به گزارش تبسم مهر یکی از اقدامات کلاهبرداران این است که با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود.
فیشینگ، سایتها و صفحههای اینترنتی جعلی هستند که سعی میکنند از طریق فریب کاربران اطلاعات مربوط به نام کاربری، گذرواژه یا اطلاعات کارت بانکی را به دست آورند. از این طریق کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا ابزارهای بهروزنشده استفاده میکنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار میگیرند.
ایجاد روزانه پنج صفحه جعلی توسط کلاهبرداران
در همین راستا و طبق اعلام رئیس سازمان فناوری اطلاعات در شش ماهه نخست سال جاری 857 سایت فیشینگ شناسایی و مسدودسازی شدهاند، یعنی روزانه بیش از پنج صفحه جعلی توسط کلاهبرداران ایجاد میشود.
اگرچه ماموریت سازمان فناوری اطلاعات به صورت مستقیم شناسایی و مسدودسازی این صفحات نیست و این امر در حیطه وظایف پلیس فتا و بانکها است؛ اما امیر ناظمی اعلام کرده که بیشترین شناسایی و مسدودسازی را این سازمان در مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) انجام داده است.
از طرفی روشهای مختلفی برای این کار وجود دارد؛ موضوعاتی که عمدتا کاربران را به درگاههای بانکی جعلی هدایت میکنند، شامل مواردی از جمله خرید شارژ، اینترنت هدیه، سایتهای شرطبندی و پیشبینی، یارانه، کارت سوخت، فروشگاههای اینترنتی، فروش فالوئر، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یکبار مصرف میشود. یکی از این راهها، ترغیب کاربران به فعال کردن بستههای اینترنتی ارزانقیمت است که کاربران را به صفحههای فیشینگ هدایت میکند و موجب خالی شدن حساب بانکی آنها میشود.
به همین دلیل، پلیس فتا بارها درباره بستههای اینترنت ارزان قیمت هشدار داده است که افراد سودجو با ایجاد تبلیغات گسترده در فضای مجازی کاربران را ترغیب به خرید بستههای اینترنت ارزان قیمت کرده و از این طریق به درگاه پرداخت جعلی هدایت می کنند.
لازم است کاربران به هیچ عنوان به این گونه تبلیغات اعتماد نکنند و در صورت اقدام به خرید اینترنتی بسته اینترنتی تلفن همراه حتماً از هویت فروشگاه و گرداننده آن اطمینان حاصل کنند.
شهروندان در صورت مواجهه با سایتهای مشکوک به فیشینگ، ابتدا آدرس اینترنتی این سایت را بررسی کنند که با آدرس اینترنتی اعلامی از مراجع رسمی مغایرت نداشته و درگاههای بانکی متصل به این پایگاهها با استفاده از پروتکل https و گواهینامه ssl امن شده باشند.
از طرفی لازم است کاربران نسبت به سایتهای فیشینگ که از HTTPS سوءاستفاده میکنند، محتاط باشند، زیرا اگرچه HTTPS به معنی یک اتصال امن و رمزگذاریشده با یک سرور است تا با رمزگذاری ترافیک بین وبسایت و مرورگر، از حریم خصوصی افراد حفاظت کند، اما مجرمان سایبری از این سردرگمی کاربران در مورد HTTPS آگاه هستند و این خود دلیلی بر افزایش سوءاستفاده از افراد از طریق کلاهبرداری به روش فیشینگ است، به همین دلیل لازم است کاربران علاوه بر توجه به پروتکل امن HTTPS در ابتدای ادرس سایت، حتما به نشانه صحیح آدرس سایت نیز توجه کنند.
در این راستا، چندی پیش افزونه ضدفیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، با هدف شناسایی و آگاه ساختن سرویسگیرنده وب از درگاههای جعلی پرداخت اینترنتی ساخته شده است. با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده میشود.