تله فیشینگ

  سایه فتحی: کلاهبرداری اینترنتی در سال‌های اخیر به همان نسبتی که دسترسی به اینترنت و خریدهای اینترنتی در هریک از جوامع افزایش یافته با رشد مواجه شده است. شاید اسامی چون فیشینگ (Phishing)، فارمینگ (Pharming)، اسکیمینگ (Skimming)، کلیک جکینگ (Click Jacking) و... را شنیده باشید که در حقیقت هریک از آنها شیوه‌های کلاهبرداری اینترنتی هستند یا شاید یکی از قربانیان حملات سارقان اینترنتی باشید. اما در بین انواع و اقسام کلاهبرداری‌های اینترنتی عملیات فیشینگ که مخفف عبارت Password Harvesting Fishing است، بیشتر از سایر روش‌ها در دنیا فراگیری دارد و از قدیمی‌ترین انواع حملات سایبری محسوب می‌شود که از دهه ۱۹۹۰ روی کار آمده است. گزارش‌های اخیر از وضعیت کلاهبرداری اینترنتی در جامعه ایرانی هم حکایت از رشد چشمگیر کلاهبرداری‌های مربوط به فیشینگ دارد. گفته می‌شود از ابتدای تابستان امسال، این نوع کلاهبرداری اینترنتی رشد زیادی داشته به‌طوری که یک‌چهارم فیشینگ یک‌سال گذشته در تیرماه امسال رخ داده است. اگرچه آمار دقیقی از میزان فیشینگ و کلاهبرداری‌های اینترنتی وجود ندارد، اما بررسی‌های تازه خبرگزاری ایرنا حکایت از آن دارد که در یک‌سال اخیر (منتهی به تیر ۹۸) حدود پنج هزار فیشینگ در کشور شناسایی شده که یک‌چهارم آن (۲۵ درصد) مربوط به تیرماه امسال است. اما چرا در حال حاضر کلاهبرداری از نوع فیشینگ با رشد قابل توجهی در ایران مواجه شده است و به مرز هشدار رسیده است؟ پیش از اینکه به این مساله بپردازیم باید بدانیم پدیده فیشینگ چیست و چگونه در معرض حملات آن قرار می‌گیریم؟ عملیات فیشینگ در واقع اخذ اطلاعات کارت بانکی از طریق سایت‌های جعلی و خالی کردن حساب است. فیشینگ انواع مختلفی دارد که می‌توان به فیشینگ با ای‌میل‌های فریبنده، فیشینگ تلفنی و جعل درگاه پرداخت بانکی اشاره کرد. این نوع کلاهبرداری اینترنتی معمولاً از طریق ای‌میل یا تبلیغات یا سایت‌های مشابه سایت‌های مورد استفاده شما صورت می‌گیرد. برای مثال ممکن است به شما ای‌میلی ارسال شود که شبیه ای‌میل ارسالی توسط بانکتان باشد و از شما بخواهد که شماره حساب بانکی‌تان را تایید کنید. در حال حاضر در ایران راه‌اندازی صفحات جعلی فیشینگ، مثل آب خوردن شده است و حتی شنیده‌شده که اخیراً فیشینگ آنقدر به کسب‌وکار رایج و پررونقی تبدیل شده که حتی خدمات B2B به کلاهبرداران ارائه می‌شود. پدیده فیشینگ در کشورمان در حال رشد عجیب و غریبی است و در این بین حتی سارقان اینترنتی دائماً در حال تغییر دادن شگردهایشان هستند و چندی پیش درگاه اینترنتی جعلی به نام بانک مرکزی طراحی کرده بودند که بانک مرکزی با صدور اطلاعیه اعلام کرد که درگاه پرداخت بانکی ندارد. به نظر می‌رسد علت اصلی رشد فیشینگ در جامعه‌مان عدم شناخت و کم‌اطلاعی مردم نسبت به این نوع کلاهبرداری اینترنتی است. مردم فریب موضوعات جذابی چون کارت سوخت، قطع یارانه، سبد حمایتی خانوار و خرید شارژ اینترنت رایگان و... را می‌خورند و در تله فیشینگ گرفتار می‌شوند. در این بین نیز متولیان امر و نهادهای نظارتی تنها به هشدار دادن بسنده کرده‌اند در حالی که در دنیا علاوه بر تدابیر امنیتی با اطلاع‌رسانی صحیح و فرهنگ‌سازی تلاش شده تا مردم کمتر در معرض حملات فیشینگ قرار بگیرند اما ما همچنان درگیر عقب‌ماندگی رگولاتوری و ضعف فرهنگ‌سازی در این عرصه هستیم.