کلاهبرداران و مجرمان سایبری از هر فرصت و بهانه ای برای رسیدن به اهداف مجرمانه خود استفاده می کنند که یکی از روش ها ارسال لینک های آلوده است که با عناوین و بهانه های مختلف از جمله اقدامات برای کاربران ارسال می شود و با کلیک بر روی این لینک ها مشکل ساز می شود.
به گزارش ICTNN، فیشینگ که مخفف کلمه Password Harvesting Fishing است، شامل جستجوی رمز عبور کاربر از طریق طعمه است.
فیشینگ یکی از انواع حملات سایبری است که در آن مهاجمان از طریق فریب سعی در به دست آوردن اطلاعات حساس کاربر مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری یا اطلاعات شخصی دارند و لازم به ذکر است که این نوع حمله از طریق ایمیل قابل انجام است. ، اس ام اس، تماس های تلفنی یا حتی وب سایت های جعلی. در فیشینگ، مهاجم به عنوان یک شخص مورد اعتماد از یک سازمان معتبر ظاهر می شود و سپس قربانی را فریب می دهد تا یک ایمیل، پیام فوری یا پیام متنی را باز کند. زمانی که کاربر بر روی لینک کلیک می کند، منجر به نتایج مخربی مانند خریدهای غیرمجاز، سرقت وجوه، سرقت هویت و غیره می شود.
فیشینگ شامل روش های مختلفی است که یکی از آنها را می توان فیشینگ فریبنده نامید. این روش معمولاً از طریق ایمیل انجام می شود و با ارسال ایمیل از یک آدرس جعلی بسیار شبیه به آدرس اصلی، فیشر به روش های مختلف از کاربر می خواهد که روی لینک مورد نظر کلیک کند.
یکی دیگر از حملات فیشینگ رایج جعل هویت وب سایت است. در این حمله، فیشر ابتدا سعی می کند یک صفحه وب مشابه صفحه اصلی ایجاد کند و از طریق اعتمادی که کاربران به این صفحه اصلی دارند و بدون توجه خاصی به آدرس وب سایت، اطلاعات کاربران را جمع آوری می کند.
روش دیگری که فیشرها برای به دست آوردن اطلاعات استفاده می کنند از طریق بدافزار و بدافزار است. این برنامه ها که به عنوان اسب تروجان نیز ارائه می شوند، می توانند اطلاعات کارت اعتباری، اطلاعات ورود به سیستم یا موارد دیگر را از کاربر بدزدند و باعث خسارات مالی شوند.
علاوه بر موارد ذکر شده، فیشینگ تلفنی، مانند حملات ایمیل، تلاش میکند تا کاربران را متقاعد کند که اطلاعات خود را فاش کنند. در این نوع حمله، فیشر معمولاً با استفاده از یک شماره تلفن ناشناخته با کاربر تماس می گیرد یا برای او پیامی می فرستد. پس از آن فیشر خود را به عنوان مدیر بانکی که کاربر در آن حساب دارد معرفی می کند و سپس از کاربر می خواهد که اطلاعات خاصی برای تکمیل پرونده یا هر سوال دیگری ارائه دهد.
ضمناً در روش فیشینگ درگاه پرداخت، ماهیگیر وب سایتی راه اندازی کرد که معمولاً نام و عرف چندانی ندارد و فقط قیمت پایین خدمات و محصولات آن دلگرم کننده است. کاربر با دسترسی به این وب سایت ها، محصول خود را انتخاب کرده و سپس به صفحه پرداخت ارسال می شود. در این مرحله، پس از اینکه کاربر اطلاعات کارت اعتباری خود را وارد کرد، فیشر اطلاعات او را ثبت می کند.
در همین راستا رئیس مرکز تشخیص و پیشگیری پلیس فتای فرجا اخیرا نسبت به کلاهبرداری تحت عنوان ارسال لینک های آلوده با موضوع واریز سود سهام هشدار داد. در این زمینه سرهنگ علی محمد رجبی مدعی است که کلاهبرداران و مجرمان سایبری برای رسیدن به اهداف مجرمانه خود از همه فرصت ها و بهانه ها استفاده می کنند که یکی از این روش ها ارسال لینک های آلوده است که هر بار با عناوین و بهانه های مختلف برای کاربران ارسال می شود.
در واقع این لینک ها حاوی بدافزار و ویروس هستند و دسترسی غیرمجاز به اطلاعات تلفن همراه کاربران ایجاد می کنند و یا کاربران را به صفحات فیشینگ هدایت می کنند و حساب های بانکی آنها را تخلیه می کنند. در جدیدترین این ترفندها، مجرمان سایبری سعی در ارسال لینک های جعلی و آلوده به کاربران در تلاش برای پرداخت سود سهام داشتند. بهانه ای که یکی از مهم ترین ترفندهای مجرمان سایبری است و هر از چند گاهی تکرار می شود.
رئیس مرکز تشخیص و پیشگیری پلیس فتای فرجا تاکید می کند: کاربران مراقب باشند که هیچ گاه روی لینک هایی که در خصوص اقدامات برایشان ارسال می شود، چه از طریق پیامک و چه در شبکه های اجتماعی کلیک نکنند و پیام را حذف کنند.
امروزه با وجود توصیه ها و هشدارهای مسئولان این حوزه، راهکارهایی برای پیشگیری و مقابله با حملات فیشینگ وجود دارد که در ادامه به آنها اشاره می شود. توصیه می شود در صورت امکان، حتی اگر کاربر فرستنده را بشناسد، روی پیوندهای موجود در ایمیل ها یا پیام های فوری کلیک نکنید. بنابراین بهتر است کاربران حداقل موس را روی لینک نگه دارند تا ببینند مقصد درست است یا خیر.
علاوه بر این، اگر آدرس وبسایت با «https» شروع نمیشود یا نماد قفل در کنار URL نمیبینید، از وارد کردن اطلاعات حساس یا دانلود فایلها از آن سایت خودداری کنید. از طرف دیگر، اگر حساب های آنلاین دارید، باید عادت کنید که به طور مرتب رمزهای عبور خود را تغییر دهید. ممکن است حساب های شما بدون اطلاع شما به خطر افتاده باشد.
به عنوان یک قاعده کلی، تا زمانی که 100% به سایتی که در آن هستید اعتماد ندارید، نباید اطلاعات کارت اعتباری خود را ارائه دهید. اگر نیاز به ارائه اطلاعات خود دارید، مطمئن شوید که وب سایت واقعی و امن است.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات