حمله به کاربران با وعده اینترنت رایگان
تاریخ انتشار: ۲۱ اسفند ۱۳۹۸ | کد خبر: ۲۷۲۲۳۹۹۲
به گزارش سرویس اقتصادی جام نیـوز، کلاهبرداران با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود و البته روشهای مختلفی هم برای فیشینگ وجود دارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
یکی از جدیدترین روشهای فیشینگ، فریب کاربران با وعده اینترنت رایگان است. در حالی که این روزها به دلیل شیوع ویروس کرونا در کشور و تلاش برای جلوگیری از گسترش هرچه بیشتر آن، مردم تصمیم به خانهنشینی گرفتهاند، محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- از اختصاص 100 گیگ اینترنت ثابت رایگان خبر داد تا افراد بتوانند از منازل خود به فعالیتهای اداری، آموزشی و تفریحی خود بپردازند.
با وجود این، به دلیل تشویق مردم به خانهنشینی، این اینترنت رایگان به کاربران اپراتورهای همراه تعلق نگرفت. این موضوع البته واکنشهایی را در پی داشت، خصوصا از این جهت که در حال حاضر تعداد کاربران اینترنت همراه از ثابت بسیار بیشتر است؛ در مقابل سودجویان و کلاهبرداران که همواره بهدنبال راهی برای سوءاستفاده از ناآگاهی افراد هستند، تصمیم گرفتند با وعده اینترنت رایگان برای اپراتورهای تلفن همراه، کاربران را فریب دهند.
در این روش، پیامی در گروهها و کانالهای شبکههای اجتماعی دست به دست میشود که برای دریافت اینترنت رایگانی که به مدت 60 روز برای هر اپراتور تلفن همراه ارائه شده، میتوانید روی لینکی که در پیام هست، کلیک کنید؛ غافل از اینکه این لینک تنها روشی جدید برای فیشینگ محسوب میشود و درصورتی که اگر از افزونه ضدفیشینگ استفاده کنید، با وارد شدن به این سایت به شما اعلام میکند که احتمال فیشینگ وجود دارد و بهتر است از وارد شدن به آن خودداری شود.
در این راستا، ابوالفضل عبدالهی -کارشناس فناوری اطلاعات- با بیان اینکه فیشینگ هر روز با یه ترفند جدید وارد میشود، گفت: یک روز با پیام برنده شدن بانک، یک روز با این پیام که شما از طریق شرکت در برنامه تلویزیونی برنده جایزه شدید و روز دیگر از طریق خرید بسته اینترنتی ارزان یا رایگان. این ترفندها هرروز با توجه به سواد عمومی رسانهای تغییر میکند.
وی با بیان اینکه عموما هدف این حملات فیشینگ به سرقت بردن اطلاعات بانکی و اطلاعات شخصی است، افزود: حتی برخی از این حملات فیشینگ بدون دادن اطلاعات شخصی و کارتهای بانکی، از طریق باگ مرورگر و تنها با باز کردن لینک آلوده، اطلاعات ذخیرهشده روی مرورگر شما را به سرقت میبرد و از آنها سوءاستفاده کرده یا حسابها را خالی میکند.
عبدالهی با بیان اینکه حتی با داشتن رمز یکبار مصرف هم امکان حمله فیشینگ وجود دارد، توضیح داد: رمز یکبار مصرف تا حد زیادی جلوی حملات فیشینگ را گرفته است، اما نه کاملا، زیرا رمز یکبار مصرف تا مدت کوتاهی ولو یک دقیقه یا بیشتر از آن قابلیت استفاده دارد. اگر حملات توسط ربات و بهصورت هوشمند باشد، در خلال زمانی که شخص اطلاعات را وارد میکند و کد یکبار مصرف را میزند، چون به سیستم اصلی بانک وصل نیست که کد باطل شود، این کد میتواند در همان لحظه در اختیار ربات قرار گیرد و حساب را خالی کند.
این کارشناس فناوری اطلاعات درباره روشهای جلوگیری از اینگونه حملات بیان کرد: اقدامات لازم شامل بالا بردن سواد رسانهای، عمل به توصیههای پلیس فتا و باز نکردن لینکهای مشکوک میشود. در کل باید نسبتبه مواردی که سعی دارد کاربر را به سایت دیگری هدایت کند، پیامهایی مانند اینکه گوشی شما ویروسی شده و این برنامه را نصب کنید تا ویروسکشی صورت بگیرد، یا مواردی که مانند اینترنت رایگان اغواکننده است، بااحتیاط بود و حتی از کلیک روی لینکهای دادهشده خودداری کرد.
ایسنا
2025
منبع: جام نیوز
کلیدواژه: حساب بانکی اقتصاد جام نیوز اینترنت اینترنت رایگان
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.jamnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «جام نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۲۲۳۹۹۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آلمان روسیه را به حمله سایبری به حزب صدر اعظم متهم کرد
وزیر امور خارجه آلمان با استناد به تحقیقات انجام شده دولت روسیه را مسئول حمله به حزب سوسیال دموکرات صدر اعظم آلمان در سال گذشته دانست. - اخبار بین الملل -
به گزارش گروه بین الملل خبرگزاری تسنیم به نقل از نشریه "دی سایت" آلمان، دولت فدرال آلمان واحدی از سرویس اطلاعات نظامی روسیه GRU را مسئول حمله سایبری سال گذشته به حزب دولتی سوسیال دموکرات دانست. آنالنا بائربوک، وزیر امور خارجه آلمان در جریان بازدید از آدلاید استرالیا گفت: هکرهای دولتی روسیه در فضای سایبری به آلمان حمله کردهاند.
حزب سوسیال دموکرات آلمان در ژوئن 2023 اعلام کرد که حسابهای ایمیل مدیران این حزب قبلاً در ژانویه همان سال هدف حمله سایبری قرار گرفته بود. یک سخنگوی این حزب در آن زمان گفت که این امر به دلیل شکاف امنیتی در شرکت نرم افزاری مایکروسافت که هنوز در زمان حمله ناشناخته بود، ممکن شد.
به گفته بائربوک تحقیقات دولت فدرال آلمان به رهبری وزارت خارجه اکنون تکمیل شده است. این مقام آلمانی گفت: امروز به وضوح میتوانیم این حمله سال گذشته را به گروه APT28 که تحت کنترل سرویس مخفی روسیه GRU است نسبت دهیم. وی افزود: این کاملا غیرقابل قبول است و بدون عواقب نخواهد بود.
به ادعای سازمان اطلاعات داخلی آلمان گروه APT28 حداقل از سال 2004 در سراسر جهان، عمدتاً در زمینه جاسوسی سایبری، فعال بوده است. بر اساس ین ادعا این سرویس مخفی در گذشته نیز کمپینهای تبلیغاتی و اطلاعاتی نادرست را در فضای مجازی رهبری کرده و در میان فعالترین و خطرناکترین بازیگران سایبری در جهان است. این نهاد امنیتی در آلمان به وضوح APT28 را به سرویس اطلاعات نظامی روسیه GRU نسبت میدهد. این گروه که با نام Fancy Bear نیز شناخته می شود، مسئول یک حمله سایبری بزرگ به بوندستاگ در سال 2015 و بعداً در ایالات متحده برای حمله به حزب دموکرات قبل از انتخابات ریاست جمهوری سال 2017 بود.
بر اساس گزارش خبرگزاری آلمان تمامی سرویسهای مخفی آلمان از جمله اداره حفاظت از قانون اساسی، سرویس اطلاعات فدرال آلمان و سرویس ضد جاسوسی نظامی این کشور در تحقیقات دولت فدرال در این باره شرکت داشتند. بر اساس اطلاعات فعلی، گفته میشود که حمله به حزب سوسیال دموکرت بخشی از کمپین APT28 در چندین کشور اروپایی بوده است که علیه ادارات دولتی و شرکتهایی که با تامین انرژی، فناوری اطلاعات، تسلیحات یا هوافضا سروکار دارند، انجام شده است.
ساعاتی قبل از ارائه این بیانیه بائربوک، ناتو هم "فعالیتهای به توصیف خود بدخواهانه" روسیه در کشورهای عضو خود را محکوم کرده بود. این ائتلاف نظامی اعلام کرد که به شدت نگران "حملات هیبریدی روسیه است که "خطری برای امنیت متحدان است. ناتو از کمپینهای اطلاعات نادرست، اقدامات خرابکارانه و خشونت آمیز و حملات سایبری به عنوان نمونه یاد کرد.
این ائتلاف نظامی اعلام کرد: این حوادث "بخشی از تشدید کارزار فعالیتها" توسط روسیه است. اخیراً تحقیقاتی در مورد "فعالیت های این دولت متخاصم" در جمهوری چک، استونی، آلمان، لتونی، لیتوانی، لهستان و انگلیس انجام شده است. در برخی موارد اتهاماتی نیز علیه روسیه مطرح شد.
این ائتلاف نظامی همچنین اعلام کرد که شرکای ناتو برای بازدارندگی و دفاع در برابر این حملات هیبریدی با یکدیگر همکاری خواهند کرد و به حمایت از اوکراین ادامه خواهند داد.
بریتانیا هم اخیرا روسیه را به «سازمان دهی» یک حمله آتشسوزی در خاک خود متهم کرد. از این رو وزارت خارجه بریتانیا در پایان ماه آوریل سفیر روسیه در لندن را احضار کرد. یک بریتانیایی 20 ساله که مظنون به ارتباط با گروه مزدور روسی واگنر است، قبلاً متهم به انجام حمله آتشسوزی در لندن به شرکتهای مرتبط با اوکراین بود.
در ماه مارس هم مقامات جمهوری چک، از کشورهای عضو ناتو از افشای یک شبکه تبلیغاتی تحت حمایت مسکو در پیرامون وبسایت «صدای اروپا» مستقر در پراگ خبر دادند که گفته میشود برای نشریات طرفدار روسیه به نمایندگان پارلمان اروپا پول پرداخت کرده است.
همچنین در پایان ماه مارس، سازمان ضد جاسوسی لهستان از عملیاتی علیه یک شبکه جاسوسی روسیه خبر داد که گفته می شد علیه نهادهای اتحادیه اروپا اقدام کرده است. تأثیر احتمالی مسکو بر انتخابات اروپا در ژوئن نیز موضوعی بود که در نشست سران کشورهای اتحادیه اروپا در اواسط آوریل به آن پرداخته شد.
اذغان نماینده انگلیس به شکست تحریمها علیه روسیهتحولات اوکراین| اعتراف کییف به دستاوردهای نظامی روسیهانتهای پیام/