سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

کلاهبرداران چگونه از طریق فیشینگ کاربران را فریب می‌دهند؟

زمان انتشار: 6 مارس 2024 ساعت 17:26

دسته بندی: امنيت

شناسه خبر: 365945

زمان مطالعه: 10 دقیقه

کلاهبرداران چگونه از طریق فیشینگ کاربران را فریب می‌دهند؟

کلاهبرداران چگونه از طریق فیشینگ کاربران را فریب می‌دهند؟

کلاهبرداران و مجرمان سایبری از هر فرصت و بهانه‌ای برای تحقق اهداف مجرمانه خود استفاده می‌کنند که در این میان یکی از روش‌ها ارسال لینک‌های آلوده است که هر بار تحت عناوین و با بهانه‌های مختلف مانند سهام عدالت برای کاربران ارسال و با کلیک کردن آنها مشکل‌ساز می‌شود.

به گزارش gsxr از ایسنا، Phishing که مخفف Password Harvesting Fishing است و به معنای شکار گذرواژه کاربر از طریق طعمه‌گذاری است.

فیشینگ یکی از انواع حملات سایبری است که در آن مهاجمان سعی می‌کنند تا اطلاعات حساس کاربر مانند نام کاربری، رمزعبور، اطلاعات کارت اعتباری یا اطلاعات شخصی را از طریق فریب به دست آورند و نکته قابل توجه این است که این نوع حملات می‌توانند از طریق ایمیل، پیامک، تماس تلفنی یا حتی وب سایت‌های جعلی انجام شود. در فیشینگ، مهاجم خود را به‌عنوان یک فرد قبل اعتماد از سوی یک سازمان معتبر نشان می‌دهد، سپس قربانی را فریب می‌دهد تا ایمیل، پیام فوری یا پیام متنی را باز کند. زمانی که کاربر روی لینک کلیک می‌کند، نتایج ویرانگری را مانند خریدهای غیرمجاز، سرقت وجوه، سرقت شناسایی و … برای او به دنبال دارد.

فیشینگ روش‌های گوناگونی دارد که می‌توان به یکی از آن تحت عنوان فیشینگ فریبده اشاره کرد. این روش عموما از طریق ایمیل انجام می‌شود و فیشر با ارسال یک ایمیل از یک آدرس جعلی که بسیار شبیه به آدرس اصلی است، به روش‌های گوناگون از کاربر می‌خواهد تا روی لینک مورد نظرش کلیک کنند.

یکی دیگر از حملات شایع فیشینگ، استفاده از جعل وب‌سایت است. در این حمله فیشر ابتدا اقدام به ساخت یک صفحه اینترنتی مشابه صفحه اصلی کرده و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدم توجه دقیق به آدرس وب‌سایت، اقدام به جمع‌آوری اطلاعات کاربران می‌کنند.

روش دیگری که فیشرها برای به دست آوردن اطلاعات انجام می‌دهند، استفاده از برنامه‌های مخرب و بدافزارهاست. این برنامه‌ها که در قالب تروجان نیز عرضه می‌شوند می‌توانند اطلاعات کارت‌های بانکی، اطلاعات لاگین و یا سایر موارد را از کاربر سرقت کرده و باعث وارد آمدن خسارات مالی به وی شوند.

علاوه بر موارد گفته شده فیشینگ تلفنی مانند حمله از طریق ایمیل سعی دارد کاربران را مجاب کند تا اطلاعات خود را بازگو کند. در این نوع حمله معمولا فیشر با استفاده از یک شماره تلفن ناشناس با کاربر تماس گرفته و یا به وی پیام ارسال می‌کند؛ پس از آن فیشر خود را مسوولی بانکی که کاربر در آن حساب دارد معرفی کرده و سپس از کاربر می‌خواهد تا برخی اطلاعات خود را جهت تکمیل پرونده و یا هر موضوع دیگری بازگو کند.

همچنین در روش فیشینگ درگاه‌های پرداخت، فیشر یک وب‌سایت را راه‌اندازی کرده که معمولا این وب‌سایت‌ها اسم و رسم چندانی نداشته و تنها قیمت پایین خدمات و کالاهای آنها ترغیب‌کننده است. کاربر به این وب‌سایت‌ها وارد شده، محصول خود را انتخاب و سپس به صفحه پرداخت ارجاع داده می‌شود؛ در این هنگام پس از اینکه کاربر اطلاعات کارت بانکی خود را وارد کرد، فیشر اطلاعات او را ذخیره می‌کند. 

در این راستا اخیرا رئیس مرکز تشخیص و پیشگیری پلیس فتای فراجا نسبت به کلاهبرداری در پوشش ارسال لینک‌های آلوده با موضوع واریز سود سهام عدالت هشدار داد. سرهنگ علی محمد رجبی در این زمینه می‌گوید کلاهبرداران و مجرمان سایبری از هر فرصت و بهانه‌ای برای تحقق اهداف مجرمانه خود استفاده می‌کنند که در این میان یکی از روش‌ها ارسال لینک‌های آلوده است که هر بار تحت عناوین و بهانه‌های مختلف برای کاربران ارسال می‌شود.

این لینک‌ها در واقع یا حاوی بدافزار و ویروس بوده و دسترسی غیرمجاز به اطلاعات گوشی تلفن همراه کاربران ایجاد می‌کند یا کاربران را به سمت صفحات فیشینگ و خالی کردن حساب بانکی آنان هدایت می‌کند. در تازه‌ترین این شگردها، مجرمان سایبری اقدام به ارسال لینک‌های جعلی و آلوده برای کاربران با موضوع واریز سود سهام عدالت کرده‌اند؛ بهانه‌ای که یکی از مهم‌ترین شگردهای مجرمان سایبری است و هر چند وقت یکبار تکرار می‌شود.

رئیس مرکز تشخیص و پیشگیری پلیس فتای فراجا تأکید می‌کند که کاربران توجه داشته باشند که به هیچ عنوان بر روی لینک‌هایی که با موضوع سهام عدالت چه به صورت پیامکی و چه در شبکه‌های اجتماعی برایشان ارسال می‌شود کلیک نکرده و پیام را حذف کنند.

حال با وجود توصیه و هشدار مسئولان در این زمینه راهکارهایی برای جلوگیری و مقابله با حملات فیشینگ وجود دارد که در ادامه به چند مورد آن اشاره می‌شود. تا حد امکان توصیه می‌شود بر روی لینک‌های موجود در ایمیل‌ها یا پیام‌های فوری کلیک نشود حتی اگر کاربر فرستنده‌ی آن را می‌شناسد. بنابراین بهتر است کاربران دست‌کم، ماوس را روی لینک نگه دارند تا مشاهده کنند آیا مقصد آن درست است یا خیر.

همچنین اگر نشانی وب‌سایت با «https» شروع نمی‌شود، یا نماد قفل بسته را در کنار URL مشاهده نمی‌کنید، از وارد کردن اطلاعات حساس یا دانلود فایل‌های آن سایت خودداری کنید. از سوی دیگر اگر حساب‌های آنلاین دارید، باید عادت کنید که به طور مرتب رمزهای عبور خود را عوض کنید. حساب‌های شما ممکن است بدون اطلاع شما در معرض خطر قرار گرفته باشند.

به عنوان یک قاعده کلی، تا زمانی که ۱۰۰ درصد به سایتی که در آن هستید اعتماد ندارید، نباید اطلاعات کارت بانکی خود ارائه دهید؛ اگر باید اطلاعات خود را ارائه دهید، مطمئن شوید که وب سایت واقعی و امن است.

حتما بخوانید : چین برای سرقت اطلاعات از کشورهای خارجی هکر استخدام می‌کند

مجله خبری gsxr

برچسب ها
فیشینگ
اشتراک گذاری

اخبار مرتبط

  • هشدار گوگل درباره بدافزارهای جدید اندرویدی
    هشدار گوگل درباره بدافزارهای جدید اندرویدی 2 ماه پیش
  • ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد
    ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد 2 ماه پیش
  • کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی
    کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی 2 ماه پیش
  • هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران
    هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران 2 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 4 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور