فیشینگ راهی است که مجرمان از آن طریق میتوانند اطلاعاتی مثل شماره کارت بانکی، رمز کارت و cvv2 یا مواردی نظیر آنها را بدست آورند.
آنها شیوههای مختلفی برای این کار انتخاب میکنند. برای مثال، طراحی سایتهایی بسیار شبیه به سایتهای معتبر (هم به لحاظ شمایل ظاهری و هم به لحاظ شباهت آدرس اینترنتی) که قربانیان اطلاعات شخصی خود را در آن وارد کرده و مجرمان از این طریق به مشخصات و اطلاعات خصوصی و محرمانه آنها دست مییابند. روش بسیار رایجی که در این رابطه به کار گرفته میشود این است که مثلا برای شما ایمیل یا پیامکی ارسال میشود با این محتوا که میتوانید در سایتی که آدرس آن در زیر برایتان ارسال شده است، جنس گرانقیمتی را به قیمت ارزانی بخرید. از این طریق اقدام به وسوسه کردن کاربران مینمایند. وقتی که شما روی آدرس داخل پیام کلیک کنید به سایتی هدایت میشوید که در آنجا صفحهای مانند صفحه پرداخت اینترنتی بانکهای معتبر طراحی شده است و ادعا میشود که با پرداخت این هزینه آن جنس گرانقیمت برای شما ارسال میگردد. شباهت بسیار این صفحه جعلی با نسخه اصلی آن باعث میشود اکثریت مردم به آن اعتماد کنند. هنگامی که مثل هر خرید اینترنتی دیگری، مشخصات کارت بانکی خود اعم از شماره کارت، رمز دوم، cvv2 و تاریخ انقضای کارت خود را وارد کردید و دکمه پرداخت را زدید، پیامی مبنی بر عدم موفقیت در پرداخت برای شما ارسال میگردد. در این حالت فعلا پولی از حساب شما کسر نخواهد شد؛ اما طراحان آن سایت جعلی اقدام به سرقت اطلاعات وارد شده توسط شما کردند و تمام مشخصات بانکی شما را نزد خود محفوظ میدارند. به همین دلیل معمولا طی چند روز آتی، پیامکی از طرف بانک به شما ارسال میگردد و و کسر پول از حسابتان را به اطلاع شما میرساند.
روشی که بیان شد، یکی از پرطرفدارترین روشهای فیشینگ برای مجرمان بود! اما روشهای دیگری نیز وجود دارد که لازم نیست حتما از طریق ورود به سایتهای جعلی باشد. مثلا گاهی با ارسال یک پیام به فرد، ادعا میکنند که از طرف بانک هستند و در حساب بانکی ایشان مشکلی ایجاد شده است و از آنان میخواهند هر چه زودتر با شمارهای تماس بگیرند. وقتی فرد با آن شماره تماس میگیرد، از او خواسته میشود که به دستگاه خودپردازی رجوع کرده و اقداماتی از قبیل وارد کردن شماره کارت، رمز کارت یا حتی عوض کردن رمز را انجام دهند. با این کار یا پولی را به حساب خود واریز میکنند یا اطلاعات بانکی شما را به سرقت میبرند.
در قانون جرایم رایانهای، سرقت و کلاهبرداری رایانهای جرمانگاری شده است و در صورت وجود شرایط مذکور، مجرم به مجازات مقرر در آن مواد (۷۴۰ و ۷۴۱ قانون مجازات اسلامی) محکوم خواهد شد.
برای جلوگیری از قربانی شدن توسط فیشرها باید هنگام ورود به سایتها به دقت آدرس آنها را کنترل کنید؛ زیرا عموماً مجرمان از آدرسهای مشابه با سایتهای رسمی و معتبر استفاده خواهند کرد. همچنین در فیشینگهایی که به روش تماس تلفنی انجام میشود، بایستی حتما از ارتباط تماسگیرنده با بانک مطمئن شوید و حتیالامکان با شمارههای رسمی بانک تماس بگیرید و حقیقت را جویا شوید.
منبع : http://mahdad.ir