کلاهبرداران چگونه از طریق فیشینگ کاربران را فریب میدهند؟
تاریخ انتشار: ۱۶ اسفند ۱۴۰۲ | کد خبر: ۳۹۸۹۶۸۲۹
ایتنا - در فیشینگ، مهاجم خود را بهعنوان یک فرد قبل اعتماد از سوی یک سازمان معتبر نشان میدهد، سپس قربانی را فریب میدهد تا ایمیل، پیام فوری یا پیام متنی را باز کند. زمانی که کاربر روی لینک کلیک میکند، نتایج ویرانگری را مانند خریدهای غیرمجاز، سرقت وجوه، سرقت شناسایی و ... برای او به دنبال دارد.
کلاهبرداران و مجرمان سایبری از هر فرصت و بهانهای برای تحقق اهداف مجرمانه خود استفاده میکنند که در این میان یکی از روشها ارسال لینکهای آلوده است که هر بار تحت عناوین و با بهانههای مختلف مانند سهام عدالت برای کاربران ارسال و با کلیک کردن آنها مشکلساز میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، Phishing که مخفف Password Harvesting Fishing است و به معنای شکار گذرواژه کاربر از طریق طعمهگذاری است.
فیشینگ یکی از انواع حملات سایبری است که در آن مهاجمان سعی میکنند تا اطلاعات حساس کاربر مانند نام کاربری، رمزعبور، اطلاعات کارت اعتباری یا اطلاعات شخصی را از طریق فریب به دست آورند و نکته قابل توجه این است که این نوع حملات میتوانند از طریق ایمیل، پیامک، تماس تلفنی یا حتی وب سایتهای جعلی انجام شود. در فیشینگ، مهاجم خود را بهعنوان یک فرد قبل اعتماد از سوی یک سازمان معتبر نشان میدهد، سپس قربانی را فریب میدهد تا ایمیل، پیام فوری یا پیام متنی را باز کند. زمانی که کاربر روی لینک کلیک میکند، نتایج ویرانگری را مانند خریدهای غیرمجاز، سرقت وجوه، سرقت شناسایی و ... برای او به دنبال دارد.
فیشینگ روشهای گوناگونی دارد که میتوان به یکی از آن تحت عنوان فیشینگ فریبده اشاره کرد. این روش عموما از طریق ایمیل انجام میشود و فیشر با ارسال یک ایمیل از یک آدرس جعلی که بسیار شبیه به آدرس اصلی است، به روشهای گوناگون از کاربر میخواهد تا روی لینک مورد نظرش کلیک کنند.
یکی دیگر از حملات شایع فیشینگ، استفاده از جعل وبسایت است. در این حمله فیشر ابتدا اقدام به ساخت یک صفحه اینترنتی مشابه صفحه اصلی کرده و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدم توجه دقیق به آدرس وبسایت، اقدام به جمعآوری اطلاعات کاربران میکنند.
روش دیگری که فیشرها برای به دست آوردن اطلاعات انجام میدهند، استفاده از برنامههای مخرب و بدافزارهاست. این برنامهها که در قالب تروجان نیز عرضه میشوند میتوانند اطلاعات کارتهای بانکی، اطلاعات لاگین و یا سایر موارد را از کاربر سرقت کرده و باعث وارد آمدن خسارات مالی به وی شوند.
علاوه بر موارد گفته شده فیشینگ تلفنی مانند حمله از طریق ایمیل سعی دارد کاربران را مجاب کند تا اطلاعات خود را بازگو کند. در این نوع حمله معمولا فیشر با استفاده از یک شماره تلفن ناشناس با کاربر تماس گرفته و یا به وی پیام ارسال میکند؛ پس از آن فیشر خود را مسوولی بانکی که کاربر در آن حساب دارد معرفی کرده و سپس از کاربر میخواهد تا برخی اطلاعات خود را جهت تکمیل پرونده و یا هر موضوع دیگری بازگو کند.
همچنین در روش فیشینگ درگاههای پرداخت، فیشر یک وبسایت را راهاندازی کرده که معمولا این وبسایتها اسم و رسم چندانی نداشته و تنها قیمت پایین خدمات و کالاهای آنها ترغیبکننده است. کاربر به این وبسایتها وارد شده، محصول خود را انتخاب و سپس به صفحه پرداخت ارجاع داده میشود؛ در این هنگام پس از اینکه کاربر اطلاعات کارت بانکی خود را وارد کرد، فیشر اطلاعات او را ذخیره میکند.
در این راستا اخیرا رئیس مرکز تشخیص و پیشگیری پلیس فتای فراجا نسبت به کلاهبرداری در پوشش ارسال لینکهای آلوده با موضوع واریز سود سهام عدالت هشدار داد. سرهنگ علی محمد رجبی در این زمینه میگوید کلاهبرداران و مجرمان سایبری از هر فرصت و بهانهای برای تحقق اهداف مجرمانه خود استفاده میکنند که در این میان یکی از روشها ارسال لینکهای آلوده است که هر بار تحت عناوین و بهانههای مختلف برای کاربران ارسال میشود.
این لینکها در واقع یا حاوی بدافزار و ویروس بوده و دسترسی غیرمجاز به اطلاعات گوشی تلفن همراه کاربران ایجاد میکند یا کاربران را به سمت صفحات فیشینگ و خالی کردن حساب بانکی آنان هدایت میکند. در تازهترین این شگردها، مجرمان سایبری اقدام به ارسال لینکهای جعلی و آلوده برای کاربران با موضوع واریز سود سهام عدالت کردهاند؛ بهانهای که یکی از مهمترین شگردهای مجرمان سایبری است و هر چند وقت یکبار تکرار میشود.
رئیس مرکز تشخیص و پیشگیری پلیس فتای فراجا تأکید میکند که کاربران توجه داشته باشند که به هیچ عنوان بر روی لینکهایی که با موضوع سهام عدالت چه به صورت پیامکی و چه در شبکههای اجتماعی برایشان ارسال میشود کلیک نکرده و پیام را حذف کنند.
حال با وجود توصیه و هشدار مسئولان در این زمینه راهکارهایی برای جلوگیری و مقابله با حملات فیشینگ وجود دارد که در ادامه به چند مورد آن اشاره میشود. تا حد امکان توصیه میشود بر روی لینکهای موجود در ایمیلها یا پیامهای فوری کلیک نشود حتی اگر کاربر فرستندهی آن را میشناسد. بنابراین بهتر است کاربران دستکم، ماوس را روی لینک نگه دارند تا مشاهده کنند آیا مقصد آن درست است یا خیر.
همچنین اگر نشانی وبسایت با «https» شروع نمیشود، یا نماد قفل بسته را در کنار URL مشاهده نمیکنید، از وارد کردن اطلاعات حساس یا دانلود فایلهای آن سایت خودداری کنید. از سوی دیگر اگر حسابهای آنلاین دارید، باید عادت کنید که به طور مرتب رمزهای عبور خود را عوض کنید. حسابهای شما ممکن است بدون اطلاع شما در معرض خطر قرار گرفته باشند.
به عنوان یک قاعده کلی، تا زمانی که ۱۰۰ درصد به سایتی که در آن هستید اعتماد ندارید، نباید اطلاعات کارت بانکی خود ارائه دهید؛ اگر باید اطلاعات خود را ارائه دهید، مطمئن شوید که وب سایت واقعی و امن است.
منبع: ايتنا
کلیدواژه: فیشینگ حمله سایبری لینک آلوده کلاهبرداری ارسال لینک مجرمان سایبری اطلاعات کارت سهام عدالت روی لینک وب سایت روش ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۸۹۶۸۲۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کلاهبرداری از دانش آموزان در پوشش فروش سئوالات کنکور
سرهنگ احسان بهمنی رئیس پلیس فتا استان هرمزگان گفت: کلاهبرداران و مجرمان سایبری از هر فرصتی برای سوء استفاده و کلاهبرداری از مردم استفاده میکنند گرچه پلیس فتا نیز بصورت مستمر با آنان برخورد کرده و عرصه را برای اقدامات مجرمانه این افراد ناامن کرده است، اما آگاهی مردم نیز عامل مهمی در ناکام گذاشتن این افراد است.
وی با بیان این که کلاهبرداران با توجه به نزدیک شدن به کنکور اقدام به تبلیغات کذب درجهت خرید و فروش سوالات کنکور مینمایند، افزود: افراد کلاهبردار بعد از ارتباط با مشتریان خود و با جلب اعتماد آنها، با استفاده از پیامرسانهای موازی اقدام به تبلیغ و فروش غیرقانونی برخی سوالات همراه با جواب میکنند که بسیاری از این سوالات مربوط به آزمونهای سالهای گذشته است.
این مسئول انتظامی گفت: برخی از این کلاهبرداران با ادعاهایی نظیر تضمین قبولی در دانشگاههای عالی و کسب رتبه برتر در کنکور، داوطلبان و خانوادههای آنان را اغفال میکنند و پس از دریافت وجوه میلیونی و کلاهبرداری نه تنها هیچ سوالی را ارسال نمیکنند بلکه دیگر پاسخگوی تماسهای آنان هم نیستند.
رییس پلیس فتا استان هرمزگان با اشاره به اینکه چنین ادعاهایی مبنی بر فروش سوالات کنکور و حتی امتحانات نهایی در فضای مجازی کاملا جعلی بوده و دانشآموزان نباید به این آگهیهای دروغین اعتنا نکنند، از عموم شهروندان خواست ضمن توجه جدی به توصیههای پلیس فتا فریب این گونه کلاهبرداریها نخورند و در صورت مشاهده موارد مشکوک وهرگونه فعالیت مجرمانه در فضای مجازی آن را از طریق سایت پلیس فتا به آدرس www.Cyberpolice.gov.ir گزارش کنند و ویا از طریق مرکز فوریتهای سایبری به شماره تلفن ۰۹۶۳۸۰ تماس حاصل نمایند.
باشگاه خبرنگاران جوان هرمزگان بندرعباس