رئیس مرکز تشخیص Ùˆ پیشگیری از جرایم سایبری با اشاره به اینکه Ùیشینگ شکار کردن رمز عبور با استÙاده از یک طعمه است، Ú¯Ùت: در این روش مجرمان کاربران را از طریق ساخت قسمتهای مختل٠یک سایت معتبر Ùˆ یا آشنا گمراه کرده Ùˆ اطلاعات شخصی Ùˆ Ù…Øرمانه آنان را به سرقت میبرند.
به گزارش ایسنا، سرهنگ نیک Ù†Ùس در ØªØ´Ø±ÛŒØ Ø§ÛŒÙ† خبر Ú¯Ùت: تا چندی پیش کدهای مخربی نوشته میشد Ú©Ù‡ هدÙØ´ بیشتر از بین بردن اطلاعات Ùˆ آسیب رساندن به سیستمهای رایانهای بود، اما امروزه هد٠طراØان این کدها تغییر پیدا کرده است Ùˆ بیشتر برای سرقت اطلاعات شخصی اÙراد به منظور بدست آوردن پول بکار میروند.
کلمه Phishing واژهای جدید در زبان انگلیسی است Ú©Ù‡ به اØتمالی مخÙ٠عبارت Password Harvesting Fishing به معنی شکار کردن رمز عبور با استÙاده از یک طعمه است.
ÙˆÛŒ با بیان اینکه Ùیشینگ در Ø§ØµØ·Ù„Ø§Ø Ú©Ø§Ù…Ù¾ÛŒÙˆØªØ±ÛŒ به معنای ساخت یک سایت Ú©Ù‡ بسیار شبیه قسمتهای مختل٠یک سایت معتبر Ùˆ یا آشناست Ú©Ù‡ از طریق آن سایت شبیهسازی شده بتوان کاربران را گمراه ساخته Ùˆ اطلاعات شخصی Ùˆ Ù…Øرمانه آنان را به سرقت برد، Ú¯Ùت: این اطلاعات اکثراً اطلاعاتی نظیر: رمز اینترنتی Øساب بانکی، cvvÛ² Ùˆ یا دیگر اطلاعات Øساس شخصی است Ú©Ù‡ شخص هکر میتواند از این اطلاعات سوء استÙاده کند.
رئیس مرکز تشخیص Ùˆ پیشگیری از جرایم سایبری با اشاره به این مطلب در خصوص Ùیشینگ، Ú¯Ùت: Ùیشینگ گونهای از شیوه مهندسی اجتماعی با هد٠به اشتباه انداختن کاربران به منظور بدست آوردن اطلاعات شخصی Ùˆ Øساس (Ù…Øرمانه) کاربران است.
نیکنÙس ادامه داد: در این شیوه Ùیشرها (کسانی Ú©Ù‡ مرتکب عمل Ùیشینگ میشوند) بعد از طراØÛŒ سایتی مشابه سایت اصلی، آن را در اینترنت انتشار میدهند Ùˆ به منظور هدایت قربانیان به سایتشان Ùˆ وارد کردن اطلاعات Ù…Øرمانه، از روشهای مختلÙÛŒ استÙاده میکنند. مثلاً با ایجاد پیغامی دروغین Ùˆ انتشار آن در اینترنت Ùˆ ارسال آن به پست الکترونیکی Ùˆ ... اÙراد را به درون سایت شبیهسازی شده خود میکشانند.
ÙˆÛŒ با بیان اینکه Ùیشرها تمام تلاش خود را میکنند تا اÙراد به پیغام دروغین آنان اعتماد کنند Ùˆ آنان را نماینده قانونی Ùˆ رسمی بانکها Ùˆ مراکز مهم بپندارند، اÙزود: عمده سایتهایی Ú©Ù‡ Ùیشرها شبیهسازی میکنند، درگاههای پرداخت آنلاین بانکها، صÙØات ورود به سایتهای معرو٠و مهم، وبسایتهای مربوط به امور خیریه، سایتهای قرعهکشی، نامههای الکترونیکی Ùˆ ... است.
رئیس مرکز تشخیص Ùˆ پیشگیری از جرایم سایبری دامه داد: Ùیشینگ میتواند به صورت تلÙÙ†ÛŒ نیز باشد مثلاً پیامکی ارسال میشود Ú©Ù‡ به نظر میرسد از طر٠بانک آمده ولی از طر٠بانک نیست Ùˆ به بهانه وجود ایرادی در Øساب وی، از کاربر میخواهد شمارهای را بگیرد Ùˆ یا اطلاعاتی را وارد کند. طبق آمارگزارش هرزنامهQÛ²-Û²Û°Û±Û³ کسپراسکی بیشترین Ùیشینگ صورت گرÙته مربوط به سایتهای شبکههای اجتماعی با Û³Û´ درصد است Ú©Ù‡ در زیر نمودار کامل گزارش آمده است.
رئیس مرکز تشخیص Ùˆ پیشگیری از جرایم سایبری اÙزود: اخیراً سرقت اطلاعات Ù…Øرمانه Ùˆ رمز دوم کارتهای اعتباری اÙزایش چشمگیری داشته است Ú©Ù‡ هموطنان عزیز با بالا بردن دانش ÙÙ†ÛŒ خود در این زمینه میتوانند گام موثری در کاهش جرایم سایبری بردارند. ÙˆÛŒ در ادامه ابراز امیدواری کرد Ú©Ù‡ هموطنان با رعایت موارد ذیل میتوانند از آسیبهای سودجویان Ùضای مجازی تا Øد زیادی در امان باشند:
درگاههای پرداخت آنلاین بانکها با https شروع شده باشد نه http در این صورت با کلیک بر روی علامت Ù‚ÙÙ„ در آدرس بار Ùˆ انتخاب گزینهی view certificates میتوانید جزئیات گواهینامه را به دقت بررسی تا از واقعی بودن آن Ùˆ زمان اعتبار گواهینامه اطمینان Øاصل کنید.
مهمترین مسئله Ú†Ú© کردن آدرس سایت است Ú©Ù‡ باید کاملاً مطابق آدرس وب سایت واقعی باشد Ùˆ تا Øد امکان آدرس سایت را خودتان بصورت دستی وارد کنید.
از کلیک بر روی لینکهای مشکوک خودداری کنید.
در هنگام وارد کردن اطلاعات بانکی در درگاههای بانک در صورت وجود صÙØÙ‡ کلید مجازی از آن استÙاده، در غیر این صورت میتوانید صÙØÙ‡ کلید سیستم خود را روشن Ùˆ از آن استÙاده کنید.
Ùریب ایمیلهایی Ú©Ù‡ Ù„Ú¯Ùˆ Ùˆ تیترهای رسمی بانکها را دارند را نخورید Ùˆ برای اطمینان از اصالت ایمیل با شرکت یا بانک ارسال کننده ایمیل تماس بگیرید.
از نرم اÙزارهای آنتی Ùیشینگ استÙاده کنید. همانند Don’t Phish Me Ú©Ù‡ یکی اÙزونههای ÙایرÙاکس برای شناسایی سایتهای Ùیشینگ است.
در کنار رعایت نکات امنیتی Ú¯Ùته شده میتوانید از نرم اÙزارهای Anti phishingنیز استÙاده کنید. این نرماÙزارها صÙØات جعلی را تشخیص داده Ùˆ شما را از ورود به این سایتها بازمیدارد. خوشبختانه در سالهای اخیر نیز یکسری اÙزونه برای مرورگرهای پرکاربرد تولید شده است. مانند Don’t Phish me Ùˆ دیگر اÙزونه Ùˆ نرم اÙزارهای Ù…Ùید Ú©Ù‡ با یک جستجو در اینترنت میتوانید به آنها دست پیدا کنید.
