نفوذ به شبکه‌های اجتماعی در صدر اهداف هکرها

به گزارش خبرگزاری تسنیم و به نقل از پایگاه اطلاع رسانی پلیس فتا، رئیس مرکز تشخیص و پیشگیری از جرایم سایبری با اشاره به اینکه فیشینگ، شکار رمز عبور با استفاده از یک طعمه است، اظهار داشت: تا چندی پیش کدهای مخربی نوشته می‌شد که هدفش بیشتر از بین بردن اطلاعات و آسیب رساندن به سیستم های رایانه‌ای بود، اما امروزه هدف طراحان این کدها تغییر کرده و بیشتر برای سرقت اطلاعات شخصی افراد و به منظور بدست آوردن پول بکار می‌روند. کلمه Phishing واژه‌ای جدید در زبان انگلیسی است که به احتمال مخفف عبارت Password Harvesting Fishing به معنی شکار کردن رمز عبور با استفاده از یک طعمه می‌باشد.

وی ادامه داد: فیشینگ در اصطلاح کامپیوتری به معنای ساخت یک سایت که بسیار شبیه قسمت‌های مختلف یک سایت معتبر و یا آشنا است که از طریق آن سایت شبیه سازی شده تا بتوان کاربران را گمراه ساخته و اطلاعات شخصی و محرمانه آنان را به سرقت برد. اطلاعاتی نظیر رمز اینترنتی حساب بانکی، cvv2 و یا دیگر اطلاعات حساس شخصی که شخص هکر می‌تواند از این اطلاعات سوء استفاده کند.

نیک نفس با اشاره به این مطلب در خصوص فیشینگ اظهار داشت: فیشینگ گونه‌ای از شیوه مهندسی اجتماعی با هدف به اشتباه انداختن کاربران به منظور بدست آوردن اطلاعات شخصی و حساس (محرمانه) کاربران است.

این مقام مسئول ادامه داد: در این شیوه فیشرها (کسانی که مرتکب عمل فیشینگ می‌شوند) بعد از طراحی سایتی مشابه سایت اصلی، آن را در اینترنت انتشار می‌دهند و به منظور هدایت قربانیان به سایتشان و وارد کردن اطلاعات محرمانه، از روش‌های مختلفی استفاده می‌کنند. مثلاً با ایجاد پیغامی دروغین و انتشار آن در اینترنت و ارسال آن به پست الکترونیکی و ... افراد را به درون سایت شبیه سازی شده خود می‌کشانند.

وی با بیان اینکه فیشرها تمام تلاش خود را می‌کنند تا افراد به پیغام دروغین آنان اعتماد کنند و آنان را نماینده قانونی و رسمی بانک‌ها و مراکز مهم بپندارند، افزود: عمده سایت‌هایی که فیشرها شبیه سازی می‌کنند، درگاه‌های پرداخت آنلاین بانک‌ها، صفحات ورود به سایت‌های معروف و مهم، وب سایت‌های مربوط به امور خیریه، سایت‌های قرعه کشی، نامه‌های الکترونیکی و ... است.

نیک نفس  ادامه داد: فیشینگ می‌تواند به صورت تلفنی نیز باشد مثلاً پیامکی ارسال می‌شود که به نظر می‌رسد از طرف بانک آمده ولی از طرف بانک نیست و به بهانه وجود ایرادی در حساب وی، از کاربر می‌خواهد شماره‌ای را بگیرد و یا اطلاعاتی را وارد کند.

به گزارش تسنیم، طبق آمار گزارش هرزنامه کسپراسکی بیشترین فیشینگ صورت گرفته مربوط به سایت‌های شبکه‌های اجتماعی با 34% است که گزارش کامل آن در زیر آمده.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری افزود: اخیراً سرقت اطلاعات محرمانه و رمز دوم کارت‌های اعتباری افزایش چشمگیری داشته است که هموطنان عزیز با بالا بردن دانش فنی خود در این زمینه می‌توانند گام موثری در کاهش جرایم سایبری بردارند.

این مقام مسئول در ادامه  ابراز امیدواری کرد که هموطنان عزیز با رعایت موارد ذیل می‌توانند از آسیب‌های سودجویان در فضای مجازی تا حد زیادی در امان باشند:

1- درگاه‌های پرداخت آنلاین بانک‌ها با httpS شروع شده باشد نه http. در این صورت با کلیک بر روی علامت قفل در آدرس بار و انتخاب گزینه‌ view certificates می‌توانید جزئیات گواهینامه را به دقت بررسی نمایید تا از واقعی بودن آن و زمان اعتبار گواهینامه اطمینان حاصل نمایید.

2- مهمترین مسئله چک کردن آدرس سایت است که باید کاملاً مطابق آدرس وب سایت واقعی باشد و تا حد امکان آدرس سایت را خودتان بصورت دستی وارد کنید و از کلیک بر روی لینک‌های مشکوک خودداری کنید.

3- در هنگام وارد کردن اطلاعات بانکی در درگاه‌های بانک در صورت وجود صفحه کلید مجازی از آن استفاده نماید در غیر اینصورت می‌توانید صفحه کلید سیستم خود را روشن و از آن استفاده کنید.

4- فریب ایمیل‌هایی که لگو و تیترهای رسمی بانک‌ها را دارند را نخورید و برای اطمینان از اصالت ایمیل با شرکت یا بانک ارسال کننده ایمیل تماس بگیرید.

5- از نرم افزارهای آنتی فیشینگ همانند DontPhishMe که یکی افزونه های فایرفاکس برای شناسایی سایت های فیشینگ استفاده کنید.

همچنین درکنار رعایت نکات امنیتی گفته شده می‌توانیدازنرم افزارهای Antiphishing نیزاستفاده نمایید. این نرم افزارها صفحات جعلی را تشخیص داده و شما را از ورود به این سایت‌ها بازمی‌دارد.

علاوه بر آن خوشبختانه درسال‌های ا خیر نیز یکسری افزونه برای مرورگرهای پرکاربرد تولید شده است. مانندDontPhishme،ودیگر افزونه ونرم افزارهای مفید که با یک جستجو در اینترنت می‌توانید به آنها دست پیدا کنید.

نیک نفس در خاتمه  از هموطنان خواست تا در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش تماس با ما گزارش نمایند و هشدارهای پلیس را جدی بگیرید.

انتهای پیام/