تجارت الکترونیک

فناوری اطلاعات

September 15, 2021
12:00 چهارشنبه، 24ام شهریورماه 1400
کد خبر: 128521

خسارت میلیون‌دلاری به شرکت‌های بازرگانی با شماره حساب جعلی

 
ارسال پیش‌فاکتورهای مشابه با پیش‌فاکتور اصلی با شماره حساب جعلی شریک خارجی، ممکن است از طریق هک ایمیل طرف داخلی یا خارجی اتفاق بیفتد و سبب خسارت‌های میلیون دلاری شود و به این منظور، به شرکت‌های بازرگانی داخلی که تبادلات مالی بین‌المللی دارند، باید قبل از واریز هرگونه مبلغ، از صحت شماره حساب اطمینان حاصل کنند.
 
 انگیزه‌های متعددی هم‌چون کسب شهرت، قدرت نمایی، حذف مطالب مخالفان و یا آزار باعث می‌شود که افرادی همواره علاقمند هک و یا نابودی برخی سایت‌ها باشند. بسیاری اوقات تصور غلطی از این گونه هکرها وجود دارد و معمولا شیوه‌هایی که معمولا برای هک وبلاگ‌ها استفاده می‌شود، بسیار ساده و رایج است و با کمی دقت می‌تواند از محتوا و مطالب وب‌سایت در برابر افرادی که سوءنیت دارند محافظت کرد.
 
با توجه به موارد ارجاع‌شده به مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، اخیراً ارسال پیش‌فاکتورهای مشابه با پیش‌فاکتور اصلی با شماره حساب جعلی شریک خارجی، مشاهده شده است. این حملات عمدتا از طریق هک ایمیل طرف داخلی، خارجی و یا هردو اتفاق افتاده و گاهی سبب خسارت‌های میلیون دلاری به یکی از طرفین شده است. به این منظور، به شرکت‌های بازرگانی داخلی که تبادلات مالی بین‌المللی دارند، اکیدا توصیه می‌شود که قبل از واریز هرگونه مبلغ به حساب طرف خارجی، از صحت شماره حساب از مسیرهایی غیر از ایمیل (نظیر تلفن، واتس‌اپ و یا غیره) اطمینان حاصل کنند.
 
هکرها تلاش می‌کنند با ارسال ایمیل و پیام‌هایی، مدیران وب‌سایت کاربران را فریب دهند تا نام کاربری و کلمه عبور آنها را به دست آورند. هکرها تمام تلاش خود را می‌کنند که ایمیل‌ها هرچه بیشتر واقعی به نظر برسند. اما با کمی دقت می‌توان دریافت که ایمیل‌ها جعلی هستند. ایجاد صفحات جعلی (فیشینگ) یکی از شیوه‌های رایج سرقت اطلاعات کاربران وب‌سایت‌های مختلف در جهان است. در این شیوه هکرها صفحاتی بسیار شبیه صفحه نخست یا صفحه ورود کاربران (Login) یک سایت را طراحی می‌کنند و آن را در آدرسی که شبیه آدرس اصلی سایت باشد قرار می‌دهند. آن‌ها این گونه صفحات را به شیوه مختلف مانند ارسال ایمیل یا چت برای قربانی خود ارسال می‌کنند و در این میان گاهی افراد بدون دقت در مورد آدرس اصلی صفحه فوق کلمه عبور خود را وارد این صفحه می‌کنند که در نهایت در اختیار هکر قرار خواهد گرفت.
 
این شیوه یکی از شیوه‌های رایج برای هک ایمیل‌ یا سرقت اطلاعات مالی افراد است. دقت در نوار آدرس مرورگر و بررسی صحت آدرس وب‌سایت در مواقعی که قرار است اطلاعات مهمی هم‌چون کلمه عبور را در صفحه‌ای وارد کنیم می‌تواند بهترین شیوه برای حفاظت در برابر چنین تهدیدی باشد. سایت‌ها و وبلاگ‌های مرتبط با موضوع هک مملو از تروجان‌ها و نرم‌افزارهای جاسوسی است که با هدف سرقت کلمه عبور ایمیل‌ها است.
 
نفوذ به ایمیل افراد می‌تواند گامی موثر و برای سرقت اطلاعات وب‌سایت باشد. دقت در دریافت و به‌خصوص اجرای فایل‌ها و استفاده از نسخه‌های به‌روزشده آنتی‌ویروس‌ها و نرم‌افزارهای فایروال می‌تواند تا حدود زیادی خطرات چنین تهدیدی را کاهش دهد. کامپیوترهایی که مورد استفاده عموم هستند مانند کامپیوترهای کافی‌نت‌ها یا دانشگاه‌ها بهترین گزینه برای نصب نرم‌افزارهای جاسوسی و سرقت اطلاعات کاربران است و استفاده‌کنندگان از این کامپیوترها بیشتر در معرض تهدید و سرقت اطلاعات مهم خود هستند.
 
بنابراین تا آن جا که ممکن است اطلاعات مهم خود را در کافی‌نت‌ها یا کامپیوترهای دانشگاه وارد نکنید یا حداقل اگر چنین می‌کنید در دوره‌های زمانی کوتاه کلمه عبور خود را تغییر دهید. حدس و تست چند کلمه عبور یکی از شیوه‌هایی خواهد بود که در هک ایمیل اتفاق می‌افتد، کسانی که کلمات عبور ساده‌ای مانند نام کاربری خود یا نام واقعی خود یا اعداد ساده و قابل حدس انتخاب می‌کنند بیش از دیگران نسبت به سرقت اطلاعاتشان مقصر هستند. بنابراین لازم است کلمات عبور مناسب و پیچیده‌ای انتخاب کنید.
 
هم‌چنین مانیتورینگ ترافیک شبکه و مشاهده کلمه‌های عبور وارد شده توسط کارمندان یک شرکت یا سازمان توسط مسؤولان فنی شبکه و یا فریب مسوولان پشتیبانی سایت یا شرکت میزبان وب‌سایت و هم‌چنین فریب کاربران طمعکار با عنوان هک وب‌سایت دیگران با ورود کلمه عبور شخصی خودشان نیز از شیوه هایی هستند که در مواردی باعث صدمه به محتوای یک وبلاگ شده‌اند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.