مهم‌ترین مسئله در حملات فیشینگ

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری با اشاره به اینکه یکی از راه‌هایی که مورد توجه افراد سودجو و فرصت طلب قرار گرفته فیشینگ نام دارد، اظهار داشت: مهم‌ترین مسئله در حملات فیشینگ، چک کردن URL است.

به گزارشافکارنیوز،سرهنگ نیک نفس رئیس مرکز تشخیص و پیشگیری از جرایم سایبری در خصوص یکی از جرایم سایبری به نام فیشینگ اظهار داشت: امروزه دسترسی غیرمجاز به اطلاعاتی همچون نام کاربری، گذر واژه و یا اطلاعات کارت‌های اعتباری به شدت در حال افزایش است و یکی از راه‌هایی که مورد توجه افراد سودجو و فرصت طلب قرار گرفته فیشینگ نام دارد.

وی ادامه داد: در این نوع از کلاهبرداری افراد سودجو اقدام به طراحی صفحات جعلی مانند صفحات لاگین، درگاه‌های پرداخت الکترونیکی بانک‌ها و… برای به سرقت بردن اطلاعاتی نظیر کلمات کاربری و رمزهای عبور و اطلاعات بانکی می‌کنند.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا ضمن بیان این مطلب گفت: شبکه‌های اجتماعی، سایت‌های حراجی، درگاه‌های پرداخت آنلاین و صفحات لاگین نمونه‌ای از ابزارهای الکترونیکی هستند که این افراد اقدام به جعل و شبیه‌سازی آنان می‌نمایند و از این طریق باعثمی‌شوند کاربران اطلاعات حساس و محرمانه خود را در وب سایت‌های جعلی که در ظاهر کاملا شبیه وب سایت‌های سالم و قانونی است وارد کنند.

این مقام مسئول ادامه داد: یکی از شیوه‌های متداول و رایج در فیشینگ ارسال لینک‌ها و آدرس‌های متعلق به سازمان‌های غیر واقعی و جعلی از طریق ایمیل است؛ آدرس‌هایی که تنها تفاوت آن‌ها با آدرس اصلی یک یا دو حرف است یا از دامین‌های فرعی گمراه کننده برای ایجاد آن‌ها استفاده شده است.

نیک نفس، ایمیل از طرف فردی که ادعا می‌کند دوست یا همکار شما است، پیغام یا تبلیغ در شبکه‌های اجتماعی، وب‌سایتی قلابی که برای امور خیریه تقاضای کمک می‌کند، وب‌سایتی با نامی مشابه وب‌سایت‌هایی که شما متناوباً به آن‌ها سر می‌زنید، در برنامه‌های پیغام فوری مانند یاهو مسنجر یا ویندوز لایو مسنجر، از طریق پیام‌های کوتاه تبلیغاتی بر روی تلفن همراه را از جمله حملات فیشینگ و ارسال لینک‌های صفحات جعلی برشمرد.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری افزود: ایمیل‌های فیشینگ معمولاً دارای لوگوها و تیترهای رسمی از بانک‌ها یا موسسات مالی معتبر هستند و حاوی درخواست ارائه اطلاعات شخصی و حساس هستند. سازندگان این ایمیل‌ها معمولاً برای رسمی جلوه‌دادن بیشتر فعالیت‌‌های خود، لینکی از سایتی با ظاهری آراسته و رسمی به ایمیل‌های خود اضافه می‌کنند، بعضی از ایمیل‌های فیشینگ حاوی فایل‌ها و برنامه‌های مخرب نیز هستند به همین دلیل یکی از بهترین راه‌ها برای مقابله با آن‌ها به روز سازی نرم‌افزارهای امنیتی و مرورگرها است.

نیک نفس در خاتمه اظهار داشت: در حملات فیشینگ مهمترین مسئله چک کردن URL است، دقت داشته باشید آدرس سایت کاملاً صحیح و مطابق با آدرس صفحه مورد نظر شما باشد.