گزارشی در مواجهه با پدیده نوین کلاهبرداری
فیشینگ چیست و چگونه سد راه آن شویم؟
همه ما بارها واژه فیشینگ به گوشمان خورده و یا حداقل یک بار با افرادی روبهرو شدهایم که از سرقتهای اینترنتی و پولهای ازدسترفته خود به پلیس فتا شکایت بردهاند.
خبر آنلاین : فیشینگ یکی از رایجترین حملات سایبری است که با هدف سرقت اطلاعات حساس فرد انجام میشود. در واقع فیشینگ روشی برای سرقت اطلاعات حسابهای کاربری، خواه حساب بانکی و خواه غیربانکی است که البته آنچه که تاکنون بیشتر رخ داده در زمره سرقت حسابهای بانکی قرار دارد.
کلاهبردارها با استفاده از اسم شرکتهای بزرگ اقدام به کلاهبرداری از طریق فیشینگ میکنند. در این روش هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد میکند. او پیامی را طراحی میکند که دریافتکنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیلهای متعدد یا شمارهتلفنهای مختلفی ارسال میکند. پس از آنکه شخص روی لینک کلیک کند، از آنها خواسته میشود نام کاربری و رمز عبور خود را وارد کنند که همزمان این اطلاعات به هکر ارسال میشود. همچنین ممکن است کاربر، سایت بدافزاری را بارگیری کند که اطلاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمعآوری میکند و آنها را به هکر منتقل میسازد. مهاجم از این اعتبارها برای دزدیدن دادههای حساس از شخص استفاده میکند و اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند.
شخص هکر در این روش صفحهای مشابه درگاه پرداخت آنلاین بانکها طراحی میکند و با قرار دادن این صفحه جعلی در فروشگاههای صوری و با ارائه پیشنهادهای وسوسهکنندهی خرید، سعی میکند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده شوید و وجهی را انتقال دهید. به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی، اطلاعات شما به صورت خودکار برای هکر ارسال میشود و او قادر خواهد بود حساب شما را خالی کند.
از سوی دیگر، هر نوع تلاشی که شخصی برای فریب دادن شخص دیگری در راستای بدست آوردن اطلاعات مهمی همچون سرقت نام کاربری و گذرواژه او انجام میدهد را هم فیشینگ میگویند. این مورد را شاید بارها تجربه کرده باشیم. ایجاد ترس از قطع شدن سرویسهای دولتی، همچون قطع یارانه، ابطال کارت سوخت، حذف آگهی از روی پلتفرمهای میزبان آگهی، پایان دادن به برخی سهمیههای دولتی و... از جمله شگردهایی است که سبب میشود افراد مورد نظر اطلاعات خود را در اختیار هکر قرار دهند.
البته فیشینگ صرفا محدود به سرقت اطلاعات بانکی نمیشود، دزدیدن نام کاربری و اکانت شبکههای اجتماعی، ایمیل، اکانت شرکتی خاص و ... در مجموعه فیشینگ دستهبندی میشوند که کمتر از حسابهای بانکی مورد توجه قرار گرفته و یا حداقل ضرر مادی چندانی به دنبال ندارد.
راههای مقابله چیست؟
مطمئنترین درگاه پرداخت که از سوی آن اقدام به خرید اینترنتی میکنیم، درگاه پرداخت بانک مرکزی به آدرس https:// shaparak.ir است که در کنار آن حتما باید نام یکی از psp ها یعنی شرکتهای پرداخت الکترونیک مطرح درج شده باشد. در صورت آگاهی در این یک مورد، میتوان به راحتی از کلاهبرداریهای اینترنتی جلوگیری کرد. یک فیشر اقدام به ساخت یک سایت با آدرس اینترنتی شبیه آدرس اصلی شاپرک میکند. به طور مثال این آدرس: shaparak.in و یا shaparkk.ir و آن را در وب سایتها یا کانالهای مختلف قرار داده و در این هنگام کاربر که قصد خرید آنلاین را دارد، بجای متصل شدن به درگاه اصلی shaparak.ir به درگاه shaparak.in وصل میشود و اطلاعات کارت خود از قبیل شماره کارت، رمز دوم، Cvv2 و تاریخ انقضای آن را وارد میکند. برای مقابله با این نوع از حملههای فیشینگ کافی است که به URL درگاه پرداخت دقت کنید. هر کدام از سایتهای بانکها از آدرس مشخصی برای درگاه پرداخت خود استفاده میکنند و هر آدرس دیگری میتواند نشانه یک حمله فیشینگ باشد.
مهمترین راه برای مقابله با فیشینگ هم پیشگیری از آن به واسطه تعلیم به کاربران اینترنت است. کاربران باید ارتباط ایمن را چک کنند: زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد میشوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد. راه دیگر این است که آدرس دامنه سایت را با دقت مطالعه و بررسی کنیم: گاهی افراد مهاجم فقط یکی دو حرف از آدرس دامنه اصلی را اضافه یا کم میکنند تا آدرس تقلبی، طبیعی به نظر برسد. پس، حواسمان را جمع کنیم که آدرس نوشته شده بعد از https آمده باشد یا نماد قفل، حتماً مطابق با آدرس سایت اصلی باشد.
هیچگاه به لینکهایی که در ایمیل به ما میرسند وارد نشویم. به جای ورود به لینک ارائه شده در ایمیل، خودمان به صورت دستی نام شرکت را وارد کرده و به سایت آن ورود کنیم.
هیچگاه روی لینکهای ناشناس که از شمارههای متفرقه دریافت میشود کلیک نکنیم. و در نهایت با کمی دقت میتوانیم درگاههای جعلی که آدرس آنها به shaparak.ir منتهی نمیشود را شناسایی کنیم. یک راه دیگر هم وجود دارد و آن اینکه میتوانیم یک کارت خالی از پول را صرفا برای خرید کردن داشته باشیم تا هنگام خرید به اندازه نیاز خود ابتدا پول را به آن منتقل کنیم. در این صورت اگر هم فردی موفق به فریب ما شود مبلغ زیادی متضرر نخواهیم شد.
کمپانیهایی که با نام آنها اقدام به فیشینگ میکنند
در میان شرکتهایی که هکرها علاقمند به فیشینگ با استفاده از سایت آنها هستند چند مورد اصلی میتوان یافت. بانکهای داخلی، وبسایتهای پر طرفدار، سایتهای دولتی و سرویس دهندههای اینترنت از جمله این کمپانی ها هستند. در یکی دو سال اخیر این اتفاق برای تعدادی از سایتهای کشور رخ داده است.
ارسال لینک فیشینگ با نام سامانه ثنا
کلاهبرداری از مردم با ارسال لینک فیشینگ با نام سامانه ثنا از جمله همین موارد است. در این روش فرد کلاهبردار با جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) پیامکی با محتواهایی نظیر ابلاغیه، ثبت شکایت در سامانه و... که در نهایت به یک لینک پرداخت برخط منتهی میشود برای شهروندان ارسال میکند. از آنجایی که برخی از شهروندان از این سامانهها و نحوه فعالیت آنها آگاهی ندارند و مبلغ عنوان شده نیز بسیار ناچیز است روی لینک کلیک کرده و اقدام به عملیات پرداخت وجه میکنند. لینک معرفی شده در این پیامکها حاوی یک بدافزار است و مجرمین اینترنتی با این شگرد مجرمانه، اطلاعات کارت بانکی متقاضیان را به سرقت برده و نسبت به برداشت غیرمجاز از حساب بانکی آنها اقدام میکنند.
فیشینگ در قالب ثبت آگهی در دیوار و شیپور
کلاهبرداران با مراجعه به سایتهایی نظیر دیوار و شیپور و.. با برداشتن شماره تلفن شهروندان پیامکی از سوی سرشمارههای پیامکی به شهروندان ارسال میکنند و از آنها میخواهند برای درج آگهی خود مبلغ ۱۰۰۰تومان به لینک پیشنهادی که حاوی صفحه پرداخت است، واریز کنند. در این میان فرد قربانی پس از دریافت این پیامک روی لینک پیشنهادی کلیک کرده و با پرداخت وجه موصوف در دام کلاهبردار قرار گرفته و اطلاعات حساب خود را لو میدهد. یکی از خدماتی که سایت دیوار برای جلوگیری از فیشینگ به کاربرانش میدهد، این است که تمام پیامکهایی که به کاربران خود میفرستد، با سرشماره Divar ارسال میکند. به این ترتیب، دیوار اعلام کرده است هر پیامکی که فرستنده مدعیست از سوی دیوار آن را ارسال کرده است، در صورتی که با سرشماره Divar ارسال نشود، قطعا کلاهبرداری است.
برای شکایت از کلاهبرداری اینترنتی چه کنیم؟
برای هر یک از ما که درگیر چنین اتفاقی شدهایم، چند روش پیگیری وجود دارد. بعد از ثبت نام در سامانه سراسری ابلاغ قوه قضاییه با نام اختصاری ثنا به یکی از دو روش میتوان شکایت خود را مطرح کنیم. مراجعه به یکی از دفاتر خدمات الکترونیک قضایی و ثبت شکایت کیفری و یا ثبت شکایت از طریق وکیل متخصص جرایم رایانهای و مراجعه مستقیم به دادسرای جرایم رایانهای و ثبت شکایت جهت ارجاع به پلیس فتا از جمله این اقدامات است.