مراقب سایت های جعلی فیشینگ باشید

مراقب سایت های جعلی فیشینگ باشید

رئیس پلیس فتا کرمان با اشاره به روند رو به افزایش سایت های جعلی (فیشینگ) گفت: فیشرها این بار سایت حمایت غذایی خانوار را مورد هدف قرار دادند.

به گزارش ایران هشدار، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: اخیرا سود جویان با طراحی سایت جعلی سبد حمایت غذایی خانوار http:‎//sabadyari.com/index2.html و با تبلیغ اغوا کننده و ارسال پیامک های انبوه با شماره ۵۷۹۱…۰۹۰۵ با مضمون “برای آخرین مهلت ثبت نام سبد حمایت غذایی خانوار به سایت sabadyari.com مراجعه کنید” قصد به سرقت بردن اطلاعات بانکی شهروندان را دارند. کاربران پس از ورود به سایت مذکور با نام سامانه طرح حمایت غذایی خانوار، ملزم به پرداخت مبلغ بیست هزار ریال به عنوان هزینه کارمزد جهت صدور کارت بانکی می شوند.
وی در ادامه بیان کرد:متاسفانه سایت foodss.mcls.gov.ir متعلق به وزارت تعاون، کار و رفاه اجتماعی معاون رفاه می باشد که کلاهبرداران با جعل این سایت و هدایت آن به درگاه پرداخت جعلی اقدام به برداشت  مبالغی از حساب شهروندان می کنند.
این مقام انتظامی، این شگرد مجرمانه را فیشینگ عنوان کرد و در توصیه به شهروندان گرامی تاکید کرد: شهروندان در صورت مواجهه با سایت‌های مشکوک به فیشینگ ابتدا آدرس اینترنتی این سایت را بررسی کنند که با آدرس اینترنتی اعلامی از مراجع رسمی مغایرت نداشته و درگاه‌های بانکی متصل به این پایگاه‌ها با استفاده از پروتکل https و گواهینامه ssl امن شده باشند.
این مقام مسئول در خاتمه سخنانش بیان داشت‌: سایت پلیس فتا به آدرس الکترونیکی www.cyberpolice.ir آماده دریافت گزارش های مردمی بوده و همچنین کاربران گرامی می‌توانند آخرین اخبار حوادث و رویدادهای سایبری را از این سایت دریافت کنند ، همچنین شماره تماس ۲۴۶۰۳ ۲۱۸ ۰۳۴ به صورت شبانه روزی آماده پاسخگویی به سوالات شهروندان در سراسر استان است.
مراقب سایت های ثبت نام یارانه جعلی باشید

مراقب سایت های ثبت نام یارانه جعلی باشید

معاون اجتماعی پلیس فتا ناجا با اعلام جعلی بودن یک سایت نیازمندی دریافت یارانه نقدی به نشانی yaranesms.com از شهروندان درخواست کرد: فریب این‌گونه سایت‌ها را نخورند.

به گزارش سایبربان؛ سرهنگ رامین پاشایی در این باره اظهار داشت: به تازگی تعدادی از مجرمان با راه اندازی سایت و ارسال پیامک، اقدام به تحریک و هدایت مردم به درگاه‌های جعلی بانکی با عنوان جلوگیری از قطع یارانه‌ ها می‌کنند که در این خصوص پرونده‌های قضائی لازم تشکیل و در دست پیگیری است.

وی ادامه داد: پس از هدایت متقاضیان به این صفحات و درگاه‌های جعلی (فیشینگ)، افراد کلاه‌بردار و سودجو با به دست آوردن اطلاعات کارت‌بانکی قربانیان نسبت برداشت غیرمجاز از حساب آنان اقدام می‌کنند.

این مقام انتظامی با اعلام جعلی بودن یک سایت نیازمندی دریافت یارانه نقدی به نشانی yaranesms.com از شهروندان درخواست کرد: فریب این‌گونه سایت‌ها را نخورند.

معاون اجتماعی پلیس فتا ناجا تأکید کرد: شهروندان توجه داشته باشند اخبار را از سایت‌های رسمی سازمان‌ها پیگیری کرده و اگر پیامکی به دست آن‌ها رسید و موارد دیگر، حتماً صحت آن را با مراجعه به سایت همان سازمان بررسی کنند، مثلاً در مورد یارانه‌ ها لازم است اخبار دقیق از سایت سازمان هدفمندی یارانه‌ ها و وزارت کار و رفاه اجتماعی پیگیری شود.

وی ادامه داد: مسئله دیگر آدرس سایت‌ها است، شهروندان می‌بایست توجه داشته باشند به‌طورکلی تمام سایت‌های رسمی و خدماتی در داخل کشور به دامنه IR ختم می‌شوند و سایت‌هایی با دامنه COM. و …، سایت نهادهایی مانند سازمان هدفمندی یارانه‌ ها و… نیست.

وی تصریح کرد: مهم‌تر از همه این است، هیچ نهاد رسمی از شهروندان تقاضای رمز دوم کارت، CCV2 و نظایر آن را نمی‌کند و اگر سامانه‌ای چنین مشخصاتی را بخواهند قطعاً جعلی بوده و با هدف جرائم مالی ایجاد شده است.

سرهنگ پاشایی گفت: در صورت اینکه هم‌وطنان به دلیل عدم آگاهی اطلاعات بانکی خود را در اختیار این افراد سودجو وکلاهبردار قرار داده‌اند، لازم است سریعاً رمز دوم اینترنتی خود را تغییر دهند و برای فعال‌سازی رمزهای یک‌بارمصرف کارت‌های بانکی خود اقدام کنند .

باید و نباید‌های خرید اینترنتی

رئیس پلیس فتا سمنان با اشاره به باید و نباید‌های خرید اینترنتی در ایام پایانی سال، به شهروندان توصیه کرد: مجوز‌های فروشگاه های اینترنتی را قبل از خرید بررسی نمایید و از اصالت آن اطمینان حاصل کنید.

به گزارش ایرانداد به نقل از پلیس فتا، سرهنگ حسین صادقی رئیس پلیس فتا استان سمنان اظهار کرد: امروزه با افزایش استفاده از اینترنت برای انجام امور رفاهی و خرید مایحتاج ها کاربران برای خریدهای خود، اعم از شارژ سیم کارت و … از این بستر بهره‌ برداری می‌کنند.

سرهنگ صادقی با اشاره به سوء استفاده های مجرمان سایبری از خرید‌های اینترنتی گفت: این افراد از هر ترفندی برای رسیدن به اهداف شوم خود استفاده می‌کنند و با راه اندازی فروشگاه های جعلی، هدایت کاربران در زمان پرداخت به صفحات فیشینگ، ارسال کالاهای دست دوم و… مشتریان فروشگاه‌های اینترنتی را با تهدید و آسیب هایی مواجه می‌سازند.

رئیس پلیس فتا استان سمنان افزود: با توجه با ایام پایانی سال و افزایش خریدهای اینترنتی کاربران هرگز فریب تبلیغات پرزرق و برق و قیمت های غیر واقعی برخی فروشگاه های مجازی بخصوص فروشگاه هایی که در شبکه های اجتماعی دایر هستند را نخورند؛ حتما از فروشگاه های معتبر که کالای مجاز را عرضه می‌کنند استفاده کنند؛ مجوز‌های فروشگاه ها را قبل از خرید بررسی کنند و از اصالت آن اطمینان حاصل کنند.

این مقام انتظامی به دارندگان فروشگاه‌های اینترنتی توصیه کرد: دارندگان فروشگاه‌های اینترنتی که از طریق وب سایت یا شبکه های اجتماعی فعالیت دارند باید نسبت به بررسی حقوقی، قانونی، ایجاد ساز و کار مناسب منطبق بر قانون اقدام نمایند و مجوزهای لازم مانند نماد اعتماد الکترونیکی را دریافت نموده و از تبلیغات کذب بپرهیزند.

نماد اعتماد الکترونیکی، نشانه ای نمادين است که توسط مرکز توسعه تجارت الکترونيکی صادر شده و به کسب و کارهاي مجازی مجاز و برای مدت یک سال اعطا مي‌گردد.

فروش و آموزش ساخت مواد محترقه در فضای سایبر ممنوع است

رییس پلیس فتا خوزستان با اشاره به آمار حوادث سال گذشته در خصوص ساخت مواد محترقه ، از افزایش فعالیت مجرمان سایبری در فضای مجازی طی این مدت خبر داد.

به گزارش ایران داد به نقل از پلیس فتا، سرهنگ شاهین حسنوند با اشاره به آمار حوادث سال گذشته در خصوص ساخت مواد محترقه گفت: در این روزها با توجه به فعالیت گسترده مجرمان سایبری در زمینه فروش و آموزش ساخت مواد محترقه در فضای مجازی و شبکه‌ های اجتماعی و  اینکه اکثر حادثه دیدگان این حوادث جوان و نوجوان می باشند، خانواده‌ ها باید نظارت بیشتری بر فرزندان خود داشته باشند و اجازه خرید و تهیه هیچ‌گونه مواد محترقه‌ ای را به آنها ندهند.

وی افزود: در سال‌ های اخیر که فضای مجازی مورد استقبال شهروندان شده، متاسفانه شاهد کوچ فروشندگان مواد محترقه و منفجره از فضای حقیقی به فضای سایبری هستیم، فروشندگانی که فقط به دنبال کسب سود خود هستند و پای‌بند به هیچ اخلاقیاتی نیستند. شهروندان نیز توصیه‌ های پلیس را در خصوص خرید و فروش مواد محترقه جدی بگیرند زیرا برخلاف خسارت‌ های مالی ، صدمات جسمی و تلفات جانی قابل جبران نیست.

این مقام مسئول بیان کرد: خریداران مواد محترقه در فضای مجازی اغلب نوجوانان و جوانان هستند و کلاهبرداران نیز با آگاهی از این موضوع  اقدام به ایجاد درگاه‌ های پرداخت جعلی یا فیشینگ می نمایند و از این طریق با سرقت اطلاعات حساب بانکی افراد حساب آنها را خالی می کنند.

وی تاکید کرد: فروش، تبلیغ، توزیع و هرگونه معامله انواع مواد محترقه و منفجره اعم از نظامی و غیر نظامی جرم بوده و بر اساس قانون تحت پیگرد قرار خواهند گرفت ، پلیس فتا نیز با شناسایی سایت‌ های فعال در این زمینه، برای گردانندگان این سایت‌ ها و کانال‌ ها پرونده تشکیل داده و به مراجع قضایی معرفی می شوند.

مراقب سایت‌های فیشینگ در خرید اینترنتی باشید

کارشناس تشخیص و پیشگیری ازجرائم سایبری پلیس فتا استان مرکزی گفت: مراقب سایت‌های فیشینگ در خرید اینترنتی باشید.

به گزارش پلیس فتا، این کارشناس سایبری در بین کارکنان اداره کل فرهنگ و ارشاد اسلامی استان مرکزی در خصوص خرید و فروش محصولات در فضای مجازی اظهار کرد: در رابطه با فروش کالاها در فضای مجازی توسط سایت‌های فروش کالا برخی سایت‌ها مجوز فروش کالا در فضای مجازی را ندارند و به‌صورت غیرمجاز و آنلاین اقدام به فروش اقلام و کالاهای موردنیاز هم‌وطنان می‌کنند.

وی افزود: با توجه به غیر‌مجاز بودن این سایت‌ها کلاهبرداری‌هایی نیز صورت می‌گیرد به‌ عنوان‌ مثال افراد کلاهبردار کالاهای موردنظر خود را باقیمت پایین‌تر از عرضه کالا در بازار به مشتریان تبلیغ و از همین طریق به بهانه ‌ارزان بودن دامی برای کاربران تدارک دیده و به اهداف شوم خود دست می‌یابند.

کارشناس پلیس فتا تأکید کرد: کاربران فضای مجازی نیز پس از ثبت سفارش در این سایت‌ها یا اپلیکیشن‌ها اقدام به واریز وجه در قبال خرید اینترنتی کالا می‌کنند اما متأسفانه در حالی‌ که پول کالای خریداری‌شده به‌حساب فروشندگان واریزشده است، اما خریداران هیچ کالایی را تحویل نمی‌گیرند.

نکاتی در خصوص خرید اینترنتی

وی ادامه داد: جهت جلوگیری از این‌ گونه کلاهبرداری‌ها، کاربران باید دقت داشته باشند که در خرید الکترونیکی پیش از تحویل کالا هیچ مبلغی را به‌حساب فروشندگان واریز ننموده و همچنین از داشتن نماد اعتماد الکترونیکی توسط فروشگاه مجازی، از موقعیت جغرافیایی فروشگاه و سایر اطلاعات مربوط به آن مطلع شوند و حتماً پرداخت وجه با دریافت کالا هم‌زمان باشد.

این کارشناس سایبری ادامه داد: متأسفانه عده‌ای از کلاهبرداران با درج آگهی‌های دروغین فروش اجناس دست‌دوم باقیمت مناسب و ارزان و دیگر تبلیغات اغواکننده اقدام به کلاهبرداری و سودجویی از شهروندان می‌کنند که نیاز است کاربران از قرار گذاشتن با فروشندگان این کالاها در اماکن خلوت و کم تردد خودداری کرده و متقاضیان خرید برای رؤیت کالا و پرداخت پول حتماً در اماکن عمومی قرار ملاقات بگذارند.

ایمیل مشکوک را جدی بگیرید

ایمیل مشکوک را جدی بگیرید

یکی از روش‌های انتشار ویروس‌های رایانه‌ای، باز کردن ایمیل‌هایی است که صرفاً جهت انتشار ویروس‌های مخرب و بعضاً سرقت اطلاعات شخصی افراد ارسال می‌شود.

به نقل از سایبربان؛ یکی از شگردهای مجرمانه در فضای مجازی، فیشینگ است که شامل تلاش برای به‌دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وب سایت، آدرس ایمیل و… می‌شود. شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند و در اکثر موارد حاوی بدافزار می‌باشند که برای مقابله با این روش کلاه‌برداری باید نکاتی را رعایت کرد.

اخیراً ویروس‌های رایانه‌ای در قالب ارسال ایمیل از جانب افراد ناشناس جابه‌جا شده و گاهی دارای عناوین جذابی است که کاربران را برای باز کردن آن‌ها، ترغیب می‌کند. در برخی موارد نیز درخواستی مبنی بر کلیک کردن برروی لینک این‌گونه ایمیل‌ها در قالب ایمیل‌های تبلیغاتی فرستاده می‌شود و گیرنده را برای باز کردن ایمیل‌ها تشویق می‌کند.

در این راستا، امیر صفری فروشانی-کارشناس نرم‌افزارهای امنیتی- با بیان این‌که ایمیل یکی از راه‌هایی است که خلاف‌کارهای سایبری می‌توانند با آن کاربران را در معرض تهدیدات و حملات سایبری قرار دهند، گفت: از انواع این حملات سایبری می‌توان به فیشینگ، ارسال بدافزار در قالب فایل‌های ضمیمه آلوده، ارسال اسکریپت‌های آلوده و ارسال لینک‌های آلوده و ارسال اسپم (هرزنامه)، اشاره کرد.

وی با تأکید بر لزوم استفاده از آنتی‌ویروس توسط کاربران اظهار کرد:

برای حفاظت در برابر هرزنامه‌ها و فیشینگ، حتماً باید از سرویس‌های آنتی‌فیشینگ و آنتی‌اسپم استفاده کرد، مخصوصاً اگر از سرویس‌های ایمیل شرکتی خود استفاده می‌کنند؛ البته نرم‌افزارهای آنتی‌ویروس اکثراً چنین ویژگی‌هایی دارند و درصورتی‌که ایمیل آلوده‌ای ارسال شود، شناسایی می‌کنند.

این کارشناس در ادامه با بیان این‌که کاربران نباید هر ایمیلی که برایشان ارسال می‌شود را باز کنند، گفت:

مخصوصاً اگر این ایمیل از فرستنده‌ی ناشناس ارسال‌شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیش‌تری به آن نگاه کنند؛ اما در مواردی که خیلی ترغیب شدند یا حتماً باید آن ایمیل را باز کنند، لازم است یک‌سری موارد را چک کنند و تحت شرایط خاص آن را باز کنند.

صفری خاطرنشان کرد:

اینکه سیستم حفاظت‌شده باشد و مواردی از جمله آپدیت سیستم عامل، آپدیت مرورگر اینترنتی و داشتن آنتی‌ویروس اصلی و معتبر و ترجیحاً با کیفیت، روال‌هایی است که همه باید رعایت کنند؛ اما درصورتی‌که باید یک ایمیل ناشناس و مشکوک را باز کنند، می‌توانند فایل ضمیمه را دانلود کرده تا هم آنتی‌ویروس فایل ضمیمه را اسکن کند و هم فایل ضمیمه را بدون اجرا و باز کردن آن، در سرویس‌های اسکنر آنلاین مانند ویروس توتال اسکن کنند، یا این‌که با یک متخصص تماس بگیرند و موضوع را مطرح کنند تا او تحت تدابیری که صلاح می‌داند، فایل را باز کند.

این کارشناس هم‌چنین توصیه کرد:

کاربران تحت هیچ شرایطی نباید به خاموش یا غیرفعال کردن آنتی‌ویروس خود اقدام کنند، زیرا این کار باعث می‌شود ویروس‌ها و خلاف‌کاران سایبری به‌راحتی سیستم‌ها و اطلاعات کاربران را آلوده کرده و این موضوع خطرات بسیار جدی دارد.

هم‌چنین به توصیه‌ی پلیس فتا، لازم است هنگام دریافت ایمیل، منبع ارسال‌کننده‌ی آن را بررسی کنید و هرگز روی لینک‌های موجود در ایمیل‌های مشکوک کلیک نکنید، امنیت رایانه خود را بالا ببرید، به صورت دوره‌ای اکانت‌های بانکی خود را چک کنید و اطلاعات خود را در خصوص جرائم سایبری و حملات جدید بالا ببرید.

۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

طراحی سایت های جعلی فیشینگ یکی از مهمترین شگردهای کلاهبرداری اینترنتی است

رییس پلیس فتا کیش طراحی سایت های جعلی فیشینگ را یکی از مهمترین نمونه های شگردهای کلاهبرداری در فضای مجازی برشمرد و گفت: شهروندان عزیز خریدهای اینترنتی خود را از سایت های معتبر، مهم و دارای نماد الکترونیک انجام دهند.

به گزارش پلیس فتا، سرهنگ محمدرضا رضایی رییس پلیس فتا کیش با حضور در همایش نود و هفتمین دوره آموزش فرهنگ کیشوندی اعلام داشت: تحولات فضای مجازی با سرعت بسیار بالایی در حال به وقوع پیوستن هستند، از تغییر نوع جرم گرفته تا تغییر نوع مجرمان؛ فضای مجازی در واقع فضای صرفاً مجازی نیست بلکه واقعیتی مجازی است، امروزه هر اتفاقی که در فضای حقیقی می افتد در فضای مجازی نیز عیناً به وقوع می پیوندد ولی حجم بالای خسارت ناشی از جرایم سایبری به مراتب بیش تر و گسترده تر از فضای واقعی است.

سرهنگ محمدرضا رضایی افزود: از کیشوندان گرامی درخواست دارم بیشتر به معقوله امنیت در فضای مجازی توجه داشته باشند و اطلاعات کارت های بانکی خود را اعم از شماره کارت، رمز اول و رمز دوم کارت خود را در هر سایتی وارد نکنند؛ در حفظ و نگهداری اطلاعاتی بانکی خود بیش تر دقت نمایند و امیداورم که بانک ها نیز با برداشتن گام هایی همسو با پلیس در حوزه امنیت ، دست مجرمان را در ارتکاب جرایم ببندند.

این مقام انتظامی ادامه داد: مجرمان فضای مجازی با تکنیک های مهندسی اجتماعی اقدام به سرقت اطلاعات کاربران و برداشت های غیرمجاز از حساب های بانکی طعمه های خود می کنند، طراحی سایت های جعلی که با عنوان فنی فیشینگ معروف است، یکی از مهمترین نمونه های شگردهای کلاهبردارانه در فضای مجازی به حساب می آید؛ بنابراین ضرورت دارد کیشوندان عزیز خریدهای اینترنتی خود را از سایت های معتبر و دارای نماد الکترونیک انجام دهند.

استفاده از مترجم گوگل برای حملات فیشینگ

استفاده از مترجم گوگل برای حملات فیشینگ

هکرها از مترجم گوگل به عنوان پوشش برای مخفی ماندن صفحات فیشینگ خود استفاده می کنند. به گزارش سایبربان؛ طی تحقیقات صورت گرفته توسط کارشناسان امنیت سایبری مشخص شد که مهاجمان سایبری در تازه ترین اقدامات خود از مترجم گوگل سوء استفاده می نمایند.

موضوع این سوء استفاده از این قرار است که آنها برای مخفی نگاه داشتن و ایجاد پوشش برای وبگاه هایی که برای حملات فیشینگ طراحی شده اند از مترجم گوگل استفاده می کنند. چندی پیش استفاده از ایمیل‌های فیشینگ، رواج داشت که در حال حاضر به راحتی توسط کارشناسان امنیتی قابل تشخیص است. موضوعی که احتمالا باعث شده هکر‌ها به دنبال روش‌های جدید‌تری بروند.

طبق بررسی های صورت گرفته این روش پیچیده نیست اما برای فریم کاربران بسیار کاربردی است.

ساز و کار فریب در این حملات اینگونه طراحی شده است که مانند همه حملات فیشینگ رایانامه های جعلی ارسال می شود، اما به جای آنکه افراد را به صورت مستقیم به وبگاه کلاه برداری منتقل کند، قربانی را تحت پوشش URL مترجم گوگل قرار می‌دهند.

به این معنا که وقتی کاربر روی لینک ارسالی کلیک می‌کند، به پورتال مترجم گوگل می‌رود اما وبگاه کلاهبرداری در آن نمایش داده نمی‌شود و ابزار مترجم گوگل به صورت لایه‌ای در بالای آن قرار خواهد گرفت.

این روش در رایانه‌ها خیلی کاربردی نخواهد بود چرا که نشانه‌های زیادی وجود دارد که می تواند به کاربر نشان دهد که این وبگاه کلاهبرداری است. به طور مثال با قرار گرفتن اشاره‌گر ماوس روی لینک‌هایی که در ایمیل قرار گرفته‌اند می‌توانید ابزار مترجم گوگل را در بالای وبگاه نمایش داده شده، مشاهده کنید.

اما در تلفن های همراه قضیه کمی گمراه کننده می‌شود چرا که خبری از اشاره‌گر ماوس نخواهد بود و لینک‌ها به خاطر نوع طراحی اپلیکیشن‌ها در موبایل طوری نمایش داده می‌شوند که امکان تشخیص کلاهبرداری بودن آن‌ها دشوارتر است.

درباره اس‌ام‌اس فیشینگ چه می دانید؟

درباره اس‌ام‌اس فیشینگ چه می دانید؟

به طور کل، این شانس خوبی است که شما با فیشینگ آشنا هستید و این معامله را می‌دانید. هکرها یا سایر مجرمان آنلاین، لینک‌های مشکوک را با ایمیل یا رسانه‌های اجتماعی به شما ارسال می‌کنند و یا شما را به یک وب سایت جعلی هدایت می‌کنند تا اطلاعات خصوصی شما را جمع‌آوری کنند. با وجود باج‌افزارها، این روزها بسیاری از مجرمان آنلاین، هنوز از انواع مختلف فیشینگ استفاده می‌کنند تا کاربران وب را از پول خود جدا کنند، که این امر بسیار نگران‌کننده است. در حال حاضر فیشینگ از نوع جدیدی از کلاهبرداری دیجیتال تحت عنوان اس‌ام‌اس فیشینگ یا “اسمیشینگ” استفاده می‌کند.
اسمیشینگ چیست؟
اسمیشینگ مجموعه‌ای از “اس‌ام‌اس فیشینگ” و یا خود فیشینگ است که از طریق پیام‌های متنی رخ می‌دهد، اما پیگیری و ردیابی اولین رویدادهای اسمیشینگ دشوار است. گزارشات گوگل حداقل کمترین علاقه را تا پایان سال ۲۰۰۴ به این معیارها نشان می‌دهد، با این تفاوت که در سال ۲۰۰۶ به شدت افزایش چشمگیری یافته است.
علاقه به اس‌ام‌اس فیشینگ به تدریج از آن زمان به بعد با رشد گوشی‌های هوشمند با قابلیت‌های جستجو در محیط وب افزایش‌یافته است. برای اغلب موارد، اسمیشینگ تنها کاربرد تکنیک‌های متداول فیشینگ است که برای یک دستگاه تلفن‌همراه به‌کار می‌رود. مجرمان‌سایبری یا با نقض داده‌ها از طریق بررسی وب‌سایت‌های ارتباط جمعی یا از طریق یک مولد اعداد تصادفی، شماره‌تلفن را می‌گیرند، سپس پیام‌های متنی ارسال کرده و از کاربران می‌خواهند با آن شماره تماس بگیرند یا روی لینک کلیک کنند. پیام‌های ارسالی اغلب شامل حساب‌های بانکی‌اند، و در برخی موارد حتی ممکن است حاوی یک یا همه کارت‌های اعتباری و شماره‌حساب بانکی قربانی باشد. با این حال، کلاهبرداری‌ها می‌توانند محدوده و گستره جغرافیایی را پوشش دهند، و حتی ممکن است شرکت‌های گمراه را که به‌صورت محلی برای شما شناخته می‌شوند، را شامل شود.
گزارش خبری NBC، یک کلاهبردار شگفت‌انگیز اس‌ام‌اس فیشینگ را نشان داد که سعی داشت قربانیان را برای فعال‌کردن یک کارت اعتباری جدید مورد استفاده قرار دهد. این پیام‌ها باعث شد تا افراد برای تماس با شماره، اطلاعات خصوصی خود را از طریق تلفن وارد کنند.
گاهی اوقات اسمیشینگ می‌تواند کاربران را به نصب یک ویروس بر روی دستگاه‌های خود هدایت کند، در این شرایط، نتایج ممکن است برای برخی از کاربران بدتر شود. مرکز تحقیقاتی Pew نشان‌داد که تنها ۳۲ درصد از کاربران گوشی‌های هوشمند، نرم‌افزارهای آنتی‌ویروس را بر روی دستگاه‌های خود نصب می‌کنند و در حالی‌که داده‌ها بین کاربران آیفون و اندروید تمایز قایل نمی‌شوند، بهترین حدس ما این است که اکثریت آن ۳۲ درصد از اندروید می‌باشند. متأسفانه، کاربران Mac به‌طور معمول آنتی‌ویروس را متوقف می‌کنند و به اشتباه معتقدند که دستگاه‌های اپل از تهدیدات، مصون و ایمن هستند.
به‌طور کلی، آنچه مهاجمان معمولاً به دنبال آن هستند، قطعه گمشده پازل است. این می‌تواند یک شماره امنیت اجتماعی، شماره پین، رمز عبور یا هر جزئیات خصوصی دیگری باشد که به آن‌ها امکان دسترسی به حساب‌های شما را می‌دهد. با این حال بسیاری از کلاهبرداری‌های اس‌ام‌اس فیشینگ به شکلی پیچیده طراحی شده‌اند تا پاسخی پیدا کنند، حتی اگر این پاسخ فقط با یک کلیک بر روی یک لینک مستقیم و کوتاه‌مدت باشد.
چگونه از کلاهبرداری‌های اسمیشینگ اجتناب کنیم؟
در سطح بالا، اجتناب از کلاهبرداری‌های اسمیشینگ ساده است. کلیک‌کردن بر روی پیوندهای پیام‌های متنی ناشناس یا غیرمنتظره، اولین گام است. با این حال، مجرمان اینترنتی که از کلاهبرداری‌های اسمیشینگ استفاده می‌کنند پر از ترفندهایی هستند که قصد دارند تا یکی از دو نوع پاسخ را از طریق کلیک بر روی لینک یا یک پاسخ از طریق تلفن یا متن برای ارسال پیام دریافت کنند. در حالی‌که شما ممکن است تنها بتوانید از کلیک کردن روی لینک های مشکوک، اجتناب کنید.
در این‌جا چند نکته برای جلوگیری از طعمه‌شدن جهت کلاهبرداری اسمیشینگ وجود دارد:
۱. به پیام متنی پاسخ ندهید یا شماره را فراخوانی نکنید
اگر متن پیامی می‌گوید: “برای جلوگیری از دریافت پیام‌ها، متوقف کردن متن را وارد نمائید”، هرگز به آن پیام پاسخ ندهید. اگر مطمئن هستید که پیام از شماره کلاهبرداری برای شما ارسال شده است، در واقع پاسخ به آن پیام ممکن است باعث شود پیام‌های بیشتری به گوشی شما ارسال گردد؛ همین امر ممکن است برای فراخوانی شماره شما تعریف شده باشد. اغلب مهاجمان نمی‌دانند که شماره مورد استفاده آنها در واقع فعال هست یا خیر. در واقع ارائه پاسخ به پیام، برای آنها تأیید خواهد کرد که این شماره فعال است و به‌طور بالقوه تعداد پیام‌های کلاهبرداری را که دریافت می‌کنید، افزایش می‌دهد.
یک گزینه مؤثرتر این است که تعدادی از شماره‌ها را مسدود کنیم. متأسفانه، برخی از تلفن‌های همراه شامل برنامه مسدودکردن شماره نیستند. ممکن است لازم باشد یک برنامه مسدودکننده شماره را از فروشگاه برنامه تلفن، دریافت و بر روی دستگاه خود نصب کنید.

۲. شماره و محتوای پیام را در وب جستجو کنید
اگر احساس ترس و وحشتی در مورد یک کلاهبرداری احتمالی را داشته باشید، شماره یا پیام (یا هر دو) را در جستجوی گوگل تایپ کنید. احتمالاً، شما اولین فردی نیستید که این پیام را دریافت می‌کنید، اگر پاسخ جست و جوی شما هم منفی بود در صورت امکان، به آن پیام اعتماد کنید.

۳. اگر پیام فیشینگ از طرف شرکت خاصی است، به‌طور مستقیم با شرکت تماس بگیرید
بسیاری از پیام‌های اسمیشینگ وانمود می‌کنند که از یک شرکت شناخته شده مانند فروشگاه یا بانک هستند. اگر اعتقاد دارید که پیام، یک کلاهبرداری است، به جای تماس تلفنی یا ارسال پیامک به شماره کلاهبرداری، شماره سرویس مشتری این شرکت را از وب‌سایت رسمی خود نگاه کنید. از طریق شماره آن با سرویس تماس بگیرید و در مورد پیامی که دریافت کرده‌اید مطلع شوید، اگر آنها تأیید کنند که از آنها نیست، آن‌را حذف کنید.

۴. بر روی لینک‌هایی که در پیام وجود دارد کلیک نکنید
تمام اشکال اس‌ام‌اس فیشینگ معمولاً یک بازی از دستکاری عاطفی است. اغلب، مهاجمان نیاز ندارند که شما از رمز عبور، پین‌ها و شماره‌های امنیت اجتماعی استفاده کنید. گاهی اوقات، تنها کاری که باید انجام دهید این است به اندازه کافی مورد علاقه شما باشند تا بتوانند بر روی یک لینک کلیک کنید و یک ویروس را برای تلفن خود دانلود کنید. اگر شما بر روی لینک فیشینگ کلیک کنید، دستگاه تلفن همراه شما آلوده می‌شود. از آنجایی‌که هدف این ویروس‌ها اغلب مخفی‌ماندن است، ممکن است متوجه نشده باشید که تلفن واقعاً آلوده شده است. با این حال، برخی از علائم آشکار یا هشداردهنده ممکن است بر حسب موارد زیر باشد:
•    استفاده نامنظم از حافظه
•    تلفن بیش از حد گرم می‌شود
•    مشاهده پیام‌های Pop-up، در حالی‌که از مرورگر وب گوشی‌های هوشمند خود استفاده می‌کنید.

اگر به‌طور اتفاقی، روی لینک و پیام متنی مشکوک کلیک کرده‌اید، بهترین گزینه نصب یک برنامه آنتی‌ویروس و اسکن‌کردن دستگاه‌تان است. هر ویروسی که روی گوشی شما پنهان می‌شود، ممکن است کلیدهای ورودی را وارد نماید و اطلاعات شخصی و خصوصی را سرقت کند. به این معنی که، کلاهبرداری اسمیشینگ می‌تواند موفقیت‌آمیز باشد. با این حال بهتر است که حتی اگر اطلاعات بالقوه و ارزشمندی را از این نقطه از دست داده‌اید، آن‌را قطع کنید. از سوی دیگر، نصب یک برنامه آنتی‌ویروس می‌تواند به جلوگیری از حملات اسمیشینگ در آینده کمک کند. یک برنامه آنتی‌ویروس خوب باید هر نوع نصب ویروسی را در آینده متوقف و مسدود کند و همچنین وب‌سایت‌های مخرب و بالقوه را هم مسدود نماید.

۵. استفاده از VPN در دستگاه تلفن همراه خود
یک چیز که اغلب در مورد حملات اس‌ام‌اس فیشینگ نادیده گرفته می‌شود جمع‌آوری اطلاعات مکان است. به کمک اینترنت، مجرمان سایبری به‌طور فزاینده‌ای از داده‌های موقعیت مکانی برای هدف قرار دادن افراد استفاده می‌کنند. مجرمان سایبری می‌توانند از این داده‌ها استفاده کنند تا پیام‌هایی را که به نظر می‌رسد بسیار محلی هستند ارسال کنند. اگر پیام به نظر شخصی‌تر باشد، احتمال بیشتری دارد که از قربانیان پاسخ دریافت کند. یک برنامه VPN می‌تواند به جاسوسی از موقعیت مکانی شما کمک کند و به نظر می‌رسد که شما در جایی دیگر هستید. اگر یک پیام اسمیشینگ بر اساس مکان جعلی خود دریافت کنید، بسیار آسان‌تر است که آن‌را به‌عنوان یک کلاهبرداری شناخته باشید. با این حال، کلاهبرداران هوشمندتر ممکن است فقط کد منطقه تلفن خود را برای ارائه کلاهبرداری‌های مربوط به گوشی استفاده کنند. با این وجود، یک VPN می‌تواند به جلوگیری از مجرمان سایبری برای دریافت هرگونه اطلاعات از دستگاه شما کمک کند. همان‌طور که اطلاعات شما از طریق گوشی‌هوشمند در سرتاسر شبکه تلفن همراه حرکت می‌کند، از طریق تونل VPN رمزگذاری می‌شود. بنابراین مهاجم ممکن است ویروس نصب‌شده بر روی دستگاه شما را داشته باشد اما ممکن است نتواند به دلیل رمزگذاری VPN، اطلاعات ارزشمندی از آن دریافت کند. این می‌تواند به شما کمک کند تا شما را نجات دهد.

۶. اقدامات پیشگیرانه
پیشگیری از کلاهبرداری‌های اسمیشینگ مهم است. اگر یک پیام مشکوک است، ریسک نکنید. هر شرکت معتبری هرگز از طریق پیام متنی، کسب‌وکار مهم را انجام نخواهد داد و هرگز از شما درخواست نمی‌کند که از طریق پیام متنی یا لینک مشکوک، وارد اطلاعات خصوصی خود شوید. اگر پیام واقعی و مهم باشد، احتمالاً شرکت‌ها تماس برقرار می‌نمایند و یا یک ایمیل ارسال خواهند کرد.

منبع: پلیس فتا