رجیستری تلفن‌همراه مسافری؛ طعمه جدید کلاه‌برداری فیشینگ

دوشنبه ۶ آبان ۱۳۹۸ - ۱۴:۲۰
مطالعه 3 دقیقه
کلاه‌برداران در جدیدترین روش فیشینگ، کاربران را به بهانه‌ی رجیستری گوشی تلفن‌همراه به وب‌سایت‌ها و صفحات جعلی هدایت می‌کنند و موجودی حساب آن‌ها را می‌دزدند.
تبلیغات

رجیستری تلفن‌همراه مسافری مدتی است که باردیگر خبرساز شده و حذف معافیت ۸۰ دلاری واردات آن، بهانه‌ی جدیدی برای کلاه‌برداری ازطریق فیشینگ شده است. روش کلاه‌برداری بدین‌شکل است که پیامک‌هایی برای افراد ارسال و در متن آن قید می‌شود برای رجیستری گوشی خود که به‌صورت مسافری وارد کشور شده است، باید مبلغی پرداخت کنند تا خدمات مخابراتی تلفن‌همراهشان قطع نشود. همچنین، در پیامک مشابهی اعلام شده است به‌‌دلیل افزایش نرخ عوارض گمرکی تعیین‌شده برای تلفن‌همراه و مشمولیت شناسه‌ی دستگاه تلفن‌همراه استفاده‌شده، به‌منظور جلوگیری از قطع‌شدن آن، باید مبلغ مذکور را به‌عنوان اصلاحیه‌ی عوارض گمرکی جدید پرداخت کنند.

در انتهای متن هر دو پیامک، لینکی اینترنتی نوشته شده و کاربران را برای پرداخت سریع مبلغ به آن لینک هدایت می‌کند. با بازکردن لینک، صفحه‌ای جعلی بازمی‌شود که طراحی مشابه سامانه‌ی اینترنتی سازمان‌های متولی قانونی نظیر گمرک دارد و درادامه، به درگاه پرداخت اینترنتی بانکی جعلی منتهی و اطلاعات حساب افراد کپی یا فیشینگ خواهد شد.

فیشینگ روشی کلاه‌برداری است که در آن، کلاه‌برداران با راه‌اندازی وب‌سایت‌های جعلی مشابه با وب‌سایت‌های اصلی، اطلاعات افراد را می‌ربایند و سوءاستفاده‌های مالی می‌کنند؛ ازجمله خالی‌کردن حساب بانکی افراد. قربانیان این روش کلاه‌برداری اغلب کاربرانی هستند که سواد دیجیتالی کمتری دارند یا از ابزارهای به‌روزنشده استفاده می‌کنند.

آنر ویو 20 / Honor View 20

کاربران برای جلوگیری از این روش کلاه‌برداری، کافی است پیش از واردکردن اطلاعات بانکی خود چند نکته را رعایت کنند. اولین نکته این است که وجود تصاویر لوگو و آرم بانک‌ها و مؤسسه‌های دولتی و اپلیکیشن‌های معتبر در درگاه‌های اینترنتی، دلیلی بر امن‌بودن خدمات آن درگاه یا اپلیکیشن نیست و آدرس اینترنتی را باید دقیق بررسی کنند. همچنین بهتر است از بازکردن لینک‌هایی خودداری کنند که در وب‌سایت‌های مختلف یا در شبکه‌های اجتماعی تبلیغ می‌شوند؛ زیرا ممکن است این لینک بدافزاری باشد که هکر طراحی کرده است و به‌محض بازکردن آن، روی دستگاه هوشمند نصب شود.

درصورت مواجهه با وب‌سایت‌های مشکوک به فیشینگ، ابتدا آدرس اینترنتی وب‌سایت را بررسی کنید تا با آدرس اینترنتی اعلام‌شده‌ی مراجع رسمی مغایرت نداشته و درگاه‌های بانکی متصل به این پایگاه‌ها با استفاده از پروتکل https و گواهینامه‌ی ssl امن شده باشند. بعد از واردشدن به مرحله‌ی پرداخت نیز، آدرس وب‌سایت را باردیگر بررسی کنید تا مغایرتی با آدرس اینترنتی مراجع رسمی نداشته باشد. همچنین، می‌توان برای انجام عملیات اینترنتی بانکی و اقتصادی، از رمز دوم یک‌بارمصرف یا پویا (OTP) استفاده کرد تا درصورت کپی اطلاعات به‌وسیله‌ی مجرمان سایبری، امکان برداشت و سرقت موجودی حساب‌ها از بین برود. امیر صفری‌فروشانی، کارشناس نرم‌افزارهای امنیتی حوزه‌ی فناوری اطلاعات، در‌این‌باره می‌گوید:

سایر موارد امنیتی نیز این‌چنین است که سیستم‌عامل و مرورگرمان را باید همیشه به‌روز کنیم و آنتی‌ویروس اصلی و معتبر داشته باشیم که ویژگی‌های امنیت اینترنتی ازجمله ویژگی حفاظت دربرابروب‌سایت‌ها و لینک‌های آلوده را داشته باشد. مرورگرها را معمولا آنتی‌ویروس اضافه می‌کند و آن‌ها بخش زیادی از فیشینگ را تشخیص می‌دهند. همچنین، اگر لینک پرداخت ازطریق ایمیل ارسال شد، نباید ازطریق آن به اینترنت بانک و ایمیل خود وارد شویم.

افزونه‌ی ضدفیشینگ درگاه بانکی

استفاده از افزونه‌ی ضدفیشینگ درگاه بانکی یکی دیگر از روش‌های مقابله با کلاه‌برداری فیشینگ است. به‌تازگی، مرکز آپا دانشگاه سمنان با حمایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) افزونه‌ی ضدفیشینگ درگاه بانکی را با هدف شناسایی و آگاه‌ساختن سرویس‌گیرنده‌ی وب از درگاه‌های جعلی پرداخت اینترنتی ساخته است. با فعال‌بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک وب‌سایت، به‌صورت خودکار اصل یا فیشینگ بودن آن صفحه تشخیص و پیام مناسبی به کاربر نمایش داده می‌شود. در‌حال‌حاضر، این افزونه برای مرورگرهای فایرفاکس و کروم دردسترس است و اخیرا مرکز ماهر نیز صفحه‌ای به نشانی https://antiphish.certcc.ir در وب‌سایت خود به این افزونه اختصاص داده است.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات