.png "عصر ایران")
۱۳ دی ۱۴۰۴
به روز شده در: ۱۳ دی ۱۴۰۴ - ۰۱:۱۶
پشت صحنههای شگفتانگیز مرد عنکبوتی؛ از صحنههای هوایی تا نبرد با ویلینها کلاهبرداری؛ این بار با شگرد رجیستری گوشی
در یکی از جدیدترین روشهای فیشینگ، کلاهبرداران با ترفند رجیستری کردن تلفن همراه مسافری، افراد را به سایتها و صفحات جعلی هدایت کرده و موجودی حساب آنها را بهسرقت میبرند.
به گزارش ایسنا، یکی از اقدامات کلاهبرداران این است که با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند. در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای بهروزنشده استفاده میکنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار میگیرند.
روشهای مختلفی برای فیشینگ وجود دارد؛ موضوعاتی که عمدتا کاربران را به درگاههای بانکی جعلی هدایت میکنند، شامل مواردی از جمله خرید شارژ، اینترنت هدیه، سایتهای شرطبندی و پیشبینی، یارانه، کارت سوخت، فروشگاههای اینترنتی، فروش فالوئر، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یکبار مصرف میشود. از طرفی به تازگی روش جدیدی توسط کلاهبرداران باب شده که از اخبار رجیستری برای فریب کاربران استفاده میکنند.
به همین دلیل پلیس فتا از فیشینگ با ترفند رجیستری کردن تلفن همراه مسافری خبر داده و به افرادی که اینگونه تلفن همراهها را تهیه کردهاند، هشدار داد که مراقب این گونه فیشینگها از طریق سایتها و صفحات جعلی باشند، زیرا این از نمونه مواردی است که مجرمان سایبری از عدم آگاهی کافی کاربران فضای مجازی سوءاستفاده کرده و موجودی حساب آنها را بهسرقت میبرند.
بدینترتیب برخی از افراد پیامکهایی را دریافت کردهاند که در متن آن قید شده جهت رجیستری کردن تلفن همراه خود که بهصورت مسافری وارد کشور شده، باید مبلغی را پرداخت کنند تا خدمات مخابراتی تلفن همراهشان قطع نشود. همچنین در پیامک مشابهی اعلام شده که بهعلت افزایش نرخ عوارض گمرکی تعیینشده برای تلفن همراه و مشمولیت شناسه دستگاه تلفن همراه مورد استفاده، برای جلوگیری از قطع شدن آن، باید مبلغ قیدشده را بهعنوان اصلاحیه عوارض گمرکی جدید پرداخت کنند.
این در حالی است که در انتهای متن هر دو پیامک، یک لینک اینترنتی تعریف شده و کاربران را جهت پرداخت سریع مبلغ به آن لینک هدایت میکند، در صورتی که به محض بازکردن لینک، معمولاً صفحهای جعلی مشابه سامانه اینترنتی سازمانهای متولی قانونی نظیر گمرک، روبهروی کاربر گشوده میشود که در ادامه به یک درگاه پرداخت اینترنتی بانکی جعلی منتهی و اطلاعات حساب افراد کپی یا فیشینگ خواهد شد.
کاربران باید توجه داشته باشند صرف وجود تصاویر لوگو، آرم بانکها و مؤسسات دولتی و اپلیکیشنهای معتبر در درگاههای اینترنتی، دلیلی بر امن بودن خدمات آن درگاه یا اپلیکیشن نیست و باید آدرس اینترنتی صحیح بررسی و از باز کردن لینکهایی که در سایتهای مختلف یا در شبکههای اجتماعی تبلیغ شده خودداری شود، زیرا ممکن است این لینک، بدافزاری باشد که توسط هکر طراحی و بهمحض باز کردن آن بر دستگاه دیجیتال همراه افراد نصب شود.
شهروندان در صورت مواجهه با سایتهای مشکوک به فیشینگ، ابتدا آدرس اینترنتی این سایت را بررسی کنند که با آدرس اینترنتی اعلامی از مراجع رسمی مغایرت نداشته و درگاههای بانکی متصل به این پایگاهها با استفاده از پروتکل https و گواهینامه ssl امن شده باشند. همچنین میتوان جهت انجام عملیات اینترنتی بانکی و اقتصادی، از رمز دوم یکبار مصرف یا پویا (OTP) استفاده کرد تا در صورت کپی اطلاعات توسط مجرمان سایبری، امکان برداشت و سرقت موجودی حسابها از بین برود.
در این باره امیر صفری فروشانی، کارشناس نرمافزارهای امنیتی حوزه فناوری اطلاعات با بیان اینکه فیشینگ یک تهدید سایبری محسوب میشود، میگوید: اگر بخواهیم در برابر تهدیدات سایبری ایمن باشیم، باید موارد امنیتی را رعایت کنیم. یکی از موارد امنیتی این است که هوشیار باشیم، هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایتها را دقیق چک کنیم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت میکند، دقت کنیم که مثل همان نوشته شده باشد.
وی همچنین خاطرنشان میکند: بقیه موارد امنیتی هم اینطور است که لازم است سیستم عامل و مرورگرمان را همیشه بهروز کنیم و آنتیویروس اصلی و معتبر داشته باشیم که ویژگیهای امنیت اینترنتی از جمله ویژگی حفاظت در برابر وبسایتها و لینکهای آلوده داشته باشد،. مرورگرها معمولاً از طرف آنتیویروس افزوده میشود و آنها بخش زیادی از فیشینگ را تشخیص میدهند. همچنین اگر لینک پرداخت از طریق ایمیل ارسال شد، نباید از طریق آن به اینترنت بانک و ایمیل خود وارد شویم.
چندی پیش افزونه ضدفیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، با هدف شناسایی و آگاه ساختن سرویسگیرنده وب از درگاههای جعلی پرداخت اینترنتی ساخته شده است. با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده میشود.
لینک کوتاه: کپی لینک
چهرهنگاری مظنونان در ۱۰ دقیقه؛ انقلاب هوش مصنوعی در پلیس ژاپن ایرنا : تجمع در اصفهان، قم، مرودشت فارس، یاسوج، مشهد و همدان / تجمع در شرق تهران (تهرانپارس و خاک سفید) / خدایاری، جانباخته است/ مراسم تدفین امیرحسام خدایاری، خداداد شیروانی و داریوش انصاری بختیاروند «دید مسی» مهمتر از «قدرت رهبری مارادونا» نیست فریبا نادری: من خودشیفته و خوشگلم قصههای نان و نمک(۸۳)/ سال نو میلادی، لالایی برای بیداران هفت نکته در مورد پیام تهدیدآمیز ترامپ علیه ایران به بهانه اعتراضات آنجلینا جولی در مرز غزه: داستان فلسطینیها، زخمی فراتر از توصیف است (+عکس) عراقچی: اعتراضات به خاطر «تاثیر نوسانات گذرای نرخ ارز» بود /ترامپ خوب می داند که حملات مجرمانه قابل تحمل نیست پهلوان سال ایران مشخص شد انفجار در دادگاه تجدیدنظر در میمنه افغانستان عملکرد ۹ ماهه بیمه ملت؛ تولید بیش از ۱۵.۵ همت حق بیمه دادستان کل کشور پیرامون اعتراضات اخیر: عمده فشارهای معیشتی، نتیجه مستقیم تحریمها است / سخنان ترامپ تهدید به توسل به زور علیه یک دولت مستقل است مراقب باشید: افزایش ارسال لینکهای مخرب و آلوده از طریق پیامک برای برداشت غیرمجاز و جعل هویت توضیحات سخنگوی پلیس درباره اعتراضات اخیر / اعتراضِ مدنی نباید به بیثباتی و آشوب تبدیل شود «راهپیمایی اتحاد ملی برای ایران»؛ پاسخی به اظهارات مداخله جویانه ترامپ
اخبار و تحلیل های ترکیه