از چه راههایی در دام فیشینگ میافتیم؟
تاریخ انتشار: ۲۱ دی ۱۴۰۰ | کد خبر: ۳۴۱۰۲۱۷۰
به گزارش تابناک، فیشینگ یکی از رایجترین حملات سایبری است که با هدف سرقت اطلاعات حساس فرد انجام میشود. در واقع فیشینگ روشی برای سرقت اطلاعات حسابهای کاربری، خواه حساب بانکی و خواه غیربانکی است که البته آنچه که تاکنون بیشتر رخ داده در زمره سرقت حسابهای بانکی قرار دارد.
کلاهبردارها با استفاده از اسم شرکتهای بزرگ اقدام به کلاهبرداری از طریق فیشینگ میکنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
شخص هکر در این روش صفحهای مشابه درگاه پرداخت آنلاین بانکها طراحی میکند و با قرار دادن این صفحه جعلی در فروشگاههای صوری و با ارائه پیشنهادهای وسوسهکنندهی خرید، سعی میکند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده شوید و وجهی را انتقال دهید. به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی، اطلاعات شما به صورت خودکار برای هکر ارسال میشود و او قادر خواهد بود حساب شما را خالی کند.
از سوی دیگر، هر نوع تلاشی که شخصی برای فریب دادن شخص دیگری در راستای بدست آوردن اطلاعات مهمی همچون سرقت نام کاربری و گذرواژه او انجام میدهد را هم فیشینگ میگویند. این مورد را شاید بارها تجربه کرده باشیم. ایجاد ترس از قطع شدن سرویسهای دولتی، همچون قطع یارانه، ابطال کارت سوخت، حذف آگهی از روی پلتفرمهای میزبان آگهی، پایان دادن به برخی سهمیههای دولتی و... از جمله شگردهایی است که سبب میشود افراد مورد نظر اطلاعات خود را در اختیار هکر قرار دهند.
البته فیشینگ صرفا محدود به سرقت اطلاعات بانکی نمیشود، دزدیدن نام کاربری و اکانت شبکههای اجتماعی، ایمیل، اکانت شرکتی خاص و ... در مجموعه فیشینگ دستهبندی میشوند که کمتر از حسابهای بانکی مورد توجه قرار گرفته و یا حداقل ضرر مادی چندانی به دنبال ندارد.
راههای مقابله چیست؟
مطمئنترین درگاه پرداخت که از سوی آن اقدام به خرید اینترنتی میکنیم، درگاه پرداخت بانک مرکزی به آدرس https:// shaparak.ir است که در کنار آن حتما باید نام یکی از psp ها یعنی شرکتهای پرداخت الکترونیک مطرح درج شده باشد. در صورت آگاهی در این یک مورد، میتوان به راحتی از کلاهبرداریهای اینترنتی جلوگیری کرد. یک فیشر اقدام به ساخت یک سایت با آدرس اینترنتی شبیه آدرس اصلی شاپرک میکند. به طور مثال این آدرس: shaparak.in و یا shaparkk.ir و آن را در وب سایتها یا کانالهای مختلف قرار داده و در این هنگام کاربر که قصد خرید آنلاین را دارد، بجای متصل شدن به درگاه اصلی shaparak.ir به درگاه shaparak.in وصل میشود و اطلاعات کارت خود از قبیل شماره کارت، رمز دوم، Cvv2 و تاریخ انقضای آن را وارد میکند. برای مقابله با این نوع از حملههای فیشینگ کافی است که به URL درگاه پرداخت دقت کنید. هر کدام از سایتهای بانکها از آدرس مشخصی برای درگاه پرداخت خود استفاده میکنند و هر آدرس دیگری میتواند نشانه یک حمله فیشینگ باشد.
مهمترین راه برای مقابله با فیشینگ هم پیشگیری از آن به واسطه تعلیم به کاربران اینترنت است. کاربران باید ارتباط ایمن را چک کنند: زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد میشوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد. راه دیگر این است که آدرس دامنه سایت را با دقت مطالعه و بررسی کنیم: گاهی افراد مهاجم فقط یکی دو حرف از آدرس دامنه اصلی را اضافه یا کم میکنند تا آدرس تقلبی، طبیعی به نظر برسد. پس، حواسمان را جمع کنیم که آدرس نوشته شده بعد از https آمده باشد یا نماد قفل، حتماً مطابق با آدرس سایت اصلی باشد.
هیچگاه به لینکهایی که در ایمیل به ما میرسند وارد نشویم. به جای ورود به لینک ارائه شده در ایمیل، خودمان به صورت دستی نام شرکت را وارد کرده و به سایت آن ورود کنیم.
هیچگاه روی لینکهای ناشناس که از شمارههای متفرقه دریافت میشود کلیک نکنیم. و در نهایت با کمی دقت میتوانیم درگاههای جعلی که آدرس آنها به shaparak.ir منتهی نمیشود را شناسایی کنیم. یک راه دیگر هم وجود دارد و آن اینکه میتوانیم یک کارت خالی از پول را صرفا برای خرید کردن داشته باشیم تا هنگام خرید به اندازه نیاز خود ابتدا پول را به آن منتقل کنیم. در این صورت اگر هم فردی موفق به فریب ما شود مبلغ زیادی متضرر نخواهیم شد.
کمپانیهایی که با نام آنها اقدام به فیشینگ میکنند
در میان شرکتهایی که هکرها علاقمند به فیشینگ با استفاده از سایت آنها هستند چند مورد اصلی میتوان یافت. بانکهای داخلی، وبسایتهای پر طرفدار، سایتهای دولتی و سرویس دهندههای اینترنت از جمله این کمپانی ها هستند. در یکی دو سال اخیر این اتفاق برای تعدادی از سایتهای کشور رخ داده است.
ارسال لینک فیشینگ با نام سامانه ثنا
کلاهبرداری از مردم با ارسال لینک فیشینگ با نام سامانه ثنا از جمله همین موارد است. در این روش فرد کلاهبردار با جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) پیامکی با محتواهایی نظیر ابلاغیه، ثبت شکایت در سامانه و... که در نهایت به یک لینک پرداخت برخط منتهی میشود برای شهروندان ارسال میکند. از آنجایی که برخی از شهروندان از این سامانهها و نحوه فعالیت آنها آگاهی ندارند و مبلغ عنوان شده نیز بسیار ناچیز است روی لینک کلیک کرده و اقدام به عملیات پرداخت وجه میکنند. لینک معرفی شده در این پیامکها حاوی یک بدافزار است و مجرمین اینترنتی با این شگرد مجرمانه، اطلاعات کارت بانکی متقاضیان را به سرقت برده و نسبت به برداشت غیرمجاز از حساب بانکی آنها اقدام میکنند.
فیشینگ در قالب ثبت آگهی در دیوار و شیپور
کلاهبرداران با مراجعه به سایتهایی نظیر دیوار و شیپور و.. با برداشتن شماره تلفن شهروندان پیامکی از سوی سرشمارههای پیامکی به شهروندان ارسال میکنند و از آنها میخواهند برای درج آگهی خود مبلغ ۱۰۰۰تومان به لینک پیشنهادی که حاوی صفحه پرداخت است، واریز کنند. در این میان فرد قربانی پس از دریافت این پیامک روی لینک پیشنهادی کلیک کرده و با پرداخت وجه موصوف در دام کلاهبردار قرار گرفته و اطلاعات حساب خود را لو میدهد. یکی از خدماتی که سایت دیوار برای جلوگیری از فیشینگ به کاربرانش میدهد، این است که تمام پیامکهایی که به کاربران خود میفرستد، با سرشماره Divar ارسال میکند. به این ترتیب، دیوار اعلام کرده است هر پیامکی که فرستنده مدعیست از سوی دیوار آن را ارسال کرده است، در صورتی که با سرشماره Divar ارسال نشود، قطعا کلاهبرداری است.
برای شکایت از کلاهبرداری اینترنتی چه کنیم؟
برای هر یک از ما که درگیر چنین اتفاقی شدهایم، چند روش پیگیری وجود دارد. بعد از ثبت نام در سامانه سراسری ابلاغ قوه قضاییه با نام اختصاری ثنا به یکی از دو روش میتوان شکایت خود را مطرح کنیم. مراجعه به یکی از دفاتر خدمات الکترونیک قضایی و ثبت شکایت کیفری و یا ثبت شکایت از طریق وکیل متخصص جرایم رایانهای و مراجعه مستقیم به دادسرای جرایم رایانهای و ثبت شکایت جهت ارجاع به پلیس فتا از جمله این اقدامات است.
منبع: خبرآنلاین
منبع: تابناک
کلیدواژه: مذاکرات وین حمید لبخنده بحران در قزاقستان سقوط هواپیمای اوکراینی اخراج استقلال و پرسپولیس فیشینگ بانکی کلاهبرداری اینترنتی هکر مذاکرات وین حمید لبخنده بحران در قزاقستان سقوط هواپیمای اوکراینی اخراج استقلال و پرسپولیس درگاه پرداخت ثبت شکایت روی لینک سایت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tabnak.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۱۰۲۱۷۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
نحوه بارگذاری مدارک پذیرفته شدگان آزمون آموزگاری + لینک بارگذاری و مدارک لازم
نتیجه آزمون آموزگاری ۱۴۰۳ در تاریخ دوشنبه، سوم اردیبهشت اعلام شد و پذیرفتهشدگان این آزمون میتوانند مدارک خود را بارگذاری کنند.
به گزارش خبرگزاری ایمنا، پیش از این، آزمون استخدامی آموزگاری در اسفندماه ۱۴۰۲ برگزار شد و بیش از ۶۳۰ هزار داوطلب در این آزمون شرکت کردند؛ نتیجه این آزمون نیز در تاریخ دوشنبه، سوم اردیبهشت اعلام شد و اکنون نیز امکان تکمیل و بارگذاری مدارک پذیرفتهشدگان اولین مرحله آزمون آموزگاری از امروز فراهم و متقاضیان در مهلتی چهار روزه میتوانند با مراجعه به سامانه my.medu.ir مدارک خود را برای ارزیابی، بارگذاری کنند.
پیش از این نیز سیدحسین داودالموسوی، مدیرکل هیئت مرکزی گزینش وزارت آموزش و پرورش با بیان اینکه متقاضیان پس از دریافت نتیجه آزمون استخدامی ویژه رشته شغلی آموزگاری سال ۱۴۰۳ که هجدهم اسفند ۱۴۰۲ برگزار شد، در صورتی که بر اساس نتیجه مندرج در کارنامه، جزو معرفی شدگان چند برابر ظرفیت قرار گرفته باشند، اظهار کرد: این دسته از پذیرفته شدگان باید نسبت به تکمیل کاربرگهای مورد درخواست اقدام و هریک از داوطلبان معرفی شده چند برابر ظرفیت، موظف هستند طبق مفاد اطلاعیه سازمان سنجش و بر اساس تقویم زمانبندی در فرایند بررسی صلاحیتهای عمومی گزینش و سایر مراحل حضور یابند.
وی بررسی صلاحیتهای عمومی افراد واجد شرایط را منوط به تأیید مدارک و مستندات داوطلبان دانست و افزود: با توجه به اینکه مقرر است تکمیل کاربرگ اطلاعات فردی داوطلبان برای بررسی صلاحیتهای عمومی گزینش از طریق سامانه my.medu.ir انجام گیرد؛ ضروری است پس از انتشار اسامی در درگاه اطلاعرسانی سازمان سنجش کشور در مهلت تعیین شده با مراجعه به سامانه مذکور با استفاده از گزینه ورود از طریق درگاه دولت و استفاده از شماره همراه با مالکیت شخص داوطلب نسبت به تکمیل دقیق فرم اطلاعات فردی و بارگذاری مدارک مورد نیاز مندرج در اطلاعیه سازمان سنجش، اقدام کنند.
مدیرکل هیئت مرکزی گزینش وزارت آموزش و پرورش ادامه داد: عواقب ناشی از تکمیل نکردن یا ارسال ناقص فرم مذکور و ارسال نکردن مدارک موردنیاز در زمان مقرر متوجه داوطلب است.
داودالموسوی خطاب به پذیرفته شدگان مرحله اول آزمون استخدامی گفت: داوطلبان میتوانند برای پیگیری اخبار و دریافت اطلاعات مورد نیاز مربوط به گزینش به درگاه اینترنتی https://gozinesh.medu.gov.ir مراجعه یا با نصب پیامرسان شاد، در کانال گزینش آموزش و پرورش به نشانی( @gozinesh_medu کانالهای سازمانی/ ادارات کل ستادی / ورود به بخش گزینش) عضو شوند.
بررسی مدارک، معاینات پزشکی، سنجش و ارزیابی تکمیلی و گزینشداوطلب لازم است در زمان تعیین شده در بخش تذکر مهم، با ورود به سامانه جذب و استخدام (کارا) در کارپوشه تعریف شده برای وی، نسبت به تکمیل نمونبرگها و بارگذاری تمام اسناد و مدارک لازم اقدام کند، بدیهی است مراجعه نکردن یا تکمیل نکردن نمونبرگها در زمان مقرر به منزله انصراف تلقی خواهد شد، بر این اساس داوطلب از فرایند استخدام در آموزش و پرورش حذف خواهد شد.
همچنین با توجه به اینکه مقرر است تکمیل نمونبرگ اطلاعات فردی داوطلبان برای بررسی صلاحیتهای عمومی گزینش از طریق سامانه جذب و استخدام (کارا) انجام گیرد؛ ضروری است پس از انتشار اسامی در درگاه اطلاعرسانی سازمان سنجش آموزش کشور در زمان تعیین شده به سامانه مذکور مراجعه کرده و نسبت به تکمیل دقیق نمونبرگ اطلاعات فردی و بارگذاری مدارک مورد نیاز شامل عکس پرسنلی، تصویر تمام صفحات شناسنامه و تصویر کارت ملی، تصویر آخرین مدرک تحصیلی، تصویر مدارک مربوط به کسب مقام یا رتبههای علمی، فرهنگی و هنری، ورزشی و قرآنی تصویر گواهی معتبر اشتغال در آموزش و پرورش، تصویر سوابق ایثارگری داوطلب و خانواده درجه یک و تصویر سوابق فعالیتهای سیاسی و اجتماعی در نهادهای انقلابی و امور عامُالمنفعه مانند بسیج اقدام کنند.
ضروری است از کاربرگ اطلاعات فردی تکمیل شده یک نسخه پرینت تهیه شده و ضمن الصاق یک قطعه عکس پرسنلی به آن، پرینت مزبور در مرحله بررسی اسناد و مدارک تحویل همکاران گزینشگر مستقر در محل شود.
داوطلب معرفی شده (واجد شرایط) باید برای تصدیق و تأیید اسناد و مدارک خوداظهاری زمان ثبتنام در آزمون و بررسی سوابق و فعالیتهای آموزشی، پژوهشی که در سامانه جذب و استخدام (کارا) بارگذاری کرده است و بررسی ویژگیهای جسمانی و روانی (معاینات پزشکی)، مطابق زمان تعیین شده در سامانه جذب و استخدام (کارا) به مراکز تعیین شده از سوی اداره کل آموزش و پرورش استان مربوطه مراجعه کند، به داوطلبان توصیه میشود به منظور تسریع در امور فرایند بررسی، در مهلت تعیین شده برای پیگیری امور مربوطه مراجعه کنند و پس از طی اقدامات مربوطه در مراحل قبل و دریافت معرفی نامه عکسدار از کارگروه مرحله دوم، داوطلب باید با در درست داشتن پرینت کارنامه اولیه صادره از سازمان سنجش آموزش کشور و کارت ملی، طبق زمان تعیین شده در کارپوشه داوطلب در سامانه جذب و استخدام (کارا)، برای سنجش و ارزیابی تکمیلی به حوزه ارزیابی تعیین شده مراجعه کند.
داوطلب مکلف است بعد از انجام مرحله اول، برای انجام فرایند گزینش، مطابق زمان تعیین شده توسط هسته گزینش استان از طریق سامانه جذب و استخدام (کارا) برای بررسی صلاحیتهای عمومی گزینش به محل تعیین شده، مراجعه کند.
با توجه به اینکه سنجش و ارزیابی تکمیلی در حوزههای ارزیابی به صورت گروهی انجام میگیرد، مراجعه نکردن داوطلب در روز، ساعت و تاریخ تعیین شده، به منزله انصراف تلقی خواهد شد، ساعت مراجعه در حوزههای سنجش و ارزیابی تکمیلی نوبت صبح ۶:۳۰ و در نوبت بعدازظهر ساعت ۱۳:۰۰ است.
مدارک امتیازآور پذیرفتهشدگان «آزمون آموزگاری»عناوین مدارک امتیازآور مربوط به سوابق و فعالیتهای آموزشی، پژوهشی بر اساس اصلاحات دفترچه آزمون به شرح زیر آماده شود:
کسب مقام در مسابقات و رویدادهای معتبر علمی، ادبی، فرهنگی، هنری، ورزشی، تربیتی، آموزشی و فناوری
مستندسازی تجربیات و سوابق تدریس و فعالیت در مراکز آموزش عالی، گروههای جهادی، مدارس، مراکز فرهنگی، تربیتی و تحقیقاتی با ارائه مدارک معتبر از مراجع ذیربط و بیمه
گواهی معتبر مهارتها و رتبههای علمی، ادبی، فرهنگی، هنری، ورزشی، تربیتی، آموزشی و فناوری
تقدیرنامههای مرتبط در سطح (امتیاز بر اساس سطوح کسب تقدیرنامه)
کد خبر 748341