اینترنت و شبکه

فناوری اطلاعات

October 7, 2019
10:47 دوشنبه، 15ام مهرماه 1398
کد خبر: 104553

یک حقه اینترنتی برای سرقت از شما!

 
با حضور بیشتر شما در شبکه های مجازی و استفاده روزافزون از اینترنت و امکانات آن، احتمال بیشتری برای سرقت اموال شما فراهم می شود و خلافکاران نیز جهت خالی کردن جیب شما برنامه های متنوعی را اجرا می کنند…
 
 
هکرها در سالهای اخیر تلاش زیادی برای دزدیدن موجودی حساب کاربران اینترنت صرف کرده اند که "فیشینگ" نیز یکی از این روش های مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال ایشان است. در این روش هکر صفحه ای مشابه درگاه پرداخت آنلاین بانک ها طراحی کرده و قرار دادن این صفحه جعلی در فروشگاه های صوری و ارائه پیشنهادات وسوسه کننده خرید سعی می کند شما را وادار به انتقال وجه از طریق صفحه پرداخت جعلی کند.
 
ماجرا از همین جا شروع می شود و به محض ورود به این صفحه جعلی، اطلاعات بانکی شما به صورت خودکار برای هکر ارسال شده و او قادر به خالی کردن حساب شما خواهد بود.
 
فیشینگ یا Phishing روش مورد استفاده هکر یا حمله کننده برای دزدیدن اطلاعات حساس مثل نام کاربری، رمز عبور و رمز کارت های اعتباری است. در حقیقت فیشینگ راهی برای سرقت اطلاعات افراد با استفاده از شگردهای گوناگون و از طریق ابزارهای الکترونیک مثل شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین و نوعی حمله سایبری است که مجرم سایبری یا فیشینگر از آن برای فریب کاربران و جمع آوری اطلاعات حساس و محرمانه آنها استفاده می کنند.
 
فیشینگ مخفف عبارت Password Harvesting Fishing به معنی به دست آوردن رمز کاربران با استفاده از طعمه است و به جای اشتباهات نرم افزاری یا سخت افزاری به اشتباهات انسانی تکیه می کند. روش های فیشینگ شامل جعل و دستکاری پیوندها و آدرس ها، گریز از فیلترها، جعل وبگاه و فیشینگ تلفنی است که مقابله با آن به اندکی دقت، بالا بردن آگاهی و هوشیاری نیاز دارد.
 
هدف از فیشینگ چیست؟
 
تمام حملات فیشینگ بر پایه و اساس جعل طراحی شده اند و معمولا برای به دست آوردن اطلاعات حساب های بانکی مورد استفاده قرار می گیرند و طبیعتا سیستم های پرداخت و خرید اینترنتی بیشتر مستعد این نوع حمله هستند. این سرقت ها شامل سرقت اطلاعات کارت های بانکی و برداشت غیرمجاز از جمله شماره کارت عابر بانک، رمز دوم، CCV2، تاریخ انقضا و سرقت اطلاعات نام کاربری و رمز عبور سایت های مهم و سوءاستفاده از آن مانند ایمیل، رمز شبکه های اجتماعی و… است.
 
 
مراحل انجام حمله فیشینگ
 
جلب توجه و فریب کاربر که می تواند با ارسال ایمیل جعلی و یا تبلیغات فریبنده و اهدای جایزه باشد و مجرم ابتدا از روش های مختلف مثل ارسال ایمیل و پیامک جعلی و فریبنده به کاربر لینک یک سایت جعلی فیشینگ را معرفی می کند. همچنین اپلیکیشن های جعلی و مخرب و جعل هویت و معرفی سامانه های جعلی نیز روش های دیگر مورد استفاده برای سرقت است.
 
نمایش و طراحی یک سایت جعلی که می تواند سایت جعلی ثبت آگهی در دیوار، سایت جعلی کمک به سیل زدگان، سایت جعلی دریافت اینترنت هدیه،سایت جعلی اعلام موجودی و… باشد که از طریق نمایش یک درگاه پرداخت جعلی ارسال اطلاعات بانکی برای مجرم سایبری را انجام می دهد.
 
چه باید کرد؟
 
رییس پلیس فتا بوشهر در گفت‌وگو با ایسنا با ارائه راهکارهایی برای مقابله با فیشینگ گفت: بهترین روش مقابله با حملات فیشینگ دقت به آدرس الکترونیکی درگاه پرداخت است، هر کدام از بانک ها آدرس مشخصی را برای درگاه پرداخت خود استفاده می کنند و هر آدرس دیگری می تواند نشانه یک حمله فیشینگ باشد.
 
کوچکترین شکی را جدی بگیرید!
 
این مقام انتظامی خاطرنشان کرد: بهترین راه برای جلوگیری از فیشینگ این است که هر ایمیل یا خبری که از شما می خواهد اطلاعات محرمانه خود را ارائه کنید حذف و برای روشن شدن موضوع با بانک خود تماس بگیرید.
 
سرهنگ مهدی قاسمی با تاکید بر اینکه امنیت کامپیوتر خود را بالا ببرید، ادامه داد: عقل سلیم حکم می کند برای حفاظت بیشتر از یک آنتی ویروس مناسب روی سیستم خود بهره ببرید؛ همچنین سیستم عامل و مرورگر اینترنت خود را نیز همواره به روز نمایید.
 
رییس پلیس فتا استان بوشهر با بیان دیگر راهکارهای مقابله با حقه های اینترنتی تصریح کرد: به آدرس درگاه بانکی توجه کنید و به صورت دوره ای اکانت های بانکی خود را چک کنید، بررسی دوره ای حساب بانکی شما را از هر گونه بی نظمی در تراکنش های مالی تان مطلع می کند.
 
 مطمئن ترین راهکار برای جلوگیری از فیشینگ فعال کردن رمز دوم یک بار مصرف است. علاوه بر آن به تبلیغات و لینک های دریافتی از منابع ناشناس اعتماد نکنید و صحت آن را مورد بررسی قرار دهید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.