شگردی به نام فیشینگ
كلاهبرداران از فیشینگ به عنوان راهی برای سرقت اطلاعات كاربران اینترنت مانند شماره 16 رقمی عابربانك، رمز دوم و CVV2 استفاده میكنند، سارقان اینترنتی صفحههای درگاههای اینترنتی را آنقدر خوب شبیهسازی میكنند كه كاربران ناخواسته اطلاعات خود را وارد آن صفحه كرده و در اختیار مجرمان قرار میدهند.
به گزارش جام جم، تاریخچه كلاهبرداری با شگرد فیشینگ به سال 1987 برمیگردد، تبهكاران با تغییر دادن آدرسهای اینترنتی و لینكها كاربران را به سمت صفحهای كه خودشان از قبل طراحی كرده و شبیه درگاهی است كه كاربر قصد ورود به آن را داشته، هدایت كرده و نقشه شوم خود را عملی میكنند، برای این كه گرفتار فیشینگ نشوید بهتر است قبل از وارد كردن اطلاعات خود در سایت حتما آدرس را چك كرده و مطمئن شوید به صفحه اصلی وارد شدهاید.
تبهكاران برای به دام انداختن كاربران اینترنت نقشههای گوناگونی میكشند. یكی از این روشها ـ كه در اصل فیشینگ است ـ هدایت كاربر به صفحه اصلی است، اما در این هنگام در صفحه پنجرهای كوچك باز میشود. تبهكاران این صفحه را به شكلی طراحی كردهاند كه كاربر تصور میكند این صفحه مربوط به صفحه اصلی است به همین علت اطلاعات خود را در این صفحه وارد كرده و در اختیار كلاهبرداران دنیای مجازی قرار میدهد.
كلاهبرداران دنیای مجازی مدام نقشههای خود را به روز میكنند تا بتوانند كاربران را منحرف كنند. در جدیدترین شگرد فیشینگ ـ كه به تب نبینگ معروف شده است ـ تبهكار از صفحههایی كه كاربر باز كرده استفاده میكند تا به آرامی طعمه را به سایت جعلی هدایت كند. در این روش چنانچه كاربر سهلانگاری كند به طور قطع طعمه راهزنان اینترنتی میشود.
شگـرد فیشینگ را كـلاهـبرداران بیشتر در سایتهای بانك، فروش آنلاین و درگاههای پرداخت به كار میگیرند.
به گفته كارشناسان، كاربران میتوانند از مرورگرهایی استفاده كنند كه فهرستی از سایتهای طراحی شده به دست كلاهبرداران در آن ذخیره شده است. این مرورگرها به صورت خودكار آدرسها را بررسی میكنند تا كاربر گرفتار حقه فیشینگ نشود. Mozilla FireFox، IE7و Opera نمونهای از این مرورگرهاست.
رعایت این نكتهها هم میتواند حقه فیشینگ را ناكام بگذارد:
ـ به ایمیلهایی كه اطلاعات شخصی شما را طلب كرده یا میخواهند شما فرمی را پر كنید، پاسخ ندهید.
همیشه لینكی را كه به ایمیل شما فرستاده شده است با لینكی كه به درستی به آن مراجعه كردهاید را با هم تطبیق بدهید تا از درستی آنها اطمینان پیدا كنید. به یاد داشته باشید روی لینكی كه به ایمیلتان آمده است، كلیك نكنید؛ چراكه میتوانید به وبسایت اصلی سر بزنید. تماس با شركت اصلی هم میتواند درستی كار را تائید كند./