جدیدترین اخبار
15 مهر 1398 ساعت 09:54 دانش و فناوری کد خبر :622117

یک حقه اینترنتی برای سرقت از شما!

با حضور بیشتر شما در شبکه های مجازی و استفاده روزافزون از اینترنت و امکانات آن، احتمال بیشتری برای سرقت اموال شما فراهم می شود و خلافکاران نیز جهت خالی کردن جیب شما برنامه های متنوعی را اجرا می کنند.

 

هکرها در سالهای اخیر تلاش زیادی برای دزدیدن موجودی حساب کاربران اینترنت صرف کرده اند که “فیشینگ” نیز یکی از این روش های مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال ایشان است. در این روش هکر صفحه ای مشابه درگاه پرداخت آنلاین بانک ها طراحی کرده و قرار دادن این صفحه جعلی در فروشگاه های صوری و ارائه پیشنهادات وسوسه کننده خرید سعی می کند شما را وادار به انتقال وجه از طریق صفحه پرداخت جعلی کند.

 

ماجرا از همین جا شروع می شود و به محض ورود به این صفحه جعلی، اطلاعات بانکی شما به صورت خودکار برای هکر ارسال شده و او قادر به خالی کردن حساب شما خواهد بود.

 

فیشینگ یا Phishing روش مورد استفاده هکر یا حمله کننده برای دزدیدن اطلاعات حساس مثل نام کاربری، رمز عبور و رمز کارت های اعتباری است. در حقیقت فیشینگ راهی برای سرقت اطلاعات افراد با استفاده از شگردهای گوناگون و از طریق ابزارهای الکترونیک مثل شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین و نوعی حمله سایبری است که مجرم سایبری یا فیشینگر از آن برای فریب کاربران و جمع آوری اطلاعات حساس و محرمانه آنها استفاده می کنند.

 

فیشینگ مخفف عبارت Password Harvesting Fishing به معنی به دست آوردن رمز کاربران با استفاده از طعمه است و به جای اشتباهات نرم افزاری یا سخت افزاری به اشتباهات انسانی تکیه می کند. روش های فیشینگ شامل جعل و دستکاری پیوندها و آدرس ها، گریز از فیلترها، جعل وبگاه و فیشینگ تلفنی است که مقابله با آن به اندکی دقت، بالا بردن آگاهی و هوشیاری نیاز دارد.

 

هدف از فیشینگ چیست؟

 

تمام حملات فیشینگ بر پایه و اساس جعل طراحی شده اند و معمولا برای به دست آوردن اطلاعات حساب های بانکی مورد استفاده قرار می گیرند و طبیعتا سیستم های پرداخت و خرید اینترنتی بیشتر مستعد این نوع حمله هستند. این سرقت ها شامل سرقت اطلاعات کارت های بانکی و برداشت غیرمجاز از جمله شماره کارت عابر بانک، رمز دوم، CCV2، تاریخ انقضا و سرقت اطلاعات نام کاربری و رمز عبور سایت های مهم و سوءاستفاده از آن مانند ایمیل، رمز شبکه های اجتماعی و… است.

 

مراحل انجام حمله فیشینگ

 

جلب توجه و فریب کاربر که می تواند با ارسال ایمیل جعلی و یا تبلیغات فریبنده و اهدای جایزه باشد و مجرم ابتدا از روش های مختلف مثل ارسال ایمیل و پیامک جعلی و فریبنده به کاربر لینک یک سایت جعلی فیشینگ را معرفی می کند. همچنین اپلیکیشن های جعلی و مخرب و جعل هویت و معرفی سامانه های جعلی نیز روش های دیگر مورد استفاده برای سرقت است.

 

نمایش و طراحی یک سایت جعلی که می تواند سایت جعلی ثبت آگهی در دیوار، سایت جعلی کمک به سیل زدگان، سایت جعلی دریافت اینترنت هدیه،سایت جعلی اعلام موجودی و… باشد که از طریق نمایش یک درگاه پرداخت جعلی ارسال اطلاعات بانکی برای مجرم سایبری را انجام می دهد.

 

چه باید کرد؟

 

رییس پلیس فتا بوشهر در گفت‌وگو با ایسنا با ارائه راهکارهایی برای مقابله با فیشینگ گفت: بهترین روش مقابله با حملات فیشینگ دقت به آدرس الکترونیکی درگاه پرداخت است، هر کدام از بانک ها آدرس مشخصی را برای درگاه پرداخت خود استفاده می کنند و هر آدرس دیگری می تواند نشانه یک حمله فیشینگ باشد.

 

کوچکترین شکی را جدی بگیرید!

 

این مقام انتظامی خاطرنشان کرد: بهترین راه برای جلوگیری از فیشینگ این است که هر ایمیل یا خبری که از شما می خواهد اطلاعات محرمانه خود را ارائه کنید حذف و برای روشن شدن موضوع با بانک خود تماس بگیرید.

 

سرهنگ مهدی قاسمی با تاکید بر اینکه امنیت کامپیوتر خود را بالا ببرید، ادامه داد: عقل سلیم حکم می کند برای حفاظت بیشتر از یک آنتی ویروس مناسب روی سیستم خود بهره ببرید؛ همچنین سیستم عامل و مرورگر اینترنت خود را نیز همواره به روز نمایید.

 

به گزارش ایسنا، رییس پلیس فتا استان بوشهر با بیان دیگر راهکارهای مقابله با حقه های اینترنتی تصریح کرد: به آدرس درگاه بانکی توجه کنید و به صورت دوره ای اکانت های بانکی خود را چک کنید، بررسی دوره ای حساب بانکی شما را از هر گونه بی نظمی در تراکنش های مالی تان مطلع می کند.

 

مطمئن ترین راهکار برای جلوگیری از فیشینگ فعال کردن رمز دوم یک بار مصرف است. علاوه بر آن به تبلیغات و لینک های دریافتی از منابع ناشناس اعتماد نکنید و صحت آن را مورد بررسی قرار دهید.

Ad

Ad
Ad

روی خط خبر

  • انیمیشن ایرانی در رقابت‌ اسکار ۲۰۲۰
  • سان دیدنِ وزیر ارشاد از لباس بازیگران!
  • تغییرات در نحوه اجرای جشنواره جابر بن حیان برای سال تحصیلی ۹۹-۹۸
  • انتقال پیکرهای ۷۷ نفر که در مراسم اربعین فوت کردند به ایران
  • اردوغان: از شمال سوریه عقب نشینی نمی‌کنیم
  • آینده توافق اردوغان و پنس چه خواهد شد؟
  • اکران «آشفته‌گیِ» فریدون جیرانی در اروپا
  • دلخوشی‌های پیرترین پاکبانِ کربلا
  • حمله تعدادی دانشجو به اقامتگاه سفیر آمریکا در سئول
  • انفجار یک بمب‌دست ساز در مسجدی واقع در شرق افغانستان
  • گورباچف: فقط یک دیوانه آغازگر جنگ هسته‌ای خواهد بود
  • دومین روز اعتراضات به تصویب مالیات‌های جدید در لبنان؛ سعد حریری نشست کابینه را لغو کرد
  • رهبر سابق کاتالونیا خودش را تحویل مقام‌های بلژیک داد
  • دستیار پمپئو: هدف از اعزام نظامیان بیشتر به عربستان افزایش فشارها به ایران است
  • خودروسازان بدهی‌های کلان دارند
  • مهناز افشار: از برخی‌ها شنیده‌ام که ممنوع‌الفعالیتم
  • مالزی پسماندهای وارداتی را به کشورهای مبدا بازمی‌گرداند
  • پیش‌بینی شرایط جوی کربلا در آستانه اربعین حسینی
  • عیدی پیشنهادی کارمندان برای سال ۹۹: یک میلیون و ۲۰۰ هزار تومان
  • کاهش ۱۱ درصدی آمار تصادفات از ابتدای همایش اربعین
  • FATF: اگر تا قبل از بهمن، دو کنوانسیون پالرمو و CFT نهایی نشوند، وضعیت ایران به پیش از خرداد ۱۳۹۵ باز خواهد گشت
  • ترافیک پرحجم در مسیرهای بازگشت زوار اربعین
  • خنثی شدن اقدام تروریستی در فرانسه
  • خشم چند کشور آسیایی از انیمیشن هالیوودی
  • تداوم اعتراضات اقتصادی در لبنان
  • از سرگیری تولید نفت یمن از یک میدان
  • بخشودگی جرایم مالیاتی برای حمایت از تولید داخل
  • نبود «مهارت خواندن» در بیش از ۹۰ درصد از کودکان ۱۰ ساله کشورهای فقیر
  • مصوبات عجیب مجلس که دردی از آموزش و پرورش درمان نمیکند!
  • یارانه مهرماه قابل برداشت شد
  • Ad