۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

سرقت اطلاعات بانكى با ترفند تبليغات فريبنده

رئيس پليس فتا استان خراسان رضوى در پى وقوع چندين فقره سرقت اطلاعات بانكى با شگردى مشابه به شهروندان هشدار داد و گفت: مجرمين فضاى سايبرى با سوء استفاده از غفلت كاربران، ‌براى آنها دام درگاه بانكى جعلى يا فيشينگ به قيمت 1000 تومان پهن نموده و براى سرقت اطلاعات حساب بانكي، آنها را با همين ترفند به سمت تله فيشينگ هدايت مى‌نمايند.

به گزارش پلیس فتا، سرهنگ جواد جهانشيرى در تشريح اين خبر گقت: با توجه به پرونده‌هاى مطرح شده در پليس فتا، شگرد مجرمانه جديد‌اى اخيراً از سوى كلاهبرداران در فضاى سايبرى شيوع پيدا كرده و شهروندان و كاربران فضاى سايبرى را اغفال و مورد كلاهبردارى قرار داده است.

رئيس پليس فتا استان ادامه داد: در اين روش كلاهبردارى، فرد يا افراد كلاهبردار ضمن قراردادن محتواى تبليغاتى در كانال‌هاى پر مخاطب اقدام به قرار دادن لينك صفحه فيشنگ يا جعلى شده نموده و كاربران به محض رويت اين تبليغات كه غالبا فريبنده مى‌باشند، روى لينك جعلى كليك نموده و وارد سايت اينترنتى شده، سپس با درج اطلاعات بانكى و رمز عبور خود در صفحه‌اى جعلى به خيال اينكه مبلغ 1000 تومان از حسابشان كسر مى‌گردد و اين رقم قابل توجه نخواهد بود، متاسفانه اطلاعات حساب اين افراد در دست فرد يا افراد كلاهبردار قرارگرفته و موجودى حساب خود را از دست مى‌دهند.

این مقام ارشد انتظامی با توجه به شیوه و شگرد این کلاهبرداری گفت: کاربران دقت نمایند همین ارقام ناچیز دام کلاهبرداران است چرا فرد فکر می‌کند مثلا با خرید این نرم افزار یا کالا که قیمتی چند هزار تومانی بیش ندارد مبلغی را از دست نمی‌دهد و بر این اساس دقت لازم را در وارد کردن اطلاعات بانکی ندارد که در دام فیشینگ افتاده است.

سرهنگ جهانشیری تاکید کرد: کاربران به یاد داشته باشند حتی اگر قرار است مبلغ چند صد تومان هم به حسابی واریز نمایند باید دقت کنند تا در درگاه‌های جعلی به دام فیشرها نیفتند چرا که در دام افتادن فیشرها از دست دادن چند صد تومان نیست.

وى به شهروندان و كاربران فضاى سايبرى و دارندگان گوشى‌هاى هوشمند توصيه كرد:‌ قبل از ورود اطلاعات بانكى، بررسى‌هاى لازم را انجام و از صحت آدرس و محتواى صفحات مطمئن گردند.

سرهنگ جهانشيرى در خصوص تهيه نرم افزارهاى كاربردى نيز توصيه كرد: به منظور پيشگيرى از هرگونه دسترسى غير مجاز افراد كلاهبردار به حساب بانكى خود روى لينك‌ها و سايت‌هاى ناشناس كليك نكرده و هنگام اتصال به درگاه بانكى مراقب باشيد صفحه‌اى كه به شما پيشنهاد شده است جعلى و فيشينگ نباشد.

سارقان آنلاین ایمیل در کمین کاربران اینترنتی

نفوذگر ایمیلی کاملاً مشابه ایمیل های Gmail که حاوی لینکی برای تغییر گذرواژه است، به قربانی ارسال می کند.

پایگاه اطلاع رسانی پلیس فتا: محققان اجرای چندین حمله فیشینگ “کلاهبرداری اینترنتی” پیشرفته را گزارش کرده اند که هدف بسیاری از آنها شهروندان ایرانی بوده است.
در گزارشی که توسط آزمایشگاه تحقیقاتی Citizen Lab منتشر شده نحوه اجرای این حملات و عبور از سد گذرواژه های دو مرحله ای در حساب های کاربری Gmail تشریح شده است.

بر طبق این گزارش، برخی از این حملات با ارسال یک پیامک به قربانی آغاز می شود. در پیامک، که در ظاهر از سمت Gmail فرستاده شده به کاربر هشدار داده می شود که تلاشی برای ورود غیرمجاز به حساب کاربری او مشاهده و ثبت شده است.
لینک درون ایمیل، کاربر را به صفحه جعلی Gmail هدایت می کند که در آن از کاربر خواسته می شود تا گذرواژه خود را وارد کرده و برای ادامه کار بر روی دکمه ای که او را به صفحه دوم هدایت می کند، کلیک کند.

با این کار، گذرواژه ایمیل به دست نفوذگر می رسد، نفوذگر نیز اقدام به ورود به ایمیل قربانی با گذرواژه سرقت شده می کند.

در صورت فعال بودن اصالت سنجی دو مرحله ای mail، یک کد امنیتی به کاربر واقعی “در اینجا قربانی “پیامک می شود. در این مرحله در صفحه دوم سایت جعلی از قربانی خواسته می شود تا کد امنیتی را نیز وارد کند در این صورت نفوذگر که اکنون کد را نیز در اختیار دارد، به حساب کاربری ایمیل قربانی دسترسی کامل خواهد داشت.

در نمونه دیگری که در این گزارش به آن اشاره شده، با قربانی تماس تلفنی برقرار می شود و فردی در پشت تلفن ابراز تمایل می کند تا در خصوص کسب و کار قربانی، که ظاهرا به خوبی به آن آگاه است، یک طرح تجاری چند هزار دلاری ارسال کند.

در ادامه، ایمیلی از سمت نفوذگر به Gmail قربانی ارسال می شود. در ایمیل، لینکی جعلی به سرویس Google Drive قرار دارد،زمانی که کاربر بر روی لینک کلیک می کند به صفحه طراحی شده توسط نفوذگر هدایت می شود و در آن از کاربر خواسته می شود تا به حساب کاربری Google خود وارد شود. ادامه کار همانند حمله با استفاده از پیامک است. سال هاست که بسیاری از کارشناسان امنیتی استفاده از اصالت سنجی دو مرحله ای را به عنوان روشی امن به سرویس دهندگان اینترنتی پیشنهاد می کنند؛ اما اجرای این گونه حملات نشان می دهد که این روش نیز می تواند آسیب پذیری باشد.