رویداد۲۴ این روزها بازار کلاهبرداری برخی افراد سودجو داغ شده و روزانه صدها نفر برای شکایت از پیامک کلاهبرداری به پلیس مراجعه میکنند به همین منظور مراقبت از اطلاعات تلفن همراه و سایر اطلاعات از جمله حساب بانکی ضروری است.
یکی از راههای مجرمان سایبری برای رسیدن به پولهای هنگفت و بادآورده، سوءاستفاده از مسائل و موضوعاتی است که روزانه شهروندان با آن سروکار دارند و پیگیر آن مطالب هستند.
ارسال پیامک با شمارههای ناشناس و حتی شماره همراه افرادی که دچار تعرض شدند از مهمترین روشهای مجرمان سایبری است.
اخیرا برای عدهای از پیامکی شهروندان پیامکی با مضمون «پیرو اصلاح نظام توزیع یارانه ها، خانوار مشمول دریافت یارانه نشده است»، ارسال شده و در این پیامک یک لینک اعلام شده تا شهروندان با مراجعه به آن بتوانند اطلاعات خود را تکمیل یا مجدد ثبت نام کنند.
جالب این است که این پیامک از سرشماره «۰۹۱۲» برای کاربران ارسال شده است. این شماره با تماسهای مردمی در اختیار خبرنگار انتظامی ایرنا قرار گرفت.
پس از تماس تلفنی با شماره یادشده، فردی سراسیمه گفت، اگر برای شما با شماره من پیامک آمده است بدانید من بیتقصیرم و کلاهبرداری شده است.
ارسال حدود پنج هزار پیامک از شماره تلفن همراه یک بازنشسته
وی که خود را یک کارمند بازنشسته بانک در شهرستان قم معرفی کرد افزود: از شب گذشته متوجه شدم که با شمارهتلفن همراه من حدود پنج هزار پیامک برای مردم ارسال شده است.
این شهروند اضافه کرد: من تابهحال به دادگاه و دادسرا پایم باز نشده و از صبح به دفتر خدمات الکترونیک قضایی و دادسرا مراجعه کردم تا ابتدا شکایت خود را ثبت کنم و مستندات را در اختیار پلیس فتا قرار دهم.
یک شهروند دیگر نیز که اینگونه در دام شیادان سایبری گرفتار شده است در گفتوگو با خبرنگار ایرنا گفت: مدتی قبل تلفن همراهم دچار مشکل شد و برای تعمیرات آن را در اختیار فردی قرار دادم و پس از آن متوجه شدم که از شمارهتلفن همراهم پیامکی در زمینه پرداخت یارانه به مردم ارسال شده است.
وی افزود: مجرمان سایبری با تکنیکهای مختلف سعی دارند در این فضا از مردم کلاهبرداری کنند که از مردم میخواهم از در اختیار قراردادن تلفن همراه به افراد نامطمئن خودداری کنند.
یکی دیگر از افرادی که در فضای مجازی گرفتار این افراد شده به خبرنگار ایرنا گفت: با شمارهتلفن همراهم بیش از پنج هزار پیامک در خصوص واریز وجه به افراد ارسال شده که کلاهبرداران با نفوذ به تلفن همراه من دست به این اقدام زدند.
کلاهبرداری با عنوان ثبت آگهی در سایت دیوار و سایتهای مشابه
پلیس فتای کشور با هشدار به مردم، انواع کلاهبرداری را در فضای مجازی را تشریح و اعلام کرد: گاهی کاربران پس از ثبت آگهی در سایت دیوار و شیپور پیامکهایی برای واریز وجه دریافت میکنند. این در حالی است که شیپور و دیوار همه پرداختها را از طریق سایت و اپلیکیشن خود انجام میدهند و هیچگاه از کاربران در پیامک درخواست واریز وجه نمیشود. یکی از کارهای مثبتی که سایت دیوار انجام داده است، این است که برای شما پیامکی تحت عنوان عدم واریز وجه به درخواستهای پیامکی ارسال میکند. بسیاری از کاربران از طریق همین روش قربان فیشینگ و ازدستدادن سرمایه خود شدهاند.
کلاهبرداری با عنوان ثبتنام در گردهماییها
یکی دیگر از روشهای کلاهبرداری پیامکی، ارسال پیامک با عنوان شرکت در یک گردهمایی است. معمولاً این پیامکها به شما تخفیف هم میدهند اما پس از واریز وجه متوجه میشوید که واقعاً این گردهمایی وجود نداشته است. البته در بهترین حالت فقط هزینه پرداختی را از دست میدهید اما اگر اطلاعات بانکی خود را وارد صفحه فیشینگ کرده باشید، احتمالاً بخش بزرگی از موجودی حساب خود را از دست خواهید داد؛ بنابراین لازم است دقت زیادی در پرداختها داشته باشید.
کلاهبرداری با عنوان برندهشدن جایزه
گاهی پیامکها با عنوان برنده شدن جایزه برای شما ارسال میشود واز شما میخواهند اطلاعات بانکی خود را برای پرداخت هزینه آن وارد کنید. این صفحات هم معمولاً فیشینگ هستند و مشکلات زیادی را برای شما به وجود میآورند.
ارسال پیامکهای واریز پول بهحساب شما
اگر پیامکی با عنوان واریز برای شما ارسالشده است، حتماً شماره آن را چک کنید که مربوط به بانک کارت عابر بانکی شما باشد. اگر از کارت استفاده میکنید، حتماً قبلاً هم برای شما پیامک بانک ارسالشده است و این پیامک در ادامه پیامکهای قبلی ارسال میشود. اگر شماره آن تغییر کرده، حتماً شک کنید و به بانک اطلاع دهید زیرا گاهی اوقات فیشینگ در حساب شما صورت میگیرد و متهم اصلی شما خواهید بود.
چگونه پیامک کلاهبرداری را تشخیص دهیم؟
بسیاری از شرکتهای بزرگ و معتبر برای برقراری ارتباط با مشتریان از اینترنت و نرمافزار ارسال پیامک انبوه استفاده میکنند. اگر میخواهید پیامک این شرکتها و پیامکهای کلاهبرداری را از یکدیگر تشخیص دهید، بهتر است با جستجوی شمارهای که برای شما پیامک فرستاده (در گوگل) متوجه شوید که این شماره مربوط به کدام شرکت یا سایت است. بهترین راهکار برای تشخیص این نوع پیامکها، دقتکردن به شمارهای است که از آن پیامک ارسال میشود.
مراقب پیامکهای جعلی باشید
پلیس فتا ضمن هشدار به مردم تاکید کرد: مجرمان سایبری برای دسترسی به اطلاعات حساب بانکی افراد، اقدام به ارسال پیامکهایی با عناوین قضایی میکنند که با کمی دقت از سوی کاربران، میتوان بهسادگی این پیامکها را از پیامکهای اصلی شناسایی کرد.
همچنین کاربران برای شناسایی پیامکهای جعلی سرشماره ارسالکننده پیامک دقت داشته باشید زیرا پیامکهای جعلی از طریق شمارههای شخصی ارسال میشود همچنین توجه کنند که پیامکهای اصلی سامانه ثنا فاقد لینک هستند و پیامکهای اصلی سامانه ثنا از سرشماره ADLIRAN ارسال میشوند و پیامکهای اصلی سامانه ثنا تنها برای افرادی ارسال میشود که در سامانه ثنا به آدرس https://sana.adliran.ir ثبتنام کرده باشند.
شبکههای اجتماعی عامل فیشینگ مدرن
به لطف گسترش سریع استفاده از اینترنت، کاربران به طور فزایندهای اطلاعات شخصی خود را در فضای مجازی به اشتراک میگذارند. در نتیجه، مجرمان اینترنتی به حجم وسیعی از اطلاعات شخصی دسترسی دارند. فیشینگ یک نوع بسیار فراگیر از جرایم سایبری است و هکرها با این روش کاربران را فریب میدهند و اطلاعات حساس را به دست میآورند.
فیشینگ یک روش مهندسی اجتماعی است که در آن هکر سعی میکند با جعل هویت یک سازمان دولتی یا خصوصی کاربران را به افشای اطلاعات حساس ترغیب کند، به این امید که کاربر پیام را باور کند و اطلاعات حساس قربانی را برای مهاجم فاش کند.
برای کاهش سطح حملات فیشینگ به یک سازمان، درک کاملی از عوامل افزایش مورد نیاز است. سازمانها منابع زیادی دارند که می توانند در این زمینه به آنها کمک کنند. یکی از گزینهها این است که با یک متخصص که دارای تجربه همکاری کنید تا با نظارت بر محیط کاری سطح حمله در حال گسترش شما را کاهش دهد.
افشای اطلاعات
«فیشر» در مورد اهداف تصمیم می گیرد و شروع به جمعآوری اطلاعات در مورد هدف میکند. فیشرها اطلاعاتی را در مورد قربانیان خود جمع آوری می کنند تا با سوءاستفاده از آسیبپذیریهای روانی آنها را فریب دهند. این اطلاعات میتواند شامل مواردی مانند نام شخص، آدرس ایمیل یا مشتریان شرکت باشد.
انتخاب قربانیان میتواند به طور تصادفی باشد و روش جمعآوری اطلاعات هکرها از طریق پستها، شبکه های اجتماعی یا منابع دیگر است. هر شخصی که حساب بانکی داشته باشد و به اینترنت دسترسی داشته باشد می تواند هدف فیشینگ باشد. مؤسسات مالی، بخشهای خردهفروشی مانند eBay، آمازون و ارائهدهندگان خدمات اینترنتی از جمله مشاغلی هستند که هدف فیشر قرار میگیرند.
حملات فیشینگ معمولاً حملات اولیهای است تا حساسیت یک محیط را در برابر حملات اندازه گیری کنند یا راه را برای بدافزارهای پیشرفته تر برای ورود به یک سازمان باز کنند. اگر سازمانها از قوانین امنیت سایبری پیروی نکنند، در برابر نقضهای امنیتی آسیبپذیر خواهند بود.
طبق تحقیقات اخیر، ۸۰ درصد حملات سایبری به دلیل استفاده از رمزهای عبور ضعیف یا دزدیده شده است
طبق تحقیقات اخیر بر اساس مفهومی به نام «بهداشت سایبری»، ۸۰ درصد حملات به دلیل استفاده از رمزهای عبور ضعیف یا دزدیده شده است. از آنجایی که دسترسی به شبکهها و برنامههای کاربردی به طور فزایندهای از طریق دستگاههای تلفن همراه شرکت یا دستگاههای شخصی کارکنان انجام میشود، ضعف در رعایت اصول امنیت فردی تأثیر مستقیمی بر امنیت شرکت دارد.
چگونه میتوانیم این معضل را حل کنیم؟
آموزش کاربران نهایی در مورد چگونگی شناسایی فیشینگ و جلوگیری از گرفتار شدن در دام کلاهبردران بهترین خط دفاعی در برابر فیشینگ هستند. تا حد زیادی موثرترین اقدام متقابل برای جلوگیری از حملات فیشینگ، آموزش کاربر است و آموزش کاربر نهایی آسیب پذیری حملات فیشینگ را به حداقل میرساند.
دومین خط دفاعی در برابر حملات فیشینگ راه حلهای فنی است که از طریق شبکه یا در دستگاه کاربر نهایی راهاندازی میشود. این اقدامات شامل جلوگیری از حمله در مراحل اولیه، مانند آسیبپذیری دستگاه کاربراست که باید قبل از حمله شناسایی شود و استفاده از رویههای تخصصی برای ردیابی مبدأ مهاجم است.
دو راه اساسی برای شناسایی و متوقف کردن حملات فیشینگ پیشنهاد شده است: راهحلهای غیرمحتوایی و راهحلهای مبتنی بر محتوا. فهرستهای سیاه و سفید رویکردهای غیرمحتوا هستند که ایمیلها یا صفحات وب نادرست را بر اساس اطلاعاتی که در ایمیل یا صفحه وب موجود نیست طبقهبندی میکنند. توقف نشانگاه هایی فیشینگ از طریق روشهای لیست سیاه و سفید، که در آن لیستی از URL ها و سایت های شناسایی شده نگهداری می شود و وب سایت تحت بررسی با لیست مقایسه می شود تا مشخص شود که آیا یک نشانگاه جعلی می باشد یا معتبر است. رویکردهای مبتنی بر محتوا بدین صورت می باشد که یک صفحه یا یک ایمیل را بر اساس اطلاعات موجود در محتوای آن دسته بندی می کند. یادگیری ماشینی، اکتشافی، و مقایسه بصری در راه حل های مبتنی بر محتوا استفاده می شود.
راه طولانی پیش رو
بهتر است قبل از حمله هکری نقصهای سازمان را شناسایی کنید، زمان و منابع لازم برای مقابله با حملات را داشته باشید تا اینکه سعی کنید پس از یک حمله سایبری به دنبال راه حل باشید همکاری با متخصصان در این زمینه سازمان شما را برای محافظت مؤثر از سیستم ها و اطلاعات در مسیر طولانی امنیت هدایت می کنند.