فیشینگ راهی است که به واسطه آن تبهکاران فضای سایبری اطلاعات بانکی افراد را با آن به سرقت می برند. اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند.
شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزار های الکترونیکی ارتباطات هستند که همه افراد به واسطه فعالیت های خود در فضای مجازی مجبور به استفاده از آن هستند.
به واسطه نرم افزارهای گفت و گو که روی موبایل خود نصب دارید برای یک نفر عکس عابر بانک خود را می فرستید تا برای شما مبلغی پول را واریز کند. یک تبهکار اینترنتی با این کار به راحتی به تمام اطلاعات پایه ایی شما از قبل تاریخ انقضا، سی.وی.وی.تو، شماره شانزده رقمی روی کارت دست پیدا کرده است می ماند؛ رمز دوم که با یک ترانکش مالی در فضای مجازی قابل هک کردن و دست یابی است.
یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمان های غیر واقعی و جعلی از طریق ایمیل می باشد. آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های(به آدرسی که در نوار بالا تایپ می شود، گویند) فرعی گمراه کننده ایجاد شده است.
در روش صفحه جعلی آنها قربانی را به صفحه اینترنتی ثبت نام خدمات بانکی خود ارجاع می دهند. صفحه ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر می رسند. با وارد کردن رمز دوم و اطلاعات، دیگر فرد صاحب عابر بانک خودش نیست.
تمامی حملات فیشینگ با استفاده از یک وب سایت جعلی و ساختگی نیست. حمله از طریق تلفن، شامل پیام هایی هم می شوند که ادعا می کند از طرف بانک هستند و از مشتری ها (استفاده کنندگان خدمات بانکی) می خواهند با توجه به مشکلی که برای حساب های آنها به وجود آمده است، با یک شماره تماس بگیرند. به محض این که مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) ارتباط گرفت، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند. با وارد کردن این اطلاعات دیگر فرد امنیت خودش را از دست داده است.
یک فیشر( اصطلاحی که برای تبهکار به کار می رود) در فضاهای عمومی مثل هتل، فرودگاه و فروشگاه های بزرگ اقدام به ایجاد یک شبکه وایرلس از راه قانونی می کند و اینترنت آن را با رمز، کد گذاری نمی کند. موبایل شما در تنظیماتش جوری تعبیه شده که در هر جایی که وای فای فعال و بدون رمز بود به آن وصل شود و به شما هم خبر وصل شدن دهد. در اینجا دیگر طعمه شده اید و اگر فعالیت هایی انجام دهید که رمز و اطلاعات کاربردیتان را فاش کنید فیشر به مرزهای شخصی و رمزهای شما دسترسی یافته است.
عضو هیات مدیره بانک ملی گفت: امنیت شبکه فناوری اطلاعات بانکهای کشور از جمله بانک ملی بالاست و علت اصلی فیشینگ به سهل انگاری کاربران مربوط میشود. خاتونی افزود: افراد برای تراکنش با کارت بانکی، چهار فاکتور (شامل شماره کارت، تاریخ روی کارت، رمز درج شده روی کارت و رمز دوم) را در اختیار دارند که باید از آنها محافظت کنند؛ اما گاهی با کم توجهی در حفظ این اطلاعات، زمینه سرقت حساب های بانکی خود را فراهم میکنند.
معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی درباره اصرار بانک ها برای نصب جداگانه اپلیکیشن رمز پویا مخصوص به بانک خودشان توسط مشتریان بانکها، گفت: دلیل همگانی کردن استفاده از رمز پویا برای مبارزه با حمله های فیشینگ است و زحمت های زیادی برای همراه کردن بانک ها جهت استفاده از زیرساخت های مشترک ارایه رمز دوم یکبار مصرف انجام شده تا امنیت مشتریان تامین شود.
با توجه به سیاست امنیتی شبکه های بانکی ارائه این رمز پویا در آغاز طرح قرار است رایگان باشد و در ادامه همانند کشورهای دیگر با توجه به کارمزدی که گرفته می شود، بانک ها می توانند برای خودشان سودآوری کنند. گرفتن کارمزد رمز پویا چیز پیچیده و گرانی نخواهد بود. همانطور که از عابر بانک ها خدمات، دریافت و کارمزدش را پرداخت می کنید.
مطالب مشابه
آرشیو مطالب
جدیدترین مطالب
پربازدیدترین مطالب
مرکز مشاوره مالی مدیر سرمایه سازان پویا جوان (اونیکس)
مرکز مشاوره مدیر سرمایه سازان پویا جوان (اونیکس) با سابقه درخشان، نهاد مالی و بازرگانی تخصصی است که به ارائه انواع خدمات مشاوره مالی مبادرت می ورزد. شرکت مشاوره مدیر سرمایه سازان پویا جوان (اونیکس) به عنوان برترین وب سایت تخصصی مشاوره وام بانکی در کشور اقدام به اطلاع رسانی در خصوص انواع وام خرد وکلان، شرایط متقاضی، ضامنین، وثایق، نحوه دریافت وام، مدارک مورد نیاز متقاضی، پاسخ گویی به سوالات هر وام و همچنین پیشنهاد بهترین بانک در زمان موجود باتوجه به وام درخواستی هر متقاضی و همچنین بخش پذیرش و نمایش آگهی های خریداران و فروشندگان وام و ضامن وام بانکی نموده است.
نماد اعتماد الکترونیکی
کلیه حقوق مادی و معنوی سایت نزد گروه مدیر سرمایه پویا جوان محفوظ می باشد. کلیه خدمات این سایت، دارای مجوزهای لازم از مراجع مربوطه بوده و فعالیت های این سایت تابع قوانین و مقررات جمهوری اسلامی ایران است.
© طراحی سایت و بهینه سازی : گروه طراحی سیرن