کد خبر: 977474
تاریخ انتشار: ۲۴ آبان ۱۳۹۸ - ۱۵:۰۶
پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان اصفهان:
فيشينگ روشي است که مجرمان سایبری، اطلاعاتي نظير کلمه کاربري، رمز عبور، شماره 16 رقمي عابر بانک، رمز دوم و CVV2 را از طريق ابزارهاي الکترونيکي ارتباطات به سرقت مي برند.

به گزارش خبرنگار جوان آنلاین از اصفهان ،امروزه شبکه هاي اجتماعي، سايت هاي حراجي و درگاه هاي پرداخت آنلاين نمونه اي از ابزار هاي الکترونيکي ارتباطات مي باشند. کلاهبرداري فيشينگ از طريق ايميل ها و پيام ها صورت مي پذيرد و قربانيان به صورت مستقيم اطلاعات حساس و محرمانه خود را در وب سايت هاي جعلي که در ظاهر کاملا شبيه وب سايت هاي سالم و قانوني مي باشد وارد مي نمايند.

حقه ي فيشينگ يکي از تکنيک هاي مهندسي اجتماعي براي فريب کاربران است که علي‌القاعده از ضعف امنيتي يک وب سايت براي انجام عمليات مجرمانه خود استفاده مي کنند. براي اولين بار حقه ي فيشينگ در 1987 تعريف شد و اولين باري که واژه فيشينگ براي نام گذاري اين واژه استفاده شد، سال 1996 بود.

 فیشینگ به معنای ماهیگیری است. همانند خيلي از کلمات که در علوم رايانه اي به شکل مخفف يا دگرگون شده اي از کلمات ديگر به کار مي روند. براي مثال لغت phreak که از ترکيب phone freak به معناي استراق سمع تلفني گرفته شده است. با اين توضيحات شايد بتوان phishing را سرقت اطلاعات اينترنتي با يک سايت قلابي ترجمه کرد.

کلاهبرداري فيشينگ چگونه انجام مي شود؟

ممکن است سارق با يکي از اعضاي سايتي که در آن خريد و فروش صورت مي گيرد روبرو شود و پيام کوتاهي براي او مبني بر وارد کردن رمز عبور بفرستد.براي اينکه قرباني احتمالي خوب به دام بيفتد آن پيام کوتاه ممکن است به صورت يک عبارت امري مانند اينکه  « اطلاعات صورتحساب را تأييد کنيد» باشد. به محض اينکه قرباني رمز عبور خود را وارد کند شخص سارق مي تواند به حساب طرف وارد شده و از آن براي انجام اهداف مجرمانه ي خود استفاده کند. البته اين کار احتياج به دانش برنامه نويسي دارد.

مشکلاتي که فيشينگ بوجود مي آورد:

کم ترين ضرري که مي توان در نظر گرفت، دسترسي به ايميل است و بزرگترين آن، سرقت از حساب مالي اينترنتي شما مي تواند باشد.اين نوع سرقت اطلاعات به سرعت در حال افزايش است و علت  آن نیز عدم آموزش و آشنايي کاربران در فاش کردن اطلاعات شخصي در برابر يک سارق اينترنتي است.

اين نگراني نيز وجود دارد که سارق، اطلاعات بدست آمده از افراد مختلف را تغيير دهد و با درست کردن حساب جعلي به اسم يکي از قربانيان از اعتبار او نیز سوء استفاده نموده شهرت او را لکه دار کند.

خسارت هايي که فيشينگ به بار مي آورد:

خسارت هايي که فيشينگ به بار آورده است، مشکلات زيادي از قبيل عدم دست يابي به ايميل، سو استفاده از شخصيت افراد حقيقي و حتي حقوقي، جعل اسناد و استفاده از کارت هاي اعتباري افراد و مشکلات ديگري است که بنابر سو استفاده فيشينگر پيش خواهد آمد.

راه های تشخيص سايت هاي فيشينگ:

از بهترين نشانه هاي سايت هاي فيشينگ و تمايز آن با سايت هاي اصلي آدرس آن مي باشد ،ابتداي آدرس درگاه اصلي بانك كلمه HTTPS قرار دارد در صورتي كه درگاه جعلي يا همان فيشينگ از پروتكل HTTP استفاده مي كند،نشانه دوم تشخيص سايت هاي فيشينگ اين است كه تمام درگاه هاي اصلي بانك آخر آدرس آن ir. است.

در صورتي كه درگاه هاي فيشينگ اين چنين نيست و پسوندهاي ديگري مي تواند داشته باشد همچنين هنگام خريدهاي اينترنتي از سايت هاي مطمئن و شناخته شده خريد آنلاين انجام دهيم در پايان علاوه بر رعايت نكات بالا شهروندان هر گونه اخبار مربوطه را از طريق منابع موثق مانند رسانه ملي، خبرگزاري ها و سايت هاي رسمي سازمان‌ها دريافت کنند، همچنين در صورت اطلاع از هرگونه فعاليت مجرمانه در فضاي مجازي مراتب را از طريق نشاني پليس فتا به آدرس www.cyberpolice.ir بخش ارتباطات مردمي گزارش دهند.

 

نظر شما
جوان آنلاين از انتشار هر گونه پيام حاوي تهمت، افترا، اظهارات غير مرتبط ، فحش، ناسزا و... معذور است
تعداد کارکتر های مجاز ( 200 )
پربازدید ها
پیشنهاد سردبیر