لينك‌هاي آلوده شگرد جديد كلاهبرداران سايبري

كلاهبرداران و مجرمان سايبري از هر فرصت و بهانه‌اي براي تحقق اهداف مجرمانه خود استفاده مي‌كنند كه در اين ميان يكي از روش‌ها ارسال لينك‌هاي آلوده است كه هر بار تحت عناوين و با بهانه‌هاي مختلف مانند سهام عدالت براي كاربران ارسال و با كليك كردن آنها مشكل‌ساز مي‌شود. به گزارش ايسنا، Phishing  كه مخفف Password Harvesting Fishing است و به معناي شكار گذرواژه كاربر از طريق طعمه‌گذاري است. فيشينگ يكي از انواع حملات سايبري است كه در آن مهاجمان سعي مي‌كنند تا اطلاعات حساس كاربر مانند نام كاربري، رمزعبور، اطلاعات كارت اعتباري يا اطلاعات شخصي را از طريق فريب به دست آورند و نكته قابل توجه اين است كه اين نوع حملات مي‌توانند از طريق ايميل، پيامك، تماس تلفني يا حتي وب سايت‌هاي جعلي انجام شود. در فيشينگ، مهاجم خود را به عنوان يك فرد قبل اعتماد از سوي يك سازمان معتبر نشان مي‌دهد، سپس قرباني را فريب مي‌دهد تا ايميل، پيام فوري يا پيام متني را باز كند. زماني كه كاربر روي لينك كليك مي‌كند، نتايج ويرانگري را مانند خريدهاي غيرمجاز، سرقت وجوه، سرقت شناسايي و ... براي او به دنبال دارد. فيشينگ روش‌هاي گوناگوني دارد كه مي‌توان به يكي از آن تحت عنوان فيشينگ فريبده اشاره كرد. اين روش عموما از طريق ايميل انجام مي‌شود و فيشر با ارسال يك ايميل از يك آدرس جعلي كه بسيار شبيه به آدرس اصلي است، به روش‌هاي گوناگون از كاربر مي‌خواهد تا روي لينك مورد نظرش كليك كنند. يكي ديگر از حملات شايع فيشينگ، استفاده از جعل وب‌سايت است. در اين حمله فيشر ابتدا اقدام به ساخت يك صفحه اينترنتي مشابه صفحه اصلي كرده و از طريق اعتمادي كه كاربران به آن صفحه اصلي داشته و عدم توجه دقيق به آدرس وب‌سايت، اقدام به جمع‌آوري اطلاعات كاربران مي‌كنند. روش ديگري كه فيشرها براي به دست آوردن اطلاعات انجام مي‌دهند، استفاده از برنامه‌هاي مخرب و بدافزارهاست. اين برنامه‌ها كه در قالب تروجان نيز عرضه مي‌شوند مي‌توانند اطلاعات كارت‌هاي بانكي، اطلاعات لاگين يا ساير موارد را از كاربر سرقت كرده و باعث وارد آمدن خسارات مالي به وي شوند. علاوه بر موارد گفته شده فيشينگ تلفني مانند حمله از طريق ايميل سعي دارد كاربران را مجاب كند تا اطلاعات خود را بازگو كند. در اين نوع حمله معمولا فيشر با استفاده از يك شماره تلفن ناشناس با كاربر تماس گرفته يا به وي پيام ارسال مي‌كند؛ پس از آن فيشر خود را مسوولي بانكي كه كاربر در آن حساب دارد معرفي كرده و سپس از كاربر مي‌خواهد تا برخي اطلاعات خود را جهت تكميل پرونده يا هر موضوع ديگري بازگو كند. همچنين در روش فيشينگ درگاه‌هاي پرداخت، فيشر يك وب‌سايت را راه‌اندازي كرده كه معمولا اين وب‌سايت‌ها اسم و رسم چنداني نداشته و تنها قيمت پايين خدمات و كالاهاي آنها ترغيب‌كننده است. كاربر به اين وب‌سايت‌ها وارد شده، محصول خود را انتخاب و سپس به صفحه پرداخت ارجاع داده مي‌شود؛ در اين هنگام پس از اينكه كاربر اطلاعات كارت بانكي خود را وارد كرد، فيشر اطلاعات او را ذخيره مي‌كند. در اين راستا اخيرا رييس مركز تشخيص و پيشگيري پليس فتاي فراجا نسبت به كلاهبرداري در پوشش ارسال لينك‌هاي آلوده با موضوع واريز سود سهام عدالت هشدار داد. سرهنگ علي محمد رجبي در اين زمينه مي‌گويد كلاهبرداران و مجرمان سايبري از هر فرصت و بهانه‌اي براي تحقق اهداف مجرمانه خود استفاده مي‌كنند كه در اين ميان يكي از روش‌ها ارسال لينك‌هاي آلوده است كه هر بار تحت عناوين و بهانه‌هاي مختلف براي كاربران ارسال مي‌شود. اين لينك‌ها در واقع يا حاوي بدافزار و ويروس بوده و دسترسي غيرمجاز به اطلاعات گوشي تلفن همراه كاربران ايجاد مي‌كند يا كاربران را به سمت صفحات فيشينگ و خالي كردن حساب بانكي آنان هدايت مي‌كند. در تازه‌ترين اين شگردها، مجرمان سايبري اقدام به ارسال لينك‌هاي جعلي و آلوده براي كاربران با موضوع واريز سود سهام عدالت كرده‌اند؛ بهانه‌اي كه يكي از مهم‌ترين شگردهاي مجرمان سايبري است و هر چند وقت يك‌بار تكرار مي‌شود. رييس مركز تشخيص و پيشگيري پليس فتاي فراجا تأكيد مي‌كند كه كاربران توجه داشته باشند كه به هيچ عنوان بر روي لينك‌هايي كه با موضوع سهام عدالت چه به صورت پيامكي و چه در شبكه‌هاي اجتماعي برايشان ارسال مي‌شود كليك نكرده و پيام را حذف كنند. حال با وجود توصيه و هشدار مسوولان در اين زمينه راهکارهایی براي جلوگيري و مقابله با حملات فيشينگ وجود دارد كه در ادامه به چند مورد آن اشاره مي‌شود. تا حد امكان توصيه مي‌شود بر روي لينك‌هاي موجود در ايميل‌ها يا پيام‌هاي فوري كليك نشود حتي اگر كاربر فرستنده آن را مي‌شناسد. بنابراين بهتر است كاربران دست‌كم، ماوس را روي لينك نگه دارند تا مشاهده كنند آيا مقصد آن درست است يا خير. همچنين اگر نشاني وب‌سايت با «https» شروع نمي‌شود، يا نماد قفل بسته را در كنار URL  مشاهده نمي‌كنيد، از وارد كردن اطلاعات حساس يا دانلود فايل‌هاي آن سايت خودداري كنيد. از سوي ديگر اگر حساب‌هاي آنلاين داريد، بايد عادت كنيد كه به‌طور مرتب رمزهاي عبور خود را عوض كنيد. حساب‌هاي شما ممكن است بدون اطلاع شما در معرض خطر قرار گرفته باشند. به عنوان يك قاعده كلي، تا زماني كه ۱۰۰ درصد به سايتي كه در آن هستيد اعتماد نداريد، نبايد اطلاعات كارت بانكي خود ارايه دهيد؛ اگر بايد اطلاعات خود را ارايه دهيد، مطمئن شويد كه وب سايت واقعي و امن است.