کلاهبرداری؛ این بار با شگرد رجیستری گوشی - مجله یک کامپیوتر

به گزارش خبرنگاران، یکی از اقدامات کلاهبرداران این است که با راه اندازی سایت های جعلی که شبیه به سایت های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده های مالی اقدام می نمایند. در این شیوه که اصطلاحاً به فیشینگ معروف است، به وسیله اطلاعات واردشده توسط کاربران در صفحات جعلی حساب های بانکی قربانیان خالی می گردد و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای به روزنشده استفاده می نمایند، بیش تر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار می گیرند.

روش های مختلفی برای فیشینگ وجود دارد؛ موضوعاتی که عمدتا کاربران را به درگاه های بانکی جعلی راهنمایی می نمایند، شامل مواردی از جمله خرید شارژ، اینترنت هدیه، سایت های شرط بندی و پیش بینی، یارانه، کارت سوخت، فروشگاه های اینترنتی، فروش فالوئر، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یک بار مصرف می گردد. از طرفی به تازگی روش جدیدی توسط کلاهبرداران باب شده که از اخبار رجیستری برای فریب کاربران استفاده می نمایند.

به همین دلیل پلیس فتا از فیشینگ با ترفند رجیستری کردن تلفن همراه مسافری خبر داده و به افرادی که اینگونه تلفن همراه ها را تهیه نموده اند، هشدار داد که مراقب این گونه فیشینگ ها به وسیله سایت ها و صفحات جعلی باشند، زیرا این از نمونه مواردی است که مجرمان سایبری از عدم مطلعی کافی کاربران فضای مجازی سوء استفاده نموده و موجودی حساب آن ها را به سرقت می برند.

بدین ترتیب بعضی از افراد پیغامک هایی را دریافت نموده اند که در متن آن قید شده جهت رجیستری کردن تلفن همراه خود که به صورت مسافری وارد کشور شده، باید مبلغی را پرداخت نمایند تا خدمات مخابراتی تلفن همراهشان قطع نگردد. هم چنین در پیغامک مشابهی اعلام شده که به علت افزایش نرخ عوارض گمرکی معین شده برای تلفن همراه و مشمولیت شناسه دستگاه تلفن همراه مورد استفاده، برای جلوگیری از قطع شدن آن، باید مبلغ قیدشده را به عنوان اصلاحیه عوارض گمرکی جدید پرداخت نمایند.

این در حالی است که در انتهای متن هر دو پیغامک، یک لینک اینترنتی تعریف شده و کاربران را جهت پرداخت سریع مبلغ به آن لینک راهنمایی می نماید، در صورتی که به محض بازکردن لینک، معمولاً صفحه ای جعلی مشابه سامانه اینترنتی سازمان های متولی قانونی نظیر گمرک، روبه روی کاربر گگردده می گردد که در ادامه به یک درگاه پرداخت اینترنتی بانکی جعلی منتهی و اطلاعات حساب افراد کپی یا فیشینگ خواهد شد.

کاربران باید توجه داشته باشند صرف وجود تصاویر لوگو، آرم بانک ها و مؤسسات دولتی و اپلیکیشن های معتبر در درگاه های اینترنتی، دلیلی بر امن بودن خدمات آن درگاه یا اپلیکیشن نیست و باید آدرس اینترنتی صحیح آنالیز و از باز کردن لینک هایی که در سایت های مختلف یا در شبکه های اجتماعی تبلیغ شده خودداری گردد، زیرا ممکن است این لینک، بدافزاری باشد که توسط هکر طراحی و به محض باز کردن آن بر دستگاه دیجیتال همراه افراد نصب گردد.

شهروندان در صورت مواجهه با سایت های مشکوک به فیشینگ، ابتدا آدرس اینترنتی این سایت را آنالیز نمایند که با آدرس اینترنتی اعلامی از مراجع رسمی مغایرت نداشته و درگاه های بانکی متصل به این پایگاه ها با استفاده از پروتکل https و گواهینامه ssl امن شده باشند. همچنین می توان جهت انجام عملیات اینترنتی بانکی و مالی، از رمز دوم یکبار مصرف یا پویا (OTP) استفاده کرد تا در صورت کپی اطلاعات توسط مجرمان سایبری، امکان برداشت و سرقت موجودی حساب ها از بین برود.

در این باره امیر صفری فروشانی، کارشناس نرم افزارهای امنیتی حوزه فناوری اطلاعات با بیان این که فیشینگ یک تهدید سایبری محسوب می گردد، می گوید: اگر بخواهیم در برابر تهدیدات سایبری ایمن باشیم، باید موارد امنیتی را رعایت کنیم. یکی از موارد امنیتی این است که هوشیار باشیم، هر ایمیلی را باز ننموده و روی هر لینکی کلیک نکنیم، آدرس سایت ها را دقیق چک کنیم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت راهنمایی می نماید، دقت کنیم که مثل همان نوشته شده باشد.

وی همچنین خاطرنشان می نماید: بقیه موارد امنیتی هم این طور است که ضروری است سیستم عامل و مرورگرمان را همواره به روز کنیم و آنتی ویروس اصلی و معتبر داشته باشیم که ویژگی های امنیت اینترنتی از جمله ویژگی حفاظت در برابر وب سایت ها و لینک های آلوده داشته باشد،. مرورگرها معمولاً از طرف آنتی ویروس افزوده می گردد و آن ها بخش زیادی از فیشینگ را تشخیص می دهند. هم چنین اگر لینک پرداخت به وسیله ایمیل ارسال شد، نباید به وسیله آن به اینترنت بانک و ایمیل خود وارد شویم.

چندی پیش افزونه ضدفیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای)، با هدف شناسایی و مطلع ساختن سرویس گیرنده وب از درگاه های جعلی پرداخت اینترنتی ساخته شده است. با فعال بودن این افزونه و هنگام راهنمایی کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت اتوماتیک اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیغام مناسبی به کاربر نمایش داده می گردد.

آژانس مسافرتی: دور زمین | سفر به دور زمین هیچوقت اینقدر آسون نبوده! تور ارزان، تور لحظه آخری، اروپا، تور تایلند، تور مالزی، تور دبی، تور ترکیه

مجله سامی: مجله سامی، وبلاگ نقد و بررسی کالاها و اخبار تولیدات صنایع