کلاهبرداری اینترنتی یا فیشینگ
پارسینه: فیشینگ راهی است که تبهکاران اطلاعاتی مانند کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم، و cvv۲ را از طریق ابزارهای الکترونیکی ارتباطات به سرقت میبرند.
شبکههای اجتماعی، سایت های حراجی و در گاههای پرداخت آنلاین از ابزارهای الکترونیکی ارتباطات میباشند. کلاهبرداری فیشینگ از طریق ایمیلها و پیامها صورت میپذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایتهای جعلی که در ظاهر کاملا شبیه وب سایتهای سالم و قاونی میباشد وارد مینمایند.
بر این اساس بهتر است هنگام درج اطلاعات در فضای مجازی به سالم و قانونی میباشد وارد مینمایند.
بر این اساس بهتر است هنگام درج اطلاعات در فضای مجازی به سالم و قانونی بودن وب سایتها دقت شود. نمونه تکنینکهایی که در حقه فیشینگ مورد استفاده قرار میگیرد به شرح زیر است.
وب سایتهای جعلی
در این روش از دستورات جاوا اسکریپ استفاده میشود تا نوار آدرس را اصلاح کنند و تغییر دهند. این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس با بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام میشود.
چون آنها قربانی را صفحه اینترنتی ثبت نام خدمات بانکی خود را ارجاع میدهند، صفحهای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر میرسند. در حقیقت لینک دادن به صفحه اصلی حقهای برای ثمر رساندن سرقت و انجام دادن حمله است. با انجام این کار کشف این حمله برای افرادی که دانش لازم را ندارند کاربسیار سختی است.
فیشینگ از طریق تلفن
تمامی حملات فیشینگ معطوف به استفاده از یک وب سایت جعلی و ساختگی نیست. حتی از طریق تلفن هم میتوانند این عمل را انجام دهند.
این نوع حملات شامل پیامهایی میشود که ادعا میکنند از طرف بانک هستند و از مشتریها (استفاده کنندگان خدمات بانکی) میخواهند با توجه به مشکلی که برای حسابهای آنها به وجود آمده است، با یک شماره تماس بگیرند. به محض اینکه مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) تماس بگیرد، دستوراتی به مشتری داده میشود تا شماره حساب و رمز خود را وارد کند.
سایر روشها:
نوع دیگری از حمله موفقیت آمیز بودنش ثابت شده است، ارجاع دادن قربانی به وب سایت اصلی بانک است. سپس یک پنجره پاپ آپ در بالای صفحه سایت نمایش در میآید و شکلی به نظر میرسد که اینصفحه و این سایت متعلق به بانک است و اطلاعات حساس قربانی را درخواست میکند.
یکی از جدیدترین روشهای فیشینگ تب نبینگ است. این برنامه از صفحاتی که کاربر باز کرده استفاده میکند و به طور آهسته کاربر را به سایت ساختگی ارجاع میدهد.
دوقلوای شر یا evil twins روشی است که شناسایی و کشف آن کار بسیار سختی است. یک فیشر، یک شبکه بیسیم (وایر لس) ساختگی ایجاد میکند.
این شبکه همانند شبکههای معتبر عمومی و قانونی میتواند در مکانهایی مانند فرودگاه، هتلها و کافی شاپها وجود داشته باشد. وقتی که یک نفر وارد شبکه جعلی میشود، کلاهبرداران سعی میکنند رمزهای عبور و یا سایر اطلاعات مرتب با کارت اعتباری اورا ثبت و از آن سو استفاده کنند.
تهیه و تنظیم :معاونت اجتماعی کلانتری ۱۴۸ انقلاب
ارسال نظر