ماهيگيري دراينترنت
نمونه‌هايي از کلاهبرداري‌هايي از نوع اينترنتي و راه‌هاي پيشگيري از آن‌ها (قسمت دوم)

ماهيگيري دراينترنت

نویسنده : مهديه جوادي

اين هفته مسئول اداره تشخيص و پيشگيري از جرايم سايبري پليس فتاي استان (سروان محمدرضا نصراللهي) که قرار است چند هفته‌اي در خدمت‌شان باشيم درباره ماهيگيري در اينترنت يا همان فيشينگ براي‌مان گفت. ماهيگيري يا فيشينگ يک روش مهندسي اجتماعي است، يعني اين‌که شخص کلاهبردار بيشتر تکيه‌اش بر روابط اجتماعي و کسب اعتماد افراد است نه استفاده از روش‌هاي خفن و عجيب و غريب! بيش از 75 ميليون ايميل فيشينگ هر روز ارسال مي شوند اگر شما هم يکي از افراد دريافت کننده اين ايميل ها باشيد نبايد خيلي تعجب کنيد. بر اساس آمار «جمعيت مبارزه با فيشينگ» معروف به APWG از ميان 75 ميليون حمله که همه روزه انجام مي‌گيرد بيش از 2000 قرباني گرفتار مي شوند و سالانه بيش از يک ميليون دلار از آن‌ها دزديده مي‌شود.

مواظب ايميل‌هاي قلابي باشيد

جناب کلاهبردار در مرحله اول تعدادي ايميل براي افراد زيادي مي‌فرستد (البته در مواردي هم افراد خاصي، طعمه ماهيگيري قرار مي‌گيرند)اين ايميل‌ها با اين مضمون ارسال مي‌شوند که شما برنده خوش‌شانس فلان بانک هستيد لطفا به نشاني زير برويد تا مراحل دريافت هديه خود را طي کنيد. حتي بعضي از اين‌نوع ايميل‌ها تهديدآميز هستند و به فرد هشدار مي‌دهند در صورت پيگيري نکردن حساب بانکي شما مسدود مي‌شود! در اين روش فرد قرباني طبق دستوري که دريافت کرده است عمل مي‌کند و احتمالا در مرحله بعد بايد وارد سامانه بانکي مورد نظر شود و شماره حساب و رمز دوم کارت خود را در سايت مثلا بانک وارد کند. بدون اين‌که شک کند که اين سايت ممکن است سايت بانک نباشد. بله درست خوانديد در اين روش جناب کلاهبردار، قرباني را به سمت سايت خودش راهنمايي مي‌کند که فقط ظاهري شبيه سايت بانک واقعي دارد، در حالي‌که نشاني آن تقلبي است و پس از درج دکمه ثبت در آخر فرم تمام اطلاعات قرباني در پايگاه داده سايت ذخيره مي‌شود و فرد کلاهبردار با به دست آوردن اطلاعات حساب بانکي شخص مي‌تواند هر وقت که بخواهد از حساب قرباني پول جابه‌جا کند و يا به خريد اينترنتي بپردازد.

ماده قانون

ماده (13) هرکس به طور غيرمجاز از سيستم‌هاي رايانه‌اي يا مخابراتي با ارتکاب اعمالي از قبيل وارد کردن، تغيير، محو، ايجاد يا متوقف کردن داده‎ها يا مختل کردن سيستم وجه يا مال يا منفعت يا خدمات يا امتيازات مالي براي خود يا ديگري تحصيل کند، علاوه بر رد مال به صاحب آن‌ به حبس از يک تا پنج سال يا جزاي نقدي از بيست تا يکصد ميليون ريال يا هر دو مجازات محکوم خواهد شد.

کمين‌ در سايت‌هاي خريد اينترنتي

روش ديگر فيشينگ استفاده از سايت‌هاي خريد و فروش اينترنتي است. در اين روش فقط نحوه گول زدن اوليه قرباني فرق دارد، يعني اول شخص وارد سايت جناب کلاهبردار مي‌شود. در اين سايت‌ها معمولا لينک سايت‌هاي بانکي قرار دارد و بعد از انتخاب کالا، از کاربر مي‌خواهد که از طريق سامانه بانکي مبلغ را به حساب سايت واريز کند. در اين روش شخص بعد از کليک روي لينک سايت حساب بانکي خود، دچار همان روش کلاهبرداري قبلي مي‌شود. يعني ظاهر سايت کاملا شبيه سايت بانک است اما نشاني آن کاملا متفاوت است و با اين روش شخص بسيار آرام و مسالمت‌آميز اطلاعات شخصي‌اش را در اختيار کلاهبردار محترم مي‌گذارد.

يک نمونه از فيشينگ

به‌عنوان مثال سايت بانک ملت کاملا شبيه‌سازي شده است. اين سايت بسيار دقيق شبيه‌سازي شده است طوري که اصلا قابل تشخيص نيست.

ماده قانون

ماده (12) هرکس به طور غيرمجاز داده‎هاي متعلق به ديگري را بربايد، چنان‌چه عين داده‌ها در اختيار صاحب آن باشد، به جزاي نقدي از يک تا بيست ميليون ريال و در غير اين صورت به حبس از نود و يک روز تا يک سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات محکوم خواهد شد.

هرگز به ايميل‌هاي زير پاسخ ندهيد

1 از شما مي‌خواهد اطلاعات شخصي خود را مستقيما داخل ايميل قرار دهيد يا آن‌ها را به صورت آنلاين ارائه دهيد.

2 شما را تهديد مي‌کند که اگر جواب ندهيد حساب‌تان را مي‌بند يا به حالت تعليق در مي‌آورد.

3 ادعا مي‌کند که رمز حساب شما آشکار شده است يا ادعا مي‌کند که عملي غيرقانوني از طريق حساب شما انجام گرفته است و از شما مي‌خواهد اطلاعات حساب خود را وارد يا تاييد کنيد.

4 ادعا مي‌کند که بانک، اطلاعات امنيتي مهمي را از دست داده است و از شما مي‌خواهد اطلاعات خود را به صورت آنلاين به روز رساني کنيد.

5 از شما مي‌خواهد شماره کارت، رمز عبور، شماره شناسايي و يا شماره حساب خود را در ايميل، پنجره پاپ آپ يا سايت‌هاي محافظت نشده وارد کنيد.

موارد زير را جدي بگيريد

1 هيچ‌گاه در يک ايميل مشکوک به فيشينگ يا هر ايميل ناشناخته ديگري فايل‌هاي ‌‌ضميمه (Attachments) را باز نکنيد.

2 هرگز روي لينکي که داخل ايميل است کليک نکنيد و مستقيما وارد نشاني صحيح بانک شويد.

3 اطلاعات بانکي خود را کاملا نزد خودتان نگه داريد. اين اطلاعات را براي هيچ‌کس فاش نسازيد.

4 کلمه عبوري انتخاب کنيد که به راحتي قابل حدس نباشد. کلمه عبور خود را به خاطر بسپاريد و هر چند وقت آن را تغيير دهيد.

5 بر روي نوار وضعيت خود به دنبال آيکن قفل بگرديد. اين آيکن گواهينامه Verisign را مشخص مي‌سازد که به معني قابل اعتماد

بودن آن سايت است.

6 هميشه از سيستم خارج شويد و اطلاعات پنهاني ذخيره شده در کامپيوتر خود را بعد از هر عمليات بانکي پاک کنيد.

7 هيچ‌گاه به ايميل هاي مشکوک پاسخ ندهيد. بانک هيچ‌وقت از طريق ايميل، تلفن يا پيام کوتاه از شما نمي خواهد که اطلاعات

بانکي خود را تغيير دهيد، به روز رساني يا آشکار سازيد.

8 هيچ‌گاه کامپيوتر خود را که متصل به اينترنت است بدون مراقبت براي مدت طولاني رها نکنيد.

9 هيچ‌گاه با شماره تلفني که داخل ايميل است و به آن مشکوک هستيد تماس نگيريد.

10 اطمينان حاصل کنيد که کامپيوتر شما مجهز به جديدترين نسخه يک نرم افزار آنتي ويروس است.

11 وقتي مي‌خواهيد اطلاعات محرمانه شخصي و اطلاعات عابر بانک و رمز دوم را وارد کنيد حتما آدرس بار لينک بالاي

صفحه را نگاه کنيد تا مطمئن شويد سايت واقعي است.

12 براي مطمئن شدن از واقعي بودن سايت چند بار لينک‌هاي مختلف سايت را کليک کنيد و نتيجه آن را بررسي کنيد. مثلا

هرچند بار که داخل سايت شويد فرقي نمي کند يا زمان‌سنج آن اگر تمام شود به سايت فروشنده برنمي‌گردد و يا اگر با اطلاعات غلط پر شود يا اصلا پر نشود هيچ فرقي نمي کند و بازهم شما به صفحه بعد هدايت مي‌شويد!

نظرات کاربران
کد امنیتی
پربازدیدتریـــن ها
درباره مردانگی دختر شطرنج باز کشورمان که حسابی در رسانه‌های جهان ترکاند!

دختری از جنس آقا تختی!

٩٥/٠٩/١٨
گفت‌و‌گو با «ساراسادات خادم‌الشریعه»

در آن لحظه به نتایجم فکر نکردم

٩٥/٠٩/١٨
درباره تعطیلات و فرهنگ تعطیلی به بهانه احتمال اضافه شدن یک روز تعطیل دیگر به تقویم کشور از سال آینده

فیتیله چندتا تعطیله؟!

٩٥/٠٩/١٨
نگاهی به تعطیلات رسمی ایران و دیگر کشورهای توسعه یافته دنیا

این همه تعطیلی چندتا لایک داره؟!

٩٥/٠٩/١٨
وقتی که یک پای فرهنگ تعطیلی می‌لنگد

تعطیلیِ تعطیلات

٩٥/٠٩/١٨
پیشنهاد جیم برای تاسیس یک وزارت خانه جدید:

وزارت تعطیلات حواسش به همه شنبه‌ها هست

٩٥/٠٩/١٨
گفت‌وگو با دکتر علی چِشُمی عضو هیئت علمی اقتصاد دانشگاه فردوسی

تعطیلات آفت هست ولی نه برای اقتصاد فعلی ما!

٩٥/٠٩/١٨
مینی‌ها

مینی پیشنهاد

٩٥/٠٩/١٨
تولدنـوشت‌های اینستاگرامی سه نسل از جیمی‌ها به مناسـبت 19 آذر 10 سالگی جیم

دهه دومی شدیم:)

٩٥/٠٩/١٨
محرمانه مستقیم

9 سال و ۳۶۴ روز!

٩٥/٠٩/١٨
فتوچاپ

فتوچاپ

٩٥/٠٩/١٨
تلگجیم

تلگجیم

٩٥/٠٩/١٨
چهره هفته

جینگولک بازی غربی‌ها

٩٥/٠٩/١٨

یهویی شد دیگه

٩٥/٠٩/١٨

دشواری نداریم

٩٥/٠٩/١٨

چرخه‌ تبدیل پراید

٩٥/٠٩/١٨
حکایت هفته

اندر حکایت خراب کردن دیوار و مریدان

٩٥/٠٩/١٨
اینترنت و سر و شکل جدیدی که به بازار کالا و خدمات ایران داده است

#تقابل_مدرنیته_سنتی

٩٥/٠٩/١٨
#شگرد_خفن

زنده و مستقیم این‌جا اینستاگرام است!

٩٥/٠٩/١٨
#شگرد_خفن

خلاق‌های اینستاگرامی

٩٥/٠٩/١٨