کلاهبرداری؛ این بار با شگرد رجیستری گوشی
در یکی از جدیدترین روشهای فیشینگ، کلاهبرداران با ترفند رجیستری کردن تلفن همراه مسافری، افراد را به سایتها و صفحات جعلی هدایت کرده و موجودی حساب آنها را بهسرقت میبرند.
تدبیر24» یکی از اقدامات کلاهبرداران این است که با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند.
در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای بهروزنشده استفاده میکنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار میگیرند.
روشهای مختلفی برای فیشینگ وجود دارد؛ موضوعاتی که عمدتا کاربران را به درگاههای بانکی جعلی هدایت میکنند، شامل مواردی از جمله خرید شارژ، اینترنت هدیه، سایتهای شرطبندی و پیشبینی، یارانه، کارت سوخت، فروشگاههای اینترنتی، فروش فالوئر، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یکبار مصرف میشود. از طرفی به تازگی روش جدیدی توسط کلاهبرداران باب شده که از اخبار رجیستری برای فریب کاربران استفاده میکنند.
به همین دلیل پلیس فتا از فیشینگ با ترفند رجیستری کردن تلفن همراه مسافری خبر داده و به افرادی که اینگونه تلفن همراهها را تهیه کردهاند، هشدار داد که مراقب این گونه فیشینگها از طریق سایتها و صفحات جعلی باشند، زیرا این از نمونه مواردی است که مجرمان سایبری از عدم آگاهی کافی کاربران فضای مجازی سوءاستفاده کرده و موجودی حساب آنها را بهسرقت میبرند.
بدینترتیب برخی از افراد پیامکهایی را دریافت کردهاند که در متن آن قید شده جهت رجیستری کردن تلفن همراه خود که بهصورت مسافری وارد کشور شده، باید مبلغی را پرداخت کنند تا خدمات مخابراتی تلفن همراهشان قطع نشود. همچنین در پیامک مشابهی اعلام شده که بهعلت افزایش نرخ عوارض گمرکی تعیینشده برای تلفن همراه و مشمولیت شناسه دستگاه تلفن همراه مورد استفاده، برای جلوگیری از قطع شدن آن، باید مبلغ قیدشده را بهعنوان اصلاحیه عوارض گمرکی جدید پرداخت کنند.
این در حالی است که در انتهای متن هر دو پیامک، یک لینک اینترنتی تعریف شده و کاربران را جهت پرداخت سریع مبلغ به آن لینک هدایت میکند، در صورتی که به محض بازکردن لینک، معمولاً صفحهای جعلی مشابه سامانه اینترنتی سازمانهای متولی قانونی نظیر گمرک، روبهروی کاربر گشوده میشود که در ادامه به یک درگاه پرداخت اینترنتی بانکی جعلی منتهی و اطلاعات حساب افراد کپی یا فیشینگ خواهد شد.
کاربران باید توجه داشته باشند صرف وجود تصاویر لوگو، آرم بانکها و مؤسسات دولتی و اپلیکیشنهای معتبر در درگاههای اینترنتی، دلیلی بر امن بودن خدمات آن درگاه یا اپلیکیشن نیست و باید آدرس اینترنتی صحیح بررسی و از باز کردن لینکهایی که در سایتهای مختلف یا در شبکههای اجتماعی تبلیغ شده خودداری شود، زیرا ممکن است این لینک، بدافزاری باشد که توسط هکر طراحی و بهمحض باز کردن آن بر دستگاه دیجیتال همراه افراد نصب شود.
شهروندان در صورت مواجهه با سایتهای مشکوک به فیشینگ، ابتدا آدرس اینترنتی این سایت را بررسی کنند که با آدرس اینترنتی اعلامی از مراجع رسمی مغایرت نداشته و درگاههای بانکی متصل به این پایگاهها با استفاده از پروتکل https و گواهینامه ssl امن شده باشند. همچنین میتوان جهت انجام عملیات اینترنتی بانکی و اقتصادی، از رمز دوم یکبار مصرف یا پویا (OTP) استفاده کرد تا در صورت کپی اطلاعات توسط مجرمان سایبری، امکان برداشت و سرقت موجودی حسابها از بین برود.
در این باره امیر صفری فروشانی، کارشناس نرمافزارهای امنیتی حوزه فناوری اطلاعات با بیان اینکه فیشینگ یک تهدید سایبری محسوب میشود، میگوید: اگر بخواهیم در برابر تهدیدات سایبری ایمن باشیم، باید موارد امنیتی را رعایت کنیم. یکی از موارد امنیتی این است که هوشیار باشیم، هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایتها را دقیق چک کنیم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت میکند، دقت کنیم که مثل همان نوشته شده باشد.
وی همچنین خاطرنشان میکند: بقیه موارد امنیتی هم اینطور است که لازم است سیستم عامل و مرورگرمان را همیشه بهروز کنیم و آنتیویروس اصلی و معتبر داشته باشیم که ویژگیهای امنیت اینترنتی از جمله ویژگی حفاظت در برابر وبسایتها و لینکهای آلوده داشته باشد،. مرورگرها معمولاً از طرف آنتیویروس افزوده میشود و آنها بخش زیادی از فیشینگ را تشخیص میدهند. همچنین اگر لینک پرداخت از طریق ایمیل ارسال شد، نباید از طریق آن به اینترنت بانک و ایمیل خود وارد شویم.
چندی پیش افزونه ضدفیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، با هدف شناسایی و آگاه ساختن سرویسگیرنده وب از درگاههای جعلی پرداخت اینترنتی ساخته شده است. با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده میشود.