آرشیو مجلات

فیشینگ (Phishing) 1397/07/15

article img

به گزارش واحد حقوقی تجارت پویا ؛ تجارت الکترونیک ، مثل هر پدیده ی نوظهور دیگر ، بستری از فرصت ها و تهدیدهای توامان است که برای هر کاربر میتواند همانقدر که مزیت به همراه دارد ، مضرات نیز داشته باشد. در واقع این سیل عظیم داده ها و اطلاعاتی که هرروز در این مسیر مبادله میشود ، میتواند برای عده ای ، وسوسه انگیز باشد و به سوءاستفاده ختم شود. خریدهای اینترنتی ، رمزها ، کدها ، نام های کاربری ، اکانت ها و هر نوع اطلاعاتی که در دنیای مجازی خلق میشود ، میتواند مورد سرقت و کلاهبرداری سارقان اینترنتی قرار گیرد و شاید تعجب کنید اگر بگوییم خیلی از این اطلاعات را خود شما در اختیار این فرصت طلبان قرار میدهید. البته بدون آگاهی!
شاید هرگز نام فیشینگ (Phishing) را ، در جهان الکترونیکی اطرافتان نشنیده باشید. فریبی که با نوعی مهندسی اجتماعی و داده پردازی و با استفاده از هویت‌های ساختگی صورت میگیرد و کاربران را وادار میکند تا اطلاعات حساس محرمانه ی خود را از جمله مشخصات کارت اعتباری ، رمزهای ورود ، نام های کاربری ، شماره‌های کارت اعتباری ، تاریخ تولد یا سایراطلاعات هویتی ، افشا کنند. در واقع در این نوع کلاهبرداری اینترنتی ، هک یا ورود به سیستم ، اتفاق نمی افتد ،  بلکه کاربران در شرایط و راه های مختلف ، بی خبر از حقیقت ماجرا ، رضایت به افشای اطلاعات میدهند .
Phishing برگرفته از عبارت  Password Harvesting Fishing  در مفهوم شکار کردن رمزعبور کاربر از طریق یک طعمه است. عده ای هم آن را مرتبط با Fishing (ماهیگیری) دانسته اند. نوعی کنایه که با جایگزین کردن Ph به جای F مفهوم فریفتن را به مخاطب القا کند. مهاجم در این جرم صفحات پرداخت و یا اطلاعات ایمیل و یا هر صفحه دیگری که اطلاعات کاربر در آن قرار میگیرد را شبیه سازی میکند و به این ترتیب با خطای بصری کاربر ، موفق به دستیابی به اطلاعات وی میشود.
در بسیاری از موارد ، ایمیل هایی با آدرس سایت های معتبر تجاری-الکترونیکی یا درگاه های پرداخت بانکهای معتبر ، برای کاربران ارسال میشود و از آنها درخواست میشود تا با کیلیک بر لینک  های جعلی ، به تکمیل اطلاعات خود از جمله تغییر رمز ورود ، حساب کاربری یا مواردی از این دست ، بپردازند. در واقع هکر با زیرکی شما را در صفحه ساختگی خود به دام می اندازد، کاربر نیز با اولین ورود و پرکردن اطلاعات ، طعمه را بلعیده و شکار شده است. متاسفانه امروز ، شاهد این نوع از سرقت هویت در فضای مجازی هستیم که درحال شیوع هرچه بیشتر نیز هست و در زمره جرایم سایبری قرار میگیرد. جرمی که میتواند فضای پرمنفعت تجارت الکترونیک را ناامن جلوه دهد.
به این ترتیب توصیه میشود تا نسبت به پیام هایی که از طریق ، ایمیل ، سایت های بانکی ، پیام رسان ها و شبکه های مجازی و یا حتی تلفن ، در ازای برنده شدن در قرعه کشی یا هر خبرتهدیدآمیز یا وسوسه برانگیز دیگر ، درخواست اطلاعات سری شما را میکند ، حساس و هوشیار باشید.
آدرس سایت های مورد استفاده خود را با دقت هرچه تمام تر بررسی کنید که گاهی فیشینگ با تغییر در یک حرف شما را فریب میدهد. گاهی نیز از طریق یک پیوند جعلی در سایتی معتبر فیشینگ رخ میدهد. و در نهایت گاهی از طریق تلفن که از شما در خواست دارد رمز کارت اعتباری خود را وارد نمایید یا عددی را شماره گیری کنید. در صورتی هم که متوجه شدید چنین اشتباهی از شما سر زده است ، هرچه سریعتر اقدام به تغییر اطلاعات خود و رمزهای ورود ، کنید.
اقدامات مقابله با فیشینگ از این قبیل است : اعتماد نکردن به پیام های بخش Spam ایمیل ، استفاده از درگاه های معتبر بانکی و بخصوص امن ترین آنها یعنی درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است که در کنار آن حتما باید نام یکی از psp ها (شرکت های پرداخت الکترونیک) ذکر شود، استفاده از نرم‌افزارهای ضد هک و فیشینگ و ...
 

تهیه شده در واحد حقوقی تجارت پویا

ثبت نظر

mhcrfxht

20