اطلاعات بانكی در معرض فیشینگ، از لینك های ارسالی وارد سایت های پرداخت نشوید
به گزارش وبی كارت فیشینگ سایت های خرید و فروش برای سرقت اطلاعات بانكی مورد استفاده قرار می گیرد؛ ازاین رو اگر می خواهید پرداختی انجام دهید و وارد اینترنت بانك تان شوید، حتما از راه خود وب سایت وارد شوید.
كلاهبرداران با راه اندازی سایت های جعلی كه شبیه به سایت های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده های مالی اقدام می كنند؛ در این شیوه كه اصطلاحاً به فیشینگ مشهور است، بوسیله اطلاعات واردشده توسط كاربران در صفحات جعلی حساب های بانكی قربانیان خالی می شود؛ بدین سبب كاربران هنگام بازگشت به سایت ها برای خرید، باید به وجود نماد اعتماد الكترونیكی دقت كنند.
در این باره امیر صفری فروشانی - كارشناس نرم افزارهای امنیتی حوزه فناوری اطلاعات- در گفت و گو با ایسنا، با بیان این كه فیشینگ یك تهدید سایبری شمرده می شود، اظهار داشت: اگر بخواهیم در مقابل تهدیدات سایبری ایمن باشیم، باید موارد امنیتی را رعایت نماییم. یكی از موارد امنیتی این است كه هوشیار باشیم، هر ایمیلی را باز نكرده و روی هر لینكی كلیك نكنیم، آدرس سایت ها را دقیق چك نماییم كه همان آدرس مورد نظر باشد، زمانی كه یك سایت ما را به مرحله پرداخت هدایت می كند، دقت نماییم كه مثل همان نوشته شده باشد.
وی افزود: بقیه موارد امنیتی هم این طور است كه لازم است سیستم عامل و مرورگرمان را همیشه به روز نماییم، آنتی ویروس اصلی و معتبر داشته باشیم كه خاصیت های امنیت اینترنتی داشته باشد، همچون خاصیت حفاظت در مقابل وب سایت ها و لینك های آلوده. مرورگرها معمولاً از جانب آنتی ویروس افزوده می شود و آنها بخش زیادی از فیشینگ را تشخیص می دهند. هم چنین اگر لینك پرداخت بوسیله ایمیل ارسال شد، نباید بوسیله آن به اینترنت بانك و ایمیل خود وارد شویم.
آنتی ویروس ها فیشینگ را هم شناسایی می كنند
این كارشناس با بیان این كه آنتی ویروس ها، فیشینگ را هم شناسایی می كنند، اضافه كرد: با این وجود، در ایران سیستم پرداخت متفاوت می باشد، به همین خاطر آنتی ویروس ها امكان دارد خیلی خوب فیشینگ های ایرانی را نشناسند. اما اگر می خواهید پرداختی انجام دهید و وارد اینترنت بانك تان شوید، كلاً بوسیله لینك هایی كه برایتان ایمیل می شود و یا اپلیكیشن می فرستد، وارد نشوید، بلكه حتما باید بوسیله خود وب سایت وارد شوید.
صفری با اشاره به اهداف فیشینگ همچون سرقت اطلاعات یاهو، جی میل و یا سرقت اطلاعات بانكی در صفحه های پرداخت، بیان كرد: در سایت های خارجی مقداری وضعیت فرق دارد و امنیت كمی بهتر است؛ به جز پی پل این طور نیست كه هنگام پرداخت به سایت بانك بروید و در همان سایت فروشگاهی، پروسه پرداخت انجام می شود. در سایت های معتبر هم كاربر چون می داند دیتا را در خود سایت می زند، مشكلی وجود ندارد. بنا بر این آنجا سایت های یاهو و جی میل و آمازون و ای بی را فیشینگ می كنند و سایتی مشابه این ها طراحی می كنند كه دیتای كاربر را از این سایت ها بدزدند.
این كارشناس نرم افزارهای امنیتی حوزه فناوری اطلاعات اشاره كرد: اگر از نرم افزارهای مدیریت پسورد استفاده كنید، وقتی یك دفعه لاگ این می كنید، پسوردتان را ذخیره می كند و اگر زمانی وارد یك لینك اشتباه شوید، نام كاربری و پسورد را نمی آورد و می توانید شك كنید كه چرا با وجود لاگ این كردن با نام كاربری و پسورد، اطلاعات را برایتان نیاورده است و بدین سبب امكان دارد به هر دلیلی كه مورد حمله فیشینگ قرار گرفته باشید و با این احتمال كه آدرس سایت تقلبی باشد، اطلاعاتتان را وارد نمی كنید.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب