در بیشتر کلاهبرداریهای از این دست ، قربانیان را از طریق آدرسهای ایمیلشان به دام میاندازند، اما گاهی نیز ممکن است شما با سایتهای کلاهبرداری مواجه شوید اما با رعایت چند اصل میتوان با این کلاهبرداری مقابله کرد.
فیشینگ، نوعی حیله مدرن است که در آن اطلاعات شخصی شما به شیوهای که به ظاهر کاملا معقول و منطقی به نظر میرسد، از چنگتان درآمده و به دست سودجویانی میافتد که نهایت سوء استفاده را میکنند.
این شیوه، بسیار شبیه همان چیزی است که ماهیگیران در جذب قربانیهای خود از آن استفاده میکنند؛ یعنی فضا را برای به دام انداختن ماهی شبیهسازی میکنند و طعمه را درست در لحظهای که اولین خطا از آن سر بزند، به دام میاندازند.
علت نامگذاری این نوع خاص از کلاهبرداری نیز به همین دلیل است. شما میتوانید با مطلع شدن از انواع دامها، از بروز چنین خطرهایی جلوگیری کنید و پیش از آنکه طعمه چنین شکارچیانی بشوید، اقدامات لازم را صورت بدهید.
در بیشتر کلاهبرداریهای از این دست ، قربانیان را از طریق آدرسهای ایمیلشان به دام میاندازند، اما گاهی نیز ممکن است شما با سایتهای کلاهبرداری مواجه شوید. در هر صورت با رعایت چند اصل ساده میتوانید از چنین تلههایی قسر در بروید.
URL را دقیق چک کنید
دامهای فیشینگ طوری طراحی شده که اگر ایمیل باشد، هیچ تفاوتی با یک ایمیل کاری و رسمی ندارد و اگر از نوع وبسایتی باشد هم کاملا شبیه وبسایتهای واقعی شرکتهای شناخته شده خواهند بود. دلیل این موضوع هم این است که ایمیلها و وبسایتهایی که در این سیستم در مقابل شما قرار میگیرد، نسخه جعلی همانهایی است که شما اغلب با آنها سر و کار دارید. تفاوتی که جعلیها با نسخههای اصلی دارد، بسیار ظریف است، بهطوری که اگر شما اطلاعی از آنها نداشته باشید، متوجهشان نمیشوید؛ آنها در جزئیترین موارد، اندکی با نسخه اصلیشان تفاوت دارد. در حالت کلی، این سایتهای جعلی میتواند همان آدرسی را داشته باشد که قصد وانمود کردنش را دارد، زیرا آنها در واقع همانی که شما فکر میکنید، نیست.
برای اینکه بتوانید آدرس را چک کنید، نشانگر ماوس را روی لینکی که قصد کلیک روی آنرا دارید، اندکی نگه داشته و بعد به بخش پایینی پنجرهای که باز کردهاید، نگاه کنید. در آنجا آدرس بهطور دقیق نمایش داده میشود و درست در آن زمان است که شما باید بتوانید یک آدرس خوب را از یک آدرس بد تشخیص بدهید. حالا چطور باید اینکار را انجام داد؟
بیایید برای مثال، عنوان سایت را paper در نظر بگیریم؛ در حالت کلی آدرس سایت به این صورت است:http://www.paper.com اما گاهی ممکن است آدرس را به این صورت ببینید:
http://subdomain.paper.com باید گفت هر دوی این آدرسها در واقع هیچ مشکلی ندارد، زیرا در هرحال، هردوی آنها به paper ختم میشود که عنوان اصلی وبسایت است؛ اما آدرسی ممکن است بتواند شما را به دام بیندازد که قسمت نهاییآن، با آنچه مد نظر شماست، تفاوت دارد. در آدرسی مثل http://paper.someotherdomain.comعنوان «paper» به فضای دیگری تحت عنوان «someotherdomain.com» متصل شده است. چنین آدرسهایی دقیقا همانهایی است که باید از کلیککردن روی آنها خودداری کنید.
آدرس را خودتان تایپ کنید
یکی از بهترین روشهایی که با آن میتوانید از هر نوع تله کلاهبرداریهای این چنینی محفوظ بمانید، این است که به جای کلیک کردن روی لینک، آدرس را تایپ کنید. به این ترتیب دیگر لازم نیست آدرس را برای ایمن یا خطرناک بودن چک کنید؛ زیرا آدرس را یا در قسمت علاقهمندیهای مرورگرتان داشتهاید یا آنرا دقیقا در خاطرتان دارید و میدانید مشکلی ندارد و از امنیتش مطمئن هستید. اگر عادت کنید آدرس سایتهایی را که زیاد به آنها سر میزنید خودتان تایپ کنید، دیگر نگران سهلانگاریهای آنی نخواهید بود، چون بنا بر عادت، دیگر هیچگاه با کلیک کردن وارد وبسایتها نمیشوید و همین موضوع، شما را ایمن نگاه خواهد داشت.
بگذارید ماجرایی واقعی از سهلانگاری آنی یک کاربر را با هم مرور کنیم. یکی از کاربران درست در لحظهای به دام کلاهبرداری مجازی افتاد که ایمیلهایش را به محض چشم باز کردن از خواب، چک میکرد. او بسادگی روی ایمیلی که از بانکی که در آن حساب داشته برایش فرستاده شده بود، کلیک میکند. ایمیل وارده شامل هشدارهایی برای پرداخت بدهیهای معوقه مشتری بوده است. از آنجا که کاربر اغلب از این دست ایمیلها دریافت میکرده است، بیآنکه نگاه دقیقتری به ایمیل بیندازد، روی آن کلیک میکند و وارد سایت بانک شده، اطلاعاتش را در همان حالت خوابآلود وارد میکند و درست در لحظهای که کار از کار گذشته بوده، متوجه میشود در سایت جعلی اطلاعاتش را وارد کرده است. او بر حسب عادت سریع با بانک تماس میگیرد تا کارتش را مسدود کنند و خطر را بهنوعی برطرف میکند؛ اما اگر همین فرد به جای اینکه چنین اشتباهی کند و از سر عادت سریع با بانک تماس بگیرد، از سر عادت آدرسها را چک میکرد، بهتر نبود؟
دیوار دفاعیتان را محکمتر بچینید
Web of Trust یکی از افزونههای دوستداشتنی مروگرهاست؛ زیرا بهصورت خودکار هر زمانی که شما وبسایتی را باز کنید، به شما اطلاع میدهد آیا مقصد امن است یا بهتر است به آن وارد نشوید. گرچه این افزونه قادر به بازبینی تک تک وبسایتهایی که شما به آنها مراجعه میکنید، نیست اما دستکم میتواند شما را از وجود وبسایتهایی که احتمال خطرناک بودنشان بیشتر و ممکن است در خود دامهای مشابهی را داشته باشد، باخبر کند.
برای اینکه بتوانید از این افزونه استفاده کنید و از سیستم جالبش بهرهمند شوید، کافی است آنرا روی مرورگرتان نصب کرده و با نمایشگر میزان درجه اطمینانی که در قسمت تولبار مرورگر ظاهر میشود، از میزان امنیت و ناامنی وبسایتهایی که به آنها مراجعه میکنید، مطلع شوید. این افزونه اکنون برای مرورگرهای کروم، فایرفاکس، آی.ای، اپرا و سافاری قابل دانلود و نصب است.
با به کار گرفتن هریک از این راهکارها یا تمامی آنها میتوانید با خیال راحت و بدون نگرانی از سرقت اطلاعاتتان، در فضای وبسایتها فعالیت همیشگیتان را، اینبار با امنیتی بیشتر ادامه دهید. گرچه بهتر است همیشه با چشمانی بیدار و حواسی جمع با اطلاعات محرمانهتان برخورد کنید.
مرورگرتان، عصای دست شما
اگر مایلید با سوءظنی هر روزه دست به گریبان نباشید و دچار وسواس چک کردن آدرسها نشوید؛ میتوانید از مرورگرتان کمک بگیرید تا جلوی به دام افتادن شما را بگیرد:
1 ـ سیستم خودکار پر کردن گزینهها را غیر فعال کنید
یکی از بهترین امکانات و گزینههایی که مرورگرها در اختیار کاربرانشان قرار میدهند، امکان پر کردن خودکار گزینههایی مثل رمز عبور و از این قبیل موارد است. چنین راهکاری هنگام نیاز و زمانیکه شما فرصت تایپ کردن تکتک اطلاعاتتان را ندارید، بسیار کارآمد است. اما این امکان، علاوه بر اینها، ممکن است باعث شود شما با سرسری گذراندن مراحل و رد کردن آنها در تله دیگری بیفتید. هرچند چنین احتیاطی آنقدرها هم لازم نیست و کمتر پیش میآید در چنین مواردی گیر بیفتید. درست است که آسودگی و سرعت سیستم خودکار را نمیتوان نادیده گرفت، اما از آنجا که فواید افزایش ایمنی با غیرفعال کردن این سیستم، از احتمال دردسر غفلتهای کوچک بسیار مهمتر است، پس آنرا غیرفعال کنید تا این دیوار دفاعی را هم به دیگر دیوارهای نفوذناپذیرتان اضافه کرده باشید.
2 ـ از ابزار پیشفرض مرورگرتان استفاده کنید
بیشتر مرورگرها بهصورت پیشفرض، ابزاری را برای مقابله با کلاهبرداریهای فیشینگ تدارک دیدهاند، اما نکته مهم این است که این ابزارها، بیشتر غیرفعال هستند و خود به خود نیز فعال نمیشوند. بهعنوان مثال، مرورگر کروم میتواند براحتی رد وبسایتهای جعلی معمول را بگیرد و زمانیکه شما وارد هریک از آنها بشوید، به شما اخطار بدهد و شما را از خطر احتمالی نجات بدهد. برای اینکه کروم بتواند چنین خدمتی را به شما ارائه کند، لازم است خودتان از قبل وارد بخش تنظیمات مرورگر شده و گزینه را فعال کنید. فایرفاکس نیز به روش مشابهی، امکان حفاظت از تلههای اینترنتی را برای شما فراهم میکند و شما میتوانید با فعال کردن آن در قسمت اولویتهای ایمنی مرورگر، از آن بهرهمند شوید.