امروزه خبر هک شدن حسابهای بانکی یکی از معضلات جدی است از این رو چند سوال به ذهن می رسد،خوب سوال اولی که در ذهن اکثر افراد مطرح میشود این است که چقدر سیستم بانکی ما امنیت دارد؟ چند درصد برای ورود روزنهها و هکرها به حسابهای بانکی افراد وجود دارد؟ آیا حسابهای بانکی در خارج از کشور امنیت بیشتری دارند؟ و صدها یا هزاران سوال دیگر که میتواند بسیاری از افراد را به خود مشغول کند. دنیای هکرها بسیار وسیع و گسترده است ولی میتوان به طور کلی گفت دو روش برای خالی کردن حسابهای بانکی وجود دارد:1) از طریق نفوذ به سرورهای بانکی 2) از طریق فیشینگ برای مشتریان. باید بگوییم که امنیت سرورهای بانکی باید توسط کارشناسان و مهندسان بانکی فراهم شود ولی از سوی دیگر خود ما هم میتوانیم باز هم هدف هکرها قرار بگیریم از این روی ما در این مطلب نگاهی کوتاه به مقوله فیشینگ (Phishing) و راهکارهایی برای جلوگیری از رخ دادن آن انداختهایم.
نگاهی کوتاه به تاریخچه پرداخت الکترونیک
حدود بیست سال پیش استفاده از عابربانکها و دستگاههای خودپرداز جای خود را در میان ایرانیان باز کرد و یواش یواش استفاده از دستگاههای POS باعث شد بسیاری از مردم کشورمان روی به استفاده از کارتهای اعتباریشان در خریدها آوردند و شاید بهتر است که بگوییم کمتر از 10 سال است که تب خرید اینترنتی در میان ایرانیان به راه افتاده است. امروزه تنها کافیست با داشتن رمز دوم(اینترنتی)، تاریخ انقضا کارت بانکی و CVV2 خرید اینترنتی خود را انجام دهید ولی در این میان خرید اینترنتی هم بیدردسر نیست و گاهی امکان هک شدن حساب بانکی شما نیز وجود دارد، یا بهتر است بگوییم احتمال فیشینگ وجود دارد.
آشنایی با فیشینگ و اصطلاحات رایج
اصطلاح فیشینگ (Phishing) به انگلیسی از سه کلمه Password harvesting fishing تشکیل شده که به معنای تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذر واژه، اطلاعات حساب بانکی و … از طریق جعل یک وبسایت یا آدرس ایمیل و … (ماهیگیری) از طریق ایمیل است. این عمل میتواند برای هر فرد عادی رخ بدهد ولی گاهی هکرها به سراغ شکار نهنگ (Whaling) میروند! که به معنای بدست آوردن اطلاعات افراد مهم مانند مدیران، سهامداران، سیاستمداران و افراد مشهور است. از اصطلاحات دیگر مرسوم در سرقتهای مالی و اطلاعاتی میتوان به فارمینگ(Pharming): دستبرد به DNS و هدایت کاربر به سایتهای جعلی که به نظر واقعی میرسند. گاهی اوقات شما با کلیک کردن بر روی یک لینک در یک وبسایت به سایتهای دیگری منتقل میشوید که شاید در میان این نقل و انتقال وبسایتی اطلاعاتی مانند نام کاربر و گذر واژهها به سرقت بروند.
چگونه میتوان وبسایتها و رایانامههای کلاهبرداری را تمایز داد؟
- دقت کردن به آدرس سایت
-
- برای بررسی و تایید گواهینامه SSL سایت میتوانید از سامانه DigiCert SSL Checker استفاده کرد.
- دقت کردن به ایمیلهای دریافتی و باز نکردن هر ایمیلی: اصولاً ایمیلهای فیشینگ برای حجم زیادی از کاربران ارسال میشود و در این ایمیلها ممکن است اسم شما را مورد خطاب قرار بدهند یا ندهند.
- دارا بودن نماد اعتماد الکترونیکی
راهکارهای جلوگیری از فیشینگ
- استفاده از مرورگرهای معتبر نظیر کروم و بلاک کردن پاپآپها
- نصب آنتی ویروسهای فعال و بهروزرسانی کردن آنها به صورت دورهای
- بهروزرسانی کردن نسخه مرورگر وب
- محافظت از اطلاعات شخصی و در اختیار قرار ندادن اطلاعات در هر وبسایتی
در آخر لازم است یادآوری کنیم که برای انجام دادن پرداختها و کارهای الکترونیکی باید سرحال و هوشیاری کامل داشته باشید، بهتر است به آدرس سایتهای باز شده نگاهی دوباره بیندازید و حساب بانکی خود را در مدت زمانهای مشخص چک و کنترل کنید و در آخر سعی کنید از سیستم عامل به روز استفاده کنید و اخبار مربوطه را همیشه دنبال کنید.
گردآورنده:محمدوحید مظاهری