به نقل از «فرارو»

فیشینگ و ارزش افزوده دو سوی کلاهبرداری از مردم

تاریخ انتشار: ۲ آبان ۱۳۹۸ | کد خبر: ۲۵۵۶۳۳۷۹

امیر ناظمی، رئیس سازمان فناوری اطلاعات در ایران نوشت: فیشینگ، سایت‌ها و صفحه‌های اینترنتی جعلی هستند که سعی می‌کنند از طریق فریب کاربران اطلاعات مربوط به نام کاربری یا گذرواژه (یا همان پسورد) یا اطلاعات مربوط به کارت بانکی را به دست می‌آورند. از این طریق کاربرانی که دارای اطلاعات و سواد دیجیتالی کمتر هستند، یا ابزار‌های به‌روز نشده استفاده می‌کنند، اطلاعات خود را افشا می‌کنند و این اطلاعات مورد سوء استفاده قرار می‌گیرند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

مثلاً ممکن است شما را برای خرید از یک صفحه اینستاگرامی، در زمان پرداخت به جای یک صفحه بانکی Shaparak به سمت یک صفحه تقریباً مشابه مانند Shaparaki (با یک i. اضافه) هدایت کنند و این صفحه نیز دقیقاً مشابه با سایت‌های پرداخت اینترنتی طراحی شده باشد و شما بدون توجه به این تفاوت، اطلاعات کارت بانکی خود را وارد کنید. این اطلاعات ذخیره شده و بعد از آن، از حساب شما و بدون اطلاع شما برداشت انجام می‌شود. همچنین ممکن است یک اپ را شما روی موبایل خود نصب کنید و زمانی که به سمت صفحه‌ای برای خرید یا افزایش شارژ راهنمایی می‌شوید، یک صفحه جعلی (یا همان فیشینگ) مقصد شما باشد. به این ترتیب اطلاعات کارت بانکی شما توسط کلاهبرداران ذخیره شود و سپس از کارت شما برداشت‌های دیگری انجام شود.

گاهی میزان این برداشت‌ها بشدت ناچیز است، اما دائمی است و به همین دلیل برای شما پیامک برداشت پول نیز ارسال نشود؛ چون برخی از بانک‌ها تنها وقتی مبلغ بیش از حد تعیین شده باشد، پیامک ارسال می‌کنند و کمتر از آن حد را پیامکی ارسال نمی‌کنند. فرض کنید روزانه ۵۰۰ تومان از حساب شما و انبوهی از کاربران کسر شود؛ درست مانند سیاست ارزش افزوده که در آن هر روز مبلغ کمی کسر می‌شود. کافی است اپراتور‌ها در یک پیامک میزان پول تجمعی برداشت شده از هر شهروند به دلیل ارزش افزوده را به اطلاع او برسانند تا متوجه شود که چه میزان پول از او به دست شرکت‌های رسمی این حوزه واریز شده است؛ چه میزان پول و به حساب کدام شرکت البته برای شهروندان شفاف‌تر خواهد بود.

برای مقابله با فیشینگ چند راه‌حل موازی باید مورد توجه قرار گیرد؛ مثلاً افزایش دانش کاربران برای توجه به نام صفحه‌ها و عدم خرید از سایت‌ها و صفحات غیرمعتبر گرفته تا توجه به علامت نماد الکترونیک یکی از مهم‌ترین اقدامات است. به صورت موازی لازم است تا بانک‌ها به صورت مداوم صفحات جعلی را شناسایی و پایش کنند. راه‌حل‌های فنی مانند ابزارک‌های نصب‌شده بر مرورگر‌ها یا دیواره آتش یا ابزار‌های شناسایی ایمیل‌های اسپم نیز در این امر کاربرد‌هایی کلیدی دارند.

فیشینگ البته یک کلاهبرداری و چالش جهانی است و تنها متعلق به ایران نیست. به همین دلیل نیز ابزار‌هایی جهانی در این خصوص طراحی شده است. اما توجه به آمار در این بخش قابل توجه خواهد بود. اگرچه مأموریت سازمان فناوری اطلاعات به صورت مستقیم شناسایی و مسدودسازی این صفحات نیست و این امر در حیطه وظایف پلیس فتا و بانک‌ها است؛ اما بیشترین شناسایی و مسدودسازی را ما در سازمان فناوری اطلاعات و مرکز ماهر انجام داده‌ایم. در ۶ ماهه نخست ۸۵۷ سایت فیشینگ شناسایی و مسدودسازی شده‌اند؛ یعنی روزانه بیش از ۵ صفحه جعلی توسط کلاهبرداران ایجاد می‌شود و باید به صورت مداوم این صفحات شناسایی و پس از آن مسدود شوند.

در مجموع کمتر از ۱۰ مورد (یعنی کمتر از یک درصد) از این موارد در شبکه‌های اجتماعی منعکس شده است و توسط کاربران به ما هشدار داده می‌شود و ۹۹ درصد دیگر را به صورت مداوم شناسایی و مسدود می‌کنیم. اما نکته قابل توجه آن است که ما در مرکز ماهر ۹۵ درصد از موارد شناسایی و مسدودسازی را از طریق همکاری بین‌المللی با مراکز CERT دنیا انجام می‌دهیم. به صورت متقابل هم مراکز مشابه در کشور‌های دیگر پس از شناسایی به ما اطلاع می‌دهند و هم ما این کار را برای آن‌ها انجام می‌دهیم. مسدودسازی نیز بدون نیاز به فیلترینگ و بر پایه قواعد جهانی است و از مبدأ مسدود می‌شود.

به عبارت دیگر اگرچه شاید بسیاری ترجیح می‌دهند تا روز به روز بر کنترل بیشتر اینترنت مردم بیفزایند و این امر را به بهانه محافظت از مردم و صیانت از داده‌های آن‌ها انجام می‌دهند؛ واقعیت آن است که مقابله با چالش‌های جهانی تنها بر اساس قواعد جهانی امکان‌پذیر است. همکاری بین‌المللی نه تنها پایدارتر است، بلکه ریسک تعرض به حقوق مردم را نیز کاهش می‌دهد.

از سوی دیگر استفاده از سازوکار‌های همکاری جهانی محافظت از حقوق هموطنان ایرانی خارج از کشور را نیز تضمین می‌کند. در عصر فناوری، به همان دلیلی که فناوری جهانی است؛ اتکا به شیوه‌ها و قواعد جهانی نیز راه حل است! شاید گاهی باید این نگاه منفی به همکاری بین‌المللی را کنار نهاد، تا بتوان منافع همکاری جهانی را نیز دید. در مورد چالش‌های جهانی راه‌حل‌های جهانی کارآمدتر از کنترل شدید بر کاربری مردم است که گاهی پشت سر واژه‌های درستی مانند شبکه ملی اطلاعات پنهان می‌شوند. شبکه ملی اطلاعات ضروری و مهم است، اما حداقل این را خوب می‌دانیم که کاربردش مقابله با فیشینگ نیست! همین ادعاهاست که من و شاید بسیاری دیگر را نسبت به سایر ادعا‌ها نیز بدبین می‌کند! در مورد شبکه ملی اطلاعات و ضرورت‌هایش البته در ویرگول و با عنوان «از «شبکه ملی اطلاعات» که حرف می‌زنیم از چه حرف می‌زنیم؟!» نوشته‌ام.

منبع: فرارو

کلیدواژه: فیشینگ ارزش افزوده ارتباطات

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت fararu.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «فرارو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۵۶۳۳۷۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

کلاهبرداری با جعل هویت یک خواننده سرشناس 

رییس پلیس فتا پایتخت از شناسایی و دستگیری فردی که با جعل هویت یک خواننده محبوب اقدام به راه‌اندازی یک صفحه اینستاگرامی کرده بود و از کاربران فضای مجازی کلاهبرداری می کرد، خبر داد.

به گزارش مشرق، سرهنگ داود معظمی گودرزی، رئیس پلیس فتا تهران بزرگ گفت: یکی از خواننده های مطرح در کشور به پلیس فتا مراجعه و عنوان کرد یک صفحه جعلی با نام و تصاویر وی در شبکه های اجتماعی ساخته شده و اقدام به دریافت وجه و کلاهبرداری از شهروندان می کند.

این مقام انتظامی بیان کرد: کارشناسان پلیس فتا تهران بزرگ تحقیقات خود را آغاز کردند و در بررسی‌های انجام‌شده مشخص شد یک صفحه اینستاگرامی با بیش از ۴۰۰ هزار نفر دنبال کننده با سوءاستفاده از جایگاه اجتماعی و محبوبیت شاکی با جعل هویت وی با استفاده از تصاویر آرشیوی و ترفند کمک به افراد بی بضاعت از کاربران کلاهبرداری می کند.

وی افزود: کارآگاهان سایبری پلیس فتا پایتخت با بهره گیری از روش های علمی مجرم را در فضای مجازی شناسایی و با به دست آمدن اطلاعات هویتی وی پس از تشریفات قضایی متهم در یکی از مناطق شمال تهران بزرگ دستگیر و به پلیس فتا منتقل شد.

سرهنگ معظمی گودرزی بیان داشت: مجرم در تحقیقات به‌عمل‌آمده به ساخت صفحه جعلی با نام و مشخصات شاکی در شبکه اجتماعی اینستاگرام و دریافت وجه از بیش از ۳۰ نفر از شهروندان اعتراف و ابراز پشیمانی کرد، وی همچنین انگیزه خود را کسب مال نامشروع و مطرح شدن در فضای مجازی عنوان کرد.

رئیس پلیس فتا تهران بزرگ به شهروندان توصیه کرد: به طور معمول افراد سودجو با استفاده از بستر شبکه‌های اجتماعی و هویت‌های مجازی جعلی که با جذابیت‌های ظاهری اغواکننده آراسته شده اقدام به فریب قربانیان خود کرده و از جملات زیبا و فریبنده برای رسیدن به نیت شوم خود استفاده می‌کنند لذا هموطنان در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی می توانند موضوع را از طریق مرکز فوریتها سایبری به شماره تلفن ۰۹۶۳۸۰ یا نشانی پلیس فتا به آدرس www.cyberpolice.gov.ir گزارش کنند.