لینک های آلوده شگرد متداولی است که کلاهبرداران فضای سایبری از آن برای دسترسی به گوشی تلفن همراه کاربر قربانی استفاده می کنند.

در روش کلاهبرداری پیامکی که فیشینگ نام دارد، کلاهبرداران با استفاده از موضوعات داغ و مطرح در جامعه، اقدام به ارسال پیام در بستر شبکه‌های اجتماعی، ایمیل و یا پیامک می‌کنند. فیشینگ نوعی حمله سایبری است که به وسیله آن با جعل یک نهاد مورد اعتماد به سرقت اطلاعات کاربران می‌پردازند.

 عناوینی وسوسه‌کننده مانند سود سهام عدالت، ثبت نام یارانه، ابلاغ الکترونیکی قضائی، ثبت‌نام خودرو، برنده شدن در قرعه‌کشی و... با جعل عنوان نهاد‌های دولتی، از جمله مواردی است که فرد کلاهبردار با آنها اقدام به فریب‌کاری و در نهایت به دام انداختن کاربر می‌کند.

مهیار خدادادی کارشناس امنیت سایبری و فضای مجازی معاونت علمی رئیس جمهور درباره این موضوع گفت: در روش فیشینگ به دلیل شناخت افکار عمومی و فضای جامعه توسط هکرها، برعکس سایر شیوه‌های هک، کار تخصصی و فنی انجام نشده و صرفاً از طریق اغنا کردن و ترغیب افراد به کلیک کردن، اقدامات خرابکارانه خود را اجرایی می‌کنند.

خدادادی اظهار کرد: برای مثال زمانی که بحث ثبت‌نام خودرو در جامعه داغ است و افکار عمومی اخبار و حواشی آن را دنبال می‌کند، پیامک‌هایی با عنوان "شما در قرعه کشی خودرو برنده شده‌اید" بر روی تلفن همراه کاربران نقش می‌بندد. پیام‌هایی که می‌تواند برای همه وسوسه‌کننده و اغواگر باشد.

او گفت: از دیگر پیام‌های با این مضمون که برای بسیاری از کاربران تلفن همراه یا شبکه‌های مجازی آشنا است پیامی حاوی عنوان "از شما شکایت ثبت شده است" می‌باشد که با ایجاد ترس و اضطراب در کاربران، آنها را مجاب به کلیک بر روی لینک مورد نظر می‌کند، بدون اینکه صحت و سقم آن را بررسی کنند؛ بنابراین همواره توجه داشته باشید که هدف هکر‌ها در وهله اول سلب قدرت تفکر و تصمیم‌گیری صحیح شما در لحظات اولیه است که این مهم باعث بروز بسیاری از آسیب‌های امنیتی در گوشی تلفن همراه کاربر می‌شود.

کارشناس امنیت سایبری و فضای مجازی معاونت علمی رئیس بیان کرد: دور زدن یک سیستم با اعمال تمهیدات فنی و تخصصی قطعاً فرآیندی سخت و پیچیده را مقابل پای هکر‌ها قرار می‌دهد و در عوض راه‌حل جایگزین، ایجاد یک بازی روانی و فریب افراد است که به‌راحتی می‌تواند خسارات جبران ناپذیری را برای کاربر به‌همراه داشته باشد.

کارشناس امنیت سایبری و فضای مجازی

او افزود: برای مثال ممکن است زمانی که شما اقدام به ایجاد یک آگهی فروش در بستر شبکه‌های نیازمندی‌محور کرده باشید، در همان لحظات ابتدایی با پیغامی مبنی بر افزایش بازدهی آگهی‌تان روبرو شوید. احتمالاً فکر می‌کنید به دلیل اینکه دقیقاً چند لحظه بعد از انتشار آگهی با این پیام مواجه شده‌اید پس قطعاً پیام از سمت پلتفرم مربوطه بوده و هم‌چنین افزایش بازدید آگهی هم نیاز مسلم شماست. در واقع همه چیز طبیعی به نظر می‌رسد! (در فضای مجازی هر زمان همه چیز طبیعی و باب میلتان بود، به آن شک کنید)، اما شما در این لحظه یک کلیک با فاجعه بزرگ فاصله دارید. در چنین شرایطی قدرت تفکر و تصمیم‌گیری شما به حداقل می‌رسد و پیرو پیام ارسال شده، با یک کلیک ساده باعث هک شدن تلفن همراه و خالی شدن حساب بانکی‌تان خواهید شد.

خدادادی بیان کرد: در زمان مواجه شدن با چنین پیام‌هایی، فرقی نمی‌کند چه در بستر یک پلتفرم خارجی یا ایرانی و چه به صورت ایمیل یا پیامک، چندین‌بار با دقت پیام را بخوانید. تحلیل کنید که دقیقاً منظور آن چیست؟! چه چیزی از شما می‌خواهد؟ آیا واقعاً منطقی است که قوه قضائیه برای نشان دادن شکایت از شما هزار تومان پول درخواست کند؟!

او اظهار کرد:چه زمانی برای شما پیام می‌آید؟ یکی از شگرد‌های کلاهبرداران سایبری در ارسال پیام‌های حاوی لینک آلوده (فیشینگ) زمان‌بندی هوشمندانه آن هاست. به این ترتیب که در ساعات شبانه‌روز و شب قبل از تعطیلی پیام را ارسال می‌کنند که اولاً به دلیل خستگی روزمره امکان واکاوی و تحلیل توسط شما وجود نداشته باشد و ثانیاً در صورت هک گوشی یا خالی شدن حساب، امکان توسل به مراجع قضائی مقدور نباشد. البته پلیس فتا در همین راستا به‌صورت شبانه‌روزی پاسخگوی مراجعین بوده و مردم می‌توانند ۲۴ ساعته به صورت حضوری به پلیس فتای تهران مراجعه کرده و یا با شماره تلفن ۰۹۶۳۸۰ ارتباط مستقیم و برخط گرفته و شکایت خود را ثبت کنند.

او تصریح کرد: این تصور غلط است که یک سکوی ایرانی را کاملاً امن و قابل وثوق بدانیم، زیرا هکر‌ها گاهی از همین نگاه و تفکر اشتباه سود می‌برند. تنها مزیت سکو‌های بومی این است که شاید از نظر فرآیند رسیدگی به شکایت نسبت به پلتفرم خارجی جاده همواری را طی کرده و به نتیجه برسید، اما بدانید حتی اگر در امن‌ترین بستر فضای مجازی جهان هم حضور داشته باشید، تا زمانی که حواس‌تان نباشد، از تله هکر‌ها در امان نخواهید بود، چرا که کلاهبرداری سایبری جا و مکان نمیشناسد، لازمه‌ی انجام آن ارتباط با انسان است. حتی بهترین آنتی ویروس هم نصب کرده باشید، اما بر اعمالی که در فضای مجازی انجام می‌دهید آگاه نباشید، تاثیری نخواهد داشت.

کارشناس امنیت سایبری و فضای مجازی معاونت علمی رئیس بیان کرد: در چنین شرایطی با دستان خودتان از هکر‌ها پذیرایی خواهید کرد! مثل صاحب‌خانه‌ای که درب را برای سارقان باز می‌گذارد! همین‌قدر عجیب و در عین‌حال انجام شدنی! تأکید می‌کنم فقط بازی با روان و احساسات شماست که شما را در این دام منحوس گرفتار می‌کند و هیچ ربطی به پلتفرم ندارد. آگاه باشید تا از خطرات سایبری در امان بمانید.

خدادادی گفت: دقت داشته باشید که هیچ ارگان دولتی و رسمی با شناسه (Username) شخصی و معمولی اقدام به ارسال پیام نمی‌کند. در شبکه‌های اجتماعی با اختصاص دادن تیک آبی تائید شده، صفحات اصلی سازمان‌های رسمی از جعلی را مشخص می‌کنند. پیامک‌ها نیز به صورت پوشش با نام ارگان‌ها (Mask Number) ارسال می‌شود. به‌طور مثال تمام ابلاغیه‌های الکترونیکی قضائی فقط از طریق سرشماره "ADLIRAN" پیامک می‌شوند و که هیچ شماره‌ای ندارد و فقط نام آن مشخص است. پس مهم‌ترین نکته، چک کردن صحت و سقم منبع ارسال کننده پیام است. در این‌جا از پلیس فتا و سازمان‌های حکمران در فضای مجازی درخواست می‌کنم تا نسبت به سرشماره‌های ارگان‌ها نظارت ویژه‌ای داشته باشند و همین‌طور از شرکت‌های دولتی و رسمی تقاضا دارم نسبت به اختصاص سرشماره اختصاصی خود اقدامات لازم را انجام دهند. 

کلاهبرداری

او ادامه داد: معمولاً ارگان‌های دولتی از ارسال لینک خودداری می‌کنند. اما اگر بنا به هر دلیل، پیامکی حاوی لینک برای شما ارسال شد و احساس کردید قابل اعتماد است، قبل از باز کردن لینک، آدرس URL مربوطه را بررسی کنید. دقت داشته باشید که حتما با Https شروع شود. حرف به حرف آدرس را دقیقاً چک کنید. کلاهبرداران از حروف مشابه با آدرس سایت اصلی استفاده می‌کنند که تشخیص آن نیاز به دقت بالایی دارد. اما به همین نکات ظاهری بسنده نکنید. داستان زمانی خطرناک می‌شود که هکر‌ها از لینک کوتاه و یا لینک‌های تعبیه شده در یک لینک دیگر (Back Link) استفاده میکنند که توضیحات آنها نیازمند یک گزارش تخصصی جداگانه است که در آینده به آن اشاره خواهم کرد. 

او بیان کرد: اما قویاً توصیه میکنم برای بررسی صحت و سقم لینک، علاوه بر موارد ذکر شده بالا، از سایت‌های اسکنر لینک استفاده کنید. وظیفه این سایت‌ها استعلام موارد امنیتی از لینک و بررسی با آنتی‌ویروس‌های مخصوص است که یکی از بهترین ابزار‌های اسکن لینک‌ها توسط گوگل انجام می‌شود. در صورتی که با پیغام "ناامن بودن لینک" روبرو شدید، جهت ایجاب مسئولیت اخلاقی، اجتماعی و هم‌چنین جلوگیری از تلفات احتمالی آن لینک آلوده، مستندات را به دادستانی یا پلیس فتا گزارش دهید.

حال اگر درگیر این دام منحوس افتادیم چه میشود؟!

مهیار خدادادی کارشناس امنیت سایبری و فضای مجازی معاونت علمی رئیس جمهور درباره این موضوع گفت: در ۹۹% مواقع با کلیک بر روی لینک آلوده، یک برنامه مخرب و جعلی که منتسب به ارگان مورد نظر در پیام بوده است نصب می‌شود. در اینجا دو احتمال وجود دارد:

 ۱- برنامه روی صفحه گوشی شما مشخص است و بعد از باز کردن، جهت دریافت اطلاعات بیشتر مثلاً نشان دادن ابلاغیه، شما را به درگاه پرداخت جعلی ارجاع داده و در نهایت حساب شما هک و خالی می‌شود.

۲ – برنامه نصب و اجرا شده، اما در صفحه گوشی برای شما نمایان نمی‌شود! در این موارد هکر اقدام به هک کامل گوشی شما کرده و مواردی اعم از دوربین عقب و جلو، گالری، مخاطبین و به‌طور کلی یک نسخه کپی از گوشی شما در دسترس هکر است!

پیامک

او گفت: برای نخستین احتمال، اولاً صحت و سقم درگاه‌ها را همیشه قبل از پرداخت بررسی کنید. ثانیاً بعد از هک حساب بانکی احتمالاً متوجه برداشت‌های متعدد از حساب‌تان خواهید شد و بهترین راه، مسدود کردن سریع کارت بانکی از طریق کد‌های USSD و یا نرم افزار بانک مربوطه و هم‌چنین مراجعه به عابربانک است. دقت کنید که در این لحظه وقت طلا است، هرچه سریع‌تر جلوی ضرر را بگیرید منفعت است!

خدادای بیان کرد: برای دومین احتمال، اولاً با فعالیت‌های هکر، مانند ارسال پیام به مخاطبین و امثالهم متوجه هک شدن گوشی‌تان خواهید شد. ثانیاً اتمام اینترنت زودتر از موعد همیشگی، داغ شدن بیش از حد موبایل و خالی شدن باطری آن، نشانه‌هایی از هک شدن گوشی است. برای حل این مشکل، ابتدا اینترنت گوشی را خاموش کرده و سپس سیم‌کارت را خارج کنید. سپس با مراجعه به قسمت تنظیمات، قسمت دسترسی برنامه‌ها و بعد دسترسی‌هایی که برنامه‌ها به گوشی موبایل شما دارند را دقیقاً بررسی کنید که کدام برنامه بیش‌ترین و غیرمنطقی‌ترین دسترسی‌ها را از آن خود کرده است؟! به‌طور مثال دلیلی ندارد یک بازی به مخاطبین، دوربین و گالری گوشی تلفن همراه شما دسترسی داشته باشد که اگر اینطور باشد، آن برنامه مخرب بوده و فوراً اقدام به حذف آن کنید. سپس از طریق آنتی ویروس اقدام به اسکن امنیتی و پاکسازی گوشی نمائید.

 

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار