فیشینگ

فیشینگ در واقع یک نوع «قلاب انداختن» برای شکار اطلاعات شماست. کلاهبرداران به جای هک کردن سیستم‌های پیچیده بانکی، سراغ ضعیف‌ترین حلقه یعنی کاربر می‌روند. آن‌ها با ظاهرسازی و ایجاد حس ترس یا طمع، شما را متقاعد می‌کنند که داوطلبانه اطلاعات محرمانه خود را در اختیارشان بگذارید. این کار معمولاً از طریق یک لینک آلوده انجام می‌شود که شما را به صفحه‌ای دقیقاً شبیه به درگاه‌های بانکی یا سایت‌های دولتی می‌برد تا با دست خودتان کلید ورود به حسابتان را به آن‌ها بدهید.

در اقتصاد ایران، رایج‌ترین شکل فیشینگ پیامک‌هایی با موضوع «شکایت قضایی در سامانه ثنا»، «ثبت‌نام کارت سوخت» یا «واریز یارانه معیشتی» است. وقتی روی لینک کلیک می‌کنید، به درگاه پرداختی هدایت می‌شوید که در ظاهر متعلق به شبکه «شاپرک» است، اما در واقع یک کپی غیرقانونی است. به محض اینکه شماره کارت، تاریخ انقضا و رمز دوم را وارد کنید، کلاهبردار در چند ثانیه تمام موجودی حساب شما را برای خرید ارز، طلا یا کالا منتقل می‌کند و دارایی شما از دست می‌رود.

برای در امان ماندن از این تله، همیشه به آدرس بار مرورگر دقت کنید؛ تمام درگاه‌های بانکی معتبر در ایران باید دقیقاً به دامنه shaparak.ir ختم شوند. همچنین به یاد داشته باشید که هیچ نهاد دولتی یا قضایی، پیامک حاوی لینک پرداخت را با شماره‌های شخصی (موبایل معمولی) ارسال نمی‌کند. استفاده از رمز پویا و تایید دو مرحله‌ای، تا حد زیادی جلوی موفقیت این حملات و تخلیه ناگهانی حساب شما را می‌گیرد.