این روز‌ها بازار کلاه‌برداری برخی افراد سودجو داغ شده و روزانه صد‌ها نفر برای شکایت از پیامک کلاه‌برداری به پلیس مراجعه می‌کنند به همین منظور مراقبت از اطلاعات تلفن همراه و سایر اطلاعات از جمله حساب بانکی ضروری است.

یکی از راه‌های مجرمان سایبری برای رسیدن به پول‌های هنگفت و بادآورده، سوءاستفاده از مسائل و موضوعاتی است که روزانه شهروندان با آن سروکار دارند و پیگیر آن مطالب هستند.

ارسال پیامک با شماره‌های ناشناس و حتی شماره همراه افرادی که دچار تعرض شدند از مهم‌ترین روش‌های مجرمان سایبری است.

اخیرا برای عده‌ای از پیامکی شهروندان پیامکی با مضمون «پیرو اصلاح نظام توزیع یارانه ها، خانوار مشمول دریافت یارانه نشده است»، ارسال شده و در این پیامک یک لینک اعلام شده تا شهروندان با مراجعه به آن بتوانند اطلاعات خود را تکمیل یا مجدد ثبت نام کنند.

جالب این است که این پیامک از سرشماره «۰۹۱۲» برای کاربران ارسال شده است.

پس از تماس تلفنی با شماره یادشده، فردی سراسیمه گفت، اگر برای شما با شماره من پیامک آمده است بدانید من بی‌تقصیرم و کلاهبرداری شده است.

ارسال حدود پنج هزار پیامک از شماره تلفن همراه یک بازنشسته

وی که خود را یک کارمند بازنشسته بانک در شهرستان قم معرفی کرد افزود: از شب گذشته متوجه شدم که با شماره‌تلفن همراه من حدود پنج هزار پیامک برای مردم ارسال شده است.

این شهروند اضافه کرد: من تابه‌حال به دادگاه و دادسرا پایم باز نشده و از صبح به دفتر خدمات الکترونیک قضایی و دادسرا مراجعه کردم تا ابتدا شکایت خود را ثبت کنم و مستندات را در اختیار پلیس فتا قرار دهم.

یک شهروند دیگر نیز که این‌گونه در دام شیادان سایبری گرفتار شده است گفت: مدتی قبل تلفن همراهم دچار مشکل شد و برای تعمیرات آن را در اختیار فردی قرار دادم و پس از آن متوجه شدم که از شماره‌تلفن همراهم پیامکی در زمینه پرداخت یارانه به مردم ارسال شده است.

وی افزود: مجرمان سایبری با تکنیک‌های مختلف سعی دارند در این فضا از مردم کلاهبرداری کنند که از مردم می‌خواهم از در اختیار قراردادن تلفن همراه به افراد نامطمئن خودداری کنند.

یکی دیگر از افرادی که در فضای مجازی گرفتار این افراد شده گفت: با شماره‌تلفن همراهم بیش از پنج هزار پیامک در خصوص واریز وجه به افراد ارسال شده که کلاهبرداران با نفوذ به تلفن همراه من دست به این اقدام زدند.

کلاهبرداری با عنوان ثبت آگهی در سایت دیوار و سایت‌های مشابه

پلیس فتای کشور با هشدار به مردم، انواع کلاهبرداری را در فضای مجازی را تشریح و اعلام کرد: گاهی کاربران پس از ثبت آگهی در سایت دیوار و شیپور پیامک‌هایی برای واریز وجه دریافت می‌کنند. این در حالی است که شیپور و دیوار همه پرداخت‌ها را از طریق سایت و اپلیکیشن خود انجام می‌دهند و هیچ‌گاه از کاربران در پیامک درخواست واریز وجه نمی‌شود. یکی از کار‌های مثبتی که سایت دیوار انجام داده است، این است که برای شما پیامکی تحت عنوان عدم واریز وجه به درخواست‌های پیامکی ارسال می‌کند. بسیاری از کاربران از طریق همین روش قربان فیشینگ و ازدست‌دادن سرمایه خود شده‌اند.

کلاهبرداری با عنوان ثبت‌نام در گردهمایی‌ها

یکی دیگر از روش‌های کلاهبرداری پیامکی، ارسال پیامک با عنوان شرکت در یک گردهمایی است. معمولاً این پیامک‌ها به شما تخفیف هم می‌دهند، اما پس از واریز وجه متوجه می‌شوید که واقعاً این گردهمایی وجود نداشته است. البته در بهترین حالت فقط هزینه پرداختی را از دست می‌دهید، اما اگر اطلاعات بانکی خود را وارد صفحه فیشینگ کرده باشید، احتمالاً بخش بزرگی از موجودی حساب خود را از دست خواهید داد؛ بنابراین لازم است دقت زیادی در پرداخت‌ها داشته باشید.

کلاهبرداری با عنوان برنده‌شدن جایزه

گاهی پیامک‌ها با عنوان برنده شدن جایزه برای شما ارسال می‌شود واز شما می‌خواهند اطلاعات بانکی خود را برای پرداخت هزینه آن وارد کنید. این صفحات هم معمولاً فیشینگ هستند و مشکلات زیادی را برای شما به وجود می‌آورند.

ارسال پیامک‌های واریز پول به‌حساب شما

اگر پیامکی با عنوان واریز برای شما ارسال‌شده است، حتماً شماره آن را چک کنید که مربوط به بانک کارت عابر بانکی شما باشد. اگر از کارت استفاده می‌کنید، حتماً قبلاً هم برای شما پیامک بانک ارسال‌شده است و این پیامک در ادامه پیامک‌های قبلی ارسال می‌شود. اگر شماره آن تغییر کرده، حتماً شک کنید و به بانک اطلاع دهید، زیرا گاهی اوقات فیشینگ در حساب شما صورت می‌گیرد و متهم اصلی شما خواهید بود.

چگونه پیامک کلاهبرداری را تشخیص دهیم؟

بسیاری از شرکت‌های بزرگ و معتبر برای برقراری ارتباط با مشتریان از اینترنت و نرم‌افزار ارسال پیامک انبوه استفاده می‌کنند. اگر می‌خواهید پیامک این شرکت‌ها و پیامک‌های کلاهبرداری را از یکدیگر تشخیص دهید، بهتر است با جستجوی شماره‌ای که برای شما پیامک فرستاده (در گوگل) متوجه شوید که این شماره مربوط به کدام شرکت یا سایت است. بهترین راهکار برای تشخیص این نوع پیامک‌ها، دقت‌کردن به شماره‌ای است که از آن پیامک ارسال می‌شود.

مراقب پیامک‌های جعلی باشید

پلیس فتا ضمن هشدار به مردم تاکید کرد: مجرمان سایبری برای دسترسی به اطلاعات حساب بانکی افراد، اقدام به ارسال پیامک‌هایی با عناوین قضایی می‌کنند که با کمی دقت از سوی کاربران، می‌توان به‌سادگی این پیامک‌ها را از پیامک‌های اصلی شناسایی کرد.

همچنین کاربران برای شناسایی پیامک‌های جعلی سرشماره ارسال‌کننده پیامک دقت داشته باشید، زیرا پیامک‌های جعلی از طریق شماره‌های شخصی ارسال می‌شود همچنین توجه کنند که پیامک‌های اصلی سامانه ثنا فاقد لینک هستند و پیامک‌های اصلی سامانه ثنا از سرشماره ADLIRAN ارسال می‌شوند و پیامک‌های اصلی سامانه ثنا تنها برای افرادی ارسال می‌شود که در سامانه ثنا به آدرس https:‌//sana.adliran.ir ثبت‌نام کرده باشند.

شبکه‌های اجتماعی عامل فیشینگ مدرن

به لطف گسترش سریع استفاده از اینترنت، کاربران به طور فزاینده‌ای اطلاعات شخصی خود را در فضای مجازی به اشتراک می‌گذارند. در نتیجه، مجرمان اینترنتی به حجم وسیعی از اطلاعات شخصی دسترسی دارند. فیشینگ یک نوع بسیار فراگیر از جرایم سایبری است و هکر‌ها با این روش کاربران را فریب می‌دهند و اطلاعات حساس را به دست می‌آورند.

فیشینگ یک روش مهندسی اجتماعی است که در آن هکر سعی می‌کند با جعل هویت یک سازمان دولتی یا خصوصی کاربران را به افشای اطلاعات حساس ترغیب کند، به این امید که کاربر پیام را باور کند و اطلاعات حساس قربانی را برای مهاجم فاش کند.

برای کاهش سطح حملات فیشینگ به یک سازمان، درک کاملی از عوامل افزایش مورد نیاز است. سازمان‌ها منابع زیادی دارند که می‌توانند در این زمینه به آن‌ها کمک کنند. یکی از گزینه‌ها این است که با یک متخصص که دارای تجربه همکاری کنید تا با نظارت بر محیط کاری سطح حمله در حال گسترش شما را کاهش دهد.

افشای اطلاعات

«فیشر» در مورد اهداف تصمیم می‌گیرد و شروع به جمع‌آوری اطلاعات در مورد هدف می‌کند. فیشر‌ها اطلاعاتی را در مورد قربانیان خود جمع آوری می‌کنند تا با سوءاستفاده از آسیب‌پذیری‌های روانی آن‌ها را فریب دهند. این اطلاعات می‌تواند شامل مواردی مانند نام شخص، آدرس ایمیل یا مشتریان شرکت باشد.

انتخاب قربانیان می‌تواند به طور تصادفی باشد و روش جمع‌آوری اطلاعات هکر‌ها از طریق پست‌ها، شبکه‌های اجتماعی یا منابع دیگر است. هر شخصی که حساب بانکی داشته باشد و به اینترنت دسترسی داشته باشد می‌تواند هدف فیشینگ باشد. مؤسسات مالی، بخش‌های خرده‌فروشی مانند eBay، آمازون و ارائه‌دهندگان خدمات اینترنتی از جمله مشاغلی هستند که هدف فیشر قرار می‌گیرند.

حملات فیشینگ معمولاً حملات اولیه‌ای است تا حساسیت یک محیط را در برابر حملات اندازه گیری کنند یا راه را برای بدافزار‌های پیشرفته‌تر برای ورود به یک سازمان باز کنند. اگر سازمان‌ها از قوانین امنیت سایبری پیروی نکنند، در برابر نقض‌های امنیتی آسیب‌پذیر خواهند بود.

طبق تحقیقات اخیر، ۸۰ درصد حملات سایبری به دلیل استفاده از رمز‌های عبور ضعیف یا دزدیده شده است

طبق تحقیقات اخیر بر اساس مفهومی به نام «بهداشت سایبری»، ۸۰ درصد حملات به دلیل استفاده از رمز‌های عبور ضعیف یا دزدیده شده است. از آنجایی که دسترسی به شبکه‌ها و برنامه‌های کاربردی به طور فزاینده‌ای از طریق دستگاه‌های تلفن همراه شرکت یا دستگاه‌های شخصی کارکنان انجام می‌شود، ضعف در رعایت اصول امنیت فردی تأثیر مستقیمی بر امنیت شرکت دارد.

چگونه می‌توانیم این معضل را حل کنیم؟

آموزش کاربران نهایی در مورد چگونگی شناسایی فیشینگ و جلوگیری از گرفتار شدن در دام کلاهبردران بهترین خط دفاعی در برابر فیشینگ هستند. تا حد زیادی موثرترین اقدام متقابل برای جلوگیری از حملات فیشینگ، آموزش کاربر است و آموزش کاربر نهایی آسیب پذیری حملات فیشینگ را به حداقل می‌رساند.

دومین خط دفاعی در برابر حملات فیشینگ راه حل‌های فنی است که از طریق شبکه یا در دستگاه کاربر نهایی راه‌اندازی می‌شود. این اقدامات شامل جلوگیری از حمله در مراحل اولیه، مانند آسیب‌پذیری دستگاه کاربراست که باید قبل از حمله شناسایی شود و استفاده از رویه‌های تخصصی برای ردیابی مبدأ مهاجم است.

دو راه اساسی برای شناسایی و متوقف کردن حملات فیشینگ پیشنهاد شده است: راه‌حل‌های غیرمحتوایی و راه‌حل‌های مبتنی بر محتوا. فهرست‌های سیاه و سفید رویکرد‌های غیرمحتوا هستند که ایمیل‌ها یا صفحات وب نادرست را بر اساس اطلاعاتی که در ایمیل یا صفحه وب موجود نیست طبقه‌بندی می‌کنند. توقف نشانگاه‌هایی فیشینگ از طریق روش‌های لیست سیاه و سفید، که در آن لیستی از URL‌ها و سایت‌های شناسایی شده نگهداری می‌شود و وب سایت تحت بررسی با لیست مقایسه می‌شود تا مشخص شود که آیا یک نشانگاه جعلی می‌باشد یا معتبر است. رویکرد‌های مبتنی بر محتوا بدین صورت می‌باشد که یک صفحه یا یک ایمیل را بر اساس اطلاعات موجود در محتوای آن دسته بندی می‌کند. یادگیری ماشینی، اکتشافی، و مقایسه بصری در راه حل‌های مبتنی بر محتوا استفاده می‌شود.

بهتر است قبل از حمله هکری نقص‌های سازمان را شناسایی کنید، زمان و منابع لازم برای مقابله با حملات را داشته باشید تا اینکه سعی کنید پس از یک حمله سایبری به دنبال راه حل باشید همکاری با متخصصان در این زمینه سازمان شما را برای محافظت مؤثر از سیستم‌ها و اطلاعات در مسیر طولانی امنیت هدایت می‌کنند.

منبع: ایرنا