به گزارش
خبرنگار اجتماعی باشگاه خبرنگاران سرهنگ نیک نفس در تشریح کلاهبرداری فیشینگ گفت: تا چندی پیش کدهای مخربی نوشته میشد که هدفش بیشتر از بین بردن اطلاعات و آسیب رساندن به سیستم های رایانه ای بود، اما امروزه هدف طراحان این کدها تغییر پیدا کرده است و بیشتر برای سرقت اطلاعات شخصی افراد به منظور بدست آوردن پول بکار می روند. کلمه Phishing واژه ای جدید در زبان انگلیسی است که به احتمالی مخفف عبارت Password Harvesting Fishing به معنی شکار کردن رمز عبور با استفاده از یک طعمه می باشد.
این مقام مسئول انتظامی بیان کرد: فیشینگ در اصطلاح کامپیوتری به معنای ساخت یک سایت که بسیار شبیه قسمت های مختلف یک سایت معتبر و یا آشنا است که از طریق آن سایت شبیه سازی شده بتوان کاربران را گمراه ساخته و اطلاعات شخصی و محرمانه آنان را به سرقت برد.
وی افزود: این اطلاعات اکثراً اطلاعاتی نظیر: رمز اینترنتی حساب بانکی،cvv2و یا دیگر اطلاعات حساس شخصی می باشد که شخص هکر می تواند از این اطلاعات سوء استفاده کند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری با اشاره به اين مطلب در خصوص فيشينگ اظهار داشت:فیشینگ گونه ای از شیوه مهندسی اجتماعی با هدف به اشتباه انداختن کاربران به منظور بدست آوردن اطلاعات شخصی و حساس (محرمانه) کاربران است.
اين مقام مسئول ادامه داد : در این شیوه فیشرها (کسانی که مرتکب عمل فیشینگ می شوند) بعد از طراحی سایتی مشابه سایت اصلی، آن را در اینترنت انتشار می دهند و به منظور هدایت قربانیان به سایتشان و وارد کردن اطلاعات محرمانه، از روش های مختلفی استفاده می کنند.
مثلاً با ایجاد پیغامی دروغین و انتشار آن در اینترنت و ارسال آن به پست الکترونیکی و ... افراد را به درون سایت شبیه سازی شده خود می کشانند.
وی با بیان اینکه فیشرها تمام تلاش خود را می کنند تا افراد به پیغام دروغین آنان اعتماد کنند و آنان را نماینده قانونی و رسمی بانک ها و مراکز مهم بپندارند، افزود:عمده سایت هایی که فیشرها شبیه سازی می کنند، درگاه های پرداخت آنلاین بانک ها، صفحات ورود به سایت های معروف و مهم، وب سایت های مربوط به امور خیریه، سایت های قرعه کشی، نامه های الکترونیکی و ... است.
سرهنگ نيك نفس ادامه داد: فیشینگ می تواند به صورت تلفنی نیز باشد مثلاً پیامکی ارسال می شود که به نظر می رسد از طرف بانک آمده ولی از طرف بانک نیست و به بهانه وجود ایرادی در حساب وی، از کاربر می خواهد شماره ای را بگیرد و یا اطلاعاتی را وارد کند.
وی اذعان کرد:طبق آمارگزارش هرزنامهQ2-2013 کسپراسکی بیشترین فیشینگ صورت گرفته مربوط به سایت های شبکه های اجتماعی 34% است.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری افزود: اخیراً سرقت اطلاعات محرمانه و رمز دوم کارت های اعتباری افزایش چشمگیری داشته است که هموطنان عزیز با بالا بردن دانش فنی خود در این زمینه می توانند گام موثری در کاهش جرایم سایبری بردارند.
اين مقام مسئول در خاتمه به کاربران توصیه کرد با رعایت موارد زیر کاربران می توانند از آسیب های سودجویان فضای مجازی تا حد زیادی در امان باشند:
- درگاه های پرداخت آنلاین بانک ها با httpS شروع شده باشد نه httpدر این صورت با کلیک بر روی علامت قفل در آدرس بار و انتخاب گزینهی view certificates می توانید جزئیات گواهینامه را به دقت بررسی نمایید تا از واقعی بودن آن و زمان اعتبار گواهینامه اطمینان حاصل نمایید.
- مهمترین مسئله چک کردن آدرس سایت است که باید کاملاً مطابق آدرس وب سایت واقعی باشد و تا حد امکان آدرس سایت را خودتان بصورت دستی وارد کنید.
- از کلیک بر روی لینک های مشکوک خودداری کنید.
- در هنگام وارد کردن اطلاعات بانکی در درگاه های بانک در صورت وجود صفحه کلید مجازی از آن استفاده نماید در غیر اینصورت می توانید صفحه کلید سیستم خود را روشن و از آن استفاده کنید.
- فریب ایمیل هایی که لگو و تیترهای رسمی بانک ها را دارند را نخورید و برای اطمینان از اصالت ایمیل با شرکت یا بانک ارسال کننده ایمیل تماس بگیرید.
- از نرم افزار های آنتی فیشینگ استفاده نمایید. همانند DontPhishMe که یکی افزونه های فایرفاکس برای شناسایی سایت های فیشینگ می باشد.
- درکنار رعایت نکات امنیتی گفته شده میتوانیدازنرم افزارهایAntiphishingنیزاستفاده نمایید.
این نرم افزارها صفحات جعلی را تشخیص داده و شما را از ورود به این سایتها بازمیدارد.
خوشبختانه درسال های ا خیر نیز یکسری افزونه برای مرورگرهای پرکاربرد تولیدشده است.
مانندDontPhishme،ودیگر افزونه ونرم افزارهای مفید که با یک جستجو در اینترنت میتوانید به آنها دست پیدا کنید.
انتهایپیام/
