به گزارش شبکه اطلاع رسانی راه دانا؛ در چندماه گذشته میزان کلاهبرداریهای اینترنتی و افزایش سایتهای جعلی افزایش فراوانی داشته است؛ به طوری که ۲۵ درصد فیشینگ سال منتهی به تیرماه 98 در نخستین ماه فصل تابستان امسال رخ داده است.
, شبکه اطلاع رسانی راه دانا,,
فیشینگ یا سرقت آنلاین
, فیشینگ یا سرقت آنلاین,واژه فیشینگ که مخفف عبارت Password Harvesting Fishing به معنای شکار کردن گذرواژه کاربر از طریق یک طعمه است برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفت.
, Password Harvesting Fishing,اصطلاح فیشینگ به برنامه ریزی هدفمند شخص یا گروهی برای کسب اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وبسایت، پیامک و آدرس ایمیل گفته میشود.
,فیشینگ یا سرقت آنلاین با کپی دقیق و کاملی از یک سایت اینترنتی معتبر مانند درگاه اینترنتی پرداخت پول انجام میشود. در این عملیات سرقت ابتدا کاربر با کلیک بر روی یک آگهی خرید کالا یا خدمات به این صفحه جعلی وارد می شود و بعد از آن از کاربر خواسته میشود تا اطلاعات کارت اعتباری خود را وارد کند. در صورت ورود اطلاعات فیشرها دست به سرقت از حساب بانکی اشخاص می زنند.
,کلاهبرداران اینترنتی برای خالی کردن حساب مردم از موضوعهای حساس اجتماعی مانند کارت سوخت، یارانه، سبد حمایتی خانوار و اینترنت رایگان سوءاستفاده کرده و با ارائه پیشنهادات جذاب مانند تخفیفات عجیب و غریب، برنده شدن در مسابقات و اینترنت رایگان دست به سرقت اطلاعات افراد می زنند.
,طبق آخرین آمار پلیس فتا درگاههای پرداخت بانکی در ماه های گذشته، مورد حملات فیشینگ قرار گرفته اند که متاسفانه شروع آنها با محوریت برنامه های مخرب نصبی بر روی گوشی های تلفن های همراه بوده است.
,فیشینگ در ایران یکی از جرایم و روشهای کلاهبرداری محبوب برای کلاهبرداران سایبری به منظور سرقت اطلاعات کارتهای بانکی شهروندان و در نتیجه برداشت غیر مجاز از حسابهای بانکی مالباختگان است که در این زمینه تعداد بسیار زیادی پرونده هر ساله در پلیس فتا ثبت و توسط این پلیس پیگیری میشود.
,,
فیشینگ؛ چالش جرایم مالی سایبری
, فیشینگ؛ چالش جرایم مالی سایبری,کلاهبرداری اینترنتی و فیشینگ درحالی در کشورمان رو به افزایش است که یک سوم از جرایم مالی سایبری به فیشینگ اختصاص پیدا کرده است؛ در همین راستا سازمان ها و نهادهای مربوطه مانند بانک مرکزی و پلیس فتا با توجه به اختیارات شان این صفحات جعلی را پس از شناسنایی مسدود میکنند.
,طبق آخرین تحقیقات اخیر حدود ۶۰ درصد صفحات فیشینگ و کلاهبرداری از پروتکل امن HTTPS استفاده میکنند؛ یعنی دیگر نمیتوان گفت که اگر سایتی با https شروع میشود امن است.
, HTTPS, https,آمار منتشرشده از فیشلبز نشان میدهد ۵۸ درصد از وبسایتهای فیشینگی که در ماههای ابتدایی ۲۰۱۹ ایجاد شدند، از پروتکل امن HTTPS استفاده میکردند.
, HTTPS,کلاهبردارهای اینترنتی صفحه درگاه بانکی را درست همانند سایتهای عامل طراحی میکنند و در یک سایت غیررسمی بارگذاری میکنند. طراحی سایتی همانند درگاه بانکی کشور کمتر از نیم ساعت برای یک طراح سایت زمان میبرد. چیزی که اهمیت دارد شکل و شمایل صفحه درگاه نیست بلکه لازم است آدرس درگاه بانکی را به دقت ملاحظه کنید.
,,
فقط از فروشگاههای معتبر خرید کنید
, فقط از فروشگاههای معتبر خرید کنید,با افزایش طرفداران خرید اینترنتی کلا از فروشگاه های آنلاین، سارقان اینترنتی با طراحی فروشگاههای آنلاین تقلبی و صفحات تقلبی پرداخت پول کلاه گشادی سر مشتریان خود میگذارند و به محض دست پیدا کردن به اطلاعات کارتها و رمزهای اینترنتی اقدام به خالیکردن حساب مشتری خود میکنند.
,اولین نشانه قابل اعتماد بودن یک فروشگاه نماد الکترونیکی اعتماد است که وزارت بازرگانی برای سایتهای فروشگاهی صادر میکند تا در صورتی که خریدار در این فرآیند دچار مشکل شد، امکان پیگیری آن از طریق مراجع قانونی بهراحتی امکانپذیر باشد.
,در نظر داشته باشید که باید قبل از خرید، با کلیک روی نماد اعتماد، وارد سایت وزارت بازرگانی شوید و از اعتبار و مدت زمان فعالیت نماد اعتماد فروشگاه اینترنتی مورد نظرتان آگاهی پیدا کنید. در غیر اینصورت هرگونه ضرر و زیانی به پای خریدار است و مسئله قابل پیگیری نیست.
,تمامی درگاههای بانکی کشور زیر نظر سایت شاپرک فعالیت دارند. از این رو هنگام وارد کردن اطلاعات کارت بانکی خود، میبایست آدرس سایتshaparak.ir را در بخش آدرس سایت ببینید. در نظر داشته باشید که قبل از آدرس سایت شاپرک، زیر دامنه بانک مورد نظر قرار دارد.
, shaparak.ir ,,
قربانیان فیشینگ چه باید کنند؟
, قربانیان فیشینگ چه باید کنند؟,در چنین مواقعی وقتی مطمئن شدید که مورد سرقت قرار گرفته اید هرچه زودتر باید رمز دوم کارت خود را تغییر دهید تا سارقان نتوانند همه حساب شما را خالی کنند.
,پس از این کار گردش حساب خودتان را از بانک بگیرید تا میزان برداشت و حسابی که مبلغ برداشتی به آن واریز شده، مشخص شود و پس از آن برای شکایت به دادسرای محل سکونت خود بروید.
,این پرونده ها پس از تأیید دادیار به پلیس فتا ارجاع می شود و از این مرحله به بعد این پرونده توسط پلیس فتا پیگیری میشود.
,اما به نظر می رسد راه حل اصلی برای مصونیت در برابر سرقت اینترنتی استفاده از رمزهای دوم یکبار مصرف باشد.
,بانک مرکزی در اطلاعیه خود از مردم خواسته است ضمن توجه به اعتبار درگاههای مورد استفاده در فضای مجازی از رمز دوم پویا که توسط بانکها و مؤسسات اعتباری ارائه میشود استفاده کنند.
,انتهای پیام/
]