به نقل از «قدس آنلاین»

مهندسی معکوس یک راه‌ نجات از دام فیشینگ

تاریخ انتشار: ۱۴ تیر ۱۳۹۸ | کد خبر: ۲۴۲۸۹۲۶۳

رئیس پلیس فتا خراسان‌رضوی به کاربران فضای مجازی پیشنهاد داد تا برای افزایش ضریب امنیتی جلوگیری از سرقت اطلاعات حسابشان، درگاه‌های بانکی را به روش مهندسی معکوس تست اصالت بزنند.

سرهنگ جواد جهانشیری در تشریح این ماجرا که به گفته وی می‌تواند سد محکی باشد در مقابل به سرقت رفتن اطلاعات بانکی به روش فیشینگ، به قدس گفت: با وجود هشدارهای مکرر در مورد رعایت مسائل ایمنی هنگام خریدهای اینترنتی، باز هم شاهد رشد آمار سرقت اطلاعات حساب‌ها به روش فیشینگ هستیم.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

از همین رو در سال جاری میزان اعمال مجرمانه در فضای مجازی که پرونده‌ای برای آن در پلیس فتا تشکیل و تحقیقات پلیسی روی آن انجام شده باشد حدود ۱۱۷ درصد رشد داشته است؛ از این آمار حدود ۶۹ درصد متعلق به کلاهبرداری‌های مالی و... بوده که بررسی‌ها نشان می‌دهد سرقت اطلاعات و در پی آن برداشت از کارت بانکی به روش فیشینگ (صفحات جعلی بانک‌ها) در صدر این کلاهبرداری‌ها قرار دارد.

این مقام ارشد انتظامی افزود: تا به امروز بارها از طریق ‌رسانه‌های مکتوب به راهکارهایی برای جلوگیری از سرقت اطلاعات کارت بانکی نظیر آغاز آدرس سایت‌های معتبر با https، استفاده از کلیدهای مجازی، فعال کردن رمزهای یک بار مصرف و... اشاره کرده‌ایم.

اما با وجود همین تکرارها و هشدارها باز هم برخی پرونده‌ها به پلیس فتا ارجاع می‌شود که پس از بررسی شکایت شکات مشخص می‌شود آن‌ها براحتی در دام صفحات جعلی (فیشینگ شده) افتاده و هیچ یک از نکات و راهکارهای ارائه شده را به کار ‌نبسته‌اند.

از سویی در برخی از پرونده‌ها که تعداد آن‌ها هم کم نیست، افرادی طعمه این شیوه قرار گرفته‌اند که اطلاعات کافی از نحوه کلاهبرداری‌های مجازی ندارند و اگر بهتر بخواهیم اشاره کنیم سن و سالی از آن‌ها گذشته است.

  اصالت درگاه را تست بزنید

سرهنگ جواد جهانشیری در ادامه به یک روش ساده که نیاز به سواد و اطلاعات عمومی بالایی ندارد و با کمی حوصله و دقت، کاربران می‌توانند پی ببرند که سایت و یا درگاهی که قرار است به وسیله آن وجهی پرداخت کنند اصل بوده یا برای سرقت اطلاعات طراحی شده، اشاره‌ای کرد و در تشریح آن بیان داشت: افرادی که قصد انجام خریدهای اینترنتی، انتقال وجه و... را دارند با روشی که به نوعی مهندسی معکوس هم نامیده می‌شود می‌توانند از اطلاعات بانکی خود حفاظت کنند.

در این روش کاربران فضای مجازی در ‌محل‌هایی که از آن‌ها خواسته شده شماره کارت بانکی و رمز دوم خود را وارد کنند، برای تست اصالت درگاه بار اول اطلاعات اشتباه وارد کنند؛ یعنی شماره کارت، رمز دوم و...را به عمد غیر واقعی درج نمایند و گزینه تأیید پرداخت را بزنند، در صورتی که پس از این اقدام با پیام «اطلاعات کارت نامعتبر است» رو به رو شدند، بدانند درگاه مذکور که می‌تواند اطلاعات بانکی را مورد واکنش و بررسی قرار دهد و نتیجه را اعلام کند معتبر است.

ولی اگر پس از وارد کردن اطلاعات کارت بانکی هیچ پیامی نمایش داده نشد و یا اعلام شد تراکنش شما با خطا و... رو به‌رو شده است بدانید که به احتمال زیاد پشت پرده ماجرا، دام فیشینگی پهن شده است. رئیس پلیس فتا استان همچنین از شهروندان خواست تا برای خریدهای اینترنتی خود از کارت‌های بانکی با موجودی بالا استفاده نکنند و به میزان خرید وجه را به آن انتقال دهند.

  نمونه ای تازه از بی‌توجهی به نکات ایمنی

وی همچنین به نمونه‌ای از این دست پرونده‌ها که چند روز پیش رخ داده بود هم اشاره کرد و در تشریح آن بیان داشت: چند روز پیش یکی از شهروندان با مراجعه به پلیس فتا اعلام کرد فرزندش به قصد خرید شارژ ۲۰۰۰ تومانی به یکی از سایت‌ها هدایت و پس از وارد کردن اطلاعات کارت بانکی خطش شارژ نشده است. او همچنین مدعی شد در ادامه پیامکی برای گوشی‌اش ارسال و مشخص شد حدود ۵۰۰ هزار تومان از حسابش کسر و به صورت غیرمجاز برداشت شده است.

بررسی‌های پلیسی روی ماجرا نشان داد که وی در دام همین گونه سایت‌ها گرفتار شده و اگر اطلاع دقیق از نحوه مقابله و پیشگیری با این گونه سرقت اطلاعات بانکی داشت، این اتفاق رخ نداده بود.

منبع: روزنامه قدس

انتهای پیام/

منبع: قدس آنلاین

کلیدواژه: خرید اینترنتی فیشینگ مهندسی معکوس

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.qudsonline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «قدس آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۴۲۸۹۲۶۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هشدار؛ متروسواران تهرانی حتما بخوانند!

رئیس پلیس آگاهی پایتخت از دستگیری مردی که به بهانه کمک کردن در خرید بلیت مترو اقدام به دریافت کارت بانکی شهروندان و تعویض آن با کارت دیگر کرده بود، خبر داد.

به گزارش ایسنا، سردار علی ولیپور گودرزی در این‌باره گفت: چندی پیش زن جوانی به پایگاه هفتم پلیس آگاهی تهران بزرگ مراجعه و با طرح شکایت خود گفت که قصد داشته تا در مترو بلیت بخرد که مرد میانسالی نزد او رفته و با چرب زبانی کارت این زن را را برای کمک کردن در پرداخت از او گرفت، اما ساعتی بعد با پیامک بانکی برداشت پول متوجه شده که این مرد کارت او را گرفته و کارت دیگری را در اختیار او گذاشته است.

وی افزود: کارآگاهان در نخستین‌گام برای تحقیقات میدانی راهی ایستگاه مورد نظر شدند و با بازبینی دوربین‌های مداربسته هویت متهم را شناسایی کردند که در ادامه نیز مشخص شد وی از افراد زیادی با همین شیوه سرقت کرده است. کارآگاهان در گام بعدی با روش‌های علمی و بررسی‌های تخصصی مخفیگاه متهم را شناسایی کرده و پس از انجام هماهنگی‌های لازم با مرجع قضایی و اخذ مجوز عملیات، این فرد را در یک عملیات پلیسی دستگیر و به مقر انتظامی منتقل کردند.

ولیپور گودرزی گفت: متهم پس از انتقال به پایگاه هفتم پلیس آگاهی هدف تحقیقات قرار گرفت و در جریان بازجویی‌های انجام شده به جرم سرقت از کارت بانکی مالباخته با شگرد تعویض کارت اعتراف کرد.

رئیس پلیس آگاهی تهران بزرگ با بیان اینکه متهم برای روشن شدن زوایای پنهان پرونده در اختیار کارآگاهان پایگاه هفتم پلیس آگاهی قرار گرفت، خاطرنشان کرد: چنانچه شهروندان با این شگرد هدف سرقت قرار گرفته‌اند می‌توانند به پایگاه هفتم پلیس آگاهی تهران بزرگ مراجعه کنند.