امنیت

اینترنت و شبکه

فناوری اطلاعات

October 26, 2019
11:13 شنبه، 4ام آبانماه 1398
کد خبر: 105187

گرفتار تله اینترنت ارزان‌ نشوید

 
کلاهبرداران از روش‌های مختلفی برای هدایت کاربران به صفحه‌های فیشینگ استفاده می‌کنند و یکی از این روش‌ها، ترغیب کاربران به خرید بسته‌های اینترنت ارزان‌قیمت است.
 
یکی از اقدامات کلاهبرداران این است که با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حساب‌های بانکی قربانیان خالی می‌شود.
 
فیشینگ، سایت‌ها و صفحه‌های اینترنتی جعلی هستند که سعی می‌کنند از طریق فریب کاربران اطلاعات مربوط به نام کاربری، گذرواژه یا اطلاعات کارت بانکی را به دست ‌آورند. از این طریق کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا ابزارهای به‌روزنشده استفاده می‌کنند، بیش‌تر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار می‌گیرند.
 
ایجاد روزانه پنج صفحه جعلی توسط کلاهبرداران
 
در همین راستا و طبق اعلام رئیس سازمان فناوری اطلاعات در شش ماهه نخست سال جاری ۸۵۷ سایت فیشینگ شناسایی و مسدودسازی شده‌اند، یعنی روزانه بیش از پنج صفحه جعلی توسط کلاهبرداران ایجاد می‌شود.
 
اگرچه ماموریت سازمان فناوری اطلاعات به صورت مستقیم شناسایی و مسدودسازی این صفحات نیست و این امر در حیطه وظایف پلیس فتا و بانک‌ها است؛ اما امیر ناظمی اعلام کرده که بیشترین شناسایی و مسدودسازی را این سازمان در مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) انجام داده‌ است.
 
از طرفی روش‌های مختلفی برای این کار وجود دارد؛ موضوعاتی که عمدتا کاربران را به درگاه‌های بانکی جعلی هدایت می‌کنند، شامل مواردی از جمله خرید شارژ، اینترنت هدیه، سایت‌های شرط‌بندی و پیش‌بینی، یارانه، کارت سوخت، فروشگاه‌های اینترنتی، فروش فالوئر، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یک‌بار مصرف می‌شود. یکی از این‌ راه‌ها، ترغیب کاربران به فعال کردن بسته‌های اینترنتی ارزان‌قیمت است که کاربران را به صفحه‌های فیشینگ هدایت می‌کند و موجب خالی شدن حساب بانکی آن‌ها می‌شود.
 
به همین دلیل، پلیس فتا بارها درباره بسته‌های اینترنت ارزان قیمت هشدار داده است که افراد سودجو با ایجاد تبلیغات گسترده در فضای مجازی کاربران را ترغیب به خرید بسته‌های اینترنت ارزان قیمت کرده و از این طریق به درگاه پرداخت جعلی هدایت می کنند.
 
لازم است کاربران به هیچ عنوان به این گونه تبلیغات اعتماد نکنند و در صورت اقدام به خرید اینترنتی بسته اینترنتی تلفن همراه حتماً از هویت فروشگاه و گرداننده آن اطمینان حاصل کنند.
 
شهروندان در صورت مواجهه با سایت‌های مشکوک به فیشینگ، ابتدا آدرس اینترنتی این سایت را بررسی کنند که با آدرس اینترنتی اعلامی از مراجع رسمی مغایرت نداشته و درگاه‌های بانکی متصل به این پایگاه‌ها با استفاده از پروتکل https و گواهینامه ssl امن شده باشند.
 
از طرفی لازم است کاربران نسبت به سایت‌های فیشینگ که از HTTPS سوء‌استفاده می‌کنند، محتاط باشند، زیرا اگرچه HTTPS به معنی یک اتصال امن و رمزگذاری‌شده با یک سرور است تا با رمزگذاری ترافیک بین وب‌سایت و مرورگر، از حریم خصوصی افراد حفاظت کند، اما مجرمان سایبری از این سردرگمی کاربران در مورد HTTPS  آگاه هستند و این خود دلیلی بر افزایش سوء‌استفاده از افراد از طریق کلاهبرداری به روش فیشینگ است، به همین دلیل لازم است کاربران علاوه بر توجه به پروتکل امن HTTPS در ابتدای ادرس سایت، حتما به نشانه صحیح آدرس سایت نیز توجه کنند.
 
در این راستا، چندی پیش افزونه ضدفیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، با هدف شناسایی و آگاه ساختن سرویس‌گیرنده وب از درگاه‌های جعلی پرداخت اینترنتی ساخته شده است. با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده می‌شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.