کلاهبرداری فیشینگ/ وارد لینک‌های جعلی نشوید

به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، در سال‌های اخیر و خصوصا ماه های گذشته شاهد افزایش کلاهبرداری های اینترنتی آنهم از طریق ارسال پیام یا لینک های آلوده هستیم.

"دریافت سهام عدالت، یارانه معیشتی، یارانه حمایتی و ..." مهمترین عناوینی است که کلاهبرداران از آن برای خالی کردن حساب مردم استفاده می کنند.

به همین علت هم است که در ایام مختلف پلیس فتا با ارسال پیامکی به مردم هشدار می دهد که " هرگونه پیام دریافتی با عنوان یارانه حمایتی یا کمک معیشتی در بستر پیامک و یا شبکه های اجتماعی دامی از سوی مجرمین و با هدف خالی نمودن حساب شماست. هرگز به این پیام ها توجه نکنید."

باوجود افزایش کلاهبردای های فیشینگ، مردم باید آگاهی خود را بالا ببرند و سعی کنند در دام این افراد نیفتند؛ این افراد فقط از طریق پیامک کارشان را انجام نمیدهند بلکه با هک اطلاعات در شبکه های اجتماعی بخصوص تلگرام سعی در فریب مردم دارند.

همواره توصیه می شود که مردم در خریدهای اینترنتی آدرس درگاه پرداخت الکترونیک را بررسی کنند؛ درگاه اصلی با Https شروع و به shaparak.ir ختم می‌شود.

ضمن اینکه "هیچ بانکی از شما درخواست واریز وجه به صورت تلفنی یا پیامکی برای پرداخت وام نمی‌کند. این پیام‌ها کلاهبرداری هستند."

این نکته از این جهت حائز اهمیت است که در فیشینگ هایی که با ارسال پیامک انجام می شود، پیام‌هایی به ظاهر از سوی بانک یا موسسه یا شرکت و ... ارسال می‌شود که طی آن به بهانه های مختلف از مخاطب (برنده شدن و گرفتن جایزه و ..) درخواست می‌شود، اطلاعات حساب خود را از طریق پیامک ارسال نمایند، بعد از گرفتن شماره که متعلق به فیشر است و در صورت اجابت این درخواست، مخاطب مورد بزه قرارگرفته و اطلاعات وی به سرقت می‌رود.

همچنین باید توجه داشته باشید که بسیاری از سایت‌های فیشینگ که قصد سرقت اطلاعات شما را دارند، فیلتر شده‌اند؛ برای حفظ امنیت اطلاعات بانکی خود، هنگام انجام تراکنش‌های مالی آنلاین، حتماً فیلترشکن را غیرفعال کنید.

* فیشینگ چیست؟/ چطور در دام کلاهبرداران نیفتیم

فیشینگ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه ، اطلاعات حساب بانکی و ... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود.

فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره 16 رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزار های الکترونیکی ارتباطات می باشند.

در حملات فیشینگ، مهاجم پیامی را طراحی می کند که دریافت کنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیل های متعددی ارسال می کند.

اگر شخصی روی لینک کلیک کند، یا از آن ها خواسته می شود نام کاربری و رمزعبور خود را وارد کنند و یا سایت بدافزاری را بارگیری می کند که اطاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع آوری می کند.مهاجم از این اعتبارها برای دزدیدن داده های حساس از شخص استفاده می کند.

اکثر حملات فیشینگ از طریق (ایمیل-پیام) انجام می شود. مهاجم به احتمال زیاد از طریق لیستی از ایمیل-پیام های نقض شده اقدام کرده و ایمیل های فیشینگ را به صورت عمده ارسال می کند و انتظار دارد حداقل بخشی از لیست را فریب دهد.

فرستنده اغلب سعی می کند خود را به عنوان یک نهاد معتبر ، مانند شرکت خدمات شخصی آن شخص (در مورد یک فرد) یا یک تأمین کننده (در مورد یک کسب و کار) معرفی کند. در کلاهبرداری های اخیر این افراد عمدتا خود را با عنوان سازمان هدفمندی یارانه‌ها، احضار قضایی و ... معرفی می کنند.

هدف از ارسال پیام ها این است که کاربر را به گونه ای فریب دهد تا تا به ایمیل پاسخ داده یا معمولاً روی پیوندی کلیک کند که با این کار او را به یک وب سایت جعلی هدایت می کند که شبیه وب سایتی قانونی است. سپس کاربر سعی می کند وارد وب سایت جعلی شود و فکر می کند که وب سایت واقعی است و مهاجم می تواند رمز عبور او را را بدزدد.

* مهندسی اجتماعی و خالی کردن جیب مردم!

 این روزها مهندسی اجتماعی یک روش‌ بسیار معمول است که توسط مجرمان استفاده می شود. مجرمان در این روش با استفاده از اصول روانشناسی اجتماعی کاربران را فریب می دهند تا آنها به دست خودشان اطلاعات مهم و حساس خود را فقط با یک تماس تلفنی لو دهند!

اصولا در روش های مهندسی اجتماعی ایجاد جذابیت و در مرحله بعد ایجاد اعتماد کاذب باعث می شود تمایلات و گرایش هایی مثل کنجکاوی یا حرص زدن افراد تحریک شود و اطلاعات حساسی مثل اطلاعات کارت های بانکی یا شناسه های رمز عبور یا اطلاعات حریم خصوصی را از طریق تلفن در اختیار کلاهبردار قرار دهند تا مورد سوء استفاده قرار گیرند.

بسته به اینکه مهاجم با وب سایت جعلی چقدر پیش رفته است ، ممکن است اطلاعات اضافی لازم برای سرقت هویت را نیز بدست آورد. به عنوان مثال ، او ممکن است یک داشبورد شبیه به وب سایت قانونی ایجاد کند و اطلاعات کارت اعتباری فرد ، شماره تأمین اجتماعی ، آدرس و غیره را درخواست کند تا در حملات بعدی استفاده شود.به غیر از حملات عمومی فیشینگ ، انواع دیگری از حملات فیشینگ نیز وجود دارد که باید از آنها نیز آگاه باشید.

روش تماس صوتی: در روش تماس صوتی در این نوع از فیشینگ، مجرم خود را به‌ عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی ‌کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می‌کند. این روش نه به وب‌سایت نیاز دارد و نه به هیچ‌گونه ایمیل یا پیامی.

روش ارسال پیامک: در این مورد پیام‌هایی به ظاهر از سوی بانک یا موسسه یا شرکت و ... ارسال می‌شود که طی آن به بهانه های مختلف از مخاطب (برنده شدن و گرفتن جایزه و ..) درخواست می‌شود، اطلاعات حساب خود را از طریق پیامک ارسال نمایند، بعد از گرفتن شماره که متعلق به فیشر است و در صورت اجابت این درخواست، مخاطب مورد بزه قرارگرفته و اطلاعات وی به سرقت می‌رود.

اخیراً مشاهده شده است، اشخاصی با استفاده از فیشینگ تلفنی (تکنیک‌های مختلف تخلیه اطلاعات از طریق تماس تلفنی و ارسال پیامک )، به کارگیری روش‌های مهندسی اجتماعی و استفاده از ترفندهای مختلف از کاربران می‌خواهند اطلاعات محرمانه مربوط به کارت یا حساب بانکی خود را اعلام کنند.

 یا بعضا در بعضی مواقع با کشاندن افراد به پای دستگاه عابر بانک به روش های مختلف (زدن کد، انتخاب زبان انگلیسی و ..) اقدام به کلاهبرداری از آنها نمایند.

بارها به مردم توصیه شده که از هرگونه همکاری و پاسخ دادن به افراد ناشناس در رابطه با اطلاعات بانکی و دارایی‌هایشان خودداری و در صورت نیاز جهت دادن اطلاعات بانکی به صورت تلفنی و …. سعی نمایید اصالت و هویت فرد تماس گیرنده و ارتباط درست برای شما محرز و مسلم گردد.

همچنین توجه داشته باشید که برای انتقال وجه به حساب شما نیازی به حضور فیزیکی شما در کنار عابر بانک نمی باشد و تنها داشتن 16 رقم شماره کارت درج شده روی کارت یا شماره حساب کافی می باشد.