پایگاه خبری اقتصادی و تحلیلی نیوزبانک

جستجو

فیشینگ در کمین بانک ها

بی احتیاطی منجر به کلاهبرداری از حساب شما می شود

نیوزبانک-فیشینگ (Phishing)، به معنای کپی همانند سازی شده از یک صفحه اینترنتی آشنا است که کاربر را گمراه کرده و در واقع وسیله ای برای به دست آوردن اطلاعات شخصی وی به شمار می آید.

فیشینگ (Phishing)، به معنای کپی همانند سازی شده از یک صفحه اینترنتی آشنا است که کاربر را گمراه کرده و در واقع وسیله ای برای به دست آوردن اطلاعات شخصی وی به شمار می آید.

به گزارش پایگاه خبری نیوزبانک به نقل از موج، این نامه های دروغین که وسیله فریب به شمار می آیند در ظاهر از یک آدرس اینترنتی قانونی و با یک خواسته موجه برای اشخاص ارسال می شوند و معمولا برای این منظور به کار می روند که اطلاعات شخصی یا جزییات حسابهای اینترنتی یا بانکی شما را بررسی و نسخه برداری کنند.

خبرنگار خبرگزاری موج طی گفتگویی با هومن خوشوقتی کارشناس و فعال صنف آی تی که بیشترین فعالیت خود را برروی آموزش در حوزه نرم افزار های امنیتی متمرکز کرده است، به بررسی راههای مقابله با این روش پرداخته است.

این کارشناس مسائل امنیتی رایانه ای از فیشینگ به عنوان رایج ترین روش های کلاهبرداری در فضای مجازی نام برده و آن را یکی از روشهای اصلی نفوذ به حسابهای بانکی افراد دانست. وی با تاکید براینکه معمولا اینگونه اتفاقات ناشی از بی احتیاطی کاربران است، در مورد شگردهای مجرمان در برداشت از حسابهای بانکی افراد گفت: براساس آمار منتشره 55 درصد از شگردهای مجرمان از حسابهای بانکی مربوط به سوء استفاده از رمز دوم اینترنتی بوده است و نصب نرم افزارهای جاسوسی 24درصد، سرقت کارتهای بانکی 9 درصد و فیشینگ یا صفحات اینترنتی جعلی 8 درصد این موارد را تشکیل داده است.

به گفته خوشوقتی برای اولین بار حقه ی فیشینگ در 1987 تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده گردید، سال 1996 بود. وی ادامه داد: فیشینگ اصطلاحی است انگلیسی (Phishing) که در واقع نوعی از هک محاسبه می شود که با شبیه سازی سایتهای مختلف با استفاده از کپی رابط گرافیکی آن انجام می شود. یعنی با استفاده از شیوه های مختلف کد و ظاهر کامل یک سایت را بر روی صفحه ای دیگر شبیه سازی می کنند و با استفاده از راههای مختلفی مانند تبلیغ در سایتهای دیگر و یا ایمیل، شما را به آن صفحه ها راهنمایی و انتقال می دهند و قربانی ها با تصور اینکه به سایت رسمی وارد شده است به راحتی اطلاعاتش را وارد کرده و در نهایت از دست می دهد.

این فعال صنف آی تی از جعل سایت بانکها به عنوان بهترین درگاههای ورود فیشر ها نامبرده و گفت: عمل فیشینگ بیشتر برای سایت بانک ها و یا صفحه های پرداخت آنلاین به منظور دریافت رمز و شماره حسابها صورت می گیرد. و یا حتی ممکن است این کار برای هر سایتی انجام شود شاید آی دی ایمیلتان مورد هدف قرار گیرد و یا نام کاربریتان در یک سایت و یا…

خوشوقتی از راههای حملات فیشینگ به موارد زیر اشاره کرد:

• دریافت ایمیل از طرف فردی که ادعا می‌کند دوست یا همکار شما است. • پیغام یا تبلیغ در شبکه‌های اجتماعی • وب‌سایتی قلابی که که برای امور خیریه تقاضای کمک می‌کند.

• وب‌سایتی با نامی مشابه وب‌سایت‌هایی که شما متناوباً به آن‌ها سر می‌زنید. • در برنامه‌های پیغام فوری مانند یاهو مسنجر یا ویندوز لایو مسنجر

• از طریق پیام‌های کوتاه تبلیغاتی بر روی تلفن همراه شما وی گفت: این حملات شکل‌هایی نظیر درخواست اطلاعات از سوی بانکی قلابی، اعلام برنده‌شدن شما در قرعه‌کشی و یا پیغامی از طرف شبکه‌‌های اجتماعی به خود می‌گیرند.

خوشوقتی تاکید کرد: ایمیل‌های فیشینگ معمولاً دارای لوگوها و تیترهای رسمی از بانک‌ها یا موسسات مالی معتبر هستند و حاوی درخواست ارائه اطلاعات شخصی و حساس هستند.

وی با اشاره به جعل حرفه ای صفحه اصلی سایت بانک توسط فیشر ها ادامه داد: سازندگان این ایمیل‌ها معمولاً برای رسمی جلوه‌دادن بیشتر فعالیت‌‌های خود، لینکی از سایتی با ظاهری آراسته و رسمی به ایمیل‌های خود اضافه می‌کنند.

وی در ادامه انواع تکنیک هایی که در حقه فیشینگ مورد استفاده قرار می گیرد را نام برد:

دستکاری و تقلب در لینکها و آدرس ها

یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمانهای غیر واقعی و جعلی از طریق ایمیل می باشد. آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده برای ایجاد آنها استفاده گردیده است.

دور زدن فیلتر

فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضد فیشینگ را که برای شناسایی متن هایی که عموماً در ایمیل های حاوی آدرس های جعلی یافت می شوند، را سخت می کنند.

وب سایت جعلی

این روش از مهمترین روشهای تقلب و کلاهبرداری از حسابهای بانکی است که تنها با ورود و بازدید یک قربانی به سایت جعلی عمل کلاهبرداری صورت نمی پذیرد . در برخی از روش های فیشینگ از دستورات جاوا اسکریپت استفاده می شود تا نوار آدرس را اصلاح کند و تغییر دهد. این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام می شود. بدین طریق آنها قربانی را به صفحه اینترنتی ثبت نام خدمات بانکی خود ارجاع می دهند. صفحه ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر می رسند. در حقیقت لینک دادن به صفحه اصلی حقه ای برای به ثمر رساندن سرقت و انجام دادن حمله است. با انجام این کار کشف این حمله برای افرادی که دانش لازم را ندارند، کار بسیار سختی است

فیشینگ از طریق تلفن

تمامی حملات فیشینگ نیاز به استفاده از یک وب سایت جعلی و ساختگی ندارند. این نوع حملات شامل پیام هایی هم می شوند که ادعا می کند از طرف بانک هستند و از مشتری ها (استفاده کنندگان خدمات بانکی) می خواهند با توجه به مشکلی که برای حساب های آنها به وجود آمده است، با یک شماره تماس بگیرند. به محض این که مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) تماس بگیرد، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند. فیشرهایی که از سرویس تلفن اینترنتی استفاده می کنند، گاهی اوقات از داده های جعلی برای آی دی کالر استفاده می‌نمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می شود.

سایر روش ها

نوع دیگری از حمله که موفقیت آمیز بودنش ثابت شده است، ارجاع دادن قربانی به وب سایت اصلی بانک است. سپس یک پنجره پاپ آپ در بالای صفحه یک سایت متفرقه به نمایش در می آید و به شکلی که به نظر برسد این صفحه و این سایت متعلق به بانک است، و اطلاعات حساس قربانی را درخواست می کنند.

در ادامه این گفتگو کارشناس امنیت فضای مجازی به راههای مقابله با فیشینگ اشاره کرده و گفت: برای ایمن کردن خود در برابر حملات فیشینگ بهترین و کامل‌ترین راه، استفاده از ویروس‌یاب‌ها و برنامه‌های امنیتی به روز است. به گفته وی در بعضی از نسخه‌های مرورگر‌های وب برنامه‌هایی به عنوان فیلتر مطالب نا‌خواسته یا سایت‌های غیر معتبر وجود دارد. این نرم‌افزارها اطلاعات سایت‌هایی را که از مجوز‌های SSL استفاده می‌کنند به نمایش می‌گذارد و لایه‌ای امنیتی برای کاربران ایجاد می‌کند. وی ادامه داد برای مقابله با فیشینگ ساده ترین راه دیدن آدرس سایت و اطمینان از صحیح بودن آن است با وجود اینکه با ترفندهایی هم میتوان آدرس را نیز شبیه سازی کرد. اما باید به خاطر داشته باشیم که برای هر بار ورود به صفحه بانکمان آدرس را دقیقا تایپ کرده و از صحت آن اطمینان حاصل کنیم.

خوشوقتی از نکات دیگر که کاربران اینترنت و مشتریان بانکداری الکترونیکی باید از آن مطلع باشند به موارد زیر اشاره کرد:

• در مورد ایمیل های ناخواسته ای که از شما اطلاعات شخصی تان را درخواست می کنند، محتاط باشید.

• فرم هایی را که در ای میل ها فرستاده می شوند، پر نکنید. • همواره لینکی را که در ایمیل موجود است، با لینکی که واقعاً به آن ارجاع داده شده اید، مقایسه کنید.

• به جای آن که روی لینک موجود در ایمیل ناخواسته کلیک کنید، مستقیماٌ به وب سایت رسمی مراجعه کنید.

• برای آن که بررسی کنید ایمیل دریافتی معتبر و قانونی است، با شرکتی که گمان می کنید ایمیل را ارسال کرده است، تماس بگیرید.

• قبل از وارد کردن هرگونه اطلاعات شخصی، بررسی کنید که آیا سایت از رمزنگاری برای ارسال اطلاعات شخصی شما استفاده می کند. در اینترنت اکسپلورر می توانید این عمل را با دیدن آیکون قفل زردرنگی که در status bar نشان داده می شود، بررسی کنید.

• در زمان ورود به حساب‌های حساس مانند ایمیل و یا بانک، قبل از وارد کردن نام کاربری و گذرواژه، دقت به آدرس وب‌سایت حیاتی است، دقت نمایید که هیچ کلمه یا حرف یا واژه اضافی در آدرس URL مور نظر شما ورجود نداشته باشد. وی برای حفظ اطلاعات و امنیت حسابهای بانکی توجه دارندگان این حسابها را به موارد زیر جلب کرده و گفت:

• هر کاراکتر رمزی که شما به تعداد کاراکتر های رمز عبور خود اضافه می کنید، میزان امنیت ایجاد شده به وسیله آن چندین برابر افزایش می یابد. تعداد کلمات و حروف پسورد خود را حداقل تا 8 مورد انتخاب کنید. هم درباره رمز دوم و هم درمورد رمز اینترنتی)

• هیچ گاه اطلاعات حساب و کارت بانکی خود را از طریق پیامک برای دیگران ارسال نکنید.

• درصورتی که شماره حساب یا شماره کارت شما به همراه هر یک از اطلاعات ذیل در اختیار افراد غیرمجاز قرار گیرد، امنیت حساب شما در معرض خطر قرار خواهد گرفت در مواردی که از طریق اینترنت و یا پیامک از شما درخواست تاریخ انقضای کارت ، شماره cvv2 و یا رمزهای اول و دوم را می نمایند ، حتی الامکان از ارائه این موارد خودداری نمایید.

• هنگام وارد نمودن رمز اینترنت بانک حتماً از صفحه کلید امنیتی استفاده کنید. برخی برنامه های نرم افزاری ، داده های وارد شده توسط صفحه کلید شما را کنترل می کنند.

• هنگام واردکردن رمز ، مستقیماً جلوی دستگاه قرار بگیرید تا کسانی که در انتظار استفاده از دستگاه خودپرداز می باشند، متوجه رمز شما نشوند. همچنین درصورت امکان در هنگام وارد نمودن رمز، دست دیگر خود را به صورت حایل روی صفحه اعداد قرار دهید.

تاریخ خبر: ۱٣۹۲/٠٤/۲۹

اخبار مرتبط

نظرات

٠ نظر

در صورتی که می خواهید پاسخ خود را دریافت کنید، ایمیل خود را وارد نمایید
ارسال نظر ...
نظری برای نمایش موجود نیست ، شما اولین نفری باشید که نظر می دهید!