صفحه اصلی سیاسی اجتماعی اقتصادی فرهنگ و هنر حوادث ورزشی چند رسانه ای گفتگو معراجی‌ها سایر رسانه‌های گلستان
    • 1398-07-30 16:37
    1946
    0
    66017
    گزارشی از ردپای باندهای بین المللی در پدیده "فیشینگ"؛

    دست سارقان اینترنتی در جیب مردم/ فروشگاه هایی قلابی که در روز روشن دزدی می کنند

    در حالی شاهد افزایش میزان سرقت اینترنتی حساب‌های بانکی در ماه‌های اخیر هستیم که بنابراعلام مراجع رسمی ردپای برخی از فیشینگ‌ها به باندهای بین‌المللی خارج کشور می‌رسد.

    به گزارش گلستان ما، در چندماه گذشته میزان کلاهبرداری‌های اینترنتی و افزایش سایت‌های جعلی افزایش فراوانی داشته است؛ به طوری که ۲۵ درصد فیشینگ سال منتهی به تیرماه 98 در نخستین ماه فصل تابستان امسال رخ داده است.

    فیشینگ یا سرقت آنلاین

    واژه فیشینگ که مخفف عبارت Password Harvesting Fishing  به معنای شکار کردن گذرواژه کاربر از طریق یک طعمه است برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفت.

    اصطلاح فیشینگ به برنامه ریزی هدفمند شخص یا گروهی برای کسب اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وب‌سایت، پیامک و آدرس ایمیل گفته می‌شود.

    فیشینگ یا سرقت آنلاین با کپی دقیق و کاملی از یک سایت اینترنتی معتبر مانند درگاه اینترنتی پرداخت پول انجام می‌شود. در این عملیات سرقت ابتدا کاربر با کلیک بر روی یک آگهی خرید کالا یا خدمات به این صفحه جعلی وارد می شود و بعد از آن از کاربر خواسته می‌شود تا اطلاعات کارت اعتباری خود را وارد کند. در صورت ورود اطلاعات فیشرها دست به سرقت از حساب بانکی اشخاص می زنند.

    کلاهبرداران اینترنتی برای خالی کردن حساب مردم از موضوع‌های حساس اجتماعی مانند کارت سوخت، یارانه، سبد حمایتی خانوار و اینترنت رایگان سوءاستفاده کرده و با ارائه پیشنهادات جذاب مانند تخفیفات عجیب و غریب، برنده شدن در مسابقات و اینترنت رایگان دست به سرقت اطلاعات افراد می زنند.

    طبق آخرین آمار پلیس فتا درگاه‌های پرداخت بانکی در ماه های گذشته، مورد حملات فیشینگ قرار گرفته اند که متاسفانه شروع آنها با محوریت برنامه های مخرب نصبی بر روی گوشی های تلفن های همراه بوده است. 

    فیشینگ در ایران یکی از جرایم و روش‌های کلاهبرداری محبوب برای کلاهبرداران سایبری به منظور سرقت اطلاعات کارت‌های بانکی شهروندان و در نتیجه برداشت غیر مجاز از حساب‌های بانکی مالباختگان است که در این زمینه تعداد بسیار زیادی پرونده هر ساله در پلیس فتا ثبت و توسط این پلیس پیگیری می‌شود.

    فیشینگ؛ چالش جرایم مالی سایبری

    کلاهبرداری اینترنتی و فیشینگ درحالی در کشورمان رو به افزایش است که یک سوم از جرایم مالی سایبری به فیشینگ اختصاص پیدا کرده است؛ در همین راستا سازمان ها و نهادهای مربوطه مانند بانک مرکزی و پلیس فتا با توجه به اختیارات شان این صفحات جعلی را پس از شناسنایی مسدود می‌کنند.

    طبق آخرین تحقیقات اخیر حدود ۶۰ درصد صفحات فیشینگ و کلاهبرداری از پروتکل امن HTTPS استفاده می‌کنند؛ یعنی دیگر نمی‌توان گفت که اگر سایتی با https شروع می‌شود امن است.

    آمار منتشرشده از فیش‌لبز نشان می‌دهد ۵۸ درصد از وب‌سایت‌های فیشینگی که در ماه‌های ابتدایی ۲۰۱۹ ایجاد شدند، از پروتکل امن HTTPS استفاده می‌کردند.

    کلاهبردارهای اینترنتی صفحه درگاه بانکی را درست همانند سایتهای عامل طراحی می‌کنند و در یک سایت غیررسمی بارگذاری می‌کنند. طراحی سایتی همانند درگاه بانکی کشور کمتر از نیم ساعت برای یک طراح سایت زمان می‌برد. چیزی که اهمیت دارد شکل و شمایل صفحه درگاه نیست بلکه لازم است آدرس درگاه بانکی را به دقت ملاحظه کنید.

    فقط از فروشگاه‌های معتبر خرید کنید

    با افزایش طرفداران خرید اینترنتی کلا از فروشگاه های آنلاین، سارقان اینترنتی با طراحی فروشگاه‌های آنلاین تقلبی و صفحات تقلبی پرداخت پول کلاه‌ گشادی سر مشتریان خود می‌گذارند و به محض دست پیدا کردن به اطلاعات کارت‌ها و رمز‌های اینترنتی اقدام به خالی‌کردن حساب مشتری خود می‌کنند.

    اولین نشانه قابل اعتماد بودن یک فروشگاه نماد الکترونیکی اعتماد است که وزارت بازرگانی برای سایتهای فروشگاهی صادر می‌کند تا در صورتی که خریدار در این فرآیند دچار مشکل شد، امکان پیگیری آن از طریق مراجع قانونی به‌راحتی امکانپذیر باشد.

    در نظر داشته باشید که باید قبل از خرید، با کلیک روی نماد اعتماد، وارد سایت وزارت بازرگانی شوید و از اعتبار و مدت زمان فعالیت نماد اعتماد فروشگاه اینترنتی مورد نظرتان آگاهی پیدا کنید. در غیر اینصورت هرگونه ضرر و زیانی به پای خریدار است و مسئله قابل پیگیری نیست.

    تمامی درگاه‌های بانکی کشور زیر نظر سایت شاپرک فعالیت دارند. از این رو هنگام وارد کردن اطلاعات کارت بانکی خود، می‌بایست آدرس سایتshaparak.ir   را در بخش آدرس سایت ببینید. در نظر داشته باشید که قبل از آدرس سایت شاپرک، زیر دامنه بانک مورد نظر قرار دارد.

    قربانیان فیشینگ چه باید کنند؟

    در چنین مواقعی وقتی مطمئن شدید که مورد سرقت قرار گرفته اید هرچه زودتر باید رمز‌ دوم کارت خود را تغییر دهید تا سارقان نتوانند همه حساب شما را خالی کنند.

    پس از این کار گردش حساب خودتان را از بانک بگیرید تا میزان برداشت و حسابی که مبلغ برداشتی به آن واریز شده، مشخص شود و پس از آن برای شکایت به دادسرای محل سکونت خود بروید.

    این پرونده ها پس از تأیید دادیار به پلیس فتا ارجاع می شود و از این مرحله به بعد این پرونده توسط پلیس فتا پیگیری می‌شود.

    اما به نظر می رسد راه حل اصلی برای مصونیت در برابر سرقت اینترنتی استفاده از رمزهای دوم یکبار مصرف باشد.

    بانک مرکزی در اطلاعیه خود از مردم خواسته است ضمن توجه به اعتبار درگاه‌های مورد استفاده در فضای مجازی از رمز دوم پویا که توسط بانک‌ها و مؤسسات اعتباری ارائه می‌شود استفاده کنند.

    انتهای پیام/

  • منبع خبر : راه دانا
  • http://golestanema.com/s/29/66017

    • نظرات

    دیدگاه های ارسال شده توسط شما، پس از تایید توسط خبرگزاری گلستان ما در وب سایت منتشر خواهد شد

    پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد

    مطالب پربازدید

    درسی از شکست حمله نظامی آمریکا به ایران در طبس

    اگر سپاه نبود چی می‌شد

    معرفی ۲ رقم جدید پنبه با بهره‌گیری از فناوری هسته‌ای

    © کپی بخش یا کل هر کدام از مطالب گلستان ما با ذکر منبع امکان پذیر است.