به گزارش ايسنا، در روش فيشينگ (Phishing) معمولا نفوذگران در مرحله اول با اسپمکردن ايميلهايي با تعداد بالا، دهها هزار يا حتي چندين ميليون ايميل را براي تعداد زيادي از کاربران ارسال ميکنند که حاوي مطالب فريبنده از طرف سايتهاي آشنا مانند بانک، فروشگاه، شرکتهاي معتبر و... هستند، كه البته در مواردي نيز افراد خاصي با تعداد کمي ايميل مورد هدف قرار ميگيرند.
به عنوان مثال صفحهای مشابه یکی از سایتها همچون بانک میسازند و با جابجا کردن یک حرف از سایت مورد نظر لینکی را درون ایمیل قرار میدهند با این مضمون که برای تایید یا فعالسازی حساب خود بر روی آن کلیک کنید و در بعضی موارد تهدیداتی نیز انجام میدهند مانند اینکه در صورت عدم تایید حساب توسط لینک زیر، حساب شما به مدت یکماه مسدود خواهد شد!
به گزارش ایسنا، هنگامی که کاربر روی لینک تقلبی کلیک کند، وارد سایت جعلی که توسط نفوذگر ساخته شده میشود که کاملا شبیه سایت اصلی بانک است و در قسمت ورود، کاربر اطلاعات خود را وارد میکند که در این لحظه این اطلاعات توسط سایت جعلی برای نفوذگر ارسال شده و به سرقت میرود و نفوذگر میتواند وارد حساب کاربر شده و پولهای او را سرقت کند.
پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان گیلان برای مقابله با فیشینگ و محفوظ ماندن از این تهدید سایبری، به شهروندان توصیه کرده به نام ارسال کننده ایمیل و لینک درون پیام بسیار دقت کنند و این نکته را نیز در نظر داشته باشند که هرگز بانکی با این شیوه از کاربران حساب خود تاییدیه و اطلاعات نمیگیرد.
پلیس فتا از شهروندان خواست به محض مشاهده اینگونه پیامها، قبل از انجام هرکاری با متصدی بانک تماس بگیرید و از صحت آن مطلع شوند.
به گزارش ایسنا، بانکها و صفحات پرداخت از پروتکل امنیتی SSL که نشانه آن Https: \ \ و یک قفل بسته گرافیکی که در قسمت راست و پایین صفحه قابل مشاهده است استفاده میکنند که کاربران میتوانند با کلیک بر روی قفل تاییدیه سایت و حتی تاریخ انقضای آن را مشاهده کنند.
در ادامه این هشدار از شهروندان خواسته شده هرگز اطلاعات حساب خود را در صفحاتی که دارای تاییدیه SSL نیستند وارد نکنند.
پليس فتا از شهروندان خواسته است از آنتيفيشينگ تولبارها مانند Netcraft که هنگام ورود به لينکهاي مشکوک اخطار ميدهد استفاده كنند كه در اين راستا استفاده از نرمافزارهاي ضدهک و فيشينگ مانند کومودو که با فايروال قوي خود مانع هکشدن ميشود، ميتواند بسيار مفيد باشد.
شناسه خبر:
۵۸۵۴۰
هشدار پلیس درباره تهدید سایبری فیشینگ
فیشینگ نوعی از حملات مهندسی اجتماعی است که بر پایه فریب افراد به منظور کلاهبرداری اقتصادی استوار است.
۰