جرایم, مقالات

فیشینگ (phishing) چیست؟

فیشینگ

فیشینگ یا Phishing نوعی کلاهبرداری از طریق فضای مجازی است که با دسترسی به اطلاعات حساب کاربران مانند نام کاربری و گذرواژه یا اطلاعات حساب‌های بانکی انجام می‌شود. شیوه کار در Phishing استفاده از سایت جعلی مشابه سایت اصلی است که می‌تواند وب‌سایتی مشابه وب‌سایت بانک و درگاه بانکی باشد و یا وب‌سایت مشابه سایر وب‌سایت‌هایی که در آن پرداخت آنلاین انجام می‌گیرد. فیشینگ همچنین می‌تواند ایمیل جعلی مشابه با ایمیل شرکت، بانک یا افراد حقیقی باشد که از طریق آن کلاهبرداری انجام می‌شود.

فیشینگ می‌تواند ذیل تحصیل مال نامشروع قرار گیرد. همچنین آن را به دلیل رواج بی‌اعتمادی بین مردم و ایجاد بی‌نظمی در ساختار اقتصادی «جرم» پنداشته‌اند. در قانون جرائم رایانه‌ای به این موضوع نیز پرداخته شده و برای مرتکبان به آن تحت عنوان «کلاه‌برداری اینترنتی» مجازات تعیین شده است.

در مورد هک و ورود غیرمجاز به دستگاه‌های کامپیوتر و شبکه‌های اینترنتی و مخابراتی، قوانین بازدارنده‌ای وضع شده است. قانون جرائم رایانه‌ای در ماده یک خود به این موضوع پرداخته و بیان می‌کند که هرگاه کسی به‌طور غیرمجاز به داده‌‎ها یا سیستم‎‌های رایانه ‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت ‌شده است دسترسی یابد مجازات خواهد شد. این مجازات به‌صورت حبس و یا پرداخت جزای نقدی در نظر گرفته‌شده است که به‌صورت حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج ‌تا ۲۰ میلیون ریال خواهد بود و یا قاضی فرد خاطی را به هر دو مجازات محکوم خواهد کرد.

فیشینگ درگاه پرداخت

دوران تکامل فیشینگ

فیشینگ بانکی و انواع فیشینگ مانند فیشینگ درگاه پرداخت از سال‌ها قبل با شیوه‌های مختلف به کار گرفته می‌شده است؛ شیوه‌هایی همچون ارسال نامه‌های پستی جعلی و برقراری تماس‌های تلفنی. این اقدامات به‌مرور و با پیشرفت تکنولوژی و ارتقای امنیت اطلاعات و حساب‌های شخصی وارد شکل‌ها و شیوه‌های جدیدی شد. بنابراین، می‌توان گفت سارقان اینترنتی و طراحان فیشینگ درگاه پرداخت همواره پابه‌پای اقدامات امنیتی جلو آمده‌اند و هرگز هیچ مانع جدی و تمام‌کننده‌ای را مقابل خود ندیده‌اند.

این یک واقعیت است که هر کاربر به‌عنوان یک انسان‌، شکننده‌ترین بخش در سیستم امنیت اطلاعات است و چنانچه اصول امنیتی را نشناسد یا رعایت نکند، به‌سادگی قربانی عملیات هک و فیشینگ به‌ویژه فیشینگ درگاه پرداخت می‌شود. بنابراین، سارقان و هکرها در دوران تکامل خود از گذشته تا امروز آموخته‌اند که چگونه در بسیاری از موارد، نقشه‌ها و اقدامات مخرب و مجرمانه‌شان را توسط خود کاربر به مرحلهٔ اجرا برسانند.

به‌طور مثال، وقتی پیامک یا ایمیلی مبنی بر ضرورت تغییر فوری رمز عبور حساب بانکی برای کاربران ارسال می‌شود و آن‌ها با ورود به یک سایت جعلی قصد تغییر و اصلاح اطلاعاتشان را دارند، در حقیقت راه را برای ورود سارقان به حریم شخصی و اطلاعاتی خود هموار کرده‌اند تا از این طریق عملیات فیشینگ کارت با موفقیت به پایان برسد!

تفاهم فیشینگی

فیشینگ از کجا آغاز می‌شود و نخستین مرحله‌اش چیست؟ پاسخ این است که اگر شما فریب طراح عملیات فیشینگ را بخورید و با او در فضای پیامک، ایمیل یا تماس تلفنی همراه شوید، عملیات فیشینگ درگاه پرداخت آغاز می‌شود. وقتی یک پیامک و ایمیل به ظاهر ساده یا همراه با لحن رسمی و اعتمادبخش یا حتی با ادبیات صمیمی و دلگرم‌کننده به دست شما می‌رسد و محتوای آن دربارهٔ ضرورت حفاظت از اطلاعات شخصی، تغییر رمز حساب بانکی، دریافت هدیهٔ ویژه، برنده‌شدن در قرعه‌کشی، ثبت‌نام بن‌کارت‌های تخفیف، کسب درآمد بالا، مشارکت در فعالیت‌های خیرخواهانه و… است، شما در گام نخست برای برقراری ارتباط با سارق اینترنتی و آغاز عملیات فیشینگ بانکی، فیشینگ درگاه پرداخت و انواع دیگر فیشینگ قرار دارید.

پاسخ شما به این ایمیل‌ها و پیامک‌ها هرچه که باشد، به سود ارسال‌کنندهٔ آن است؛ اما شما این اختیار را دارید که مانع از بروز ضرر و آسیب به خودتان شوید و قربانی فیشینگ نباشید.

اکنون سؤال این است که چرا هر نوع واکنش شما به نفع طراح عملیات فیشنیگ است؟ به این دلیل که اگر پاسخ شما به درخواست او مثبت باشد، بهترین حالت ممکن را برایش فراهم ساخته‌اید و همهٔ اطلاعات شخصی‌تان را تقدیمش کرده‌اید و اگر پاسخی ندهید، به او کمک کرده‌اید تا طرح بهتری برای حملهٔ بعدی درنظر بگیرد.

این یک واقعیت است که فیشنیگ همواره در حال بازسازی، عیب‌یابی و توسعهٔ خود برای جلب اعتماد دیگران است. بنابراین، شما به‌تنهایی نمی‌توانید آسیبی به طراحان این عملیات پیچیده وارد کنید؛ اما می‌توانید اطلاعات و دارایی‌تان را نزد خودتان محفوظ بدارید و بدین طریق از نفوذ آن‌ها جلوگیری کنید.

فیشینگ؛ از اروپا تا ایران

از سال‌ها قبل در کشورهای غربی فیشینگ با نام‌هایی همچون فیشینگ بانکی، فیشینگ کارت، فیشینگ درگاه پرداخت و… آغاز شد؛ اما در کشور ما طی سال‌های گذشته این عملیات به روش مناسبی برای سودجویان و سارقان اینترنتی تبدیل شده است و تعداد زیادی از مردم در این دام گرفتار شده‌اند. دامی که طراحان در آن تلاش می‌کنند اطلاعات حساب بانکی و دیگر اطلاعات خصوصی و حساس مردم همچون نام کاربری و رمز عبور را با برقراری تماس تلفنی، ارسال پیامک یا ایمیل یا طراحی سایت‌های جعلی به دست آورند.

ارائهٔ خدمات، تخفیفات و هدایا در زمینه‌هایی همچون یارانه، سبد حمایتی خانوار، کارت سوخت، سهام عدالت، اینترنت رایگان، تسهیلات کرونا، وام اقشار و حرفه‌های مختلف، سیمکارت و اینترنت شاد، تسهیلات مسکن، بن‌های خرید و بیمهٔ دندان‌پزشکی از جمله مواردی است که طراحان عملیات فیشنیگ و فیشینگ درگاه پرداخت با استفاده از آن‌ها برای فریب ایرانیان بهره می‌گیرند.

نگاهی به سوژه‌های اصلی فیشینگ و سارقان اینترنتی نشان می‌دهد که آن‌ها روی موضوعات داغ روز دست می‌گذارند که جزء دغدغه‌های اصلی و اولویت‌های زندگی مردم است. به‌طور مثال، زمانی که وعده‌ای از سوی نهادهای دولتی مبنی بر اختصاص یارانه، تسهیلات و خدمات داده می‌شود، فارغ از عملیاتی‌شدن یا نشدن این وعده‌ها، فعالان فیشینگ آستین همت بالا می‌زنند و به دروغ، مدعی تحقق و ارائهٔ این خدمات می‌شوند. این‌چنین است که تعدادی از مردم به خیال اینکه وعده‌های داده‌شده در حال تحقق است، در دام‌ فیشینگ گرفتار می‌شوند و به همهٔ اطلاعات شخصی و دارایی بانکی خود چوب حراج می‌زنند!

به همین دلیل است که در بازه‌های زمانی مختلف، شاهد بروز عملیات فریب و فیشنیگ با موضوعات روز جامعه هستیم؛ آن‌هم با عناوینی همچون فوری، آنلاین، سریع، راحت، یک روزه و از این قبیل.

امدادرسانی فیشینگی در سیل و زلزله

وقوع اتفاقات و حوادثی همچون زلزله و سیل یا قرارگرفتن در مناسبت‌های خاصی مانند بازگشایی مدارس و نیز امور خیریه، فرصت مناسبی برای موج‌سواری طراحان فیشینگ کارت بانکی و سارقان اینترنتی به منظور سوءاستفاده از هیجانات و احساسات مردم است. در کنار میلیاردها تومانی که به‌طور واقعی به حساب نهادهای امدادی برای کمک به آسیب‌دیدگان می‌رود، شاید صدهامیلیون تومان یا حتی مبالغ میلیاردی نیز به حساب طراحان عملیات فیشینگ واریز شود!

بنابراین، افزایش آمار فیشنیگ و فیشینگ درگاه پرداخت ارتباط چندانی به ضعیف‌بودن امنیت شبکهٔ بانک‌ها و نهادهای اقتصادی و مالی ندارد؛ بلکه بیش از هرچیز با جریانات هیجانی و احساسات جامعه در ارتباط است.

در چنین فضایی، قدرت تصمیم‌گیری منطقی از افراد سلب می‌شود و آن‌ها قربانی واژه‌سازی و ادبیات زیرکانه‌ای می‌شوند که عجله و فرصت محدود را به‌طور مستمر و مدام تبلیغ می‌کند.

رمز پویا و فیشینگِ پویاتر

ساده و ثابت‌بودن رمز دوم کارت‌های بانکی برای خریدهای اینترنتی موجب شده بود که طراحان فیشینگ کارت بانکی و سارقان اینترنتی به شکلی ساده و سریع عملیات فیشینگ را اجرایی کنند؛ اما این روزها با وجود رمز دوم پویا، آن‌ها در صورت دسترسی به این نوع رمز، فرصت بسیار کمی در حد یک یا دو دقیقه دارند. اما همان‌طور که قبلاً نیز گفته شد، عملیات فیشینگ هرگز به پایان نخواهد رسید و طراحان آن همواره شیوه‌های جدید و نوینی را برای بقای خود ابداع می‌کنند!

براساس اعلام خبرگزاری‌ها، بانک مرکزی در اسفندماه سال گذشته خبر داد که با اجرایی‌شدن رمز دوم پویا، عملیات فیشینگ بانکی و فیشینگ کارت به‌طور چشمگیری کاهش یافت؛ اما بررسی و مرور تاریخچهٔ فیشینگ ثابت می‌کند که این نوع مهارت به‌طور مستمر در حال اصلاح و به‌روزشدن است و به همین خاطر است که در سال‌های اخیر شاهد تغییراتی اساسی در شکل و شیوه‌ٔ فیشینگ و تمایل سارقان اینترنتی به فعالیت در زمینهٔ موبایل بانک، اینترنت‌ بانک، سایت‌های قمار، طراحی اپلیکیشن‌های جعلی و نیز ارسال انبوه پیامک‌های جعلی همراه با لینک‌های فیشینگ هستیم.

معاون وقت فضای مجازی دادستانی کل کشور نیز اسفندماه ۱۳۹۸ در گفت‌وگویی تأکید کرده بود که رمز دوم پویا راه مقابله با کلاهبرداران اینترنتی و فیشینگ بانکی نیست. به گفته‌ٔ او، حتماً افرادی با نیت سوءاستفاده از تراکنش‌ها به فکر شگردهای جدید برای رمز دوم پویا هم خواهند بود و برای مقابله با این موضوع، آگاه‌سازی بیشتر مردم و همچنین اقدامات فنی تکمیلی باید انجام شود.

پلیس و فیشینگ

در این زمینه، سرهنگ علی‌محمد رجبی، رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا هم با قاطعیت اعلام می‌کند که با رمز دوم پویا، فیشینگ کارت بانکی صفر نخواهد شد. چراکه روش‌های پیشرفته‌تری وجود دارد و به مجرمین امکان می‌دهد تا همچنان فیشینگ را ادامه دهند. به عنوان مثال، کاربر در شبکه‌های اجتماعی اپلیکیشنی را نصب کرده که معتبر نیست. این اپلیکیشن طی فرآیندی اطلاعات را سرقت می‌کند و به‌صورت فنی همچنان می‌تواند تخلیهٔ حساب را انجام دهد.

همچنین، سرهنگ داوود معظمی گودرزی؛ رئیس پلیس فتا تهران بزرگ، اعلام کرده است که اجرایی‌شدن پروژهٔ رمز دوم پویا تأثیرات چشمگیری در کاهش ورودی پرونده‌های مرتبط با فیشینگ کارت و برداشت غیرمجاز از حساب شهروندان داشته است؛ اما این مقام مسئول یک پیشنهاد و البته به‌نوعی هشدار جدی نیز دارد: «ما شاهد آن هستیم که شهروندان به دلایل مختلف از طریق تکنیک‌های مهندسی اجتماعی فریب می‌خورند و سیمکارت یا پنل‌های خود را در اختیار مجرمان قرار می‌دهند. این افراد باید این نکته را بدانند که مسئولیت هرگونه سوءاستفاده از سیمکارت یا پنل پیامک مستقیماً بر عهدهٔ مالک و ثبت‌کنندهٔ آن است. به‌طور مثال مجرمان معمولاً با قراردادن آگهی در سایت‌های تبلیغاتی تحت عنوان اشتغال به کار و… اشخاص ناآگاه را ترغیب به ثبت پنل و ارسال شماره کارت بانکی، ثبت‌نام سیمکارت، احراز هویت در درگاه‌های واسط و… می‌کنند و سپس  از شخص می‌خواهند که اطلاعات آن‌ها را در قبال دریافت مبلغ ناچیزی واگذار کنند.»

مبارزهٔ مردمی با فیشینگ

نکتهٔ مهمی که همواره باید در موضوع فیشینگ مدنظر داشت، این است که هیچ فرد یا نهادی به این سادگی‌ها با یک کلیک یا یک ایمیل و پیامک به کسی وام و تسهیلات و امکانات نمی‌دهد! بنابراین، آنهایی که چنین وعده‌هایی را با کلمات «فوری! همین الان! عجله کنید! آخرین فرصت و…» می‌دهند قطعاً یک سازمان یا بانک نیستند. سازمان‌ها و بانک‌ها خودشان هم می‌دانند که برای دریافت یک تسهیلات ساده، چه موانع و هفت‌خوانی را باید پشت سر گذاشت!

موضوع بعدی برای مقابله با فیشینگ این است که هنگام مواجهه با تبلیغات احساسی و هیجانی در هر فضا و زمانی، هیچ تصمیم مالی گرفته نشود. افراد باید تا به دست آوردن آرامش خود صبر کنند و سپس تصمیم درست را اتخاذ نمایند. زمانی که فرد با مشاهدهٔ یک تصویر تلخ یا خواندن یک متن خاص دچار غم و حسرت و نگرانی یا احساساتی می‌شود، بهترین فرصت برای سارقان است که عملیات فیشینگ را با موفقیت به پایان برسانند!

نکته بسیار مهم دیگر این است که اگر به هر دلیل تصمیم گرفتید به پیامک، تماس تلفنی و ایمیل ارسالی پاسخ مثبت بدهید حتماً از اعتبار منبع پیام و تماس مطمئن شوید. به این معنا که در ایمیل یا تماس، با طرح سؤالات متعدد از طرف مقابل بخواهید که به شما اطمینان بدهد که قصد فریب و اجرای عملیات فیشینگ کارت بانکی را ندارد. البته این را هم مدنظر داشته باشید افرادی که می‌خواهند شما را فریب بدهند و فیشینگ را اجرا کنند، همهٔ تلاش خود را برای جلب اعتمادتان به کار خواهند بست. همچنین؛ لازم است هنگام کلیک روی لینک‌ها از صحت و اعتبار آدرس اینترنتی اطمینان یابید.

سکته فیشینگی نزنیم!

تحقیق کردن دربارهٔ اعتبار منبع تماس و پیام شاید زمان اندکی از وقت ما را صرف خود کند؛ اما قطعاً بهتر از این است که حسابمان به‌طور ناگهانی خالی شود یا اطلاعات شخصیمان در یک لحظه سرقت شود و هفته‌ها و ماه‌ها درگیر موضوعات حقوقی، قضایی و پیگیری مسئله باشیم؛ البته اگر در همان لحظهٔ اول، قربانی سکته فیشینگی نشویم!

نکات ساده و بدیهی دیگری هم هست که موجب اطمینان خاطر شما از حفظ اطلاعات و دارایی‌تان می‌شود. از جمله فعال‌نگه‌داشتن پیامک بانکی به‌منظور آگاه‌شدن از برداشت‌های حساب بانکی یا نگهداری پول‌های اندک در حساب‌هایی که رمز دوم پویا دارند و به کارت متصل هستند.

همچنین، اگر هر زمان تردید داشتید که اطلاعات حسابتان سرقت شده است یا نه، بلافاصله برای مسدودکردن آن حساب یا برداشتن همهٔ موجودی آن در اسرع وقت اقدام کنید. به‌علاوه در صورت اطمینان از دستبرد به اطلاعات و حساب، مراجعه به بانک و مراجع قضایی برای پیگیری موضوع حتماً باید در اولویت باشد.

جرائم رایانه ای

در دو ماده ۱۲ و ۱۳ از قانون جرائم رایانه‌ای که در سال ۱۳۸۹ مصوب شد مواردی که کلاهبرداری اینترنتی محسوب می‌شود بیان شده و مجازات مربوط به آن شرح داده‌شده است. به دلیل اهمیت موضوع کلاهبرداری اینترنتی و ارتباط آن با اعتماد میان مردم علاوه بر رد مال حبس نیز برای مرتکبان در نظر گرفته‌شده است. ماده ۱۳ قانون جرائم رایانه‌ ای عنوان شده است که مرتکبان علاوه بر رد مال به حبس از ۱ تا ۵ سال و یا جزای نقدی از ۲۰ تا ۱۰۰ میلیون ریال و یا هر دو مجازات با هم محکوم می‌شوند. همچنین در ماده ۷۴۰ قانون مجازات اسلامی در مورد فیشینگ توضیح داده‌شده است که هر کس به‌طور غیرمجاز داده‎های متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از یک تا بیست میلیون ریال و در غیر این صورت به حبس از نودویک روز تا یک سال یا جزای نقدی از پنج‌تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.

بخش دیگری از موارد مرتبط با فیشینگ علاوه بر سرقت مال یا داده‌ها و اطلاعات ایجاد اختلال در وب‌سایت‌های اینترنتی و یا شبکه‌های مخابراتی است. اگر این اقدام منجر به نفع اقتصادی و مالی برای فرد اخلالگر شود و یا این اخلال یا تغییر ایجادشده در وب‌سایت یا سیستم‌های اینترنتی موجب تحصیل منفعت یا مالی برای فرد دیگر شود نیز برای آن مجازاتی تعیین گشته است. در ماده ۷۴۱ قانون مجازات اسلامی بخش مجازات جرائم رایانه‌ای تصریح‌شده است که هر کس به‌طور غیرمجاز از سیستم‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل واردکردن، تغییر، محو، ایجاد یا متوقف کردن داده‎ها یا مختل کردن سیستم وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از بیست تا صد میلیون ریال یا هر دو مجازات محکوم خواهد شد.

چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از یک تا بیست میلیون ریال و در غیر این صورت به حبس از نودویک روز تا یک سال یا جزای نقدی از پنج ‌تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.

بخش دیگری از موارد مرتبط با فیشینگ علاوه بر سرقت مال یا داده‌ها و اطلاعات ایجاد اختلال در وب‌سایت‌های اینترنتی و یا شبکه‌های مخابراتی است. اگر این اقدام منجر به نفع اقتصادی و مالی برای فرد اخلالگر شود و یا این اخلال یا تغییر ایجادشده در وب‌سایت یا سیستم‌های اینترنتی موجب تحصیل منفعت یا مالی برای فرد دیگر شود نیز برای آن مجازاتی تعیین گشته است. در ماده ۷۴۱ قانون مجازات اسلامی بخش مجازات جرائم رایانه‌ای تصریح‌شده است که هر کس به‌طور غیرمجاز از سیستم‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل واردکردن، تغییر، محو، ایجاد یا متوقف کردن داده‎ها یا مختل کردن سیستم وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از بیست تا صد میلیون ریال یا هر دو مجازات محکوم خواهد شد.

وقتی با فیشینگ یا کلاهبرداری مواجه می شویم چکار کنیم؟

برای اقامه دعوای مرتبط با کلاه‌برداری اینترنتی بهتر است در سریع‌ترین زمان پس از اطلاع از وقوع فیشینگ اقدامات لازم را انجام دهید. سرعت اقدام علیه مجرمان به دو دلیل اهمیت دارد زیرا مراجع قضایی و انتظامی با اعلام وقوع جرم سریع می‌توانند برای پیگیری و دستگیری افراد مرتکب اقدام کنند و هر چه زمان نزدیک‌تر به انجام جرم باشد پیگیری آسان‌تر است و همچنین اگر به‌صورت فوری موضوع گزارش شود از وقوع آن برای دیگران و تکرار عمل مجرمانه جلوگیری میشود. در تهران روال کار به این صورت است که دادسرای جرائم رایانه‌ای در تهران و یا به دادسرای عمومی و انقلاب در شهرستان‌ها مراجعه کنید. لازم است برای پیگیری پرونده به دادگاه عمومی کیفری واقع در محل وقوع جرم که برای رسیدگی مشخص شده و پرونده شما به آن ارجاع شده است، مراجعه کنید.

چگونه از فیشینگ جلوگیری کنیم؟

با توجه به شیوه عملکرد فیشینگ که استفاده از سایتی مشابه سایت‌های معتبر است باید اقداماتی انجام داد که به چنین وب‌سایتی متصل نشوید. ورود به وب‌سایت‌های مشابه پرداخت توسط کاربر اتفاق می‌افتد. شما از طریق کلیک بر روی لینک‌هایی که به‌صورت ناشناس و گروهی ارسال می‌گردد وارد چنین وب‌سایت‌هایی شده و ناآگاهانه اطلاعات خود را در اختیار مجرمان قرار می‌دهید. یک روش مفید برای جلوگیری از چنین اتفاقی احتیاط در واردکردن اطلاعات بانکی و داده‌های مهم مانند رمز ورود و نام کاربری برای سایت‌هایی است که در آن پرداخت انجام می‌دهید. استفاده از اپلیکیشن‌هایی معتبر نیز در این مورد می‌تواند پیشگیرانه باشد.

سرعت عمل در حذف اطلاعات

بر روی انواع لینک‌ها که به‌صورت پست الکترونیک برای شما ارسال‌شده و ترغیب‌کننده‌اند و یا پیام‌هایی که در شبکه‌های مجازی دریافت می‌کنید کلیک نکنید. لینک ورود به سایت‌های پرداختی که تبلیغات وسوسه‌انگیز غیرمنطقی دارد را نادیده بگیرید. روش فیشینگ استفاده از ناآگاهی افراد برای سرقت اطلاعات آن‌ها است.

به‌صورت دوره‌ای و مداوم رمز دوم کار خود را تغییر دهید. در استفاده از رمز دوم پویا نیز دقت داشته و از سایت‌های و اپلیکیشن‌های متفرقه استفاده نکنید. امن‌ترین اپلیکیشن موبایلی برای انجام پرداختهای اینترنتی اپلیکیشنی است که بانک صادرکننده‌ کارت شما پیشنهاد می‌دهد و به نام بانک شما خدمات پرداخت آنلاین را انجام می‌دهد. اگر احساس می‌کنید از درگاه غیرامنی اطلاعات پرداخت خود را وارد کردید بهتر است در اولین فرصت رمز خود را تغییر دهید و با اعلام مشکل ایجادشده به بانک، کارت بانکی خود را بسوزانید. در مورد ورود به سایر سایت‌ها نیز اگر ورود شما با اخلال مواجه شد و یا پرداخت انجام نشد ممکن است فیشینگ اتفاق افتاده باشد پی رمز و پسورد را تغییر داده و اطلاعات شخصی را پاک کنید. با سرعت عمل در پاک کردن حساب یا مسدود کردن کارت بانکی اگرچه مجرمان اطلاعات قبلی شما را در دست دارند ولی نمی‌توانند از آن برای کلاه‌برداری استفاده کنند.

 

امتیاز دهید
بازگشت به لیست

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *