خسارت میلیون دلاری به شرکتهای بازرگانی با شماره حساب جعلی
به گزارش پارس آی سی تی ارسال پیش عامل های مشابه با پیش فاکتور اصلی با شماره حساب جعلی شریک خارجی، امکان دارد از راه هک ایمیل طرف داخلی یا خارجی اتفاق بیفتد و سبب خسارت های میلیون دلاری شود و به این منظور، به شرکتهای بازرگانی داخلی که تبادلات مالی بین المللی دارند، باید پیش از واریز هرگونه مبلغ، از صحت شماره حساب اطمینان حاصل کنند.
به گزارش پارس آی سی تی به نقل از ایسنا، انگیزه های گوناگونی هم چون کسب شهرت، قدرت نمایی، حذف مطالب مخالفان و یا آزار سبب می شود که افرادی همواره علاقمند هک و یا نابودی برخی سایت ها باشند. بسیاری اوقات تصور غلطی از این گونه هکرها وجود دارد و معمولاً شیوه هایی که معمولاً برای هک وبلاگ ها استفاده می شود، بسیار ساده و رایج است و با کمی دقت می تواند از محتوا و مطالب وبسایت در مقابل افرادی که سوءنیت دارند محافظت کرد.
با عنایت به موارد ارجاع شده به مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای)، اخیراً ارسال پیش عامل های مشابه با پیش فاکتور اصلی با شماره حساب جعلی شریک خارجی، مشاهده شده است. این حملات عموما از راه هک ایمیل طرف داخلی، خارجی و یا هردو اتفاق افتاده و گاهی سبب خسارت های میلیون دلاری به یکی از طرفین شده است. به این منظور، به شرکتهای بازرگانی داخلی که تبادلات مالی بین المللی دارند، اکیدا سفارش می شود که پیش از واریز هرگونه مبلغ به حساب طرف خارجی، از صحت شماره حساب از مسیرهایی غیر از ایمیل (نظیر تلفن، واتس اپ و یا غیره) اطمینان حاصل کنند.
هکرها تلاش می کنند با ارسال ایمیل و پیام هایی، مدیران وبسایت کاربران را فریب دهند تا نام کاربری و کلمه عبور آنها را به دست آورند. هکرها تمام تلاش خویش را می کنند که ایمیل ها هرچه بیشتر واقعی به نظر برسند. اما با کمی دقت میتوان دریافت که ایمیل ها جعلی هستند. ایجاد صفحات جعلی (فیشینگ) یکی از شیوه های رایج سرقت اطلاعات کاربران وبسایت های مختلف در جهان است. در این شیوه هکرها صفحاتی بسیار شبیه صفحه نخست یا صفحه ورود کاربران (Login) یک سایت را طراحی می کنند و آنرا در آدرسی که شبیه آدرس اصلی سایت باشد قرار می دهند. آنها این گونه صفحات را به شیوه مختلف مانند ارسال ایمیل یا چت برای قربانی خود ارسال می کنند و در این میان گاهی افراد بدون دقت در مورد آدرس اصلی صفحه فوق کلمه عبور خویش را وارد این صفحه می کنند که در نهایت در اختیار هکر قرار خواهد گرفت.
این شیوه یکی از شیوه های رایج برای هک ایمیل یا سرقت اطلاعات مالی افراد است. دقت در نوار آدرس مرورگر و بررسی صحت آدرس وبسایت در مواقعی که مقرر است اطلاعات مهمی هم چون کلمه عبور را در صفحه ای وارد نماییم می تواند بهترین شیوه برای حفاظت در مقابل چنین تهدیدی باشد. سایت ها و وبلاگ های در رابطه با مبحث هک مملو از تروجان ها و نرم افزارهای جاسوسی است که با هدف سرقت کلمه عبور ایمیل ها است.
نفوذ به ایمیل افراد می تواند گامی موثر و برای سرقت اطلاعات وبسایت باشد. دقت در دریافت و بخصوص اجرای فایل ها و استفاده از نسخه های به روزشده آنتی ویروس ها و نرم افزارهای فایروال می تواند تا حدود زیادی خطرات چنین تهدیدی را کم کند. کامپیوترهایی که مورد استفاده عموم هستند مانند کامپیوترهای کافی نت ها یا دانشگاه ها بهترین گزینه برای نصب نرم افزارهای جاسوسی و سرقت اطلاعات کاربران است و استفاده کنندگان از این کامپیوترها بیشتر در معرض تهدید و سرقت اطلاعات مهم خود هستند.
ازاین رو تا آن جا که امکان دارد اطلاعات مهم خویش را در کافی نت ها یا کامپیوترهای دانشگاه وارد نکنید یا حداقل اگر چنین می کنید در دوره های زمانی کوتاه کلمه عبور خویش را تغییر دهید. حدس و تست چند کلمه عبور یکی از شیوه هایی خواهد بود که در هک ایمیل اتفاق می افتد، کسانی که کلمات عبور ساده ای مانند نام کاربری خود یا نام واقعی خود یا اعداد ساده و قابل حدس انتخاب می کنند بیشتر از دیگران نسبت به سرقت اطلاعاتشان مقصر هستند. ازاین رو لازم است کلمات عبور مناسب و پیچیده ای انتخاب کنید.
هم چنین مانیتورینگ ترافیک شبکه و مشاهده کلمه های عبور وارد شده توسط کارمندان یک شرکت یا سازمان توسط مسؤولان فنی شبکه و یا فریب مسئولان پشتیبانی سایت یا شرکت میزبان وبسایت و هم چنین فریب کاربران طمعکار با عنوان هک وبسایت دیگران با ورود کلمه عبور شخصی خودشان هم از شیوه هایی هستند که در مواردی سبب آسیب به محتوای یک وبلاگ شده اند.
منبع: ict-pars.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب