فیشینگ چگونه حساب مردم را خالی میکند؟
فیشینگ یکی از انواع کلاهبرداری اینترنتی است و برای جمعآوری اطلاعات شخصی افراد با استفاده از ایمیلها و وبسایتهای فریبنده دست به کار میشود. همچنین فیشینگ یکی از رایجترین حملات سایبری محسوب میشود.
به گفته کارشناسان آیتی و متخصصان حوزه امنیت سایبری، یکی از ویژگیهای قابلتوجه فیشینگ، عنصر سورپرایز است. این ایمیلها زمانی دریافت میشوند که قربانی انتظارش را ندارد. مهاجمان میتوانند ایمیلها را زمانبندی کنند تا قربانیان در شرایط حواسپرتی با چیزهای دیگر مانند کار، آنها را دریافت کنند. تمرکز و توجه دائمی به ایمیلهای مشکوک غیرممکن است و کلاهبرداران این موضوع را خوب میدانند.
در حمله فیشینگ، هکرها از ارتباطات نوشتاری (ایمیل یا پیام فوری) برای سرقت اطلاعات شخص بهعنوان یک منبع معتبر استفاده میکنند. در واقع هدف این است که گیرنده ایمیل فریب خورده و با تصور اینکه پیام مورد نظر چیزی است که او میخواهد، روی لینک کلیک کرده و یا پیوست را بارگذاری کند.
آنطور که در خبرهای بینالمللی آمده، گزارش سالانه جرائم اینترنتی (FBI) در سال 2020 نشان میدهد، حملات فیشینگ 32.35درصد از کل حملات سایبری سال 2019 را شامل میشده که در واقع بیشترین حمله بوده و 241هزار و 342 مورد فیشینگ رخ داده است. این رقم در پنج سال بیش از 10برابر شده، در حالی که در سال 2015 این رقم 19هزار و 465 مورد بوده است.
طبق بررسیها اکثر حملات فیشینگ از طریق ایمیل انجام میشود. مهاجم به احتمال زیاد با لیستی از ایمیلهای نقض شده اقدام کرده و ایمیلهای فیشینگ را بهصورت عمده ارسال میکند و انتظار دارد حداقل بخشی از لیست مورد نظر را فریب دهد.
گول هکرها را نخورید
در ایران نیز با توجه به موارد و نیازمندیهای جذاب، هکرها یا همان مهاجمان از آن برای فریب مردم استفاده میکنند. ازجمله این نیازمندیها یارانههای نقدی و معیشتی، سهام عدالت، سهمیهبندی بنزین، جوایز و هدایای بانکی و غیره است که هکرها با طراحی ایمیل، پیامک یا سایتی مشابه آن، مردم را با استفاده از روشهای مختلف به سمت لینکهای مخرب و جعلی میکشانند تا بتوانند از غفلت آنها سوءاستفاده کرده و اطلاعاتشان را سرقت کنند.
حتی اخیراً پیامکهایی به نام قوه قضاییه از سوی این هکرها برای مردم ارسال میشود و مردم نیز به خیال واقعی بودن پیامک، لینک مورد نظر را باز میکنند. این دقیقاً همان موقعیتی است که هکرها میخواهند و حملات فیشینگی دقیقاً از همین لحظه آغاز شده است.
البته در این میان سازمانها و نهادهای مختلف که از نامشان سوءاستفاده میشود، بارها و بارها در پیامها و اطلاعیههای مختلف از مردم خواستهاند تا پیامهایی که به نام آنها برایشان ارسال میشود را باز نکنند. از سوی دیگر پلیس فتا بهعنوان نهاد متولی برای مقابله با این دست کلاهبرداریها هشدارهای متعددی به مردم داده است. کارشناسان و حقوقدانان این حوزه معتقدند که اعمال نظارتهای مؤثر در فرایند ثبت شرکتها، اعتبارسنجی مؤسسان مراکز تجاری و افزایش سواد رسانهای مخاطبان عمومی در زمینه جلوگیری از کلاهبرداریهای اینترنتی مؤثر است.
در باز کردن لینک سختگیر باشید
حجتالاسلام نجفی، معاون اجتماعی و پیشگیری از وقوع جرم دادگستری کل استان سیستان و بلوچستان در اینباره میگوید: «هر پیام دریافتی در پیامرسانهای موبایلی با عناوین دریافت سود سهام عدالت با هدف کلاهبرداری و خالی کردن حساب بانکی مخاطبان فرستاده میشود. ضمن اینکه شهروندان مطلع باشند که هر پیام دریافتی از شمارههای شخصی و یا پیامرسانهای موبایلی با موضوع شکایت قضایی به قصد کلاهبرداری و سرقت از حساب بانکی آنان است و پیامکهای قوه قضاییه صرفاً با سرشماره (ADLIRAN) برای مخاطبان ارسال میشود. علاوه بر این هرگز پیامکهای ارائه خدمات دولتی نظیر ابلاغ الکترونیک، سامانه ثنا، دریافت یارانه، طرحهای معیشتی، سود سهام عدالت و انواع قبوض از سرشمارههای شخصی و یا شماره تلفن همراه برای مخاطبان ارسال نمیشود.»
بر این اساس لازم است در صورت دریافت پیامک یا ایمیلهای مشکوک حاوی لینک آدرس، از باز کردن آن اجتناب و از ارسال این محتوا به سایر افراد خودداری شود. علاوه بر این یکی از مصادیق پرتکرار کلاهبرداری در سالهای اخیر در حوزه رمزارزها و متاورس انجام گرفته، لذا باید بدانیم که فروش رمزارزهای جعلی یا شبیهسازی شده از شگردهای رایج کلاهبرداران حرفهای است. با توجه به این امر که بازار ارزهای دیجیتال یک بازار نوپا محسوب میشود، حتماً قبل از فعالیت در این بازارها، ضرورت دارد تا آموزشهای لازم از منابع معتبر اخذ شود تا سرمایه شهروندان از بین نرود. در واقع تبلیغات فریبنده برای دریافت سودهای نجومی در سرمایهگذاری بر روی ارزهای دیجیتال از شیوه و شگردهای رایج کلاهبرداری است.
اصرار به پرداخت بیعانه
سرهنگ داوود معظمیگودرزی، رئیس پلیس فتای پایتخت با بیان اینکه طمع و بیعانه دو کلیدواژه اصلی کلاهبرداری رایانهای است، میگوید: «کلیدواژه اصلی جلوگیری از سرقت و کلاهبرداری در این سایتها پرداخت بیعانه و به طمع انداختن افراد است. شهروندان بههیچ عنوان اعتماد نکنند و بدانند تمام کسانی که در این سایتها کلاهبرداری میکنند اصرار به پرداخت بیعانه دارند. در عمده آگهیهای کلاهبرداری معمولاً قیمت را پایین میگذارند و یا خود را فردی با جایگاه بالا معرفی میکنند و بیشتر آدرس محلههای بالای شهر را میدهند تا افراد با اعتماد و طمع، بلافاصله کالا را خریداری یا بیعانه را پرداخت کنند.»
در چنین شرایطی مردم باید دقت داشته باشند که از فروشگاههای اینترنتی دارای نشان اعتماد الکترونیک خرید کنند. همچنین عدم پرداخت بیعانه در خرید از سایتهای واسط یا شبکههای اجتماعی، عدم اطمینان به نتایج نشان داده شده در موتورهای جستوجوگر، توجه به آدرس صحیح درگاه پرداخت اینترنتی و جعلی نبودن آن حائز اهمیت است. جهت پیشگیری از کلاهبرداری به شیوه رسید جعلی، شهروندان و کسبه از تحویل کالا قبل از دریافت پیامک واریز وجه خودداری کنند. بهتر است در خرید اینترنتی با دقت لازم از سایتها و فروشگاههای معتبر که نماد اعتماد الکترونیکی دارند خرید انجام شود.
به گفته کارشناسان آیتی و متخصصان حوزه امنیت سایبری، یکی از ویژگیهای قابلتوجه فیشینگ، عنصر سورپرایز است. این ایمیلها زمانی دریافت میشوند که قربانی انتظارش را ندارد. مهاجمان میتوانند ایمیلها را زمانبندی کنند تا قربانیان در شرایط حواسپرتی با چیزهای دیگر مانند کار، آنها را دریافت کنند. تمرکز و توجه دائمی به ایمیلهای مشکوک غیرممکن است و کلاهبرداران این موضوع را خوب میدانند.
در حمله فیشینگ، هکرها از ارتباطات نوشتاری (ایمیل یا پیام فوری) برای سرقت اطلاعات شخص بهعنوان یک منبع معتبر استفاده میکنند. در واقع هدف این است که گیرنده ایمیل فریب خورده و با تصور اینکه پیام مورد نظر چیزی است که او میخواهد، روی لینک کلیک کرده و یا پیوست را بارگذاری کند.
آنطور که در خبرهای بینالمللی آمده، گزارش سالانه جرائم اینترنتی (FBI) در سال 2020 نشان میدهد، حملات فیشینگ 32.35درصد از کل حملات سایبری سال 2019 را شامل میشده که در واقع بیشترین حمله بوده و 241هزار و 342 مورد فیشینگ رخ داده است. این رقم در پنج سال بیش از 10برابر شده، در حالی که در سال 2015 این رقم 19هزار و 465 مورد بوده است.
طبق بررسیها اکثر حملات فیشینگ از طریق ایمیل انجام میشود. مهاجم به احتمال زیاد با لیستی از ایمیلهای نقض شده اقدام کرده و ایمیلهای فیشینگ را بهصورت عمده ارسال میکند و انتظار دارد حداقل بخشی از لیست مورد نظر را فریب دهد.
گول هکرها را نخورید
در ایران نیز با توجه به موارد و نیازمندیهای جذاب، هکرها یا همان مهاجمان از آن برای فریب مردم استفاده میکنند. ازجمله این نیازمندیها یارانههای نقدی و معیشتی، سهام عدالت، سهمیهبندی بنزین، جوایز و هدایای بانکی و غیره است که هکرها با طراحی ایمیل، پیامک یا سایتی مشابه آن، مردم را با استفاده از روشهای مختلف به سمت لینکهای مخرب و جعلی میکشانند تا بتوانند از غفلت آنها سوءاستفاده کرده و اطلاعاتشان را سرقت کنند.
حتی اخیراً پیامکهایی به نام قوه قضاییه از سوی این هکرها برای مردم ارسال میشود و مردم نیز به خیال واقعی بودن پیامک، لینک مورد نظر را باز میکنند. این دقیقاً همان موقعیتی است که هکرها میخواهند و حملات فیشینگی دقیقاً از همین لحظه آغاز شده است.
البته در این میان سازمانها و نهادهای مختلف که از نامشان سوءاستفاده میشود، بارها و بارها در پیامها و اطلاعیههای مختلف از مردم خواستهاند تا پیامهایی که به نام آنها برایشان ارسال میشود را باز نکنند. از سوی دیگر پلیس فتا بهعنوان نهاد متولی برای مقابله با این دست کلاهبرداریها هشدارهای متعددی به مردم داده است. کارشناسان و حقوقدانان این حوزه معتقدند که اعمال نظارتهای مؤثر در فرایند ثبت شرکتها، اعتبارسنجی مؤسسان مراکز تجاری و افزایش سواد رسانهای مخاطبان عمومی در زمینه جلوگیری از کلاهبرداریهای اینترنتی مؤثر است.
در باز کردن لینک سختگیر باشید
حجتالاسلام نجفی، معاون اجتماعی و پیشگیری از وقوع جرم دادگستری کل استان سیستان و بلوچستان در اینباره میگوید: «هر پیام دریافتی در پیامرسانهای موبایلی با عناوین دریافت سود سهام عدالت با هدف کلاهبرداری و خالی کردن حساب بانکی مخاطبان فرستاده میشود. ضمن اینکه شهروندان مطلع باشند که هر پیام دریافتی از شمارههای شخصی و یا پیامرسانهای موبایلی با موضوع شکایت قضایی به قصد کلاهبرداری و سرقت از حساب بانکی آنان است و پیامکهای قوه قضاییه صرفاً با سرشماره (ADLIRAN) برای مخاطبان ارسال میشود. علاوه بر این هرگز پیامکهای ارائه خدمات دولتی نظیر ابلاغ الکترونیک، سامانه ثنا، دریافت یارانه، طرحهای معیشتی، سود سهام عدالت و انواع قبوض از سرشمارههای شخصی و یا شماره تلفن همراه برای مخاطبان ارسال نمیشود.»
بر این اساس لازم است در صورت دریافت پیامک یا ایمیلهای مشکوک حاوی لینک آدرس، از باز کردن آن اجتناب و از ارسال این محتوا به سایر افراد خودداری شود. علاوه بر این یکی از مصادیق پرتکرار کلاهبرداری در سالهای اخیر در حوزه رمزارزها و متاورس انجام گرفته، لذا باید بدانیم که فروش رمزارزهای جعلی یا شبیهسازی شده از شگردهای رایج کلاهبرداران حرفهای است. با توجه به این امر که بازار ارزهای دیجیتال یک بازار نوپا محسوب میشود، حتماً قبل از فعالیت در این بازارها، ضرورت دارد تا آموزشهای لازم از منابع معتبر اخذ شود تا سرمایه شهروندان از بین نرود. در واقع تبلیغات فریبنده برای دریافت سودهای نجومی در سرمایهگذاری بر روی ارزهای دیجیتال از شیوه و شگردهای رایج کلاهبرداری است.
اصرار به پرداخت بیعانه
سرهنگ داوود معظمیگودرزی، رئیس پلیس فتای پایتخت با بیان اینکه طمع و بیعانه دو کلیدواژه اصلی کلاهبرداری رایانهای است، میگوید: «کلیدواژه اصلی جلوگیری از سرقت و کلاهبرداری در این سایتها پرداخت بیعانه و به طمع انداختن افراد است. شهروندان بههیچ عنوان اعتماد نکنند و بدانند تمام کسانی که در این سایتها کلاهبرداری میکنند اصرار به پرداخت بیعانه دارند. در عمده آگهیهای کلاهبرداری معمولاً قیمت را پایین میگذارند و یا خود را فردی با جایگاه بالا معرفی میکنند و بیشتر آدرس محلههای بالای شهر را میدهند تا افراد با اعتماد و طمع، بلافاصله کالا را خریداری یا بیعانه را پرداخت کنند.»
در چنین شرایطی مردم باید دقت داشته باشند که از فروشگاههای اینترنتی دارای نشان اعتماد الکترونیک خرید کنند. همچنین عدم پرداخت بیعانه در خرید از سایتهای واسط یا شبکههای اجتماعی، عدم اطمینان به نتایج نشان داده شده در موتورهای جستوجوگر، توجه به آدرس صحیح درگاه پرداخت اینترنتی و جعلی نبودن آن حائز اهمیت است. جهت پیشگیری از کلاهبرداری به شیوه رسید جعلی، شهروندان و کسبه از تحویل کالا قبل از دریافت پیامک واریز وجه خودداری کنند. بهتر است در خرید اینترنتی با دقت لازم از سایتها و فروشگاههای معتبر که نماد اعتماد الکترونیکی دارند خرید انجام شود.
ارسال دیدگاه
ضمیمه
تیتر خبرها
