حمله به كاربران با وعده اینترنت مجانی
به گزارش پارس آی سی تی استفاده افراد از اینترنت این روزها به علت خانه نشینی افزایش یافته و سودجویان از وعده اینترنت مجانی استفاده می نمایند تا كاربران را با كلیك كردن روی لینك های آلوده، به سایت های فیشینگ هدایت كرده و اطلاعات مرورگرها را ذخیره یا حساب های بانكی را خالی كنند.
به گزارش پارس آی سی تی به نقل از ایسنا، كلاهبرداران با راه اندازی سایت های جعلی كه شبیه به سایت های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده های مالی اقدام می كنند؛ در این شیوه كه اصطلاحاً به فیشینگ مشهور است، از راه اطلاعات واردشده توسط كاربران در صفحات جعلی حساب های بانكی قربانیان خالی می شود و البته روش های مختلفی هم برای فیشینگ وجود دارد.
یكی از جدیدترین روش های فیشینگ، فریب كاربران با وعده اینترنت مجانی است. در حالیكه این روزها به علت انتشار ویروس كرونا در كشور و كوشش برای پیشگیری از گسترش هرچه بیشتر آن، مردم تصمیم به خانه نشینی گرفته اند، محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- از اختصاص 100 گیگ اینترنت ثابت رایگان اطلاع داد تا افراد بتوانند از منازل خود به فعالیتهای اداری، آموزشی و تفریحی خود بپردازند.
با این حال، به علت تشویق مردم به خانه نشینی، این اینترنت مجانی به كاربران اپراتورهای همراه تعلق نگرفت. این مورد البته واكنش هایی را به دنبال داشت، خصوصا از این جهت كه هم اكنون تعداد كاربران اینترنت همراه از ثابت بسیار بیشتر است؛ در مقابل سودجویان و كلاهبرداران كه همواره به دنبال راهی برای سوءاستفاده از ناآگاهی افراد هستند، تصمیم گرفتند با وعده اینترنت مجانی برای اپراتورهای تلفن همراه، كاربران را فریب دهند.
در این روش، پیامی در گروه ها و كانال های شبكه های اجتماعی دست به دست می شود كه برای دریافت اینترنت رایگانی كه به مدت 60 روز برای هر اپراتور تلفن همراه عرضه شده، می توانید روی لینكی كه در پیام هست، كلیك كنید؛ غافل از اینكه این لینك تنها روشی جدید برای فیشینگ به حساب می آید و درصورتی كه اگر از افزونه ضدفیشینگ استفاده كنید، با وارد شدن به این سایت به شما اعلام می كند كه احتمال فیشینگ وجود دارد و بهتر است از وارد شدن به آن خودداری شود.
در این راستا، ابوالفضل عبدالهی -كارشناس فناوری اطلاعات- در گفتگو با ایسنا، با اشاره به اینكه فیشینگ هر روز با یه ترفند جدید وارد می شود، اظهار داشت: یك روز با پیام برنده شدن بانك، یك روز با این پیام كه شما از راه شركت در برنامه تلویزیونی برنده جایزه شدید و روز دیگر از راه خرید بسته اینترنتی ارزان یا مجانی. این ترفندها هرروز با عنایت به سواد عمومی رسانه ای تغییر می كند.
وی با اشاره به اینكه عموما هدف این حملات فیشینگ به سرقت بردن اطلاعات بانكی و اطلاعات شخصی است، اضافه كرد: حتی بعضی از این حملات فیشینگ بدون دادن اطلاعات شخصی و كارت های بانكی، از راه باگ مرورگر و تنها با باز كردن لینك آلوده، اطلاعات ذخیره شده روی مرورگر شما را به سرقت می برد و از آنها سوءاستفاده كرده یا حساب ها را خالی می كند.
عبدالهی با اشاره به اینكه حتی با داشتن رمز یكبار مصرف هم امكان حمله فیشینگ وجود دارد، توضیح داد: رمز یك بار مصرف تا حد زیادی جلوی حملات فیشینگ را گرفته است، اما نه كاملا، چونكه رمز یكبار مصرف تا مدت كوتاهی ولو یك دقیقه یا بیشتر از آن قابلیت استفاده دارد. اگر حملات توسط ربات و به صورت هوشمند باشد، در خلال زمانی كه شخص اطلاعات را وارد می نماید و كد یكبار مصرف را می زند، چون به سیستم اصلی بانك وصل نیست كه كد باطل شود، این كد می تواند در همان لحظه در اختیار ربات قرار گیرد و حساب را خالی كند.
این كارشناس فناوری اطلاعات درباره روش های پیشگیری از اینگونه حملات بیان نمود: اقدامات لازم شامل بالا بردن سواد رسانه ای، عمل به سفارش های پلیس فتا و باز نكردن لینك های مشكوك می شود. در كل باید نسبت به مواردی كه تلاش دارد كاربر را به سایت دیگری هدایت كند، پیام هایی مانند اینكه گوشی شما ویروسی شده و این برنامه را نصب كنید تا ویروس كشی صورت بگیرد، یا مواردی كه مانند اینترنت مجانی اغواكننده است، بااحتیاط بود و حتی از كلیك روی لینك های داده شده خودداری كرد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب