حملات فیشینگ چیست؟

شنبه ۳۰ شهریور ۱۳۹۸
فیشینگ
مرکز آپا شریف
SUT-APA-LOGO

حملات فیشینگ (Phishing) یکی از رایج‌ترین جرایم سایبری است، که در آن مهاجم سعی دارد با استفاده از مهندسی اجتماعی و جعل (صفحه بانکی، صفحه ورود به حساب کاربری و …) به اطلاعات حساس قربانی دست پیدا کند. این حملات می‌تواند از طریق بدافزار موبایلی، ربات‌های شبکه‌های اجتماعی، ایمیل، پیامک، تماس تلفنی و دستگاه‌های کارت‌خوان جعلی انجام پذیرد. در فیشینگ از طریق بدافزارهای موبایلی، مهاجم بدافزارهای خود را در شبکه‌های اجتماعی منتشر کرده و برای فعال‌سازی امکانات برنامه، از كاربر تقاضاي پرداخت مبلغ اندكي، بین هزار تا پنج هزار تومان می‌کند. پس از آن كاربر به صفحه پرداختی هدايت می‌شود كه يك صفحه جعلي بانكي است و اطلاعات كارت قرباني سرقت می‌شود. اغلب بدافزارهاي کلاه‌برداری و فيشينگ در ايران، بدافزارهايي با ظاهر و رفتار يكساني هستند و تنها لینک فیشینگ بانکی آن‌ها متفاوت است. نمونه‌ای از صفحات فیشینگ بانک‌های مختلف در شکل زیر قابل مشاهده است.
به طور كلي موضوعات مربوط به بدافزارها و حملات فیشینگ را می‌توان به صورت زیر دسته‌بندی کرد. در شکل بعد صفحه‌ی نخست برخی از این برنامه‌ها آورده شده است.

  1. برنامه‌های ممنوعه: ماهواره اندرويدي، صيغه ياب، دوست ياب، دوربین لخت کن، فیلم و عکس مستهجن
  2. برنامه‌های هک و جاسوسي: ردياب، هک شارژ، هک تلگرام، هک اينستاگرام، هک کل گوشي، نمايش شماره روي نقشه
  3. برنامه‌های بانکي و خريد شارژ و اينترنت ارزان
  4. فعال‌سازی کارت سوخت، یارانه و سهام عدالت
  5. برنامه‌های مناسبتی (عید نوروز، محرم، رمضان)
  6. فروش فیلم و سریال
  7. خريد و فروش بيت کوين
  8. خيريه و کمک به نيازمندان


توصیه‌های امنیتی:

  1. هرگز از منابع غیر معتبر مانند شبکه‌های اجتماعی، برنامه‌ای دریافت و نصب نکنید.
  2. هنگام پرداخت به لینک صفحه پرداخت دقت کنید. این لینک باید با عبارت https و قفل سبز رنگ آغاز شود و مطابق با الگوی کلی «https://*.shaparak.ir/» باشد.

لیست تمامی صفحات پرداخت بانک‌های ایرانی (شاپرک ) به شرح زیر است :

ردیف نام شرکت ارائه‌دهنده خدمات پرداخت درگاه شرکت ارائه‌دهنده خدمات پرداخت
۱ آسان پرداخت پرشین https://asan.shaparak.ir
۲ به پرداخت ملت https://bpm.shaparak.ir
۳ تجارت الکترونیک پارسیان https://pec.shaparak.ir
۴ تجارت الکترونیک پارسیان https://pecco.shaparak.ir
۵ پرداخت الکترونیک سامان https://sep.shaparak.ir
۶ پرداخت الکترونیک پاسارگاد https://pep.shaparak.ir
۷ پرداخت نوین آرین https://pna.shaparak.ir
۸ پرداخت الکترونیک سداد https://sadad.shaparak.ir
۹ کارت اعتباری ایران کیش https://ikc.shaparak.ir
۱۰ فن آوا کارت https://fcp.shaparak.ir
۱۱ پرداخت الکترونیک سپهر https://mabna.shaparak.ir
۱۲ الکترونیک کارت دماوند https://ecd.shaparak.ir
۱۳ سایان کارت https://pas.shaparak.ir