جمعه ۲۵ آبان ۱۴۰۳ - 2024 November 15

چگونه قربانی حملات فیشینگ نشویم؟

کد خبر: ۴۰۴۶۷
تاریخ انتشار: ۱۵ دی ۱۳۹۳ - ۱۵:۴۴
رییس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان سمنان گفت: "فیشینگ" یکی از رایج ترین روش‌های کلاهبرداری در بین هکرها و مجرمان سایبری است که به منظور سرقت شناسه‌های کاربری، گذر واژه‌ها و در موارد حرفه‌ای تر، اطلاعات بانکی کاربران انجام می‌شود.

سرهنگ سید علی میر احمدی در جمع خبرنگاران، افزود: فضای مجازی سکه‌ای است که باید دو روی ان را با هم دید، رویی که ناظر به فرصت‌ها و نقاط قوت آن بوده و روی دیگر که ناظر به تهدیدها یا به تعبیری نقاط ضعف این فضا است. باید دانست که شناخت فضای مجازی و استفاده صحیح و در عین حال حداکثری از این پدیده دنیای مدرن مستلزم آگاهی و تسلط کامل بر ظرفیت‌ها و آسیب‌های اینترنت است.

رییس پلیس فتای استان ادامه داد: امروزه امور زیادی از قبیل خرید و فروش، تحصیل، مشاوره، و.. در فضای اینترنتی صورت می‌گیرد، از این رو هیچ جای تعجبی نیست که مجرمان سایبری در فضای مجازی مرتکب جرم شوند.

وی با اشاره به ویژگی گمنامی در فضای سایبری تصریح کرد: از همه مهمتر امکان وجود گمنامی در این فضا‌ست که بر گسترش این نوع جرایم دامن می‌زند. در این فضا کمتر هویت واقعی افراد مشخص می‌شود و کاربران با کتمان هویت خود به راحتی مرتکب انواع تخلفات و جرایم می‌شوند.

میراحمدی با بیان اینکه شاید بسیاری از کاربران اینترنتی با واژه فیشینگ آشنا باشند، خاطرنشان کرد: بسیاری از کاربران علی رغم آشنایی با این مفهوم با حملات و روش‌های شناسایی آن آشنا نیستند.

این کارشناس ارشد فضای مجازی ادامه داد: فیشینگ یکی از رایج‌ترین روش‌های کلاهبرداری در بین هکرها و مجرمان سایبری است که اکثر حملات آن به منظور سرقت شناسه‌های کاربری‌، گذر واژه‌ها و در موارد حرفه‌ای‌تر سرقت اطلاعات بانکی کاربران در فضای اینترنت انجام می‌شود.

این مسئول انتظامی با بیان اینکه سرقت اطلاعات محرمانه به کمک فیشینگ بیشتر با ارسال ایمیل انجام می‌شود، تصریح کرد: در این روش کلاهبرداران کاربر را به یک وب سایت جعلی که شباهت بسیاری با وب‌سایت‌های قانونی دارند، هدایت می‌کند. سپس کاربر با وارد کردن اطلاعات حساب کاربری و یا کارت اعتباری در فرم ارائه شده اقدام به ورود و یا پرداخت از طریق و‌ب‌سایت مذکور می‌کند و در این مرحله اطلاعات محرمانه کاربر به سرقت می‌رود.

وی به برخی از توصیه‌های پلیس فتای استان در راستای محفوظ ماندن از این تهدیدات سایبری اشاره کرد و گفت: کاربران اینترنت با انجام این راهکارها می‌توانند یک ایمیل فیشینگ را شناسایی کرده و از تهدیدات سایبری آن در امان بمانند.

میراحمدی اظهار کرد: کاربران برای شناسایی یک ایمیل مطمئن تنها به موضوع و آدرس ایمیل ارسالی اکتفا نکنید. بسیاری از ایمیل‌های ارسالی ممکن است با آرم، لوگو و قالب ایمیل‌های ارسالی شرکت اصلی فرستاده شود. بنابراین برای اینکه برررسی کنید ایمیل دریافتی معتبر و قانونی است با شرکتی که گمان می‌کنید ایمیل را ارسال کرده است، تماس بگیرید.

رییس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان سمنان تصریح کرد: مهمترین مسئله چک کردن آدرس سایت است که باید کاملا مطابق آدرس وب‌سایت واقعی باشد و اینکه کاربران توجه داشته باشند که بهترین راه برای دستیابی به صفحات وب، تایپ کردن آدرس به طور مستقیم در جستجوگر است.

وی گفت: کاربران به جای اینکه روی لینک موجود در ایمیل ناخواسته کلیک کنید، مستقیما به وب سایت رسمی مراجعه کنید.

این مسئول انتظامی همچنین پرداخت از طریق درگاه‌های بانک از پروتکل‌های امنیتی ssl که نشانه آن https ‌است، را از دیگر راهکارهای محفوظ ماندن کاربران از حملات فیشینگ مجرمان سایبری برشمرد.

میر احمدی افزود: پلیس فتای استان سمنان از شهروندان می‌خواهد تا توصیه‌های پلیس را جدی گرفته و در صورت مشاهده ‌هر گونه تخلف و موراد مشکوک در فضای سایبر نظیر کلاهبرداری‌های اینترنتی، جعل عنوان‌، وب‌سایت‌های جعلی، سایت‌هایی با محتوی مجرمانه و مغایر با شئونات اسلامی و... از طریق سایت پلیس فتا موضوع را اطلاع دهند.
منبع: ایسنا
نظر شما