معاونت اجتماعی فرماندهی انتظامی تهران بزرگ نسبت به کلاهبرداریهای صورت گرفته در فضای مجازی هشدار داد و از شهروندان درخواست کرد توصیههای پلیس را جدی بگیرند.
فيشينگ راهي است كه تبهكاران اطلاعاتي مانند كلمه كاربري، رمز عبور، شماره 16 رقمي عابر بانك، رمز دوم و CVV2 را از طريق ابزارهاي الكترونيكي ارتباطات به سرقت ميبرند.
شبكههاي اجتماعي، سايتهاي حراجي و درگاههاي پرداخت آنلاين نمونهاي از ابزارهاي الكترونيكي ارتباطات هستند. كلاهبرداري فيشينگ از طريق ايميلها و پيامها صورت ميپذيرد و قربانيان به صورت مستقيم اطلاعات حساس و محرمانه خود را در وبسايتهاي جعلي كه در ظاهر كاملاً شبيه وبسايتهاي سالم و قانوني است، وارد ميكنند.
بر اين اساس بهتر است هنگام درج اطلاعات در فضاي مجازي به سالم و قانوني بودن وبسايتها دقت شود. نمونه تكنيكهايي كه در حقه فيشينگ مورد استفاده قرار ميگيرد به شرح زير است.
دستكاري و تقلب در لينكها و آدرسهايكي از شيوههاي متداول و رايج در فيشينگ ارسال لينكها و آدرسهاي متعلق به سازمانهاي غيرواقعي و جعلي از طريق ايميل است؛ آدرسهايي كه تنها تفاوت آنها با آدرس اصلي يك يا دو حرف است يا از دامينهاي فرعي گمراهكننده براي ايجاد آنها استفاده شده است.
وبسايت جعلي در اين روش از دستورات جاوا اسكريپت استفاده ميشود تا نوار آدرس را اصلاح كنند و تغيير دهند. اين كار با قرار دادن تصوير يك آدرس اينترنتي قانوني و موجه در نوار آدرس يا بستن نوار آدرس اصلي و باز كردن يك نوار آدرس جديد كه حاوي آدرس اينترنتي قانوني و موجه است، انجام ميشود.
چون آنها قرباني را به صفحه اينترنتي ثبتنام خدمات بانكي خود ارجاع ميدهند؛ صفحهاي كه در آن همه چيز از آدرس سايت گرفته تا گواهي امنيتي، همه درست و صحيح به نظر ميرسند. در حقيقت لينك دادن به صفحه اصلي حقهاي براي به ثمر رساندن سرقت و انجام دادن حمله است. با انجام اين كار، كشف اين حمله براي افرادي كه دانش لازم را ندارند، كار بسيار سختي است.
فيشينگ از طريق تلفن تمامي حملات فيشينگ معطوف به استفاده از يك وبسايت جعلي و ساختگي نيست. حتي از طريق تلفن هم ميتوانند اين عمل را انجام دهند.
اين نوع حملات شامل پيامهايي ميشود كه ادعا ميكنند از طريق بانك هستند و از مشتريها (استفادهكنندگان خدمات بانكي)ميخواهند با توجه به مشكلي كه براي حسابهاي آنها به وجود آمده است، با يك شماره تماس بگيرند. به محض اينكه مشتري با اين شماره تلفن (كه متعلق به مهاجم است و يك سرويس تلفن اينترنتي است) تماس بگيرد، دستوراتي به مشتري داده ميشود تا شماره حساب و رمز خود را وارد كند.
