حملات فیشینگ و سوء استفاده از کارتهای سرقتی

با سلام خدمت کاربران عزیز وبسایت بزرگ دوباره سلام، امروز  با مقاله ای امنیتی  همراهتون هستیم پس ما رو همراهی کنید:

امنیت از ابتدا تاکنون از دغدغه های اصلی در انهاست. با گسترس استفاده از فضاهای مجازی و اینترنت در جامعه، امنیت برای فعالیت در فضاهای مجازی بیشتر از قبل نیاز است. نداشتن امنیت فرهنگی و روانی، ترس از تخریب مبانی اجتماعی و اخلاقی ناشی از هجوم اطلاعات مخرب و آلوده، تجاوز به دارایی شهروندان و افشای اطلاعات حساس فردی، خصوصی و سازمانی و جرائمی از این قبیل که از طریق فضای مجازی و اینترنت است واکنشی منطقی دارد، چون هر جامعه ای دارای موازین و چارچوبی خاص خودش است.

درست است که هرگونه اطلاعاتی از این حدو مرز خارج شود، می تواند امنیت و سلامت جامعه را دگرگون کند و خطر ایجاد کند.

همینطور که استفاده از شبکه های جهانی جنبه های مثبت دارد، سواستفاده کردن از این شبکه ها نیز به وسیله هنجارشکن ها، در کشورهای مختلف نیز امنیت ملی را به خطر می اندازد. به کارگیری این روش ها برای جلوگیری از نفوذ داده های مضر و مخرب، گزینش اطلاعات سالم، نگاهداری اقداما و فعالیت های مجرمانه مثل سرقت، تجاوز، کلاهبرداری، اغتشاش و به هم زدن امنیت و نظم در جامعه از مواردی است که در شبکه های مجازی رو به بالا رفتن است.

با اینکه تعداد زیادی می خواهند شبکه های جهانی اینترنت و فضاهای سایبری را غیر قابل کنترل و نا ایمن معرفی کنندولی خوشبختانه فناوری های به سزایی برای کنترل کردن این شبکه ها و تبدیل آن به شبکه ایمن در تلاشند.

بخش اول

بسیاری از مواقع در جوامع متعدد خصوصی و عمومی از روش های متفاوت مثل: تلوزیون و رادیو، سایت ها، سخرانی، مجلات و روزنامه و مطبوعات، وبلاگ های خبری و تخصصی و در نهایت فای مجازی همانند کانال های تلگرامی و دیگر شبکه های اجتماعی درباره روش های مختلف کلاهبرداری و دیگر تخلفاتی که افراد سودجو ایجاد می کنند که از عدم آگاهی و دقت شهروندان نشئت می گیرد. نتیجه آن افزایش تخلف از کارتهای بانکی شهروندان شد که در نمودار زیر به آن اشاره می کنیم.

نمودار بالا رشد استعلامات قضایی پلیس فتا از یکی از شرکت های هاستینگ معتبر را نشان می دهد، به سالهای ۹۵ و ۹۶ نگاه کنید. در حد بسیار کم است به این دلیل که آمار آن پایین بوده و احتیاجی به استعلام از شرکت هاستینگ نیست، که نشان دهنده این است که تعداد تخلفات به حدی نبوده که از شخص ثالث استعلامی صورت بگیرد. البته در مورد تغییرات سیستم کاری پلیس فتا این آمار خرابی به جا گذاشته کاملا طبیعی می باشد.

ولی در سال ۹۷ استعلام سوء استفاده از کارتهای بانکی به یکباره چند برابر شد. این آمار یکی از شرکتهای هاستینگ فقط در ۶ ماه اول سال است. به این آمار سایر شرکت های هاستینگ را نیز اضافه کنید.

این نمودار نشان دهنده این است که تعدادی از هکرها دامنه هایی را اجاره می کنند، برای فیشینگ و سرقت از حساب های مردم و همان گونه که مشاهده می کنید آمار در سال ۹۷ رشد چشمگیری داشته است.

در ادامه، علت شدت دستبرد زدن به حسابها را بررسی می کنیم…

فیشینگ و راهکارهای جلوگیری

phishing به معنی به انداختن مردم است به صورتی که اطلاعات بانکی خود را در جایی که به ظاهر معتبر است ثبت کنند.

مجرمین که فیشینگ را می آورند می دانند که اگر به شما بگویند مقداری پول برایشان انتقال دهید با چه جوابی روبهرو می شوند. اما آنها با روشی دیگر شما را وسوسه می کنند تا یکی از این لینکها را که با این عناوین: «بیا اینجا ببین چی داریم»،«جدیدترین اپلیکیشنهای اونجوری»، «اپلیکیشن دوربین لخت کننده … واقعا کار میکنه بیا خودت ببین» – «اپلیکیشن صیغه یاب، بینام – سریع – مطمئن» – «ازدواج موقت/دوستیابی/هم خونه/هم صحبت/ماساژ/شارژ رایگان بگیر/شارژ اینترنت رایگان/…» – «هک تلگرام/اینستاگرم/توئیتر/آنفالویاب حرفه‌ای/افزایش لایک، ویو و فالوئر» – «پدیده سال ۲۰۱۸، اپلیکیشن ردیابی؛ از مکان فرزندان/سالمندان/کارمندان/همسر خود آگاه باشید» برایتان ارسال میکنند را دانلود و نصب کنید.

در واقع در همین لحظه شما به دام این مجرمین افتاده اید. در آن احتمالا لینک یا درگاهی به روی شما باز می شود که شما را به چنین صفحه ای میبرد:

دقت کنید، این عکس با درگاه بانک سامان در ظاهر تفاوتی ندارد ولی بیشتر که دقت کنید متوجه می شوید که هیچ موسسه و بانک ایرانی با مجوز بانک مرکزی با پسوند .pw  نیست.

عکس زیر را ببینید:

به گرافیک عکس بالا دقت کنید، به عمد از رنگهای گرم و تند استفاده شده، همینطور چهره های جذاب خارجی را برای جذب ایرانی ها به کار برده اند. به رنگ قرمز فرصت محدود دقت کنید که عمدا کوچک تعبیه شده، تصویر گوشی آیفون که نمادی از اطمینان و کارایی است.

فیشینگ همین اقدامات است که در بالا به آن اشاره شد برای اینکه شما بدون اطلاع از هویت فرد مجاب به واریز پول شوید. این نکته را بدانید که اپ های موبایل، ایمیل، پیامک و شبکه های اجتماعی اصلی ترین ابزار مهاجمین هستند. این را بدانید که تنها راه مقابله با فیشینگ دو کلمه آگاهی و هوشیاری است که حتما هردو باید باهم باشند و هر کدام به تنهایی کارایی ندارند.

ارائه دهندگان خدمات

در این قسمت مربوط به ارائه دهندگان خدمات است که در نقش مهار فیشینگ نقش دارند.

  1. بیشتر خرید با استفاده از کارتهای سرقتی از روش ip های کشورهای خارجی به خصوص ترکیه است. توصیه ما در وب سایت دوباره سلام به شما این است که در این زمینه ارتباط و همکاری درستی با نهادهای مرتبط به خصوص پلیس فتا داشته باشید تا با کمک هم در به نتیجه رسیدن این امر کمک کنید.
  2. به شرکتهای هاستینگ نوصیه می شود فعلا از ip های ترکیه استفاده نکنند و آنها را ببندند. همچنین از سیستم احراز هویت پیشرفته سخت افزاری یا چند مرحله ای استفاده کنند.
  3. ارائه دهندگان کارت بانکها و موسسات مالی و اعتباری باید از رمز یکبار مصرف استفاده کنند که در حال حاضر علیرغم کم و کاستی ها شاهد به کار گیری آن در سیستم بانکی هستیم که از خیلی حملات جلوگیری می کند. وقتی خرید با رمز یکبار مصرف صورت بگیرد از طریق تلفن همراه به صاحب حساب اطلاع داده می شود .

در این مقاله حملات فیشینگ و سوء استفاده از کارتهای سرقتی را برای شما کاربران عزیز و گرامی وب سایت بزرگ دوباره سلام مورد مقایسه قرار دادیم، امیدواریم مورد استفاده شما قرار گرفته باشد.

 

سوالی دارید؟ مشکلی براتون پیش اومده؟ می تونید تو بخش دیدگاه ها پایین همین پست از ما بپرسید تا تو اولین فرصت پاسخگوی شما عزیزان باشیم.

ممنون ازینکه همراه ما تو وب سایت بزرگ دوباره سلام  هستید.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code

توسط
تومان