.png "عصر ایران")
۲۶ بهمن ۱۴۰۴
به روز شده در: ۲۶ بهمن ۱۴۰۴ - ۲۳:۲۴
تصاویری از بارش باران در حرم مطهر امام رضا 
درس هجدهم
کلاهبرداری؛ این بار با شگرد رجیستری گوشی
در یکی از جدیدترین روشهای فیشینگ، کلاهبرداران با ترفند رجیستری کردن تلفن همراه مسافری، افراد را به سایتها و صفحات جعلی هدایت کرده و موجودی حساب آنها را بهسرقت میبرند.
به گزارش ایسنا، یکی از اقدامات کلاهبرداران این است که با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند. در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای بهروزنشده استفاده میکنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار میگیرند.
روشهای مختلفی برای فیشینگ وجود دارد؛ موضوعاتی که عمدتا کاربران را به درگاههای بانکی جعلی هدایت میکنند، شامل مواردی از جمله خرید شارژ، اینترنت هدیه، سایتهای شرطبندی و پیشبینی، یارانه، کارت سوخت، فروشگاههای اینترنتی، فروش فالوئر، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یکبار مصرف میشود. از طرفی به تازگی روش جدیدی توسط کلاهبرداران باب شده که از اخبار رجیستری برای فریب کاربران استفاده میکنند.
به همین دلیل پلیس فتا از فیشینگ با ترفند رجیستری کردن تلفن همراه مسافری خبر داده و به افرادی که اینگونه تلفن همراهها را تهیه کردهاند، هشدار داد که مراقب این گونه فیشینگها از طریق سایتها و صفحات جعلی باشند، زیرا این از نمونه مواردی است که مجرمان سایبری از عدم آگاهی کافی کاربران فضای مجازی سوءاستفاده کرده و موجودی حساب آنها را بهسرقت میبرند.
بدینترتیب برخی از افراد پیامکهایی را دریافت کردهاند که در متن آن قید شده جهت رجیستری کردن تلفن همراه خود که بهصورت مسافری وارد کشور شده، باید مبلغی را پرداخت کنند تا خدمات مخابراتی تلفن همراهشان قطع نشود. همچنین در پیامک مشابهی اعلام شده که بهعلت افزایش نرخ عوارض گمرکی تعیینشده برای تلفن همراه و مشمولیت شناسه دستگاه تلفن همراه مورد استفاده، برای جلوگیری از قطع شدن آن، باید مبلغ قیدشده را بهعنوان اصلاحیه عوارض گمرکی جدید پرداخت کنند.
این در حالی است که در انتهای متن هر دو پیامک، یک لینک اینترنتی تعریف شده و کاربران را جهت پرداخت سریع مبلغ به آن لینک هدایت میکند، در صورتی که به محض بازکردن لینک، معمولاً صفحهای جعلی مشابه سامانه اینترنتی سازمانهای متولی قانونی نظیر گمرک، روبهروی کاربر گشوده میشود که در ادامه به یک درگاه پرداخت اینترنتی بانکی جعلی منتهی و اطلاعات حساب افراد کپی یا فیشینگ خواهد شد.
کاربران باید توجه داشته باشند صرف وجود تصاویر لوگو، آرم بانکها و مؤسسات دولتی و اپلیکیشنهای معتبر در درگاههای اینترنتی، دلیلی بر امن بودن خدمات آن درگاه یا اپلیکیشن نیست و باید آدرس اینترنتی صحیح بررسی و از باز کردن لینکهایی که در سایتهای مختلف یا در شبکههای اجتماعی تبلیغ شده خودداری شود، زیرا ممکن است این لینک، بدافزاری باشد که توسط هکر طراحی و بهمحض باز کردن آن بر دستگاه دیجیتال همراه افراد نصب شود.
شهروندان در صورت مواجهه با سایتهای مشکوک به فیشینگ، ابتدا آدرس اینترنتی این سایت را بررسی کنند که با آدرس اینترنتی اعلامی از مراجع رسمی مغایرت نداشته و درگاههای بانکی متصل به این پایگاهها با استفاده از پروتکل https و گواهینامه ssl امن شده باشند. همچنین میتوان جهت انجام عملیات اینترنتی بانکی و اقتصادی، از رمز دوم یکبار مصرف یا پویا (OTP) استفاده کرد تا در صورت کپی اطلاعات توسط مجرمان سایبری، امکان برداشت و سرقت موجودی حسابها از بین برود.
در این باره امیر صفری فروشانی، کارشناس نرمافزارهای امنیتی حوزه فناوری اطلاعات با بیان اینکه فیشینگ یک تهدید سایبری محسوب میشود، میگوید: اگر بخواهیم در برابر تهدیدات سایبری ایمن باشیم، باید موارد امنیتی را رعایت کنیم. یکی از موارد امنیتی این است که هوشیار باشیم، هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایتها را دقیق چک کنیم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت میکند، دقت کنیم که مثل همان نوشته شده باشد.
وی همچنین خاطرنشان میکند: بقیه موارد امنیتی هم اینطور است که لازم است سیستم عامل و مرورگرمان را همیشه بهروز کنیم و آنتیویروس اصلی و معتبر داشته باشیم که ویژگیهای امنیت اینترنتی از جمله ویژگی حفاظت در برابر وبسایتها و لینکهای آلوده داشته باشد،. مرورگرها معمولاً از طرف آنتیویروس افزوده میشود و آنها بخش زیادی از فیشینگ را تشخیص میدهند. همچنین اگر لینک پرداخت از طریق ایمیل ارسال شد، نباید از طریق آن به اینترنت بانک و ایمیل خود وارد شویم.
چندی پیش افزونه ضدفیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، با هدف شناسایی و آگاه ساختن سرویسگیرنده وب از درگاههای جعلی پرداخت اینترنتی ساخته شده است. با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده میشود.
لینک کوتاه: کپی لینک
حاجی بابایی: نیروهای مسلح باید با «دست روی ماشه» ماموریت خود را انجام دهند بیستوچهارمین سالگرد پیوند تاریخی مسی و بارسلونا؛ روزی که فوتبال تغییر کرد تناقض در مدیریت استقلال؛ مذاکرات پنهانی با گزینههای جانشینی ساپینتو عنایت بخشی 60 سال بازیگری؛ عکس های خاطره انگیز از 20 فیلم و سریال شکارچی چینی رادارگریزها؛ از اف-35 تا بی-2 / با رادار YLC-8B آشنا شوید/ سامانه ای با قابلیت مهم «شلیک و فرار» (+عکس) صعود مقتدرانه آرسنال به مرحله یکهشتم نهایی جام حذفی انگلیس بویو EREV ؛ 1525 کیلومتر رانندگی کن بدون سوخت گیری (+عکس) پایان اعتصاب کریستیانو رونالدو با گلزنی؛ النصر در یک قدمی صدر جدول حمایت مجلس از افزایش حقوق متناسب با تورم در بودجه سال آینده ادعای سیبیاسنیوز از سناریوی عدم توافق ایران با آمریکا درخشش صیادمنش در شب برفی بلژیک؛ وسترلو با ستاره ایرانی آنتورپ را شکست داد تعیین حساب بانکی هزینه انتخاباتی داوطلبان انتخابات میاندورهای مجلس شرط نتانیاهو برای توافق: محدودیت 300 کیلومتری موشک های ایران/ حذف زیرساخت های غنی سازی / سی بی اس: حمایت ترامپ از حمله احتمالی اسرائیل به موشکی ایران کسب ۶ امتیاز از ۱۸ امتیاز ممکن؛ تکرار کابوس لیگ ۱۴ برای سرخپوشان صعود دشوار سیتی به دور پنجم جام حذفی؛ انتقاد گواردیولا از نمایش بیروح مقابل سالفورد
نظرسنجی
پیش بینی شما از نتیجه مذاکرات ایران و آمریکا طی یک ماه آتی؟