شبکه های اجتماعی و بانک ها دو طعمه فیشینگ
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری با اشاره به اینکه فیشینگ شکار کردن رمز عبور با استفاده از یک طعمه است، گفت: در این روش مجرمان کاربران را از طریق ساخت قسمتهای مختلف یک سایت معتبر و یا آشنا گمراه کرده و اطلاعات شخصی و محرمانه آنان را به سرقت میبرند.
به گزارش ایسنا، سرهنگ نیک نفس در تشریح این خبر گفت: تا چندی پیش کدهای مخربی نوشته میشد که هدفش بیشتر از بین بردن اطلاعات و آسیب رساندن به سیستمهای رایانهای بود، اما امروزه هدف طراحان این کدها تغییر پیدا کرده است و بیشتر برای سرقت اطلاعات شخصی افراد به منظور بدست آوردن پول بکار میروند.
کلمه Phishing واژهای جدید در زبان انگلیسی است که به احتمالی مخفف عبارت Password Harvesting Fishing به معنی شکار کردن رمز عبور با استفاده از یک طعمه است.
وی با بیان اینکه فیشینگ در اصطلاح کامپیوتری به معنای ساخت یک سایت که بسیار شبیه قسمتهای مختلف یک سایت معتبر و یا آشناست که از طریق آن سایت شبیهسازی شده بتوان کاربران را گمراه ساخته و اطلاعات شخصی و محرمانه آنان را به سرقت برد، گفت: این اطلاعات اکثراً اطلاعاتی نظیر: رمز اینترنتی حساب بانکی، cvv2 و یا دیگر اطلاعات حساس شخصی است که شخص هکر میتواند از این اطلاعات سوء استفاده کند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری با اشاره به این مطلب در خصوص فیشینگ، گفت: فیشینگ گونهای از شیوه مهندسی اجتماعی با هدف به اشتباه انداختن کاربران به منظور بدست آوردن اطلاعات شخصی و حساس (محرمانه) کاربران است.
نیکنفس ادامه داد: در این شیوه فیشرها (کسانی که مرتکب عمل فیشینگ میشوند) بعد از طراحی سایتی مشابه سایت اصلی، آن را در اینترنت انتشار میدهند و به منظور هدایت قربانیان به سایتشان و وارد کردن اطلاعات محرمانه، از روشهای مختلفی استفاده میکنند. مثلاً با ایجاد پیغامی دروغین و انتشار آن در اینترنت و ارسال آن به پست الکترونیکی و ... افراد را به درون سایت شبیهسازی شده خود میکشانند.
وی با بیان اینکه فیشرها تمام تلاش خود را میکنند تا افراد به پیغام دروغین آنان اعتماد کنند و آنان را نماینده قانونی و رسمی بانکها و مراکز مهم بپندارند، افزود: عمده سایتهایی که فیشرها شبیهسازی میکنند، درگاههای پرداخت آنلاین بانکها، صفحات ورود به سایتهای معروف و مهم، وبسایتهای مربوط به امور خیریه، سایتهای قرعهکشی، نامههای الکترونیکی و ... است.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری دامه داد: فیشینگ میتواند به صورت تلفنی نیز باشد مثلاً پیامکی ارسال میشود که به نظر میرسد از طرف بانک آمده ولی از طرف بانک نیست و به بهانه وجود ایرادی در حساب وی، از کاربر میخواهد شمارهای را بگیرد و یا اطلاعاتی را وارد کند. طبق آمارگزارش هرزنامهQ2-2013 کسپراسکی بیشترین فیشینگ صورت گرفته مربوط به سایتهای شبکههای اجتماعی با 34 درصد است که در زیر نمودار کامل گزارش آمده است.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری افزود: اخیراً سرقت اطلاعات محرمانه و رمز دوم کارتهای اعتباری افزایش چشمگیری داشته است که هموطنان عزیز با بالا بردن دانش فنی خود در این زمینه میتوانند گام موثری در کاهش جرایم سایبری بردارند. وی در ادامه ابراز امیدواری کرد که هموطنان با رعایت موارد ذیل میتوانند از آسیبهای سودجویان فضای مجازی تا حد زیادی در امان باشند:
درگاههای پرداخت آنلاین بانکها با https شروع شده باشد نه http در این صورت با کلیک بر روی علامت قفل در آدرس بار و انتخاب گزینهی view certificates میتوانید جزئیات گواهینامه را به دقت بررسی تا از واقعی بودن آن و زمان اعتبار گواهینامه اطمینان حاصل کنید.
مهمترین مسئله چک کردن آدرس سایت است که باید کاملاً مطابق آدرس وب سایت واقعی باشد و تا حد امکان آدرس سایت را خودتان بصورت دستی وارد کنید.
از کلیک بر روی لینکهای مشکوک خودداری کنید.
در هنگام وارد کردن اطلاعات بانکی در درگاههای بانک در صورت وجود صفحه کلید مجازی از آن استفاده، در غیر این صورت میتوانید صفحه کلید سیستم خود را روشن و از آن استفاده کنید.
فریب ایمیلهایی که لگو و تیترهای رسمی بانکها را دارند را نخورید و برای اطمینان از اصالت ایمیل با شرکت یا بانک ارسال کننده ایمیل تماس بگیرید.
از نرم افزارهای آنتی فیشینگ استفاده کنید. همانند Don’t Phish Me که یکی افزونههای فایرفاکس برای شناسایی سایتهای فیشینگ است.
در کنار رعایت نکات امنیتی گفته شده میتوانید از نرم افزارهای Anti phishingنیز استفاده کنید. این نرمافزارها صفحات جعلی را تشخیص داده و شما را از ورود به این سایتها بازمیدارد. خوشبختانه در سالهای اخیر نیز یکسری افزونه برای مرورگرهای پرکاربرد تولید شده است. مانند Don’t Phish me و دیگر افزونه و نرم افزارهای مفید که با یک جستجو در اینترنت میتوانید به آنها دست پیدا کنید.
گفت و گوی منتشر شده از مرحوم دکتر فرامرز گودرزی، رئیس سابق پزشکی قانونی کل کشور در کار عدلیه نباید خوش رقصی کرد از انحلال عدلیه تا تشکیل دادگستری
پست های مرتبط
شناخت پنج تهدید مهم اینترنتی
شناخت پنج تهدید مهم اینترنتی [...]
دام فیشرها برای ثبت نام دانش آموزی و کتب درسی
سرپرست اداره تشخیص جرائم سایبری پلیس فتا ناجا به خانوادهها توصیه کرد در هنگام ثبت نام اینترنتی دانش [...]
بیش از 90 سیستم رایانه ای طلا فروشان تهرانی طعمه کیلگرها شد
رئیس پلیس فتا تهران بزرگ با بیان اینکه غفلت و عدم اطلاعات کافی، بیش از 90 سیستم رایانه ای طلا فروشان [...]
حذف واقعیت شبکه های اجتماعی راهکار درستی نیست ، فعالیت های اجتماعی نمی تواند بدون کنترل باشد
یک وکیل دادگستری گفت شبکههای اجتماعی به یک واقعیت جامعه معاصر زندگی بشر تبدیل شدهاند و حذف این واق [...]
نگاهی به جاسوسی رایانه ای در قوانین
جاسوس در نگاه کلی، فردی است که به طور مخفی یا با مشخصات جعلی، به منطقه طرف مقابل نفوذ کرده و سعی در [...]
کرایه آنلاین قدم آهسته برای شهر هوشمند
یکی از شاخص های شهر هوشمند پرداخت الکترونیکی کرایه تاکسی است، طرحی که اکنون در کلانشهرهایی مثل تهران [...]
دستور رئیس قوه قضاییه برای راه اندازی سامانه ثبت اموال مسئولان
معاون فناوری اطلاعات قوه قضائیه از دستور رئیس قوه قضائیه برای راهاندازی سامانه ثبت و ضبط اموال مسئو [...]
تعزیرات آماده برخورد با کم فروشان خدمات اینترنتی است
برابر قوانین سازمان تعزیرات حکومتی به عنوان بازوی اجرایی دولت آمادگی خود را برای همکاری در برخورد با [...]