به نقل از «باشگاه خبرنگاران»

حمله فیشینگ و هر آنچه درباره آن باید بدانید

تاریخ انتشار: ۳۰ آبان ۱۴۰۰ | کد خبر: ۳۳۷۴۲۱۰۲

به گزارش باشگاه خبرنگاران جوان، فیشینگ سهم بزرگی از انواع جرایم سایبری را در ایران در اختیار دارد و طرح رمز پویای کارت بانکی در همین راستا اجرا شده است. جالب است بدانید برخی افراد با وجود تأکیدات فراوان هنوز از رمز دوم ثابت برای مبالغ کمتر از ۱۰۰ هزار تومان استفاده می‌کنند و در خطر فیشینگ رمز کارت بانکی قرار دارند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

فیشینگ درگاه پرداخت، فیشینگ پیامکی، فیشینگ تلفنی و فیشینگ حساب‌های اینترنتی مانند حساب جیمیل، اینستاگرام و سامانه دانشگاهی از انواع فیشینگ محسوب می‌شود.

برای درک بیشتر فیشینگ به یک مثال توجه کنید. مجرم یک لینک از طریق ایمیل یا پیامک‌هایی با موضوعاتی مانند دریافت جایزه یا پرداخت جریمه رانندگی به شخص هدف ارسال می‌کند. در حقیقت، مجرم با چنین موضوعاتی سعی دارد اعتماد فرد را به دست آورد تا او لینک پیامک یا ایمیل را باز کند. پس از بازشدن لینک توسط فرد ممکن است باج‌افزارهایی‌هایی برای قفل‌کردن قسمتی از گوشی یا لپ‌تاپ و درخواست پول از قربانی و انواع بدافزار‌ها بدون اطلاع او نصب شود.

همچنین ممکن است مجرم رمز بانکی یا رمز حساب کاربری دانشگاه یک فرد را از طریق سایتی جعلی که ظاهری کاملا شبیه درگاه بانک یا سایت دانشگاه دارد به دست آورد و از آن برای خالی‌کردن حساب بانکی یا فروش رمز برای کسب درآمد استفاده کند. در برخی مواقع، مجرم هیچ فردی را هدف قرار نداده و لینک مخرب را در شبکه‌های اجتماعی گذاشته است؛ بنابراین در شبکه‌های اجتماعی روی هر لینکی کلیک نکنید.

چگونه سایت‌های کلاهبردار را شناسایی کنیم؟

طبق تحقیقات انجام‌شده توسط ورایزن، سایت‌های کلاهبردار توسط ۳۰ درصد از افراد باز می‌شود و نیمی از این ۳۰ درصد در دام کلاهبرداران می‌افتند. در اولین مرحله برای شناسایی سایت‌های کلاهبردار، باید بدانیم سایت اصلی بانکی چه تفاوت‌هایی با سایت جعلی فیشینگ دارد. با ما همراه باشید تا با این تفاوت‌ها آشنا شوید.

به آدرس سایت دقت کنید

قبل از هر گونه خرید یا واردکردن هر گونه اطلاعات محرمانه، ابتدا به آدرس سایت دقت کنید. برای مثال، اگر شما به سوی سایتی شبیه شاپرک هدایت شده‌اید، آدرس آن سایت را با آدرس اصلی شاپرک مقایسه کنید. به احتمال زیاد اگر آدرس اصلی سایت را دقیق به خاطر نمی‌آورید، نام سایت را در گوگل یا سایر موتور‌های جست‌وجو وارد می‌کنید تا آدرس دقیق سایت نمایش داده شود. بهتر است بدانید ممکن است آدرس سایت در اولین نتیجه جست‌وجو نباشد و هکر‌ها سایت جعلی خود را در اولین نتیجه قرار داده باشند. همچنین ممکن است آن سایت آگهی گوگل باشد. به غلط املایی و حروف تکراری در آدرس و دامنه آن‌ها دقت کنید. برای مثال، سایت‌های درگاه پرداخت باید به این شکل باشد: https://aaa.shaparak.ir.aaa. گاهی گوگل کروم با آیکونی قرمز نشان می‌دهد که سایت جعلی است یا ممکن است در صورت ورود با خطراتی مواجه شوید. روی نماد قفل در کنار لینک سایت در مرورگر کلیک کنید تا اطلاعاتی درباره امنیت سایت کسب کنید. علاوه بر گوگل کروم در مرورگر‌های دیگر نیز نماد قفل وجود دارد.

به نشان ای‌نماد سایت دقت کنید

ظاهر زیبا و آراسته سایت‌ها نمی‌تواند اعتبار آن‌ها را نشان دهد. برخی هکر‌ها می‌توانند سایتی را طراحی کنند که هیچ تفاوتی با ظاهر نسخه اصلی نداشته باشند. سایت‌های معتبر یک نشان ای‌نماد یا نماد اعتماد الکترونیکی از مرکز توسعه تجارت الکترونیکی دریافت کرده‌اند و در گوشه‌ای سایت خود نهاده‌اند. البته توجه کنید هر نشانی اصلی نیست. برخی سایت‌ها نشان ای‌نماد را جعل کرده و اقدام به کلاهبرداری می‌کنند. روی نشان ای‌نماد کلیک کنید و به تفاوت‌های نشانی باز شده با نشانی enamad.ir توجه کنید. آدرس سایت مشکوک باید به‌صورت دقیق و بدون هیچ‌گونه غلط املایی در مشخصات این صفحه معرفی شده باشد. توجه کنید این صفحه نباید یک عکس باشد.

به کد امنیتی سایت و کیبورد سایت مشکوک توجه کنید

یکی دیگر از راه‌های شناسایی سایت‌های کلاهبردار این است که صفحه را رفرش یا دوباره باز کنید. اگر کد امنیتی و جای اعداد صفحه کیبورد امن سایت تغییر نکند، سایت جعلی است. البته این راه نمی‌تواند برای همه سایت‌های جعلی کاربردی باشد؛ زیرا برخی هکر‌های باتجربه می‌توانند سایتی را طراحی کنند که با هر بار رفرش، کد امنیتی و اعداد صفحه کیبورد امن تغییر کند.

افزونه ضدفیشینگ نصب کنید

اگر سایت جعلی باشد، این افزونه یک پیام هشدار خواهد فرستاد و سپس فرد را به یک صفحه اینترنتی سوق می‌دهد تا اطلاعات بیشتری کسب کند. جالب است بدانید افزونه ضدفیشینگ درگاه بانکی نیز در ایران طراحی شده و با نصب این افزونه از نشانی cert.semnan.ac.ir یا افزونه دیگری به نام Shaparak Verifier می‌توانید سایت‌های کلاهبردار را در مرورگر فایرفاکس و کروم شناسایی کنید.

به مطالب سایت مشکوک دقت کنید

یکی دیگر از راه‌های شناسایی سایت‌های کلاهبردار این است که نحوه نوشتار آن‌ها را بررسی کنید. اگر مطالب آن‌ها شامل غلط‌های املایی و نگارشی بسیاری است ممکن است سایت جعلی باشند. سایت‌های معتبر و قانونی در نگارش مطالب خود دقت می‌کنند و آن‌ها را بدون هیچ‌گونه غلط املایی و علائم عجیب و غریب منتشر می‌کنند.

از سایت‌های بررسی لینک‌های مشکوک بپرسید

از این روش می‌توانید قبل از ورود به سایت مشکوک استفاده کنید. تنها کافی است آدرس سایت را در پیامک و ایمیل مشکوک کپی کنید و در سایت‌هایی مانند AVG Theatlabs، Kaspersky VirusDesk، ScanURL، PhishTank و Google Transparency Report وارد کنید تا لینک شما را بررسی کنند و گزارشی درباره آن به شما تحویل دهند. تمرکز PhishTank روی بررسی لینک‌های فیشینگ است و بقیه سایت‌های معرفی‌شده می‌توانند امنیت سایت را نیز بررسی کنند. اگر سایت مشکوک موردنظر شما در PhishTank نباشد، یک کد پیگیری دریافت خواهید کرد. به خاطر داشته باشید هیچ کدام از روش‌های معرفی‌شده این گزارش نمی‌توانند به میزان صددرصد از حملات فیشینگ جلوگیری کنند. پس فقط به یک روش اکتفا نکنید. با افزایش دانش خود درباره انواع روش‌های فیشینگ می‌توانید به‌راحتی از بسیاری از حملات کلاهبرداران جلوگیری کنید.

منبع:جام جم

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: فیشینگ سایبری سایت های کلاهبردار نشان ای نماد سایت مشکوک آدرس سایت سایت جعلی توجه کنید دقت کنید سایت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۷۴۲۱۰۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

آدرس غلط در بحث ایمنی خودرو‌ها | تحول در حوزه هوش مصنوعی 

به گزارش جام جم آنلاین، صبح امروز نسبت خبری سالانه روح الله دهقانی، معاون علمی، فناوری و اقتصاد دانش بنیان رییس جمهور برگزار شد. وی در این نشست در پاسخ به پرسش خبرنگار جام جم آنلاین مبنی بر اینکه چرا تاکنون نتوانسته‌ایم از ظرفیت فناوری و شرکت‌های دانش بنیان برای ایمن سازی خودرو‌های تولید داخل استفاده کنیم؟ توضیح داد: مسأله صنعت خودروی کشور علم و فناوری نیست. برای نمونه مشکل این نیست که کیسه هوا در دسترس نیست یا نمی‌توان اسکلت خودرو را ساخت.

وی یادآور شد: تمام این تجهیزات با کیفیت به روز دنیا و دست کم بهتر از چین در کشور در دسترس خودروسازی است.

معاون علمی، فناوری و اقتصاد دانش بنیان رییس جمهور با اشاره به اینکه مسأله مدل اقتصادی صنعت خودروسازی باید مورد توجه قرار بگیرد، عنوان کرد: برخی در خصوص این مسأله آدرس غلط داده و به فناوری اشاره می‌کنند.

به گفته دهقانی فناوری لازم وجود دارد. اما از آن استفاده نمی‌شود، زیرا برای آن‌ها نمی‌صرفد.

وی ادامه داد: بنابراین مسأله خودرو و بیماری آن نحوه مدیریت این صنعت در کشور است.

معاون علمی، فناوری و اقتصاد دانش بنیان رییس جمهور درباره اینکه خودروسازان تولیدات خود را گرانتر از نمونه‌های خارجی می‌فروشند نیز بیان کرد: بیماری صنعت خودرو در کشور علم و فناوری نیست. اگر این صنعت خصوصی و منحصر باشد، خودروی با کیفیت تولید می‌شود و مشکلات دیگر این حوزه نیز برطرف می‌شود.

تحول در حوزه هوش مصنوعی 

دهقانی با اشاره به اینکه برنامه ریزی شده است تا مرکز ملی هوش مصنوعی، اپراتور هوش مصنوعی را ایجاد کند، گفت این اپراتور ٣ خدمت اصلی مزرعه پردازشی بزرگ، مرکز داده بزرگ و کتابخانه‌های بزرگ زبانی و تصویری را ارایه می‌دهد.

دهقانی عنوان کرد: همانطور که اپراتور‌های تلفن همراه خدمات اینترنتی را ارائه می‌دهند، اپراتور ملی هوش مصنوعی نیز خدمات پردازشی بزرگ و خدمات کتابخانه‌های محاسباتی را در اختیار دانشگاه‌ها شرکت‌های دانش بنیان و سازمان‌ها و نهاد‌ها قرار می‌دهد.

معاون علمی، فناوری و اقتصاد دانش بنیان رییس جمهور با یادآوری این نکته که کشورمان از نظر دانش فنی و نیروی انسانی وضعیت خوبی دارد، ادامه داد: در حوزه مقالات و ارجاعات ایران رتبه ١٧ یا ١٨ دارد، اما در حوزه کاربرد رتبه ٧٠ تا ٨٠ را دارد که این جایگاه به دلیل نبودن زیرساخت‌ها در کشور است و پیش بینی می‌کنیم در سال١۴٠٣ تحول خوبی در حوزه هوش مصنوعی با ایجاد اپراتور ملی هوش مصنوعی و توسعه زیرسیستم‌ها داشته باشیم.

وی در با بیان اینکه پیش بینی می‌شود که در سال ١۴٠٣ به چند صد GPU دسترسی پیدا کنیم، توضیح داد: البته تحریم‌های شدیدی در این حوزه وجود دارد و حتی عربستان و امارات که برای خرید GPU اقدام کرده اند و پول هم پرداخت کرده اند تحریم شده اند.

دهقانی ابراز امیدواری کرد که دانشگاه‌هایی GPU دارند، آن‌ها را برای استفاده تجمیعی در اختیار قرار دهند.

شرکت‌های دانش بنیان در بورس

معاون علمی، فناوری و اقتصاد دانش بنیان رییس جمهور درباره حضور شرکت‌های دانش بنیان در بورس نیز توضیح داد: تاکنون ۱۰۸ شرکت در بازار سرمایه حضور دارند که تا پایان سال رشد صد درصدی خواهند داشت.

وی با اشاره به اینکه یکی از مراحل بلوغ شرکت‌های دانش‌بنیان عرضه شدن آن‌ها در بازار سرمایه و مشارکت آن‌ها توسط سرمایه مردم است، افزود: رشد نهایی شرکت‌های دانش‌بنیان ورود به بورس است.

دهقانی با اشاره به اینکه لزومی ندارد یک شرکت دانش بنیان برای ورود به بورس به معاونت علمی مراجعه کند، یادآور شد: زمانی که بحث کلان داده‌ها مطرح می‌شود یا بحث داده‌های مرتبط با مردم یا امنیت مردم مرتبط می‌شود، صلاحیت شرکت‌ها برای ورود به بورس در یک کار گروهی که در معاونت علمی تشکیل شده، مورد بررسی و ارزیابی قرار می‌گیرد.