راه های تشخیص کلاهبرداری فیشینگ

کلاهبرداری اینترنتی با استفاده از روش‌‌های مختلف برداشت غیرمجاز از حساب‌‌های بانکی در کشور بسیار گسترده شده است. طبق اعلام پلیس فتا در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش زیادی از آن به خاطر ناآگاهی مردمی بوده، تشکیل شده است.

قربانیان این پرونده‌­ها موقع خرید اقلام مورد نیاز خود، هنگام پرداخت قبوض، خرید بلیت سینما یا انتقال وجه به دام افتاده­‌اند چون نتوانسته‌اند درگاه صحیح اینترنتی برای پرداخت را تشخیص دهند.

در روش فیشینگ کلاهبرداران تلاش می‌­کنند با ایجاد صفحات جعلی مانند صفحات اصلی پرداخت الکترونیک بانکی، شماره کارت، رمز دوم و کد cvv۲ شما را به دست بیاورند و در فرصتی مناسب اقدام به برداشت از حساب می‌کنند.

۱- بررسی ارتباط ایمن: اگر در کنار آدرس اینترنتی صفحه پرداخت بانک ، علامت قفل یا عبارت //: https درج نشده باشد، آدرس درگاه پرداخت قطعا جعلی است. حرف s در https به معنای امن بودن ارتباط مشتری با سایت است. البته داشتن این دو مورد به معنای معتبر بودن صد درصدی درگاه نیست و باید جهت اطمینان به موارد دیگر نیز توجه کرد.

۲- چک کردن آدرس صفحه پرداخت: پس از بررسی ارتباط ایمن، دقت شود که در صفحات، آدرس url سایت دقیقا همان آدرس اصلی درگاه اینرنتی باشد و حرفی کم یا اضافه نداشته باشد.

۳- وارد کردن اطلاعات نادرست: برای تست معتبر بودن یک درگاه می­‌توانید اطلاعات کارت خود را اشتباه وارد کنید. اگر درگاه پرداخت معتبر باشد و به سیستم بانک مرکزی و شاپرک وصل باشد، اخطار می­‌دهد که اطلاعات کارت شما نامعتبر است اما اگر کد اخطاری ارسال نشد یعنی درگاه طراحی شده برای سرقت طراحی شده است.

۴: نصب افزونه فیشینگ: با نصب افزونه ضد فیشینگ(extension) روی مرورگر خود، هنگامی که به درگاه پرداخت وصل می‌­شوید در صورت امن بودن، پیامی بر این مبنی روی صفحه نمایش داده می‌شود و در صورت جعلی بودن پیام هشدار برای شما ارسال می‌­شود.

۵-رفرش کردن: یکی دیگر از راه‌های تشخیص صفحات جعلی، رفرش کردن صفحه است. در صورتی که ترتیب شماره‌ها در صفحه کلید مجازی تغییر نکند، شما وارد یک صفحه درگاه تقلبی شده‌اید.

۶-حذف رمز دوم و استفاده از رمز پویا: همچنین می­‌توان از رمز پویا به عنوان اقدامی مؤثر برای مقابله با فیشینگ استفاده کرد. رمز پویا یا رمز یکبار مصرف در مقابل رمز ثابت یا ایستا قرار می­‌گیرد و به معنای رمزی است که فقط یکبار می‌­توان از آن استفاده کرد و بسته به بانک صادرکننده کارت شما، اعتباری بین ۳۰ ثانیه تا یک دقیقه دارد.

با استفاده از رمز پویا می­‌توان از کلاهبرداری فیشر­ها جلوگیری کرد. نکته بسیار مهم پس از دریافت رمز دوم از بانک، حذف رمز دوم ایستاست؛ زیرا در صورتی که رمز دوم حذف نشود کماکان خطر لو رفتن و متعاقبا فیشینگ را در پی دارد.