شناسایی سایت ها و پیامک های فیشینگ

شناسایی سایت ها و پیامک های فیشینگ

چگونه سایت های کلاهبرداری و پیامک های فیشینگ را شناسایی کنیم؟

بارها گفتم، باز هم می گویم، هر جایی که پول هست، کلاهبردار و شارلاتان و طعمه نیز وجود دارد. کلاهبرداران، از طریق روش های مختلف اقدام به خالی کردن حساب مردم می کنند، و معمولا آدم های طمّاع به دام می افتند. طعمه ای که کلاهبرداران بر سر راه عوام قرار میدهد یا  اعلام برنده شدن و گرفتن جایزه و در کل تشویقی و مثبت است، یا اینکه مردم را میترسانند که اگر روی لینکی کلیک نکنند فرصتی استثنایی را از دست میدهند، یا آنچه دارند مورد تهدید از دست رفتن قرار میگیرد، و در کل منفی است. خوشحال کردن یا ترساندن، یکی از مهمترین محرک های بشری است. و وقتی شما تحریک میشوید که چیزی را بدست بیاورید یا آنچه را دارید از دست ندهید، فریب میخورید و روی لینکی کلیک می کنید و ادامه ماجرا…..

فیشینگ  به معنای صید ماهی است. کلاهبرداران (صیادان) بر سر راه عوام طعمه می گسترانند. (طعمه را به قلاب ماهیگیری وصل می کنند) 99% فیشینگ ها از طریق کلیک بر روی لینکی خاص صورت میگیرد. آنچه باعث میشود سر مردم کلاه برود این است که روند را تا انتها می پیمایند. تمام مراحل را تا آخر پیگیری می کنند تا اینکه طعمه به طور کامل بلیعیده شده و ماهی در صیر می افتد.

البته تنها کلیک کردن باعث نمیشود کلاه شما تمام و کمال برداشته شود. پیگیری و ادامه دادن ماجراجویی شما را تبدیل به ماهی صید شده می کند. کافی ست دیگر ادامه ندهید. در این صورت کلاهبرداری کلاهبرداران و صید کردن صیادان عقیم می ماند. مساله این نیست که کلاهبرداران و صیادان با به دام نیفتادن شما ناامید شوند، آنها طعمه را سر راه ماهی های فراوانی قرار میدهند، تا اینکه ی تعداد به دام می افتند. لینکهایی که کلاهبرداران برای فیشینگ ارسال می کنند از طُرُق مختلفی ست. از طریق پیامک تبلیغاتی، از طریق ایمیل، شبکه های اجتماعی و هر جایی که بتوان روی لینکی کلیک کرد. معمولا پیامهای فیشینگ برای عوام فرستاده میشود تا یکی یا چند نفری به دام بیفتند.

کسانی هم که در اینستاگرام هک میشوند همچین اتفاقی برای شان میافتد. لینکی برای شان فرستاده میشود مبنی بر اینکه مثلا پست شما تکراری ست. یا شما مثلا دارید از ربات استفاده می کنید. یا آهنگی که روی پست تان گذاشته اید قانون کپی رایت را نقض کرده است و… در ادامه به شما گفته میشود که اگر میخواهید پیج تان دیسیبل نشود روی لینک کلیک کرده اطلاعات پیج تان را وارد کنید. شما هم پیام را جدی تلقتی می کنید، زیرا میبینید که فرستنده پروفایلش لوگوی اینستاگرام یا واحد پشتیبانی اینستاگرام است، باور می کنید و گول میخورید و طعمه کامل بلیعیده میشود و پیج شما هک میشود، چون اطلاعات کاربری خود را در اختیار دیگری قرار داده اید. اینستاگرام هیچ نیازی به نام کاربری و پسوورد شما ندارد و در ردیف مشاهده لایک و کامنت ها به شما اطلاع رسانی می کند، نه اینکه با شما چت کند و در دایرکت به شما پیام بدهد.

جهت در امان ماندن از فیشینگ های اینترنتی و پیامکی و… چه کنیم؟

نکات زیر را برای در امان ماندن از شرکتهای کلاهبردار اینترنتی و پیامکی و فیشنگ در نظر داشته باشید:

• نکته ی بسیار مهم این است که هیچ ارگانی و تشکیلات دولتی رسمی با شماره های طولانی پیامک نمی فرستد، و ارگان ها و سازمان ها مخصوصا همراه اول پیامک های شان به صورت تیتر، برای تان ارسال میشود. یعنی آن بالا به جای شماره ارسال کننده شما avval یا hamta یا divar یا adliran و… میبینید. گویی آنها را خودتان ذخیره کرده باشید. و نه اینکه با شماره های 15 رقمی غیر رند که موقتا توسط کلاهبرداران اینترنتی و پیامکی جهت فیشینگ مورد استفاده قرار میگیرد، برای تان فرستاده شود. بنابراین سرشماره ی ارسالی را در نظر داشته باشید. پیامکهای بسیار مهم دولتی و نیمه دولتی مانند یارانه و سیم کارت و کارت سوخت و دادگستری و… از سرشماره های طولانی با ارقام غیر رند فرستاده نمیشود.
• توجه کنید: پیامک، سایت، ایمیل یا جیمیل، واتساپ، تلگرام، اینستاگرام و… ابزارهای برای ارسال فیشینگ به کاربران می باشد. ممکن است لینک فیشینگ از طریق مثلا اپلیکیشن ” بله ” برای شما فرستاده شود، یا ایتا یا سروش یا موبوگرام و… در اصل موضوع هیچ تفاوتی ایجاد نمیشود. لینک های فیشنگ (لینکهایی که با قصد صید طعمه فرستاده میشود)، از طریق مختلف و با عناوین و مظامین مختلف فرستاده میشوند.
• پیامکهای مهم، چندین بار فرستاده میشوند: مثل پیامک قبض، عدم پرداخت قبض، باطل شدن کارت مثلا بیمه، موعد اتمام زمان دامنه و… در نتیجه عدم توجه به پیام های اینچنینی، باعث هیچ گونه از دست دادنی نمیشود، و هیچ گونه اخطاری برای اولین بار به کسی فرستاده نمیشود مگر اینکه مورد بسیار اضطراری باشد. اگر برای اولین بار پیامی برای شما فرستاده شد مبنی بر اینکه ظرف فلان تعداد ساعت فلان چیز شما قطع میشود (مثلا گاز و برق و یارانه)، بدانید که فیشینگ است. زیرا هرگز برای اولین بار هیچ هشداری با اضطرار زمانی برای شما فرستاده نمیشود مگر اینکه چندین بار فرستاده باشند و شما هیچ گونه توجهی نکرده باشید.
• از طرفی دائما از طریق تیتر pishgiri، پیامکهای آموزشی برای تک تک مردم ایران عزیز فرستاده میشود و کلیه نکات امنیتی اعلام میگردد. خواهش میکنم هرگز این پیامها را پاک نکنید و با دقت چندین بار آنها را مطالعه کنید. نگویید من هفت خط روزگارم و خودم آخر این مسائل هستم، انسان های پر مدعا بیشتر آسیب میبینند، تا بی ادعاهای جستجوگر و محقق!
• اکثر سایتهایی که داخل پیامکهای کلاهبرداری به شما معرفی میشوند با دامنه های ارزان قیمت ir بالا آمده اند. اگر سوادش را دارید داخل how is بروید و عمر دامنه را رصد کنید. احتمالا متوجه شوید که به تازگی بالا آمده است. امکان ندارد مثلا سایت عدل ایران adliran بخواهد از دامنه 1 ماهه استفاده کند. البته ممکن است کلاهبرداران اینترنتی و پیامکی برای گول زدن عوام از خطوط رند و گران قیمت استفاده کنند و یا دامنه های دات کام و مدت دار را به کار بیاندازند، اما قطعا با دقت نظر می توان متوجه کلاهبردار بودن و فیشینگ بودن آگهی شان شد.
• مهمترین کاری که شما باید در مواجهه با فیشینگ ها بکنید این است که خونسردی خودتان را حفظ کنید. اقدام عجولانه ی شما، آرزوی کلاهبرداران است. آنها از صبوری و دقت نظر شما بی نهایت متنفر هستند. مطلب در این مورد زیاد است که بعدا به تک تک آنها خواهیم پرداخت.