شروع رمز پویا، پایان فیشینگ نیست!

فیشینگ، کلاهبرداری اینترنتی، هک یا واژه‌هایی مشابه، این روزها زیاد شنیده می‌شوند. از جمله روش‌هایی که در اینگونه سوء‌استفاده‌ها به کار گرفته می‌شود، می‌توان به ایجاد سایت‌های جعلی فروش اینترنتی و ترفندهایی مانند دریافت شارژ و اینترنت ارزان، پرداخت قبوض و یا ارسال پیامک به کاربران برای تمدید سرویس‌های مختلف اشاره کرد.

حملات فیشینگ چالشی جهانی به شمار می‌رود و صرفاً محدود به ایران نیست و با توجه به گستردگی خدمات آنلاین، بروز این مشکلات اجتناب‌ناپذیر است. جلوگیری از فیشینگ در مرحله اول نیازمند بالا رفتن سواد دیجیتالی کاربران و همزمان تقویت زیرساخت‌های فنی از سوی نهادهای تصمیم گیرنده است. در راستای مبارزه با فیشینگ اقداماتی در جهت بهبود زیرساخت در حال انجام است که جدیدترین آن‌ها استفاده از رمز یکبار مصرف است.

فیشینگ چگونه اتفاق می‌افتد؟

اولین مرحله در فرآیند فیشینگ ایجاد ارتباط شخص کلاهبردار با شماست. این اشخاص سعی دارند تا شما را در مسیری که برای به دست آوردن اطلاعاتتان برنامه‌ریزی‌ کرده‌اند، هدایت کنند. این ارتباط اولیه ممکن است از طریق ارسال پیامک، پیام یا تبلیغ در شبکه‌های اجتماعی، تبلیغات در وب، ارسال ایمیل یا تماس تلفنی اتفاق بی‌افتد. سپس تلاش خواهند کرد تا به روش‌های مختلف اعتماد شما را جلب کرده و انگیزتان را برای همکاری بالا ببرند. پیشنهاداتی مانند دریافت رایگان اینترنت، قرعه‌کشی جایزه بزرگ، سوار شدن بر موج‌های خبری مانند ثبت‌نام برای دریافت یارانه، فعال‌سازی اینترنتی رمز دوم پویا، پرداخت آنلاین قبوض آب و برق و یا تشویق شما برای عوض کردن رمز ایمیلتان.

فراموش نکنیم؛ هیچ گرانی بی‌حكمت نیست و هیچ ارزانی بی‌علت!

به محض اینکه توسط پیشنهادات جذاب آنها ترغیب شوید تا در شیوه کلاهبرداری آنها مشارکت کنید، نوبت به این می‌رسد تا شما را به پایگاهی که از قبل آماده کرده‌اند، هدایت کنند. این پایگاه می‌تواند صفحه‌ای شبیه صفحات بانکی پرداخت اینترنتی، صفحه ورود به ایمیل، صفحه کیف پول بیت‌کوین و یا حتی دستگاه‌های خودپرداز باشد. وقتی به شخص یا شرکتی که با شما در ارتباط است اعتماد کنید، بدون اینکه از پشت پرده این اتفاقات خبر داشته باشید، اطلاعات خود را در اختیار افراد سودجو قرار خواهید داد. در نهایت این افراد در فرصتی مناسب و با اطلاعاتی که به دست آورده‌اند می‌توانند مرحله نهایی نقشه خود که احتمالا سرقت پول یا اطلاعات محرمانه شماست را عملی کنند.

چگونه در دام حملات فیشینگ قرار نگیریم؟

قبل از هر چیز مهم‌ترین نکته‌ای که باید در نظر داشته باشیم این است که ساده به موضوع فیشینگ نگاه نکنیم و به دنبال راه‌حل‌های کوتاه و سریع نباشیم. بلکه تلاش کنیم تا هر روز با کسب اطلاعات جدید در خصوص امنیت، در جریان تجربه‌های افراد و راه‌های جلوگیری از فیشینگ باشیم. این احتمال وجود دارد که راه‌حل دفع روش‌های فیشینگ در گذشته کاربردی بوده است و در حال حاضر و با پیشرفت دانش و تجربه کلاهبردارها، کاربردی نباشد.

اما برای اینکه دچار حملات فیشینگ نشویم چه راهکارهایی وجود دارد؟

در مرحله اول حتما باید منابعی که از طریق آن، ارتباط اولیه با ما برقرار شده است را دقیق بررسی کنیم. تماس تلفنی(یا ایمیلی) از طرف چه شخص یا شرکتی است؟ و اینکه از چه راهی شماره(یا ایمیل) شما را بدست آورده‌اند؟تحقیق کردن در مورد منابعی که با شما ارتباط برقرار می کنند ممکن است کمی دشوار باشد، ولی در مقایسه با ریسک‌های موجود، حتما ارزشمند است. حتی می‌توانید قبل از هرگونه اقدامی، در خصوص پیام تبلیغاتی که برای شما ارسال شده و سناریویی که درگیر آن شده‌اید در شبکه‌های اجتماعی تحقیق کنید. آیا پیج رسمی دارند؟ و یا اینکه نظرات کاربران دیگر در مورد موضوع چیست.

همچنین باید در صفحاتی که اطلاعات حساس و محرمانه خود مانند رمز ایمیل و اطلاعات بانکی یا کیف پول خود را وارد می‌کنید، از این موضوع مطمئن شوید که در صفحه اصلی هستید و آن صفحه توسط کلاهبردار شبیه‌سازی نشده باشد. به عنوان مثال ممکن است آدرس‌های جعلی اینترنتی بسیار شبیه آدرس‌های اصلی باشند و فقط با تفاوت‌های کوچکی مثل تکرار شدن بعضی حروف ساخته شوند:

• سایت اصلی www.shaparak.ir
• سایت جعلی www.shaaparak.ir
• سایت جعلی www.shaparak.in

به عنوان راه‌های دیگر مقابله با فیشینگ، توصیه می‌کنیم حتما اس‌ام‌اس بانک خود را فعال نگه دارید تا در جریان کامل ورودی و خروجی حساب خود باشید. حساب‌های بانکی خود را تفکیک کنید. به جای اینکه بخش عمده‌ای از پول خود را در یک حساب نگه دارید و با کارت متصل به آن حساب، خریدهای آنلاین خود را انجام دهید، یکی از حساب‌های خود را برای انجام این کار در نظر بگیرند و پول کمی در آن داشته باشید.

از حسابی که بخش عمده پول خود را در آن نگه می‌دارید برای خرید اینترنتی استفاده نکنید و حساب دومی را با موجودی کم برای این کار در نظر بگیرید.

اگر یقین دارید که اطلاعات حسابتان به سرقت رفته است ولی هنوز پولی از حسابتان کم نشده، هر چه سریع‌تر تمامی موجودی حساب خود را برداشت یا جابه‌جا کنید و یا با مراجعه به شعب بانکی جهت بررسی حساب و یا مسدود کردن آن اقدام کنید. در صورتی که برداشت غیرمجازی از حسابتان انجام شده است در اولین فرصت به همراه صورت حساب بانکی، به مراکز مراجع قضایی مراجعه کنید و پیگیری‌های لازم را انجام دهید.

یادمان باشد در بحث‌های مربوط به امنیت و فیشینگ همیشه از راه‌حل‌های ساده و هیجانی که حس اشتباه امنیت را ایجاد می‌کنند، اجتناب کنیم و به جای راهکارهای میانبر، به دنبال آگاهی و مطالعه از منابع موثق باشیم. اینکه " اگر در صفحه پرداخت بانک از صفحه کلید مجازی استفاده کنیم و یا اگر از فیلترشکن استفاده کنیم دچار فیشینگ نمی‌شویم " راه‌حل درست و کاملی نیست. رمز دوم پویا نیز شاید بتواند به نوعی محدودیت زمانی ۶۰ یا ۱۲۰ ثانیه‌ای برای کلاهبرداران ایجاد کند، اما این افراد همواره به دنبال روش‌های جدیدتر برای رسیدن به اهداف خود هستند و ساختار سرقت خود را به گونه‌ای فراهم می‌کنند تا در مدت زمان‌های کم نیز آن‌ها را به مقاصدشان برساند. پس این ذهنیت که به واسطه فعال کردن رمز دوم پویا، دیگر امکان سوء‌استفاده از حساب وجود ندارد، کاملاً اشتباه است!

استفاده از امکانات بی‌شماری که فضای آنلاین در اختیار ما قرار داده است نیاز به یادگیری و به‌روزبودن دارد. در دنیایی زندگی می‌کنیم که تغییرات به سرعت در حال رخ دادن است و افراد سودجو هر روز به دنبال ارائه روش‌های جدید برای سوءاستفاده و کلاهبرداری هستند. از انتشار و ترویج آموزش‌های نادرست و قدیمی در این فضا اجتناب کنیم و با مطالعه روزانه و مستمر، همیشه در جریان جدیدترین اخبار قرار بگیریم.