ماهيگيري دراينترنت
نمونه‌هايي از کلاهبرداري‌هايي از نوع اينترنتي و راه‌هاي پيشگيري از آن‌ها (قسمت دوم)

ماهيگيري دراينترنت

نویسنده : مهديه جوادي

اين هفته مسئول اداره تشخيص و پيشگيري از جرايم سايبري پليس فتاي استان (سروان محمدرضا نصراللهي) که قرار است چند هفته‌اي در خدمت‌شان باشيم درباره ماهيگيري در اينترنت يا همان فيشينگ براي‌مان گفت. ماهيگيري يا فيشينگ يک روش مهندسي اجتماعي است، يعني اين‌که شخص کلاهبردار بيشتر تکيه‌اش بر روابط اجتماعي و کسب اعتماد افراد است نه استفاده از روش‌هاي خفن و عجيب و غريب! بيش از 75 ميليون ايميل فيشينگ هر روز ارسال مي شوند اگر شما هم يکي از افراد دريافت کننده اين ايميل ها باشيد نبايد خيلي تعجب کنيد. بر اساس آمار «جمعيت مبارزه با فيشينگ» معروف به APWG از ميان 75 ميليون حمله که همه روزه انجام مي‌گيرد بيش از 2000 قرباني گرفتار مي شوند و سالانه بيش از يک ميليون دلار از آن‌ها دزديده مي‌شود.

مواظب ايميل‌هاي قلابي باشيد

جناب کلاهبردار در مرحله اول تعدادي ايميل براي افراد زيادي مي‌فرستد (البته در مواردي هم افراد خاصي، طعمه ماهيگيري قرار مي‌گيرند)اين ايميل‌ها با اين مضمون ارسال مي‌شوند که شما برنده خوش‌شانس فلان بانک هستيد لطفا به نشاني زير برويد تا مراحل دريافت هديه خود را طي کنيد. حتي بعضي از اين‌نوع ايميل‌ها تهديدآميز هستند و به فرد هشدار مي‌دهند در صورت پيگيري نکردن حساب بانکي شما مسدود مي‌شود! در اين روش فرد قرباني طبق دستوري که دريافت کرده است عمل مي‌کند و احتمالا در مرحله بعد بايد وارد سامانه بانکي مورد نظر شود و شماره حساب و رمز دوم کارت خود را در سايت مثلا بانک وارد کند. بدون اين‌که شک کند که اين سايت ممکن است سايت بانک نباشد. بله درست خوانديد در اين روش جناب کلاهبردار، قرباني را به سمت سايت خودش راهنمايي مي‌کند که فقط ظاهري شبيه سايت بانک واقعي دارد، در حالي‌که نشاني آن تقلبي است و پس از درج دکمه ثبت در آخر فرم تمام اطلاعات قرباني در پايگاه داده سايت ذخيره مي‌شود و فرد کلاهبردار با به دست آوردن اطلاعات حساب بانکي شخص مي‌تواند هر وقت که بخواهد از حساب قرباني پول جابه‌جا کند و يا به خريد اينترنتي بپردازد.

ماده قانون

ماده (13) هرکس به طور غيرمجاز از سيستم‌هاي رايانه‌اي يا مخابراتي با ارتکاب اعمالي از قبيل وارد کردن، تغيير، محو، ايجاد يا متوقف کردن داده‎ها يا مختل کردن سيستم وجه يا مال يا منفعت يا خدمات يا امتيازات مالي براي خود يا ديگري تحصيل کند، علاوه بر رد مال به صاحب آن‌ به حبس از يک تا پنج سال يا جزاي نقدي از بيست تا يکصد ميليون ريال يا هر دو مجازات محکوم خواهد شد.

کمين‌ در سايت‌هاي خريد اينترنتي

روش ديگر فيشينگ استفاده از سايت‌هاي خريد و فروش اينترنتي است. در اين روش فقط نحوه گول زدن اوليه قرباني فرق دارد، يعني اول شخص وارد سايت جناب کلاهبردار مي‌شود. در اين سايت‌ها معمولا لينک سايت‌هاي بانکي قرار دارد و بعد از انتخاب کالا، از کاربر مي‌خواهد که از طريق سامانه بانکي مبلغ را به حساب سايت واريز کند. در اين روش شخص بعد از کليک روي لينک سايت حساب بانکي خود، دچار همان روش کلاهبرداري قبلي مي‌شود. يعني ظاهر سايت کاملا شبيه سايت بانک است اما نشاني آن کاملا متفاوت است و با اين روش شخص بسيار آرام و مسالمت‌آميز اطلاعات شخصي‌اش را در اختيار کلاهبردار محترم مي‌گذارد.

يک نمونه از فيشينگ

به‌عنوان مثال سايت بانک ملت کاملا شبيه‌سازي شده است. اين سايت بسيار دقيق شبيه‌سازي شده است طوري که اصلا قابل تشخيص نيست.

ماده قانون

ماده (12) هرکس به طور غيرمجاز داده‎هاي متعلق به ديگري را بربايد، چنان‌چه عين داده‌ها در اختيار صاحب آن باشد، به جزاي نقدي از يک تا بيست ميليون ريال و در غير اين صورت به حبس از نود و يک روز تا يک سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات محکوم خواهد شد.

هرگز به ايميل‌هاي زير پاسخ ندهيد

1 از شما مي‌خواهد اطلاعات شخصي خود را مستقيما داخل ايميل قرار دهيد يا آن‌ها را به صورت آنلاين ارائه دهيد.

2 شما را تهديد مي‌کند که اگر جواب ندهيد حساب‌تان را مي‌بند يا به حالت تعليق در مي‌آورد.

3 ادعا مي‌کند که رمز حساب شما آشکار شده است يا ادعا مي‌کند که عملي غيرقانوني از طريق حساب شما انجام گرفته است و از شما مي‌خواهد اطلاعات حساب خود را وارد يا تاييد کنيد.

4 ادعا مي‌کند که بانک، اطلاعات امنيتي مهمي را از دست داده است و از شما مي‌خواهد اطلاعات خود را به صورت آنلاين به روز رساني کنيد.

5 از شما مي‌خواهد شماره کارت، رمز عبور، شماره شناسايي و يا شماره حساب خود را در ايميل، پنجره پاپ آپ يا سايت‌هاي محافظت نشده وارد کنيد.

موارد زير را جدي بگيريد

1 هيچ‌گاه در يک ايميل مشکوک به فيشينگ يا هر ايميل ناشناخته ديگري فايل‌هاي ‌‌ضميمه (Attachments) را باز نکنيد.

2 هرگز روي لينکي که داخل ايميل است کليک نکنيد و مستقيما وارد نشاني صحيح بانک شويد.

3 اطلاعات بانکي خود را کاملا نزد خودتان نگه داريد. اين اطلاعات را براي هيچ‌کس فاش نسازيد.

4 کلمه عبوري انتخاب کنيد که به راحتي قابل حدس نباشد. کلمه عبور خود را به خاطر بسپاريد و هر چند وقت آن را تغيير دهيد.

5 بر روي نوار وضعيت خود به دنبال آيکن قفل بگرديد. اين آيکن گواهينامه Verisign را مشخص مي‌سازد که به معني قابل اعتماد

بودن آن سايت است.

6 هميشه از سيستم خارج شويد و اطلاعات پنهاني ذخيره شده در کامپيوتر خود را بعد از هر عمليات بانکي پاک کنيد.

7 هيچ‌گاه به ايميل هاي مشکوک پاسخ ندهيد. بانک هيچ‌وقت از طريق ايميل، تلفن يا پيام کوتاه از شما نمي خواهد که اطلاعات

بانکي خود را تغيير دهيد، به روز رساني يا آشکار سازيد.

8 هيچ‌گاه کامپيوتر خود را که متصل به اينترنت است بدون مراقبت براي مدت طولاني رها نکنيد.

9 هيچ‌گاه با شماره تلفني که داخل ايميل است و به آن مشکوک هستيد تماس نگيريد.

10 اطمينان حاصل کنيد که کامپيوتر شما مجهز به جديدترين نسخه يک نرم افزار آنتي ويروس است.

11 وقتي مي‌خواهيد اطلاعات محرمانه شخصي و اطلاعات عابر بانک و رمز دوم را وارد کنيد حتما آدرس بار لينک بالاي

صفحه را نگاه کنيد تا مطمئن شويد سايت واقعي است.

12 براي مطمئن شدن از واقعي بودن سايت چند بار لينک‌هاي مختلف سايت را کليک کنيد و نتيجه آن را بررسي کنيد. مثلا

هرچند بار که داخل سايت شويد فرقي نمي کند يا زمان‌سنج آن اگر تمام شود به سايت فروشنده برنمي‌گردد و يا اگر با اطلاعات غلط پر شود يا اصلا پر نشود هيچ فرقي نمي کند و بازهم شما به صفحه بعد هدايت مي‌شويد!

نظرات کاربران
کد امنیتی
پربازدیدتریـــن ها
محبوب‌ترین اسباب‌بازی سال 2017 که رقیـب بـازی‌های انـدرویدی است!

#fidget_spinner

٩٦/٠٥/٢٦
هشت قسمت از فصل دوم «شهرزاد» پخش شد اما خاطره قبل تکرار نشد!

تو آن عهدی که با من بسته بودی؟

٩٦/٠٥/٢٦
ذهن زیبا

ذهن زیبا 499

٩٦/٠٥/٢٦
تلگجیم

تلگجیم499

٩٦/٠٥/٢٦
مینیمال

‏اندر مزایای تعطیلی روز جمعه

٩٦/٠٥/٢٦
به بهانه واقعه میرزا اولنگ، موضوع ویژه این‌ هفته دیباچه‌ای است بر درد و غم جانسوز همسایه هم‌خون‌ و فره

از رنج برادر افغانم

٩٦/٠٥/٢٦
پایان‌نامه

خیلی مارمولکی!

٩٦/٠٥/٢٦
آنتن

بدن‌سازی به سبک جیم!

٩٦/٠٥/٢٦
شاخ هفته

امتحان کردن هنر نمی‌باشد

٩٦/٠٥/٢٦
شگرد خفن

پسوردتان را پیدا کنید

٩٦/٠٥/٢٦
درباره مالکان ثروتمند فعلی باشگاه‌های اروپایی چه می‌دانید؟

بریز و بپاش آسیایی‌ها در اروپا!

٩٦/٠٥/٢٦
کافه جهان نما

استرالیا، سرزمین سبز احترام

٩٦/٠٥/٢٦
جارچی

جارچی 499

٩٦/٠٥/٢٦
فتوچاپ

فتوچاپ 499

٩٦/٠٥/٢٦
درباره ناکامی بزرگ «اوسین بولت» در آخرین مسابقه زندگی‌اش

خداحافظی تلخ ابرقهرمان!

٩٦/٠٥/٢٦
ناصرخان آکتور سینما

نکشی ما رو با رکورد‌هات!

٩٦/٠٥/٢٦

اندر مصائب خاص بودن!

٩٦/٠٥/٢٦
حکایت هفته

اندر حکایت مریدان و جوانی

٩٦/٠٥/٢٦

لحظه نبودنش

٩٦/٠٥/٢٦

جوابی که کسی را ناراحت نکند!

٩٦/٠٥/٢٦
تبلیغات