هشدار پلیس درباره تهدید سایبری فیشینگ

فیشینگ نوعی از حملات مهندسی ‌اجتماعی است که بر پایه فریب افراد به منظور کلاهبرداری اقتصادی استوار است.

به گزارش ايسنا، در روش فيشينگ (Phishing) معمولا نفوذگران در مرحله اول با اسپمکردن ايميلهايي با تعداد بالا، دهها هزار يا حتي چندين ميليون ايميل را براي تعداد زيادي از کاربران ارسال ميکنند که حاوي مطالب فريبنده از طرف سايتهاي آشنا مانند بانک، فروشگاه، شرکتهاي معتبر و... هستند، كه البته در مواردي نيز افراد خاصي با تعداد کمي ايميل مورد هدف قرار ميگيرند.

به عنوان مثال صفحه‌ای مشابه یکی از سایت‌ها همچون بانک می‌سازند و با جابجا کردن یک حرف از سایت مورد نظر لینکی را درون ایمیل قرار می‌دهند با این مضمون که برای تایید یا فعال‌سازی حساب خود بر روی آن کلیک کنید و در بعضی موارد تهدیداتی نیز انجام می‌دهند مانند اینکه در صورت عدم تایید حساب توسط لینک زیر، حساب شما به مدت یک‌ماه مسدود خواهد شد!

به گزارش ایسنا، هنگامی که کاربر روی لینک تقلبی کلیک کند، وارد سایت جعلی که توسط نفوذگر ساخته شده می‌شود که کاملا شبیه سایت اصلی بانک است و در قسمت ورود، کاربر اطلاعات خود را وارد می‌کند که در این لحظه این اطلاعات توسط سایت جعلی برای نفوذگر ارسال شده و به سرقت می‌رود و نفوذگر می‌تواند وارد حساب کاربر شده و پول‌های او را سرقت کند.

پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان گیلان برای مقابله با فیشینگ و محفوظ ماندن از این تهدید سایبری، به شهروندان توصیه کرده به نام ارسال کننده ایمیل و لینک درون پیام بسیار دقت کنند و این نکته را نیز در نظر داشته باشند که هرگز بانکی با این شیوه از کاربران حساب خود تاییدیه و اطلاعات نمی‌گیرد.

پلیس فتا از شهروندان خواست به محض مشاهده این‌گونه پیام‌ها، قبل از انجام هرکاری با متصدی بانک تماس بگیرید و از صحت آن مطلع شوند.

به گزارش ایسنا، بانک‌ها و صفحات پرداخت از پروتکل امنیتی SSL که نشانه آن Https: \ \ و یک قفل بسته گرافیکی که در قسمت راست‌ و پایین صفحه قابل مشاهده است استفاده می‌کنند که کاربران می‌توانند با کلیک بر روی قفل تاییدیه سایت و حتی تاریخ انقضای آن را مشاهده کنند.

در ادامه این هشدار از شهروندان خواسته شده هرگز اطلاعات حساب خود را در صفحاتی که دارای تاییدیه SSL نیستند وارد نکنند.

پليس فتا از شهروندان خواسته است از آنتيفيشينگ تولبارها مانند Netcraft که هنگام ورود به لينکهاي مشکوک اخطار ميدهد استفاده كنند كه در اين راستا استفاده از نرمافزارهاي ضدهک و فيشينگ مانند کومودو که با فايروال قوي خود مانع هکشدن ميشود، ميتواند بسيار مفيد باشد.