امینت

تلفن همراه

گوشی

October 28, 2019
11:19 دوشنبه، 6ام آبانماه 1398
کد خبر: 105247

کلاهبرداری؛ این بار با شگرد رجیستری گوشی

در یکی از جدیدترین روش‌های فیشینگ، کلاهبرداران با ترفند رجیستری کردن تلفن همراه مسافری، افراد را به سایت‌ها و صفحات جعلی هدایت کرده و موجودی حساب آن‌ها را به‌سرقت می‌برند.
 
 یکی از اقدامات کلاهبرداران این است که با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند. در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حساب‌های بانکی قربانیان خالی می‌شود و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای به‌روزنشده استفاده می‌کنند، بیش‌تر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار می‌گیرند.
 
روش‌های مختلفی برای فیشینگ وجود دارد؛ موضوعاتی که عمدتا کاربران را به درگاه‌های بانکی جعلی هدایت می‌کنند، شامل مواردی از جمله خرید شارژ، اینترنت هدیه، سایت‌های شرط‌بندی و پیش‌بینی، یارانه، کارت سوخت، فروشگاه‌های اینترنتی، فروش فالوئر، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یک‌بار مصرف می‌شود. از طرفی به تازگی روش جدیدی توسط کلاهبرداران باب شده که از اخبار رجیستری برای فریب کاربران استفاده می‌کنند.
 
به همین دلیل پلیس فتا از فیشینگ با ترفند رجیستری کردن تلفن همراه مسافری خبر داده و به افرادی که اینگونه تلفن همراه‌ها را تهیه کرده‌اند، هشدار داد که مراقب این گونه فیشینگ‌ها از طریق سایت‌ها و صفحات جعلی باشند، زیرا این از نمونه مواردی است که مجرمان سایبری از عدم آگاهی کافی کاربران فضای مجازی سوء‌استفاده کرده و موجودی حساب آن‌ها را به‌سرقت می‌برند.
 
بدین‌ترتیب برخی از افراد پیامک‌هایی را دریافت کرده‌اند که در متن آن قید شده جهت رجیستری کردن تلفن همراه خود که به‌صورت مسافری وارد کشور شده، باید مبلغی را پرداخت کنند تا خدمات مخابراتی تلفن همراهشان قطع نشود. هم‌چنین در پیامک مشابهی اعلام شده که به‌علت افزایش نرخ عوارض گمرکی تعیین‌شده برای تلفن همراه و مشمولیت شناسه دستگاه تلفن همراه مورد استفاده، برای جلوگیری از قطع شدن آن، باید مبلغ قیدشده را به‌عنوان اصلاحیه عوارض گمرکی جدید پرداخت کنند. 
 
این در حالی است که در انتهای متن هر دو پیامک، یک لینک اینترنتی تعریف شده و کاربران را جهت پرداخت سریع مبلغ به آن لینک هدایت می‌کند، در صورتی که به‌ محض بازکردن لینک، معمولاً صفحه‌ای جعلی مشابه سامانه اینترنتی سازمان‌های متولی قانونی نظیر گمرک، روبه‌روی کاربر گشوده می‌شود که در ادامه به یک درگاه پرداخت اینترنتی بانکی جعلی منتهی و اطلاعات حساب افراد کپی یا فیشینگ خواهد شد. 
 
کاربران باید توجه داشته باشند صرف وجود تصاویر لوگو، آرم بانک‌ها و مؤسسات دولتی و اپلیکیشن‌های معتبر در درگاه‌های اینترنتی، دلیلی بر امن بودن خدمات آن درگاه یا اپلیکیشن نیست و باید آدرس اینترنتی صحیح بررسی و از باز کردن لینک‌هایی که در سایت‌های مختلف یا در شبکه‌های اجتماعی تبلیغ شده خودداری شود، زیرا ممکن است این لینک، بدافزاری باشد که توسط هکر طراحی و به‌محض باز کردن آن بر دستگاه دیجیتال همراه افراد نصب شود.
 
شهروندان در صورت مواجهه با سایت‌های مشکوک به فیشینگ، ابتدا آدرس اینترنتی این سایت را بررسی کنند که با آدرس اینترنتی اعلامی از مراجع رسمی مغایرت نداشته و درگاه‌های بانکی متصل به این پایگاه‌ها با استفاده از پروتکل https و گواهینامه ssl امن شده باشند. همچنین می‌توان جهت انجام عملیات اینترنتی بانکی و اقتصادی، از رمز دوم یکبار مصرف یا پویا (OTP) استفاده کرد تا در صورت کپی اطلاعات توسط مجرمان سایبری، امکان برداشت و سرقت موجودی حساب‌ها از بین برود.
 
در این باره امیر صفری فروشانی، کارشناس نرم‌افزارهای امنیتی حوزه فناوری اطلاعات با بیان این‌که فیشینگ یک تهدید سایبری محسوب می‌شود، می‌گوید: اگر بخواهیم در برابر تهدیدات سایبری ایمن باشیم، باید موارد امنیتی را رعایت کنیم. یکی از موارد امنیتی این است که هوشیار باشیم، هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایت‌ها را دقیق چک کنیم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت می‌کند، دقت کنیم که مثل همان نوشته شده باشد.
 
وی همچنین خاطرنشان می‌کند: بقیه موارد امنیتی هم این‌طور است که لازم است سیستم عامل و مرورگرمان را همیشه به‌روز کنیم و آنتی‌ویروس اصلی و معتبر داشته باشیم که ویژگی‌های امنیت اینترنتی از جمله ویژگی حفاظت در برابر وب‌سایت‌ها و لینک‌های آلوده داشته باشد،. مرورگرها معمولاً از طرف آنتی‌ویروس افزوده می‌شود و آن‌ها بخش زیادی از فیشینگ را تشخیص می‌دهند. هم‌چنین اگر لینک پرداخت از طریق ایمیل ارسال شد، نباید از طریق آن به اینترنت بانک و ایمیل خود وارد شویم.
 
چندی پیش افزونه ضدفیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، با هدف شناسایی و آگاه ساختن سرویس‌گیرنده وب از درگاه‌های جعلی پرداخت اینترنتی ساخته شده است. با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده می‌شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.