امنیت

اینترنت و شبکه

رسانه‌های اجتماعی

فناوری اطلاعات

June 23, 2020
10:58 سه شنبه، 3ام تیرماه 1399
کد خبر: 113259

تبلیغ سایت‌های فیشینگ در صفحه اینفلوئنسرها !

 
 
برخی اینفلوئنسرهای اینستاگرامی این روزها خیلی راحت به تبلیغ سایت‌هایی می‌پردازند که بسیاری از آنها فیشینگ هستند و کاربران با ورود به این سایت‌ها و پرداخت هزینه، ممکن است متحمل ضررهای زیادی شوند.
 
 یکی از شگردهای جمع‌آوری اطلاعات کاربران، سایت‌های فیشینگ است. رصد فضای مجازی سایت‌هایی جعلی را نشان می‌دهد که برای ارائه خدمات به کاربران، اطلاعات حساب افراد را جمع‌آوری  و از این اطلاعات سوءاستفاده کرده یا آن را در اختیار دیگران قرار می‌دهند. برای مثال هنگام ثبت‌نام خودرو، دریافت رایانه، سهمیه سوخت و دیگر موارد، سایت‌های جعلی از کاربران می‌خواهند در این سایت‌ها ثبت‌نام کنند یا در برخی موارد دیگر بعد از تماس با شهروندان، خود را به‌عنوان نماینده شرکت‌ها یا سازمان‌ها معرفی می‌کنند.
 
پلیس فتا در این باره بارها هشدار داده که بهتر است در برخورد با سایت‌های جعلی، هرگونه اطلاعات شخصی و کاری خود را در سایت‌ها ثبت نکنید زیرا این موضوع می‌تواند تبعات غیرقابل‌پیش‌بینی داشته باشد. همچنین به سایت‌های تبلیغ‌شده در کانال‌ها و شبکه‌های اجتماعی اعتماد نکرده و اطلاعاتی مانند نام و نام خانوادگی، تاریخ تولد، شماره شناسنامه، کد ملی و اطلاعات بانکی خود را در این سایت‌ها بارگذاری نکنید، زیرا مجرمان سایبری با دانستن این اطلاعات به‌راحتی می‌توانند شمارا فریب دهند.
 
در این راستا ابوالفضل عبدالهی -کارشناس فناوری اطلاعات- در گفت‌وگو با ایسنا با اشاره به فعالیت کلاهبرداران در قالب سایت‌های فیشینگ بیان کرد: فیشینگ به هر روشی برای جمع‌آوری اطلاعاتی از جمله شماره حساب و کارت‌های اعتباری گفته می‌شود و ممکن است از روش‌های مختلفی برای این کار استفاده ‌شود. در حال حاضر بسیاری از افراد معروف در اینستاگرام، به تبلیغ سایت‌های شرط‌بندی می‌پردازند که بررسی این سایت‌ها به فیشینگ و سرقت اطلاعات کاربران منجر می‌شود.
 
وی ادامه داد: تا دو سال گذشته، ایجاد درگاه جعلی برای دریافت اطلاعات حساب‌های بانکی، نیاز به تخصص طراحی سایت داشت اما اکنون سایت‌هایی وجود دارند که درگاه‌های جعلی می‌فروشند و کلاهبرداران می‌توانند بدون هیچ دانش سایبری و اطلاعات نسبت به درگاه‌های بانک،‌ یک درگاه جعلی از آن سایت دریافت کنند و درگاه را در شبکه‌های اجتماعی به اشتراک گذاشته و قربانیان خود را فریب دهند.
 
عبداللهی با بیان اینکه با فعال شدن رمز یک بار مصرف، بسیاری از افراد انتظار داشتند دیگر هک نشوند و مورد حمله فیشینگ قرار نگیرند، افزود: اگرچه فیشینگ با فعال شدن رمز پویا کاهش یافته، اما رمز یک بار مصرف به هیچ وجه امنیت ۱۰۰ درصدی را فراهم نمی‌کند و حتی همان سایت‌هایی که سرویس‌های درگاه بانکی می‌دهند، می‌توانند رمز یک بار مصرف هم ارائه دهند و حسابتان را خالی کنند.
 
این کارشناس فناوری اطلاعات با تاکید بر برخورداری از سواد رسانه‌ای برای امنیت و توجه به آدرس صحیح سایت‌ها بیان کرد: زمانی که به سایت هدایت می‌شوید باید دقت کنید که حتما shaparak.ir در دامنه اصلی باشد، ممکن است به روش‌های مختلف این شناسه را به‌صورت shaaparak.ir یا shaparack.ir یا اشکال دیگری در ‌آدرس سایت قرار دهند، بنابراین باید حتما به آدرس دقیق سایت‌ها دقت کرد.
 
عبداللهی با اشاره به روش‌های جلوگیری از لو رفتن اطلاعات اظهار کرد: در هر سایتی ثبت‌نام نکنید و اطلاعات بانکی وارد نکنید، کافی است در شبکه‌های اجتماعی لینکی به شما بدهند و به آن لینک وارد شوید، پول پرداخت کنید و قربانی شوید. درصورتی‌که باید حتما لینک را بررسی کنید و مطمئن باشید سایتی که به آن وارد می‌شوید، همان سایتی است که در نظر دارید. بنابراین لازم است قبل از اینکه وارد آن سایت شوید، صحت آدرس را بررسی کنید و سپس عملیات پرداخت را انجام دهید.
 
وی با بیان اینکه داشتن یک کارت بانکی با میزان پولی به اندازه کاری که می‌خواهید انجام دهید، گزینه خوبی است، خاطرنشان کرد: برای امنیت بیشتر، فارغ از اینکه مسائل امنیتی را رعایت کنید و وارد هر سایتی نشوید و به shaparak.ir دقت کنید، می‌توانید یک کارت ثانی داشته باشید و از طریق موبایل‌بانک یا روش‌های دیگر، هر مقداری که برای خرید جنسی پول نیاز دارید، به این حساب پول انتقال داده و از طریق این کارت خرید خود را  انجام دهید که نهایتا اگر قربانی فیشینگ یا هک شدید، مبلغ زیادی را متضرر نشوید.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.