، وقتی یک بار لاگاین میکنید، پسوردتان را ذخیره میکند و اگر زمانی وارد یک لینک اشتباه شوید، نام کاربری و پسورد را نمیآورد و میتوانید شک کنید که چرا با وجود لاگاین کردن با نام کاربری و پسورد، اطلاعات را برایتان نیاورده است و بنابراین ممکن است به هر دلیلی که مورد حمله فیشینگ قرار گرفته باشید و با این احتمال که آدرس سایت تقلبی باشد، اطلاعاتتان را وارد نمیکنید.