شگردی به نام فیشینگ

کلاهبرداران از فیشینگ به عنوان راهی برای سرقت اطلاعات کاربران اینترنت مانند شماره ۱۶ رقمی عابربانک، رمز دوم و CVV2 استفاده می‌کنند، سارقان اینترنتی صفحه‌های درگاه‌های اینترنتی را آنقدر خوب شبیه‌سازی می‌کنند که کاربران ناخواسته اطلاعات خود را وارد آن صفحه کرده و در اختیار مجرمان قرار می‌دهند.

به گزارش جام جم، تاریخچه کلاهبرداری با شگرد فیشینگ به سال ۱۹۸۷ برمی‌گردد، تبهکاران با تغییر دادن آدرس‌های اینترنتی و لینک‌ها کاربران را به سمت صفحه‌ای که خودشان از قبل طراحی کرده و شبیه درگاهی است که کاربر قصد ورود به آن را داشته، هدایت کرده و نقشه شوم خود را عملی می‌کنند، برای این ‌که گرفتار فیشینگ نشوید بهتر است قبل از وارد کردن اطلاعات خود در پایگاه اینترنتی حتما آدرس را چک کرده و مطمئن شوید به صفحه اصلی وارد شده‌اید.

تبهکاران برای به دام انداختن کاربران اینترنت نقشه‌های گوناگونی می‌کشند. یکی از این روش‌ها ـ که در اصل فیشینگ است ـ هدایت کاربر به صفحه اصلی است، اما در این هنگام در صفحه پنجره‌ای کوچک باز می‌شود. تبهکاران این صفحه را به شکلی طراحی کرده‌اند که کاربر تصور می‌کند این صفحه مربوط به صفحه اصلی است به همین سبب اطلاعات خود را در این صفحه وارد کرده و در اختیار کلاهبرداران دنیای مجازی قرار می‌دهد.

کلاهبرداران دنیای مجازی مدام نقشه‌های خود را به روز می‌کنند تا بتوانند کاربران را منحرف کنند. در تازهترین شگرد فیشینگ ـ که به تب نبینگ معروف شده است ـ تبهکار از صفحه‌هایی که کاربر باز کرده استفاده می‌کند تا به آرامی طعمه را به پایگاه اینترنتی جعلی هدایت کند. در این روش چنانچه کاربر سهل‌انگاری کند به طور قطع طعمه راهزنان اینترنتی می‌شود.

شگـرد فیشینگ را کـلاهـبرداران بیشتر در پایگاه اینترنتی‌های بانک، فروش آنلاین و درگاه‌های پرداخت به کار می‌گیرند.

به گفته کارشناسان، کاربران می‌توانند از مرورگرهایی استفاده کنند که فهرستی از پایگاه اینترنتی‌های طراحی شده به دست کلاهبرداران در آن ذخیره شده است. این مرورگرها به صورت خودکار آدرس‌ها را بررسی می‌کنند تا کاربر گرفتار حقه فیشینگ نشود. Mozilla FireFox، IE7و Opera نمونه‌ای از این مرورگرهاست.

رعایت این نکته‌ها هم می‌تواند حقه فیشینگ را ناکام بگذارد:

ـ به ایمیل‌هایی که اطلاعات شخصی شما را طلب کرده یا می‌خواهند شما فرمی را پر کنید، پاسخ ندهید.

همیشه لینکی را که به ایمیل شما فرستاده شده است با لینکی که به درستی به آن مراجعه کرده‌اید را با هم تطبیق بدهید تا از درستی آنها اطمینان پیدا کنید. به یاد داشته باشید روی لینکی که به ایمیلتان آمده است، کلیک نکنید؛ چراکه می‌توانید به وب‌سایت اصلی سر بزنید. تماس با شرکت اصلی هم می‌تواند درستی کار را تائید کند.