حمله فیشینگ به اسم رجیستری و همتا
اگر پیامکی با این مضمون که «تلفن همراه شما رجیستر نشده و به زودی شبکه آن قطع میشود» دریافت کردید، روی لینک موجود در پیامک کلیک نکنید و برای اقدامات مربوطبه رجیستری، تنها به آدرسهای معتبر مراجعه کنید. به گزارش ایسنا، طرح رجیستری یا شناسنامهدار کردن تجهیزات سیمکارتخور از همان زمان که به عنوان راهی برای مبارزه با قاچاق مطرح شد، با چالشهایی همراه بود. در اولین تجربه این طرح که برمبنای IMEI گوشیها بود، این کد قابل جعل بود و به همین دلیل در جدیدترین اجرای رجیستری، تلاش شد با ترکیب دو شناسه گوشی و سیمکارت به صورت همزمان، از شکست دوباره این طرح جلوگیری شود. بر این اساس با اجرای طرح رجیستری یکی از اقداماتی که لازم است قبل از خرید تلفن همراه توسط شخص خریدار انجام شود، استعلام اصالت تلفن همراه است. مشتریان میتوانند قبل از خرید تلفن همراه، با پیامککردن شناسه ۱۵ رقمی IMEI (که روی جعبه تلفن همراه درج شده است) به شماره ۷۷۷۷، اصالت تلفن همراه را استعلام کنند. در این میان همواره سودجویان از روشهایی برای سوءاستفاده از ناآگاهی کاربران و خریداران گوشی استفاده میکنند. یکی از این روشها، ارسال پیامک به اسم همتا و با این عنوان است که تلفن همراه شما رجیستر نشده و به زودی شبکه آن قطع میشود و جهت جلوگیری، لازم است کد IMEI تلفن خود را ثبت کنید. در این پیامک حتی آدرسی هم آمده که از شما میخواهد روی آن لینک کلیک کرده و کد دستگاه خود را آنجا ثبت کنید. باید توجه داشته باشید که در وهله اول، آدرس سایت همتا
hamta.ntsw.ir است و هر آدرس دیگری که به هر نحو برای شما ارسال شده، مربوط به سامانه رجیستری و سازمان تنظیم مقررات و ارتباطات رادیویی نیست. دیگر اینکه حتی با کلیک کردن روی لینکی که در این پیامک آمده، با صفحه تارنماهای فیلترشده مواجه میشوید که دلیل دیگری است برای اینکه نشان دهد این لینک، مربوط به دستگاههای دولتی و طرح رجیستری نیست.
اما با توجه به اینکه این روزها بیشتر افراد به دلیل استفاده از سایتها و شبکههای اجتماعی فیلترشده، از فیلترشکن استفاده میکنند که کارشناسان هم بارها نسبت به استفاده از فیلترشکنها و خطرات آنها هشدار دادهاند، این احتمال وجود دارد که با کلیک کردن روی این لینک و وارد کردن اطلاعاتی مانند کد گوشی، که بتواند از اطلاعات شما سوءاستفاده کند.
بنابراین همانطور که بارها هشدار داده شده، هنگام دریافت پیامکهایی که دارای لینک است، حتما دقت کنید و تا جایی که امکان دارد روی لینکی که در پیامک آمده کلیک نکنید و خودتان آدرس سایت مورد نظر را جستوجو کرده و وارد شوید، تا گرفتار کلاهبرداریهایی از این دست که میتوان آن را نمونهای از حملات فیشینگ دانست، نشوید. کلاهبرداران با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود. اگر بخواهیم در برابر تهدیدات سایبری ایمن باشیم، باید موارد امنیتی را رعایت کنیم، هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایتها را دقیق چک کنیم که همان آدرس مورد نظر باشد.
