به گزارش ایسنا، کلاهبرداران با راه اندازی سایت های جعلی که شبیه به سایت های اصلی است، به ربودن اطلاعات افراد، اکثراً برای سوءاستفاده های مالی مبادرت می کنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از روش اطلاعات واردشده به وسیله کاربران در صفحات جعلی حساب های بانکی قربانیان خالی می شود و البته روش های مختلفی هم برای فیشینگ وجود دارد.
یکی از تازه ترین روش های فیشینگ، گول زدن کاربران با وعده اینترنت رایگان است. در حالیکه این روزها به علت شیوع ویروس کرونا (corona) در کشور و تلاش برای جلوگیری از گسترش هرچه بیشتر آن، مردم تمایل به خانه نشینی گرفته اند، محمدجواد آذری جهرمی- وزیر ارتباطات و فناوری اطلاعات- از اختصاص ۱۰۰ گیگ اینترنت ثابت مجانی خبرداد تا افراد بتوانند از منازل خود به فعالیت های اداری، آموزشی و تفریحی خود بپردازند.
با وجود این، به علت ترغیب مردم به خانه نشینی، این اینترنت (Internet) رایگان به کاربران اپراتورهای همراه تعلق نگرفت. این موضوع البته واکنش هایی را در پی داشت، بالاخص از این جهت که اکنون تعداد کاربران اینترنت همراه از ثابت بسیار بیشتر است؛ در مقابل سودجویان و کلاهبرداران که پیوسته به دنبال راهی برای سوءاستفاده از بی اطلاعی افراد هستند، تصمیم گرفتند با وعده اینترنت رایگان برای اپراتورهای موبایل ، کاربران را فریب دهند.
در این شیوه، پیامی در گروه ها و کانال های شبکه های اجتماعی دست بدست می شود که برای دریافت اینترنت رایگانی که به مدت ۶۰ روز برای هر اپراتور تلفن همراه ارائه شده، میتوانید روی لینکی که در پیام هست، کلیک کنید؛ غافل از این که این لینک تنها روشی جدید برای فیشینگ به حساب می آید و درصورتی که چنانچه از افزونه ضدفیشینگ استفاده کنید، با وارد شدن به این سایت به شما اعلام می کند که احتمال فیشینگ وجود دارد و بهتر است از وارد شدن به آن جلوگیری شود.
در این راستا، ابوالفضل عبدالهی- کارشناس فناوری اطلاعات- در گفتگو با ایسنا، با بیان اینکه فیشینگ هرروز با یه ترفند جدید وارد می شود، خاطرنشان کرد:یک روز با پیام برنده شدن بانک، یک روز با این پیام که شما از روش شرکت در برنامه تلویزیونی برنده جایزه شدید و روز دیگر از طریق خرید بسته اینترنتی ارزان یا رایگان. این شگردها هرروز با توجه به سواد عمومی رسانه ای تغییر می کند.
او با بیان این که عموما مقصود این حملات فیشینگ دزدیدن اطلاعات بانکی و داده های شخصی است، افزود:چه بسا بعضی از این حملات فیشینگ بدون دادن اطلاعات شخصی و کارت های بانکی، از طریق باگ مرورگر و تنها با باز کردن لینک آلوده، اطلاعات ذخیره شده روی مرورگر شما را به سرقت می برد و از آن ها سوءاستفاده کرده یا حساب ها را خالی می کند.
عبدالهی با بیان اینکه حتی با داشتن رمز یک بار مصرف هم قابلیت حمله فیشینگ وجود دارد ، توضیح داد:رمز یکبار مصرف تا حد زیادی جلوی حملات فیشینگ را گرفته است، ولی نه کاملاً، چون رمز یک بار مصرف تا بازه زمانی کوتاهی ولو یک دقیقه یا بیشتر از آن قابلیت استفاده دارد. چنانچه حملات به وسیله ربات و بصورت هوشمند باشد، در خلال زمانیکه شخص اطلاعات را وارد می کند و کد یک بار مصرف را می زند، چون به سیستم اصلی بانک وصل نیست که کد باطل شود، این کد میتواند در همان لحظه در اختیار ربات قرار گیرد و حساب را خالی کند.
این کارشناس فناوری اطلاعات در مورد روش های جلوگیری از اینگونه حملات گفت :اقدامات لازم حاوی افزایش سواد رسانه ای، عمل به توصیه های پلیس فتا و باز نکردن لینک های مشکوک می شود. در کل باید نسبت به مواردی که تلاش دارد کاربر را به سایت دیگری هدایت کند، پیام هایی مثل اینکه گوشی شما ویروسی شده و این برنامه را نصب کنید تا ویروس کشی صورت بگیرد، یا مواردی که مثل اینترنت رایگان اغواکننده است، بااحتیاط بود و حتی از کلیک روی لینک های داده شده جلوگیری کرد.
- 14
- 2
