به گزارش گروه فضای مجازی «خبرگزاری دانشجو»، شاید تا به امروز تصور عدهای از سرقت فقط بالا رفتن از دیوار کسی یا جیببری و کفزنی بود اما برخلاف تصور این عده با رشد و همهگیر شدن استفاده از اینترنت شیوههای سرقت نیز دستخوش تغییر شده و به قول معروف آپدیت و امروزی شده است. همزمان با فراگیری استفاده از اینترنت و ایجاد شبکههای اجتماعی به اصطلاح مجازی، ترفندها و شگردهای نوینی برای سوءاستفاده یا سرقت اطلاعات کاربران به منظور اخاذی یا خالی کردن حساب بانکی افراد هم در این فضا رشد پیدا کرد تا جایی که پلیس و کارشناسان قضایی نسبت به افزایش این نوع کلاهبرداری در جامعه هشدار دادند.
وقتی سارقان آنلاین میشوند!
اگر تا پیش از این آمار سرقت در جامعه بیشتر مربوط به اماکن شلوغ و پرتردد در شهرها بود و در حقیقت پاتوق سارقان محلهای شلوغ در جامعه بود اما این روزها ماجرا کمی متفاوت شده و سارقان و دزدان حرفهای هم روش کار خود را تغییر دادهاند و به صورت آنلاین و لحظهای سرگرم شکار طعمهها خود و خالی کردن جیب مردم هستند. این روزها هم سارقان در محلهای شلوغ حضور دارند اما این شلوغی به فضای مجازی هم کشیده شده و ردپای سارقان در این فضا با شگرد کلاهبرداری آشکاری به نام «فیشینگ» مشاهده میشود. این موضوعی است که روز گذشته از سوی رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا نیز مورد تایید قرار گرفت. به گفته سرهنگ علی نیکنفس، رئیس مرکز پیشگیری از جرائم سایبری پلیس فتا، فیشینگ، شکار کردن رمز عبور با استفاده از یک طعمه است که بیشترین آمار فیشینگ در شبکههای اجتماعی رخ میدهد.
افزایش چشمگیر فیشینگ در کشور
از جمله نکات مهمی که از سوی رئیس مرکز تشخیص و پیشگیری از جرائم سایبری اعلام شد افزایش فیشینگ در کشور بود. نیکنفس با اعلام این مطلب که سرقت اطلاعات محرمانه و رمز دوم کارتهای اعتباری افزایش چشمگیری داشته است از هموطنان خواست با بالا بردن دانش فنی خود در این زمینه گام موثری را در مسیر کاهش جرائم سایبری بردارند.
«فیشینگ» چیست؟
شاید اصطلاح «فیشینگ» برای تعدادی از کاربران فضای مجازی چندان آشنا نباشد چرا که قدمت این واژه درست به زمانی که استفاده از اینترنت فراگیر شد، باز میگردد و از این جهت میتوان آن را یک اصطلاح نوین دانست. به همین دلیل رئیس مرکز تشخیص و پیشگیری از جرائم سایبری معانی و جزئیات این اصطلاح را تفسیر کرد. بنابر اظهارات وی، فیشینگ روشی از شیوه مهندسی اجتماعی با هدف به اشتباه انداختن کاربران به منظور به دست آوردن اطلاعات شخصی و حساس (محرمانه) آنهاست.
فیشینگ؛ کلاهبرداری هفتخط ها
اما روش عمل این سارقان که در برخی موارد موفقیتآمیز بودنش ثابت شده، ارجاع دادن قربانی به وبسایت اصلی بانک است، سپس یک پنجره پاپآپ در بالای صفحه سایت به نمایش درمیآید و به شکلی که به نظر برسد این صفحه و این سایت متعلق به بانک است، اطلاعات حساس قربانی را درخواست میکنند. یکی از جدیدترین روشهای فیشینگ
تب نبینگ است. این برنامه از صفحاتی که کاربر باز کرده استفاده میکند و به طور آهسته کاربر را به سایت ساختگی ارجاع میدهد. با توجه به این توضیحات به خوبی مشخص میشود که وقوع جرائم اینچنینی که هر از گاهی در رسانهها شاهد انتشار اخبار آن هستیم به چه روشی صورت میگیرد و سودجویان چگونه توانستهاند نقشه شوم خود را پیش ببرند. با دانستن این موضوع زمانی که خبر خالی کردن حساب تعدادی از مشترکان اینترنتی بانکها را با استفاده از جعل درگاههای بانکی یا به دست آوردن رمز دوم کارتهای اعتباری میشنویم دیگر شیوه و چگونگی این اقدام تعجب برانگیز نخواهد بود.
فیشر کیست؟
درباره جرائم اینترنتی که با شیوه سرقت اطلاعات و اسم رمز صورت میگیرد، اصطلاح فیشر به کسانی اطلاق میشود که مرتکب عمل فیشینگ میشوند. بدین شکل که فیشرها پس از طراحی سایتی مشابه سایت اصلی، آن را در اینترنت انتشار میدهند و به منظور هدایت قربانیان به سایتشان و ترغیب کاربران به وارد کردن اطلاعات محرمانه، از روشهای گوناگونی استفاده میکنند. به عنوان مثال با ایجاد پیغامی دروغین و انتشار آن در اینترنت و ارسال آن به پست الکترونیکی، افراد را به درون سایت شبیهسازی شده خود میکشانند.
ردپای فیشرها در شبکههای اجتماعی
آنچه در وقوع تمام جرائم اینترنتی بیشتر از همه خودنمایی میکند، اخاذی و خالی کردن حساب بانکی افراد است. ناگفته پیداست که هدف اصلی فیشرها هم معطوف به سایتهای بانکها و مراکزی است که امکان نقل و انتقال پول را فراهم میآورند. سرهنگ نیکنفس در بخش دیگری از اظهاراتش به این موضوع اشاره کرد و به مهر گفت: بیشتر سایتهایی که فیشرها شبیهسازی میکنند، درگاههای پرداخت آنلاین بانکها، صفحات ورود به سایتهای معروف و مهم، وبسایتهای مربوط به امور خیریه، سایتهای قرعهکشی و نامههای الکترونیکی است که طبق آخرین آمار اعلام شده از سوی پلیس فتا این موضوع در شبکههای اجتماعی در جریان است.
فیشینگ، تلفنی هم امکانپذیر است
یکی دیگر از موضوعاتی که میتواند به عنوان هشداری جدی برای شهروندان بویژه کاربران فضای مجازی تلقی شود، انجام شیوه جدیدی از فیشینگ آن هم با استفاده از تلفن است یعنی تمام حملات فیشرها نیازی به وبسایت جعلی و ساختگی ندارد.
جالب اینجاست که به گفته نیکنفس، فیشینگ میتواند به صورت تلفنی هم صورت گیرد، برای مثال پیامکی ارسال میشود که به نظر میرسد از طرف بانک ارسال شده اما از طرف بانک نیست و به بهانه وجود ایرادی در حساب، از کاربر میخواهد شمارهای را بگیرد یا اطلاعاتی را وارد کند.
هشدار به کاربران اینترنتی
از آنجا که وقوع چنین جرائمی با افزایش روبهرو بوده است لازم است تمام کاربران در هنگام استفاده از اینترنت بویژه شبکههای اجتماعی کمی با احتیاط عمل کرده و همواره احتمال سوءاستفاده از اطلاعات شخصی خود را در نظر داشته باشند. همچنین لازم است به منظور جلوگیری از سوءاستفادههای احتمالی، تمام کاربران اطلاعات فنی خود را ارتقا داده و همیشه نکات امنیتی را درباره نقل و انتقالات بانکی و واریزهای اینترنتی رعایت کنند تا از این طریق میزان سوءاستفاده از این فضا به حداقل کاهش یابد. همچنین بهتر است از کلیک روی لینکهای مشکوک بانکها خودداری کنند.
منبع: وطن امروز