محمد هاشمی
محمد هاشمی
خواندن ۳ دقیقه·۲ سال پیش

فیشینگ، معضل کسب و کار اینترنتی

در این روز های که در هفته چندین بار از سرشماره پلیس فتا به صورت پیامک به مردم در مورد فیشینگ اطلاع رسانی میشود و تلوزیون و شبکه های اجتماعی به مردم آگاهی میدهند ، کمتر کسی را میتوان پیدا کرد که کلمه فیشینگ را نشنیده باشد.
فیشینگ یا همان سرقت اطلاعات، که در کشور ما ایران، سرقت اطلاعات از نوع بانکی از طریق ساخت صفحه جعلی رواج دارد، در این شیوه شخص فیشینگر(سرقت کننده اطلاعات) با ارسال لینک جعلی مشابه درگاه های پرداخت مطمین مانند شاپرک، شخص را با بهانه های مختلف مانند خرید شارژ ارزان،اینترنت ارزان،ماهواره جیبی،نامه دستگاه قضایی؛ ترغیب میکند مبلغ ناچیزی را واریز کند، اما نه در درگاه امن و سالم بلکه در درگاه جعلی خود ساخته فیشینگر!

بعد از گسترش و رواج فیشینگ، شبکه بانکی ایران بلاخره رمز یکبار مصرف(رمزپویا) را بعد از حداقل 15 سال عقب ماندگی از کشور های غربی، به سیستم پرداخت الکترونیک کشور اضافه کرد؛ رمز پویا و تلاش شبانه روزی پلیس فتا در اطلاع رسانی توانست فیشینگ را به صورت گسترده در کشور کاهش دهد، اما این پایان ماجرا نیست.

فیشینگ در ایران مانند یک ویروس ملموس هر روز خود را ارتقاء و از دیروز خود پیشرفته تر میشد، ترفند های جدید برای ترغیب مخاطب و صد ها تقلاء دیگر برای خالی کردن حساب های بانکی شهروندان ایرانی...

حال که کمی با ویروسی ملموسی به نام فیشینگ آشنا شدیم، سراغ تاثیرات مخرب آن بر روی کسب و کار اینترنتی برویم:

  • فروشندگان و صاحبان کسب و کار اینترنتی باید قبل از هر نوع پرداختی، از خریدار احراز بگیرند، برای مثال احراز شماره تلفن مانند ارسال کد تایید چند رقمی به تلفن او ، یا احراز تصاویر بانکی و کارت ملی او و ...
    احراز شماره تلفن کمی منطقی و جالب به نظر میرسد اما مشکل از جای شروع میشود همین سیم کارت را شخص فیشینگر میتواند از یه شخص غیرآگاه اجاره کند؛ یا با استفاده از سیم کارت شخص دیگری مراحل احراز پیامکی را طی کند، پس با این حساب احراز پیامکی آنچنان هم امن نیست و اگر به سراغ احراز کارت بانکی و کارت ملی برویم، فرایند خرید را برای خریدار واقعی کند و غیرحرفه ای میکند، یعنی کاربر خریدار برای یک خرید ساده باید با پشتیبانی در ارتباط باشد و تصاویر کارت ملی و بانکی خود را به اشتراک بگذارد و بعد از بررسی کارشناس مربوطه حساب او برای خرید و شارژ حساب باز شود، با این وجود که کاربر تمام این مراحل را طی کند این شیوه آنچنان ایمن نیست چون ممکن از فروشنده جعلی باشد و از این تصاویر ارسالی سوءاستفاده کند.
  • یکی دیگر از احراز های مناسب، احراز آیپی(مکان اتصال دستگاه) کاربر است، در این شیوه سیستم آیپی کاربر را بررسی میکند و در صورتی که آیپی او ایران باشد، یعنی از داخل ایران وارد صفحه پرداخت شده است اجازه پرداخت میدهد و در غیر این صورت به او اجازه نمیدهد، اما به لطف فیلترشکن های سرور ایران، فیشینگر ها از این نوع احراز به راحتی عبور میکنند.

شاید حال با خود می گوید اگر هر سه نوع احراز نام برده شده را قرار داد، فیشینگ رخ نخواهد داد، اما شما سخت در اشتباه هستید، شخصا در تمام پروژه ها سعی میکنم هر سه فیلتر را برای حفظ امنیت پرداخت قرار دهم اما با این وجود بار و بار ها تراکنش فیشینگ رخ داده است.

حال میبینم هم فروشنده فیلتر های مناسب برای حفظ امنیت پرداخت قرار داده است و هم شبکه بانکی رمز پویا را افزوده است و هم پلیس فتا روزانه در حال اطلاع رسانی به شهروندان است، اما با این وجود افرادی در کشور ما در کنار ما زندگی میکنند که با دیدن یک پیامک ترغیب کننده لینک های آلوده به فیشینگ را باز میکنند و هم خودشان را در دردسر می اندازند و هم صاحبان کسب و کار اینترنتی.

به امید روزی که تمام کسانی که در کنار ما زندگی میکنند به آگاهی کامل برسند.


کسب و کار اینترنتیفیشینگفیشینگ چیست
برنامه نویس و توسعه دهنده سمت سرور
شاید از این پست‌ها خوشتان بیاید