مهندسی معکوس یک راه نجات از دام فیشینگ
تاریخ انتشار: ۱۴ تیر ۱۳۹۸ | کد خبر: ۲۴۲۸۹۲۶۳
رئیس پلیس فتا خراسانرضوی به کاربران فضای مجازی پیشنهاد داد تا برای افزایش ضریب امنیتی جلوگیری از سرقت اطلاعات حسابشان، درگاههای بانکی را به روش مهندسی معکوس تست اصالت بزنند.
سرهنگ جواد جهانشیری در تشریح این ماجرا که به گفته وی میتواند سد محکی باشد در مقابل به سرقت رفتن اطلاعات بانکی به روش فیشینگ، به قدس گفت: با وجود هشدارهای مکرر در مورد رعایت مسائل ایمنی هنگام خریدهای اینترنتی، باز هم شاهد رشد آمار سرقت اطلاعات حسابها به روش فیشینگ هستیم.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
از همین رو در سال جاری میزان اعمال مجرمانه در فضای مجازی که پروندهای برای آن در پلیس فتا تشکیل و تحقیقات پلیسی روی آن انجام شده باشد حدود ۱۱۷ درصد رشد داشته است؛ از این آمار حدود ۶۹ درصد متعلق به کلاهبرداریهای مالی و... بوده که بررسیها نشان میدهد سرقت اطلاعات و در پی آن برداشت از کارت بانکی به روش فیشینگ (صفحات جعلی بانکها) در صدر این کلاهبرداریها قرار دارد.
این مقام ارشد انتظامی افزود: تا به امروز بارها از طریق رسانههای مکتوب به راهکارهایی برای جلوگیری از سرقت اطلاعات کارت بانکی نظیر آغاز آدرس سایتهای معتبر با https، استفاده از کلیدهای مجازی، فعال کردن رمزهای یک بار مصرف و... اشاره کردهایم.
اما با وجود همین تکرارها و هشدارها باز هم برخی پروندهها به پلیس فتا ارجاع میشود که پس از بررسی شکایت شکات مشخص میشود آنها براحتی در دام صفحات جعلی (فیشینگ شده) افتاده و هیچ یک از نکات و راهکارهای ارائه شده را به کار نبستهاند.
از سویی در برخی از پروندهها که تعداد آنها هم کم نیست، افرادی طعمه این شیوه قرار گرفتهاند که اطلاعات کافی از نحوه کلاهبرداریهای مجازی ندارند و اگر بهتر بخواهیم اشاره کنیم سن و سالی از آنها گذشته است.
اصالت درگاه را تست بزنید
سرهنگ جواد جهانشیری در ادامه به یک روش ساده که نیاز به سواد و اطلاعات عمومی بالایی ندارد و با کمی حوصله و دقت، کاربران میتوانند پی ببرند که سایت و یا درگاهی که قرار است به وسیله آن وجهی پرداخت کنند اصل بوده یا برای سرقت اطلاعات طراحی شده، اشارهای کرد و در تشریح آن بیان داشت: افرادی که قصد انجام خریدهای اینترنتی، انتقال وجه و... را دارند با روشی که به نوعی مهندسی معکوس هم نامیده میشود میتوانند از اطلاعات بانکی خود حفاظت کنند.
در این روش کاربران فضای مجازی در محلهایی که از آنها خواسته شده شماره کارت بانکی و رمز دوم خود را وارد کنند، برای تست اصالت درگاه بار اول اطلاعات اشتباه وارد کنند؛ یعنی شماره کارت، رمز دوم و...را به عمد غیر واقعی درج نمایند و گزینه تأیید پرداخت را بزنند، در صورتی که پس از این اقدام با پیام «اطلاعات کارت نامعتبر است» رو به رو شدند، بدانند درگاه مذکور که میتواند اطلاعات بانکی را مورد واکنش و بررسی قرار دهد و نتیجه را اعلام کند معتبر است.
ولی اگر پس از وارد کردن اطلاعات کارت بانکی هیچ پیامی نمایش داده نشد و یا اعلام شد تراکنش شما با خطا و... رو بهرو شده است بدانید که به احتمال زیاد پشت پرده ماجرا، دام فیشینگی پهن شده است. رئیس پلیس فتا استان همچنین از شهروندان خواست تا برای خریدهای اینترنتی خود از کارتهای بانکی با موجودی بالا استفاده نکنند و به میزان خرید وجه را به آن انتقال دهند.
نمونه ای تازه از بیتوجهی به نکات ایمنی
وی همچنین به نمونهای از این دست پروندهها که چند روز پیش رخ داده بود هم اشاره کرد و در تشریح آن بیان داشت: چند روز پیش یکی از شهروندان با مراجعه به پلیس فتا اعلام کرد فرزندش به قصد خرید شارژ ۲۰۰۰ تومانی به یکی از سایتها هدایت و پس از وارد کردن اطلاعات کارت بانکی خطش شارژ نشده است. او همچنین مدعی شد در ادامه پیامکی برای گوشیاش ارسال و مشخص شد حدود ۵۰۰ هزار تومان از حسابش کسر و به صورت غیرمجاز برداشت شده است.
بررسیهای پلیسی روی ماجرا نشان داد که وی در دام همین گونه سایتها گرفتار شده و اگر اطلاع دقیق از نحوه مقابله و پیشگیری با این گونه سرقت اطلاعات بانکی داشت، این اتفاق رخ نداده بود.
منبع: روزنامه قدس
انتهای پیام/
منبع: قدس آنلاین
کلیدواژه: خرید اینترنتی فیشینگ مهندسی معکوس
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.qudsonline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «قدس آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۴۲۸۹۲۶۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار؛ متروسواران تهرانی حتما بخوانند!
رئیس پلیس آگاهی پایتخت از دستگیری مردی که به بهانه کمک کردن در خرید بلیت مترو اقدام به دریافت کارت بانکی شهروندان و تعویض آن با کارت دیگر کرده بود، خبر داد.
به گزارش ایسنا، سردار علی ولیپور گودرزی در اینباره گفت: چندی پیش زن جوانی به پایگاه هفتم پلیس آگاهی تهران بزرگ مراجعه و با طرح شکایت خود گفت که قصد داشته تا در مترو بلیت بخرد که مرد میانسالی نزد او رفته و با چرب زبانی کارت این زن را را برای کمک کردن در پرداخت از او گرفت، اما ساعتی بعد با پیامک بانکی برداشت پول متوجه شده که این مرد کارت او را گرفته و کارت دیگری را در اختیار او گذاشته است.
وی افزود: کارآگاهان در نخستینگام برای تحقیقات میدانی راهی ایستگاه مورد نظر شدند و با بازبینی دوربینهای مداربسته هویت متهم را شناسایی کردند که در ادامه نیز مشخص شد وی از افراد زیادی با همین شیوه سرقت کرده است. کارآگاهان در گام بعدی با روشهای علمی و بررسیهای تخصصی مخفیگاه متهم را شناسایی کرده و پس از انجام هماهنگیهای لازم با مرجع قضایی و اخذ مجوز عملیات، این فرد را در یک عملیات پلیسی دستگیر و به مقر انتظامی منتقل کردند.
ولیپور گودرزی گفت: متهم پس از انتقال به پایگاه هفتم پلیس آگاهی هدف تحقیقات قرار گرفت و در جریان بازجوییهای انجام شده به جرم سرقت از کارت بانکی مالباخته با شگرد تعویض کارت اعتراف کرد.
رئیس پلیس آگاهی تهران بزرگ با بیان اینکه متهم برای روشن شدن زوایای پنهان پرونده در اختیار کارآگاهان پایگاه هفتم پلیس آگاهی قرار گرفت، خاطرنشان کرد: چنانچه شهروندان با این شگرد هدف سرقت قرار گرفتهاند میتوانند به پایگاه هفتم پلیس آگاهی تهران بزرگ مراجعه کنند.