بانک ها طعمه بزرگ فیشینگ

26 بهمن 1392 بانک ها طعمه بزرگ فیشینگ

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری با اشاره به اینکه فیشینگ شکار کردن رمز عبور با استفاده از یک طعمه است، گفت: در این روش مجرمان کاربران را از طریق ساخت قسمت‌های مختلف یک سایت معتبر و یا آشنا گمراه کرده و اطلاعات شخصی و محرمانه آنان را به سرقت می‌برند. 

 تا چندی پیش کدهای مخربی نوشته می‌شد که هدفش بیشتر از بین بردن اطلاعات و آسیب رساندن به سیستم‌های رایانه‌ای بود، اما امروزه هدف طراحان این کدها تغییر پیدا کرده است و بیشتر برای سرقت اطلاعات شخصی افراد به منظور بدست آوردن پول بکار می‌روند. 

کلمه Phishing واژه‌ای جدید در زبان انگلیسی است که به احتمالی مخفف عبارت Password Harvesting Fishing به معنی شکار کردن رمز عبور با استفاده از یک طعمه است. 

وی با بیان اینکه فیشینگ در اصطلاح کامپیوتری به معنای ساخت یک سایت که بسیار شبیه قسمت‌های مختلف یک سایت معتبر و یا آشناست که از طریق آن سایت شبیه‌سازی شده بتوان کاربران را گمراه ساخته و اطلاعات شخصی و محرمانه آنان را به سرقت برد، گفت: این اطلاعات اکثراً اطلاعاتی نظیر: رمز اینترنتی حساب بانکی، cvv۲ و یا دیگر اطلاعات حساس شخصی است که شخص هکر می‌تواند از این اطلاعات سوء استفاده کند. 

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری با اشاره به این مطلب در خصوص فیشینگ، گفت: فیشینگ گونه‌ای از شیوه مهندسی اجتماعی با هدف به اشتباه انداختن کاربران به منظور بدست آوردن اطلاعات شخصی و حساس (محرمانه) کاربران است. 

 در این شیوه فیشرها (کسانی که مرتکب عمل فیشینگ می‌شوند) بعد از طراحی سایتی مشابه سایت اصلی، آن را در اینترنت انتشار می‌دهند و به منظور هدایت قربانیان به سایتشان و وارد کردن اطلاعات محرمانه، از روش‌های مختلفی استفاده می‌کنند. مثلاً با ایجاد پیغامی دروغین و انتشار آن در اینترنت و ارسال آن به پست الکترونیکی و ... افراد را به درون سایت شبیه‌سازی شده خود می‌کشانند. 

وی با بیان اینکه فیشرها تمام تلاش خود را می‌کنند تا افراد به پیغام دروغین آنان اعتماد کنند و آنان را نماینده قانونی و رسمی بانک‌ها و مراکز مهم بپندارند، افزود: عمده سایت‌هایی که فیشرها شبیه‌سازی می‌کنند، درگاه‌های پرداخت آنلاین بانک‌ها، صفحات ورود به سایت‌های معروف و مهم، وب‌سایت‌های مربوط به امور خیریه، سایت‌های قرعه‌کشی، نامه‌های الکترونیکی و ... است. 

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری دامه داد: فیشینگ می‌تواند به صورت تلفنی نیز باشد مثلاً پیامکی ارسال می‌شود که به نظر می‌رسد از طرف بانک آمده ولی از طرف بانک نیست و به بهانه وجود ایرادی در حساب وی، از کاربر می‌خواهد شماره‌ای را بگیرد و یا اطلاعاتی را وارد کند. 

طبق آمارگزارش هرزنامهQ۲-۲۰۱۳ کسپراسکی بیشترین فیشینگ صورت گرفته مربوط به سایت‌های شبکه‌های اجتماعی با ۳۴ درصد است که در زیر نمودار کامل گزارش آمده است. 

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری افزود: اخیراً سرقت اطلاعات محرمانه و رمز دوم کارت‌های اعتباری افزایش چشمگیری داشته است که هموطنان عزیز با بالا بردن دانش فنی خود در این زمینه می‌توانند گام موثری در کاهش جرایم سایبری بردارند. 

وی در ادامه ابراز امیدواری کرد که هموطنان با رعایت موارد ذیل می‌توانند از آسیب‌های سودجویان فضای مجازی تا حد زیادی در امان باشند: 

درگاه‌های پرداخت آنلاین بانک‌ها با https شروع شده باشد نه http در این صورت با کلیک بر روی علامت قفل در آدرس بار و انتخاب گزینه‌ی view certificates می‌توانید جزئیات گواهینامه را به دقت بررسی تا از واقعی بودن آن و زمان اعتبار گواهینامه اطمینان حاصل کنید. 

مهمترین مسئله چک کردن آدرس سایت است که باید کاملاً مطابق آدرس وب سایت واقعی باشد و تا حد امکان آدرس سایت را خودتان بصورت دستی وارد کنید. 

از کلیک بر روی لینک‌های مشکوک خودداری کنید. 

در هنگام وارد کردن اطلاعات بانکی در درگاه‌های بانک در صورت وجود صفحه کلید مجازی از آن استفاده، در غیر این صورت می‌توانید صفحه کلید سیستم خود را روشن و از آن استفاده کنید. 

فریب ایمیل‌هایی که لگو و تیترهای رسمی بانک‌ها را دارند را نخورید و برای اطمینان از اصالت ایمیل با شرکت یا بانک ارسال کننده ایمیل تماس بگیرید. 

از نرم افزارهای آنتی فیشینگ استفاده کنید. همانند Don’t Phish Me که یکی افزونه‌های فایرفاکس برای شناسایی سایت‌های فیشینگ است. 

در کنار رعایت نکات امنیتی گفته شده می‌توانید از نرم افزارهای Anti phishingنیز استفاده کنید. این نرم‌افزارها صفحات جعلی را تشخیص داده و شما را از ورود به این سایت‌ها بازمیدارد. خوشبختانه در سال‌های اخیر نیز یکسری افزونه برای مرورگرهای پرکاربرد تولید شده است. مانند Don’t Phish me و دیگر افزونه و نرم افزارهای مفید که با یک جستجو در اینترنت می‌توانید به آنها دست پیدا کنید.

محصولات مرتبط

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد