| |
کد خبر: 243213
|
۱۳۹۸/۰۳/۱۳ ۱۱:۰۰:۰۰
| |

یک کارشناس IT در گفت‌وگو با «اعتمادآنلاین» پاسخ داد:

راه‌های تشخیص درگاه‌های جعلی در اینترنت چیست؟

به دنبال گسترش ارتباطات و استفاده از اینترنت، شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. یک کارشناس IT در رابطه با تشخیص این درگاه‌های جعلی توضیحاتی را ارائه داد.

راه‌های تشخیص درگاه‌های جعلی در اینترنت چیست؟
کد خبر: 243213
|
۱۳۹۸/۰۳/۱۳ ۱۱:۰۰:۰۰

اعتمادآنلاین| میراندا مهدوی- با گسترش روزافزون ارتباطات و همچنین تسهیل امورعادی به واسطه استفاده از اینترنت، شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین، به اهداف حملات فیشینگ تبدیل شده و جرایم سایبری نیز افزایش یافته است. همواره مجرمانی هستند که با سوءاستفاده از اعتماد عمومی مردم و ضعف امنیتی یک وب‌سایت و تطبیق آن با محیط و ابزار روز، در جهت اقدامات و اهداف مجرمانه خود حرکت می‌کنند. براساس اطلاعات موجود اولین جرم اینترنتی در ایران در تاریخ 26 خرداد 1378 به وقوع پیوست که در جریان آن یک کارگر چاپخانه و یک دانشجوی کامپیوتر در کرمان اقدام به جعل چک‌های تضمینی مسافرتی کردند.

یکی از مهم‌ترین و خبرسازترین جرایم اینترنتی، «فیشینگ» یا «سرقت آنلاین» است. کلمه فیشینگ یا Phishing از عبارت Password Harvesting Fishing به معنای «به دست آوردن رمز عبور از طریق طعمه» است. این کار با جعل درگاه‌های بانکی و صفحات و شبکه‌های اجتماعی توسط سارقان اینترنتی صورت می‌گیرد. فیشینگ (Phishing) یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموالشان است.

حالت‌های زیر را می‌توان عمومی‌ترین شگردها برای فیشینگ معرفی کرد:

  • ایمیل‌های جعلی
  • پیامک جعلی
  • جعل وب‌سایت
  • تماس تلفنی جعلی

اخیرا کلاهبرداران جهت دستیابی به اطلاعات حساب بانکی افراد اقدام به تهیه «ربات» یا «اپلیکیشن ارائه دهنده خدمات» از جمله افزایش فالوور، خرید شارژاینترنتی، دوست‌یاب، صیغه‌یاب، ردیاب و... کرده، به نحوی که پس از نصب برنامه به منظور فعالسازی اپلیکیشن از کاربر درخواست واریز مبلغ اندکی (معمولا 20000 ریال) و ارجاع به صفحه فیشینگ را می‌کنند. برای این صفحات عمدتا ارجاع به درگاه بانکی وجود نداشته و مستقیماً اطلاعات و رمز کارت طی چند مرحله از کاربر گرفته شده و در تمامی موارد پیغام (صوری عدم ارتباط با بانک) و یا تراکنش ناموفق نشان داده می‌شود و سپس حساب را خالی می‌کنند.

بنابراین اگر در فضای اینترنت قصد وارد کردن اطلاعات شخصی مانند شماره یا رمز کارت بانکی را دارید دقت بیشتری لازم است. در همین راستا، سعید پارسایی، کارشناس IT در گفت‌وگو با «اعتمادآنلاین» توضیح داد: «یکی از مهم‌ترین راه‌های شناسایی درگاه‌های جعلی، در قسمت آدرس‌بار (URL ) سایت است که باید دقت شود همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.

این کارشناسIT ادامه داد: آدرس سایت‌ها و درگاه‌های اصلی با عبارت «//:https » آغاز می‌شوند و در صورتی که درگاهی فاقد S باشد نباید به آن اعتماد کرد زیرا وجود S نشان امنیت بالای صفحه مرورگری است که از پروتکل امن https برای انتقال داده‌ها بهره می‌برد.همچنین در صورت کاهش یا اضافه شدن هر عبارتی غیر از عبارت فوق در اصلی بودن درگاه باید تردید کرد.

عکس دامنه سایت

پارسایی افزود: «از دیگر راه‌های شناخت این درگاه‌های جعلی، دقت در عبارت shaparak.ir است. اخیرا برخی درگاه‌های جعلی با کمی تغییر درعبارت فوق دامنه شاپرک را جعل می‌کنند. اضافه شدن نقطه یا هر علامت دیگری به این دامنه امکان جعلی بودن آن را افزایش می‌دهد.»

عکس جعل دامنه شاپرک

روش ابتدایی تشخیص درگاه جعلی

به گفته برخی کارشناسان از راه‌های دیگر تشخیص صفحات جعلی، تازه کردن صفحه است و در صورتی که عبارت «کد امنیتی» در هر بار تازه کردن صفحه مجازی تغییر کرد آن صفحه جعلی نیست اما در صورتی که با تازه کردن صفحه، تصویر واحدی از حروف عبارت امنیتی نمایش داده شود و تغییری صورت نگیرد، نشان‌دهنده جعلی بودن صفحه است. این در حالی است که به گفته پارسایی این مورد از راه‌های ابتدایی تشخیص است و همیشه کاربردی نیست. مواردی دیده شده که کلاهبرداران حتی پیش‌بینی این مورد را هم کرده‌اند و با اینکه صفحه جعلی است با هر بار تازه کردن صفحه کد امنیتی تغییر می‌کند.

سعید پارسایی با اشاره به خرید اینترنتی توضیح داد: «در صورت خرید از درگاه‌های اینترنتی در صفحات جعلی، اگرچه ممکن است خرید اینترنتی به دست‌تان برسد اما پس از پایان خرید اولیه، سوءاستفاده‌گران با اطلاعاتی که از حساب بانکی و رمز دوم کارت شما در اختیار دارند، مبادرت به انتقال وجوه از حساب شما می‌کنند.»

این کارشناس IT افزود: «حملات فیشینگ اگرچه از طریق مراجع قضایی قابل پیگیری است ولی در مواردی که این کلاهبرداران و هکرها با فیلترشکن‌های مستقر در خارج از ایران وجوه را منتقل می‌کنند و یا به واسطه اطلاعاتی که در اختیار دارند مبادرت به خرید از طریق سایت‌های نامعتبر می‌کنند، روند پیگیری دشوارتر می‌شود.»

پارسایی در پایان توصیه کرد: «به منظور کاهش جرایم سایبری و ناکام ماندن کلاهبرداران، شهروندان با دقت در موارد گفته شده، تنها از سایت‌های معتبر اینترنتی خرید کنند و از در اختیار قرار دادن اطلاعات حساب خود به درگاه‌های جعلی خودداری کنند. همچنین در صورت مواجهه با هر گونه مورد مشکوک، آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش مرکز فوریت‌های سایبری گزارش دهند.»

عکس دزد فضای مجازی

پلیس فتا فیشینگ کلاهبرداری اینترنتی درگاه اینترنتی کارشناس IT درگاه جعلی شاپرک پلیس سایبری آدرس بار سرقت آنلاین
لینک کپی شد
اخبار مرتبط سایر رسانه ها
اخبار از پلیکان

دیدگاه تان را بنویسید

ویدیو پیشنهادی

آخرین اخبار

بیشتر
اخبار روز سایر رسانه ها
    اخبار از پلیکان

    دیگر اخبار

    پربازدید ترین اخبار

    پربحث ترین

    گوناگون

    وب گردی

    نیازمندی ها

    دانلود فیلم طنز

    خرید بلیط هواپیما

    خبرگردون

    بلیط هواپیما

    اخبار اقتصادی روزنامه تعادل

    خبر فوری تعادل

    جلوگیری از هک بیت کوین

    خرید تور روسیه

    پویه‌آنلاین

    خواندنی ها