حمله فیشینگ و هر آنچه درباره آن باید بدانید
تاریخ انتشار: ۳۰ آبان ۱۴۰۰ | کد خبر: ۳۳۷۴۲۱۰۲
به گزارش باشگاه خبرنگاران جوان، فیشینگ سهم بزرگی از انواع جرایم سایبری را در ایران در اختیار دارد و طرح رمز پویای کارت بانکی در همین راستا اجرا شده است. جالب است بدانید برخی افراد با وجود تأکیدات فراوان هنوز از رمز دوم ثابت برای مبالغ کمتر از ۱۰۰ هزار تومان استفاده میکنند و در خطر فیشینگ رمز کارت بانکی قرار دارند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
برای درک بیشتر فیشینگ به یک مثال توجه کنید. مجرم یک لینک از طریق ایمیل یا پیامکهایی با موضوعاتی مانند دریافت جایزه یا پرداخت جریمه رانندگی به شخص هدف ارسال میکند. در حقیقت، مجرم با چنین موضوعاتی سعی دارد اعتماد فرد را به دست آورد تا او لینک پیامک یا ایمیل را باز کند. پس از بازشدن لینک توسط فرد ممکن است باجافزارهاییهایی برای قفلکردن قسمتی از گوشی یا لپتاپ و درخواست پول از قربانی و انواع بدافزارها بدون اطلاع او نصب شود.
همچنین ممکن است مجرم رمز بانکی یا رمز حساب کاربری دانشگاه یک فرد را از طریق سایتی جعلی که ظاهری کاملا شبیه درگاه بانک یا سایت دانشگاه دارد به دست آورد و از آن برای خالیکردن حساب بانکی یا فروش رمز برای کسب درآمد استفاده کند. در برخی مواقع، مجرم هیچ فردی را هدف قرار نداده و لینک مخرب را در شبکههای اجتماعی گذاشته است؛ بنابراین در شبکههای اجتماعی روی هر لینکی کلیک نکنید.
چگونه سایتهای کلاهبردار را شناسایی کنیم؟
طبق تحقیقات انجامشده توسط ورایزن، سایتهای کلاهبردار توسط ۳۰ درصد از افراد باز میشود و نیمی از این ۳۰ درصد در دام کلاهبرداران میافتند. در اولین مرحله برای شناسایی سایتهای کلاهبردار، باید بدانیم سایت اصلی بانکی چه تفاوتهایی با سایت جعلی فیشینگ دارد. با ما همراه باشید تا با این تفاوتها آشنا شوید.
به آدرس سایت دقت کنید
قبل از هر گونه خرید یا واردکردن هر گونه اطلاعات محرمانه، ابتدا به آدرس سایت دقت کنید. برای مثال، اگر شما به سوی سایتی شبیه شاپرک هدایت شدهاید، آدرس آن سایت را با آدرس اصلی شاپرک مقایسه کنید. به احتمال زیاد اگر آدرس اصلی سایت را دقیق به خاطر نمیآورید، نام سایت را در گوگل یا سایر موتورهای جستوجو وارد میکنید تا آدرس دقیق سایت نمایش داده شود. بهتر است بدانید ممکن است آدرس سایت در اولین نتیجه جستوجو نباشد و هکرها سایت جعلی خود را در اولین نتیجه قرار داده باشند. همچنین ممکن است آن سایت آگهی گوگل باشد. به غلط املایی و حروف تکراری در آدرس و دامنه آنها دقت کنید. برای مثال، سایتهای درگاه پرداخت باید به این شکل باشد: https://aaa.shaparak.ir.aaa. گاهی گوگل کروم با آیکونی قرمز نشان میدهد که سایت جعلی است یا ممکن است در صورت ورود با خطراتی مواجه شوید. روی نماد قفل در کنار لینک سایت در مرورگر کلیک کنید تا اطلاعاتی درباره امنیت سایت کسب کنید. علاوه بر گوگل کروم در مرورگرهای دیگر نیز نماد قفل وجود دارد.
به نشان اینماد سایت دقت کنید
ظاهر زیبا و آراسته سایتها نمیتواند اعتبار آنها را نشان دهد. برخی هکرها میتوانند سایتی را طراحی کنند که هیچ تفاوتی با ظاهر نسخه اصلی نداشته باشند. سایتهای معتبر یک نشان اینماد یا نماد اعتماد الکترونیکی از مرکز توسعه تجارت الکترونیکی دریافت کردهاند و در گوشهای سایت خود نهادهاند. البته توجه کنید هر نشانی اصلی نیست. برخی سایتها نشان اینماد را جعل کرده و اقدام به کلاهبرداری میکنند. روی نشان اینماد کلیک کنید و به تفاوتهای نشانی باز شده با نشانی enamad.ir توجه کنید. آدرس سایت مشکوک باید بهصورت دقیق و بدون هیچگونه غلط املایی در مشخصات این صفحه معرفی شده باشد. توجه کنید این صفحه نباید یک عکس باشد.
به کد امنیتی سایت و کیبورد سایت مشکوک توجه کنید
یکی دیگر از راههای شناسایی سایتهای کلاهبردار این است که صفحه را رفرش یا دوباره باز کنید. اگر کد امنیتی و جای اعداد صفحه کیبورد امن سایت تغییر نکند، سایت جعلی است. البته این راه نمیتواند برای همه سایتهای جعلی کاربردی باشد؛ زیرا برخی هکرهای باتجربه میتوانند سایتی را طراحی کنند که با هر بار رفرش، کد امنیتی و اعداد صفحه کیبورد امن تغییر کند.
افزونه ضدفیشینگ نصب کنید
اگر سایت جعلی باشد، این افزونه یک پیام هشدار خواهد فرستاد و سپس فرد را به یک صفحه اینترنتی سوق میدهد تا اطلاعات بیشتری کسب کند. جالب است بدانید افزونه ضدفیشینگ درگاه بانکی نیز در ایران طراحی شده و با نصب این افزونه از نشانی cert.semnan.ac.ir یا افزونه دیگری به نام Shaparak Verifier میتوانید سایتهای کلاهبردار را در مرورگر فایرفاکس و کروم شناسایی کنید.
به مطالب سایت مشکوک دقت کنید
یکی دیگر از راههای شناسایی سایتهای کلاهبردار این است که نحوه نوشتار آنها را بررسی کنید. اگر مطالب آنها شامل غلطهای املایی و نگارشی بسیاری است ممکن است سایت جعلی باشند. سایتهای معتبر و قانونی در نگارش مطالب خود دقت میکنند و آنها را بدون هیچگونه غلط املایی و علائم عجیب و غریب منتشر میکنند.
از سایتهای بررسی لینکهای مشکوک بپرسید
از این روش میتوانید قبل از ورود به سایت مشکوک استفاده کنید. تنها کافی است آدرس سایت را در پیامک و ایمیل مشکوک کپی کنید و در سایتهایی مانند AVG Theatlabs، Kaspersky VirusDesk، ScanURL، PhishTank و Google Transparency Report وارد کنید تا لینک شما را بررسی کنند و گزارشی درباره آن به شما تحویل دهند. تمرکز PhishTank روی بررسی لینکهای فیشینگ است و بقیه سایتهای معرفیشده میتوانند امنیت سایت را نیز بررسی کنند. اگر سایت مشکوک موردنظر شما در PhishTank نباشد، یک کد پیگیری دریافت خواهید کرد. به خاطر داشته باشید هیچ کدام از روشهای معرفیشده این گزارش نمیتوانند به میزان صددرصد از حملات فیشینگ جلوگیری کنند. پس فقط به یک روش اکتفا نکنید. با افزایش دانش خود درباره انواع روشهای فیشینگ میتوانید بهراحتی از بسیاری از حملات کلاهبرداران جلوگیری کنید.
منبع:جام جم
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: فیشینگ سایبری سایت های کلاهبردار نشان ای نماد سایت مشکوک آدرس سایت سایت جعلی توجه کنید دقت کنید سایت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۷۴۲۱۰۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آدرس غلط در بحث ایمنی خودروها | تحول در حوزه هوش مصنوعی
به گزارش جام جم آنلاین، صبح امروز نسبت خبری سالانه روح الله دهقانی، معاون علمی، فناوری و اقتصاد دانش بنیان رییس جمهور برگزار شد. وی در این نشست در پاسخ به پرسش خبرنگار جام جم آنلاین مبنی بر اینکه چرا تاکنون نتوانستهایم از ظرفیت فناوری و شرکتهای دانش بنیان برای ایمن سازی خودروهای تولید داخل استفاده کنیم؟ توضیح داد: مسأله صنعت خودروی کشور علم و فناوری نیست. برای نمونه مشکل این نیست که کیسه هوا در دسترس نیست یا نمیتوان اسکلت خودرو را ساخت.
وی یادآور شد: تمام این تجهیزات با کیفیت به روز دنیا و دست کم بهتر از چین در کشور در دسترس خودروسازی است.
معاون علمی، فناوری و اقتصاد دانش بنیان رییس جمهور با اشاره به اینکه مسأله مدل اقتصادی صنعت خودروسازی باید مورد توجه قرار بگیرد، عنوان کرد: برخی در خصوص این مسأله آدرس غلط داده و به فناوری اشاره میکنند.
به گفته دهقانی فناوری لازم وجود دارد. اما از آن استفاده نمیشود، زیرا برای آنها نمیصرفد.
وی ادامه داد: بنابراین مسأله خودرو و بیماری آن نحوه مدیریت این صنعت در کشور است.
معاون علمی، فناوری و اقتصاد دانش بنیان رییس جمهور درباره اینکه خودروسازان تولیدات خود را گرانتر از نمونههای خارجی میفروشند نیز بیان کرد: بیماری صنعت خودرو در کشور علم و فناوری نیست. اگر این صنعت خصوصی و منحصر باشد، خودروی با کیفیت تولید میشود و مشکلات دیگر این حوزه نیز برطرف میشود.
تحول در حوزه هوش مصنوعیدهقانی با اشاره به اینکه برنامه ریزی شده است تا مرکز ملی هوش مصنوعی، اپراتور هوش مصنوعی را ایجاد کند، گفت این اپراتور ٣ خدمت اصلی مزرعه پردازشی بزرگ، مرکز داده بزرگ و کتابخانههای بزرگ زبانی و تصویری را ارایه میدهد.
دهقانی عنوان کرد: همانطور که اپراتورهای تلفن همراه خدمات اینترنتی را ارائه میدهند، اپراتور ملی هوش مصنوعی نیز خدمات پردازشی بزرگ و خدمات کتابخانههای محاسباتی را در اختیار دانشگاهها شرکتهای دانش بنیان و سازمانها و نهادها قرار میدهد.
معاون علمی، فناوری و اقتصاد دانش بنیان رییس جمهور با یادآوری این نکته که کشورمان از نظر دانش فنی و نیروی انسانی وضعیت خوبی دارد، ادامه داد: در حوزه مقالات و ارجاعات ایران رتبه ١٧ یا ١٨ دارد، اما در حوزه کاربرد رتبه ٧٠ تا ٨٠ را دارد که این جایگاه به دلیل نبودن زیرساختها در کشور است و پیش بینی میکنیم در سال١۴٠٣ تحول خوبی در حوزه هوش مصنوعی با ایجاد اپراتور ملی هوش مصنوعی و توسعه زیرسیستمها داشته باشیم.
وی در با بیان اینکه پیش بینی میشود که در سال ١۴٠٣ به چند صد GPU دسترسی پیدا کنیم، توضیح داد: البته تحریمهای شدیدی در این حوزه وجود دارد و حتی عربستان و امارات که برای خرید GPU اقدام کرده اند و پول هم پرداخت کرده اند تحریم شده اند.
دهقانی ابراز امیدواری کرد که دانشگاههایی GPU دارند، آنها را برای استفاده تجمیعی در اختیار قرار دهند.
شرکتهای دانش بنیان در بورسمعاون علمی، فناوری و اقتصاد دانش بنیان رییس جمهور درباره حضور شرکتهای دانش بنیان در بورس نیز توضیح داد: تاکنون ۱۰۸ شرکت در بازار سرمایه حضور دارند که تا پایان سال رشد صد درصدی خواهند داشت.
وی با اشاره به اینکه یکی از مراحل بلوغ شرکتهای دانشبنیان عرضه شدن آنها در بازار سرمایه و مشارکت آنها توسط سرمایه مردم است، افزود: رشد نهایی شرکتهای دانشبنیان ورود به بورس است.
دهقانی با اشاره به اینکه لزومی ندارد یک شرکت دانش بنیان برای ورود به بورس به معاونت علمی مراجعه کند، یادآور شد: زمانی که بحث کلان دادهها مطرح میشود یا بحث دادههای مرتبط با مردم یا امنیت مردم مرتبط میشود، صلاحیت شرکتها برای ورود به بورس در یک کار گروهی که در معاونت علمی تشکیل شده، مورد بررسی و ارزیابی قرار میگیرد.