سه راهکار بانک مرکزی برای کنترل فیشینگ

صدای پیامک گوشی توجه او را جلب کرد؛ منتظر واریز پولی بود که یکی از دوستانش به او قولش را داده بود؛ اما وقتی پیامکش را چک کرد نه تنها پیام واریز وجه نبود بلکه خبر از کسر وجه به میزان یک و نیم میلیون و پس از آن ۵۰۰ هزار تومان را می‌داد. کارت بانکی‌اش را چک کرد، در کیف پولش بود. چطور ممکن بود که از حسابش پولی کسر شده باشد آن هم در شرایطی که کارتش در کیفش بود! سریع به یکی از دستگاه‌های خودپرداز مراجعه کرد و رمزهای کارتش را عوض کرد؛ اما دیگر فایده‌ای نداشت. وقتی فردای آن روز به پلیس فتا رفت تا گزارش دزدی را بدهد پلیس پس از اطلاع از میزان دزدی سعی کرد او را از شکایت کردن منصرفش کند.
 
 افزایش قابل توجه فیشینگ کارت‌های بانکی و دسترسی غیز مجاز به حساب‌ها بانک مرکزی و پلیس فتا را بیش از پیش درگیر کرده است از همین رو بانک مرکزی به عنوان رگولاتور پولی و مالی کشور سه راهکار را برای افزایش سطح امنیت کاربران بانکی در دستور کار خود قرار داده است. استانداردسازی اپ‌های پرداخت، پیاده‌سازی کامل رمزهای پویا یا یکبار مصرف و همچنین استانداردسازی کارت‌به کارت.
 
بانک مرکزی برای پیاده‌سازی بهتر این سه طرح اجرای طرح استانداردسازی اپ‌های پرداختی را به شرکت کاشف، پیاده‌سازی پلتفرم رمزهای پویا را به شرکت خدمات انفورماتیک و همچنین ایجاد یک پلتفرم به منظور استانداردسازی کارت به  کارت را به شاپرک سپرده است.
 
سال گذشته معاون پیشین فناوری‌های نوین بانک مرکزی، ناصرحکیمی در گفت‌وگویی با پیوست اعلام کرده بود سال آینده (امسال) یکی از نگرانی‌های بانک مرکزی و شبکه بانکی کشور توسعه روزافزون اپ‌های پرداختی است، از همین رو این بانک استانداردسازی اپلیکیشن‌ها را در دستور کار خود قرار داده است. به نظر می‌رسد با ایجاد آزمایشگاه‌هایی تخصصی بانک مرکزی در نظر دارد به اپلیکیشن‌های پرداخت یک استاندارد ارائه دهد و اعلام کند که کدام اپلیکیشن از استانداردهای لازم برخوردار است و کدام یک هنوز نتوانسته‌اند استانداردهای لازم را به دست آورند.
 
پیاده‌‌سازی رمزهای یکبار مصرف نیز تقریبا از سال گذشته آغاز شده بود؛ اما متاسفانه درست در زمانی که بانک‌ها باید به صورت کامل در زیرمجموعه خود این طرح را اجرا می‌کردند به دلیل برخی از مشکلات زیرساختی‌‌اشان امکان اجرای کامل آن فراهم نشد. از همین رو در آن زمان (ابتدای خرداد ماه ۹۸) بانک مرکزی اعلام کرد در این مرحله افرادی که بیش از ۵۰۰ هزار تومان خرید اینترنتی انجام می‌دهند در این مرحله اقدام به دریافت رمزیکبار مصرف کنند. یکی از مشکلاتی که در آن زمان بانک‌ها با آن مواجه شدند اجرای این طرح روی اپ‌های بانکی بود، این در حالی است که تعدادی از کاربرانشان از تلفن‌های هوشمند استفاده نمی‌کنند.
 
بانک مرکزی بانک‌های کشور را ملزم کرد از روشی استفاده کنند تا تمامی مشتریان آنها اعم از کسانی که گوشی هوشمند دارند یا کسانی که از گوشی غیرهوشمند استفاده می‌کنند بتوانند از رمزپویا برخوردار شوند. از همین رو اجرای طرح یکپارچه پیاده‌سازی رمزهای یکبار مصرف به شرکت خدمات انفورماتیک به عنوان بازوی اجرایی بانک مرکزی سپرده شده است.
 
کارت به کارت نیز یکی از پاشنه آشیل‌های ارائه خدمات بانکی به شمار می‌آید. طبق بررسی‌های صورت گرفته کل میزان کارت به کارت طی سال گذشته در حدود ۳ میلیارد و ۲۰۰ میلیون تراکنش بوده که نسبت به سال ۹۶ در حدود ۲۵ درصد رشد نشان می‌دهد. از کل تراکنش‌های کارت به کارت در حدود ۲ میلیارد تراکنش از طریق دستگاه‌های خودپرداز و یک میلیارد تراکنش از طریق روش‌های اینترنتی و در حدود ۱۷۰ تا ۲۰۰ هزار تراکنش از طریق اپ‌های پرداختی یا پرداخت‌سازها صورت گرفته است.
 
درست در شرایطی که این سرویس بسیاری از فعالیت‌های مردم و دارندگان کارت را ساده‌تر کرده است؛ اما در مقابل ریسک‌هایی را نیز به دنبال داشته است. مشکل بیشتر از جایی شروع می‌شود که این سرویس قرار بود برای استفاده فردی مورد استفاده قرار گیرد، حال این درشرایطی است که بسیاری از کسب‌و‌کارها از این امکان برای فعالیت خود استفاده می‌کنند. از همین رو بانک مرکزی سعی کرد با اعمال محدودیت سقف یک میلیون تومان برای کارت به کارت در اپ‌های پرداختی تا حدودی این بخش را کنترل کند؛ اما با توجه به اینکه امکان کارت به کارت روی اپ‌های بانکی همچنان تا سقف ۳ میلیون وجود داشت عملا این سیاست بانک مرکزی نیز موفق نشد. حال برنامه‌ای در دستور کار قرار گرفته است تا شاپرک با ایجاد پلتفورمی کارت به کارت را استاندارد سازی کند. به نظر می‌رسد شاپرک در نظر دارد در مرحله اول کارت به کارت را محدود به اپ‌هایی کند که مجوز پرداخت‌سازی را دریافت کرده‌اند و از یکسری از استانداردهای لازم در این زمینه پیروی می‌کنند.
 
با این وجود تمامی این فرایندهایی که قرار است طی شود در شرایط فعلی برای اینکه بتوان تا حدودی امنیت انجام عملیات کارت را حفظ کرد بهتر است میزان محدودی پول در کارتی که به صورت مرتب از آن استفاده و خرید می‌کنیم ذخیره شود و به صورت دوره‌ای نیز اقدام به تعویض رمز دوم کارت‌های خود کنیم.

رییس مرکز توسعه تجارت الکترونیکی: رتبه‌بندی نماد اعتماد کسب و کارهای اینترنتی به زودی آغاز خواهد شد

 
صبح امروز در نشست خبری کمیته نظارت بر کسب و کارهای الکترونیکی اعلام شد که دریافت ای‌نماد برای کسب‌وکارها ساده‌تر می‌شود.  رییس مرکز توسعه تجارت الکترونیک در این نشست خبری همچنین گزارشی از پایش بیش از سه هزار و پانصد وبسایت ارائه داد و خبر داد که رتبه‌بندی نماد اعتماد کسب و کارهای اینترنتی در آینده محقق خواهد شد.
 
«علی رهبری» با بیان اینکه اعتماد به کسب و کارهای اینترنتی یک موضوع درجه‌بندی شده است تاکید کرد که هر سایتی با وجود نماد اعتماد الکترونیک باز هم صد در صد قابل اطمینان نیست و مشتریان هم باید احتیاط‌های لازم را انجام دهند: «برای اینکه موضوع اعتماد را از حالت مطلق خارج کنیم، مسئله رتبه‌بندی کسب و کارهای الکترونیکی را مطرح کردیم و به زودی به آن‌ها رتبه اعتماد می‌دهیم.»
 
به گفته وی رتبه بندی کسب وکارهای اینترنتی بر اساس شکایت‌های مشتریان، سوابق کسب و کارها، توان مدیریتی و مواردی از این دست انجام می‌شود تا کاربران و مصرف‌کنندگان بدانند هر سایت تا چه اندازه قابل اعتماد است.
 
 
رهبری همچنین خبر از پایش وبسایت‌ها برای کشف موارد سودجویانه خبر داد و اعلام کرد تاکنون در این طرح پایش بیش ۳۵۰۰ وب‌سایت مورد کنکاش قرار گرفته است: « هفتاد سایت فعال در فروش کالای ممنوعه و ۱۸۰ سایت فعال با لوگوی ای نماد جعلی شناسایی شده‌اند.»  رهبری همچنین تاکید کرد که این پایش به زودی وارد فاز کاوش در شبکه‌های اجتماعی خواهد شد و وعده داد که پایش تصاویر نیز به زودی در این سامانه فعال خواهد شد.
 
رئیس مرکز توسعه تجارت الکترونیک وزارت صمت با بیان اینکه در فازهای بعدی این طرح، پایشگر هوشمند تمامی کسب و کارهای اینترنتی و حتی کسب و کارهای فعال در پیام‌رسان‌ها و شبکه‌های اجتماعی را مورد رصد و پایش مستمر قرار خواهد داد گفت:
 
«در حال حاضر حدود 54 هزار کسب و کار اینترنتی دارای نماد اعتماد هستند و حدود 380 هزار کسب و کار هم بدون اخذ این نماد درحال فعالیتند لذا با توجه به گستردگی پایش‌ها و همچنین پیچیدگی‌های فنی، در نظر داریم مسابقه بزرگی به منظور استفاده از توان علمی نخبگان و دانشگاهیان به منظور پردازش هرچه بهتر اطلاعات و پایش دقیق‌تر کسب و کارهای اینترنتی برگزار کنیم.»
 
 
در زمینه قانونی بودن خرید و فروش رمز ارزها ابهام نظر وجود دارد
«جواد جاویدنیا» سرپرست معاونت فضای مجازی در ادامه این نشست همچنین در مورد ممنوع بودن یا نبودن خرید و فروش رمزارزها در کشور به خبرنگاران گفت: ما در حوزه کلان نیازمند یک نظر واحد در مورد رمز‌ارز‌ها هستیم و تا مادامی که اختلاف نظر نسبت به کالا بودن رمزارز‌ها یا پول بودن آن‌ها حل نشود، ابهامات وجود خواهد داشت. او باور دارد در این زمینه اختلاف نظرهایی وجود دارد و بهتر است که فعلا درباره آن صحبتی مطرح نشود.
 
معاون دادستانی کل کل کشور همچنین ضمن حمایت از اقدامات پایشگری وب‌سایت‌ها توسط مرکز توسعه تجارت الکترونیکی، تاکید کرد این روند می‌تواند در دیگر نهادهای نظارتی فناورانه نیز مورد الگو قرار بگیرد. جاویدنیا در ادامه گفت که مرکز تجارت باید به تاریخ انقضای دامنه وب‌سایت‌ها نیز توجه کند تا مبادا کسی از ای نماد صادر شده برای سایتی جدید سواستفاده کند. او همچنین اعلام کرد دادستانی کل کشور با همکاری پلیس فتا، کارگروه ویژه‌ای را برای شناسایی و برخورد با سایت‌های فیشینگ و شماره‌تلفن‌های ارسال کننده آدرس این سایت‌ها تشکیل داده است:
 
« در حال حاضر کارگروهی به صورت ویژه در حال بررسی این موضوع هستند، ولی نکته قابل توجه اینجاست که برای ساماندهی این وضعیت نیازمند استقرار سامانه‌های تشخیص تخلف در پرداخت‌یار‌ها هستیم و بانک مرکزی و شرکت کاشف باید این موضوع را پیگیری کنند. البته هم اکنون اقدامات بسیار خوبی در این حوزه صورت گرفته و در کمتر از ۲۴ ساعت، درگاه‌های شناسایی شده مسدود می‌شوند.»

فیشرها چطور اکانت‌های ایمیل را می‌دزدند؟

شاید ایمیل دیگر گل سرسبدِ جهان دیجیتال نباشد اما از میان انبوهی از اپ‌ها و سرویس‌های جدید –پیام‌رسان‌های فوری، شبکه‌های اجتماعی- توانسته جا پای خود را به عنوان ابزاری ضروری برای دنیای مدرن امروز سفت کند.
روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اکثر ما هنوز هم برای ثبت‌نام در اکانت‌های جدید تمامیِ سرویس‌ها، اپ‌ها و شبکه‌های اجتماعی فضای سایبری مجبوریم از ایمیل استفاده کنیم. درست به همین دلیل است که هکرها و مهاجمین سایبری جانشان در می‌رود برای هک کردن ایمیل‌ها. با ما همراه باشید تا در این خبر نحوه‌ی سرقت و فیشینگ ایمیل‌ها توسط فیشرها را خدمتتان شرح دهیم.
 
نامه‌های فیشینگ- رایج‌ترین تاکتیک هک کردنِ ایمیل
اکثر نامه‌های اسکم برای اینند که در پوشش پیام‌هایی از جانب سرویس‌هایی که ما برای ایمیل استفاده‌شان می‌کنیم نام کاربری و رمزعبور ایمیل را بدزدند. فیشرها وقتی کاربران خانگی را مورد هدف خود قرار می‌دهند خودشان را در قالب سرویس‌های محبوب وب‌میل جا می‌زنند. و وقتی می‌خواهند اکانت‌های سازمانی را هک کنند، وانمود می‌کنند سرویس ایمیلِ کاری هستند- در این مورد  فرستنده در حقیقت همان میل‌سرور است.
میل‌سرویس‌های محبوب خیلی بیشتر از موارد دیگر مورد تقلید قرار می‌گیرند. اسکمرها سعی دارند چنین نامه‌هایی را تا حد امکان شبیه موجه و متقاعدکننده بسازند. این کیت‌ابزاری فریبنده از نوع استانداردش است: آدرس (که شبیه به واقعی است) فرستنده، لوگوها، سرصفحه‌ها و فوترها، لینک فرستنده به منابع رسمی، طرحی کاملاً معتبر و کلی آیتم‌های دیگر.
 در مورد اکانت‌های سازمانی، اسکمرها اغلب نامه‌های فیشینگ را در پوشش پیام‌هایی از جانب سرور سازمانی یا میل‌سرویس‌های عمومی به آدرس‌های اشتراک‌گذاری‌شده (شامل آن‌هایی که ادمین‌ها استفاده می‌کنند) ارسال می‌کنند؛ اما برخی‌اوقات چنین نامه‌هایی به میل‌باکس کارمندانی می‌رسد که سر و کار آدرس‌هایشان یک‌جورهایی به پایگاه ‌اطلاعاتی اسپم افتاده بوده است.
شرکت‌هایی که دوست دارند جدی گرفته شوند (خصوصاً شرکت‌های بزرگ) میل‌سرورهای مختص خود را حفظ می‌کنند. لاگین‌ها رمزعبورهای چنین اکانت‌هایی همچنین طعمه‌ی چرب و نرمی برای اسکمرها خواهد بود. پیام‌های‌ آن‌ها اغلب به طور تحقیرآمیزتری اسکم می‌شود- فرستنده از سرویس‌های وب‌میل ارتباط برقرار می‌کند، همچنین در این نامه‌ها کلی غلط املایی وجود دارد و غیره. اما حتی این نامه‌ها (از جعلی‌ بودنشان از صد فرسخی داد می‌زند) نیز ممکن است توسط برخی کارمندان بی‌تجربه به جای نامه‌هایی اصل و واقعی دریافت شوند.
در مورد حملات هدف‌دار روی سازمانی بخصوص هم باید بگوییم که اسکمرها معمولاً تا جایی که می‌توانند از قبل در مورد آن سازمان اطلاعات جمع می‌کنند تا خود را هر چه بیشتر قانونی و موجه نشان دهند. حتی شاید در همین راستا آدرس‌های ایمیل قربانی را در ابرلینک‌های فیشینگ هم بسازد تا وقتی صفحه‌ی جعلی بازدید می‌شود آدرس از قبل آنجا باشد و تنها رمزعبور میل‌باکس باید وارد شود.
 
 انواع مختلف نامه‌های فیشینگ
متن ساده با درخواست اطلاعات
اسکمرها به بهانه‌های مختلف براحتی به جای میل‌سرویس‌ها با کاربران ارتباط برقرار می‌کنند و از آن‌ها می‌خواهند برایشان آدرس ایمیل، رمزعبور و سایر اطلاعات خود را ارسال کنند. کاربران معمولاً برای پاسخ محدودیت زمانی خواهند داشت و از همین رو خیلی‌ها متوجه نخواهند شد آدرس ایمیل با آدرس ایمیل فرستنده فرق دارد.
این نوع نامه‌ی فیشینگ آنقدر محبوب بود تا اسکمرها روش‌های سرقت اطلاعات شخصی بسیار مؤثرتری را بلد شدند.
 
نامه‌ای با لینک به وبسایت فیشینگ
پیام‌های فیشینگ که در خورد لینک دارند اکنون رایج‌ترین نوع‌اند. اسکمرها شاید برای این کار از بی‌نهایت لینکِ از پیش‌تولیدشده استفاده کنند. بعد همان میل را همچون رگبار از این نامه به نامه‌ای دیگر ببرند. آن‌ها صفحات فیشینگی را که بسیار ظاهر موجه دارند می‌سازند و به طور خودکار اقدام به جمع‌آوری و پردازش داده‌های سرقتی می‌کنند؛ اما آن لینک‌هایی که آشکارا اسکم می‌کنند به دامنه‌هایی ختم می‌شوند که هیچ ارتباطی با سازمان‌های اعلام‌شده ندارند. بعضی‌هایشان هم از دامنه‌هایی با نام‌هایی که کمی در آن‌ها غلط‌ املایی وجود دارد استفاده می‌کنند (بدین‌ترتیب قانونی‌تر جلوه می‌کنند). از همین روست که مهاجمین سعی می‌کنند لینک‌‌هایی را که به این آدرس‌ها می‌روند مخفی کنند. آن‌ها این کار را با استفاده از تصاویر یا متن ابرلینکِ قابل‌کلیک انجام می‌دهند. چنین لینک‌های متنی شامل عباراتی مثل «Update your mailbox» می‌شوند. در موارد دیگر، بخش متنی لینک آدرس میل‌سرویس واقعی را خواهد داشت؛ این درحالیست که لینک واقعی  کاربر را به وبسایت فیشینگ هدایت خواهد کرد. بسیاری از کاربران فرق بین آن‌ها را متوجه نمی‌شود مگر آنکه قبل از کلیک، لینک‌ها را چک کنند.
 
پیوست‌های فیشینگ
نامه‌های فیشینگ شاید همچنین ضمیمه‌هایی هم در خود داشته باشند- معمولاً فایل‌های HTML، PDF یا DOC. پیوست‌هایی که فرمتشان DOC و PDF است اغلب هم در بخش بدنه حاوی پیام فیشینگ هستند و هم در لینک اسکم. مهاجمین وقت‌هایی به سراغ این تاکتیک می‌روند که بخواهند متن نامه را هر چه بیشتر مختصر و واقعی نشان دهند (تا بدین‌ترتیب بتوانند فیلترها را رد کنند).
فایل‌های HTML به جای لینک‌ها استفاده می‌شوند- پیوست‌ HTML در حقیقت صفحه‌ی فیشینگ حاضر و آماده‌ است. از نقطه‌نظر اسکمرها، مزایای چنین ترفندی این است که فایل HTML پیوست‌شده تماماً کاربردی است- دیگر نیازی به پست کردن آن در اینترنت نیست- و همه‌ی المان‌های مورد نیاز برای اسکم را دارد.
 
موضوعات نامه‌های فیشینگ
مشکلات اکانت
در مورد متن نامه‌ها هم باید بگوییم که بیشتر آن‌ها با مطرح کردن مشکلی در مورد اکانت ایمیل قربانی شروع می‌شود: پر شدن ذخیره ایمیل، مشکل در بخش تحویل نامه، لاگین‌های غیرقانونی و مشکوک، اتهامات مربوط به اسپم، هشدارهایی در مورد سایر تخلفات و غیره.
این نامه معمولاً به کاربر می‌گوید چطور با این مشکلات دست و پنجه نرم کند- بیشتر با تأیید و یا آپدیت داده‌های اکانت توسط فالو کردن یک لینک و یا باز کردن یک پیوست. برای ترساندن گیرنده، می‌گوید اگر دستورالعمل‌ها را دنبال نکنند، اکانت بلاک و یا پاک خواهد شد.
تقریباً در هر موردی، نامه یک بازه‌ی زمانی محدودی را برای پاسخ‌دهی تعیین می‌کند (چیزی حدود چند ساعت تا چند هفته که معمولاً همان 24 ساعت بیشتر نیست). بدین‌ترتیب قربانی وقت ندارد نامه را فراموش کند و یا آن را نادیده بگیرد.
 
 محدودیت‌های مکاتبات تجاری
برخی‌اوقات، نامه‌های فیشینگ هدفشان اکانت‌های ایمیل است. متن چنین پیام‌هایی به هیچ‌وجه به اطلاعات اکانت یا ایمیلی اشاره نمی‌کند. نامه شاید بسیار هم شبیه به یک مکاتبه‌ی تجاری واقعی باشد اما چنین نیست.
این را هم بگوییم که حجم نامه‌های تجاری تقلبی (استفاده‌شده برای مقاصد فیشینگ) نسبت به گذشته بسیار بیشتر شده است. پیام‌هایی از این دست معمولاً برای ارسال پیوست‌های مضر استفاده می‌شوند؛ اما برخی از آن‌ها همچنین هدفشان فیشینگِ اطلاعات شخصی است. ممکن است یک کاربر معمولی نتواند نامه‌ی فیشینگ را شناسایی کند (جرایم سایبری روی این مقوله به شدت حساب باز می‌کند). 
برخی کاربران هیچگاه متوجه این فریب نخواهند شد و لینک را برای لاگین و دیدن داکیومنتی که هرگز وجود نداشته است دنبال خواهند کرد. 
 
انواع صفحات فیشینگ‌
اکنون که کارمان با فرمت و محتوای نامه‌ها تمام شد، بگذارید ببینیم کدام صفحات وبیی فیشینگ ممکن است کمی خود را لو دهند. اولین چیزی که باید خیلی بدان توجه شود آدرس لینک است. این آدرس می‌تواند در جا اسکم را آغاز کند. نشانه‌های معمول چنین کلاهبرداری عبارت است از:
دامنه‌هایی که هیچ ارتباطی با سازمان‌های ارسالی ندارند
نام سازمان یا سرویس وبی در مسیر آدرس به جای وجودش در دامنه. برای مثال www.example.com/outlook.
غلط‌های املایی
رشته‌ نمادهای تصادفی در آدرس لینک
نمادهایی از سایر زبان‌ها که شبیه به الفبای اصلی لاتین هستند- ç به جای c، á به جای a و غیره.
فیشرها درست مانند نامه‌ها سعی دارند تا حد امکان صفحات وبیِ تقلبی خود را شبیه به واقعی کنند. اما جزئیات همیشه با اصل فرق دارد- گرچه متأسفانه هر کاربری به این چیزها دقت نمی‌کند.
معدود افرادی ظاهر اصلی هوم‌پیج رسمی سرویس‌های آنلاین خود را به یاد دارند. پس برای ساخت صفحه‌ی فیشینگ موجه اغلب تنها کافیست از المان‌های مهم استفاده کرد: رنگ، طرح، لوگو و غیره. 
برای فیشینگِ صفحات طراحی‌شده جهت سرقت لاگین‌ها و رمزعبورهای وب‌میلیِ رایگان، معمولاً باید روی همان صفحه لینک‌هایی به چندین سرویس وب‌میل داد.
 به محض اینکه روی هر یک از آن‌ها کلیک شد، پنجره‌ای پاپ‌آپ می‌شود که شبیه به صفحه‌ی sign-in برای سرویس مربوطه است. بدین‌طریق، اسکمرها می‌توانند برای چندین نوع اکانت با استفاده از تنها یک صفحه اطلاعات جمع کنند (به جای اینکه برای هر یک صفحاتی مجزا درست کنند). 
فیشرها حتی می‌توانند به قربانی‌های احتمالی بیشتری نیز دست پیدا کنند. فقط کافیست به جای وانمود به میل‌سرویس مخصوصی بودن از نامه‌هایی استفاده کنند که به صفحه‌ی فیشینگ لینک داده می‌شوند (با انتخاب محبوب‌ترین سرویس‌های وب‌میل برای کاربران تا بتوانند موارد مورد نیاز خود را انتخاب کنند).
وقتی صحبت از نامه‌های فیشینگ می‌شود، ترفند محدودیت زمانی -که بالاتر بدان اشاره شد- برخی‌اوقات روی صفحات فیشینگ هم بکار می‌رود. به محض اینکه کاربری صفحه‌ی اسکم را باز می‌کند، شروع می‌کند به نمایش شمارش معکوس تا کاربر برای وارد کردن اطلاعاتش هل شود و دست آن‌ها را رو نکند. 
وقتی قربانی از طریق صفحه‌ی فیشینگ اطلاعات را وارد می‌کند، نتایج فرق خواهد داشت. برخی وبسایت‌ها از دسترس خارج می‌شوند و پیام خطا می‌دهند و برخی دیگر می‌گویند کاربر اطلاعات اشتباه وارد کرده است و از آن‌ها خواسته می‌شود اطلاعات را دوباره وارد کنند.
شاید خطرناک‌ترین سناریو این باشد: به محض اینکه اطلاعات وارد می‌شود، صفحه‌ی فیشینگ کاربر را به صفحه‌ی  sign-in واقعیِ سرویس وب‌میل مورد نظر هدایت می‌کند. کاربر متوجه می‌شود که یک جای کار ایراد دارد و بعد دوباره رمزعبور و نام کاربری خود را وارد می‌کند (این بار با موفقیت انجام می‌شود) . هر چیز مشکوکی که حس کرده بود را از یاد می‌برد.
 
شناسایی نامه‌های فیشینگ
اگر دامنه‌ی آدرس فرستنده به سازمان ارسالی تعلق نداشت- و خصوصاً اگر میل‌باکس با یکی از سرویس‌های رایگان وب‌میل رجیستر شده باشد- نامه بی‌شک اسکم است. ایمیل رسمی همیشه با آدرس‌های رسمی می‌آید.
اگر نامه حاوی لینک‌هایی برای کلیک ، دامنه‌های نامرتبط، غلط‌های املایی، نمادهای خاص و غیره باشد پس با یک کلاهبرداری سایبری مواجه هستید.
اگر نامه بگوید اکانت شما دچار برخی مشکلات غیرمنتظره شده است و از شما بخواهد لینکی را دنبال کرده و پیش از اینکه وقت را از دست بدهید لاگین کنید، بدانید و آگاه باشید که آن نامه از طرف اسکمرهاست.
در نهایت پیشنهاد ما به شما این است که از محصول آنتی‌ویروس قوی استفاده کنید که مدیریت فیشینگ و سایر تهدیدهای آنلاین را برای شما آسان سازد.

گوگل روزانه صدمیلیون حمله‌ی فیشینگ را مسدود می‌کند

 
خطر فیشینگ همواره در کمین کاربران اینترنت است و اکنون با گذشت مدت‌زمان طولانی، هنوز قربانیان زیادی را به‌دام می‌اندازد. در این میان، یک روش توانسته همه‌ی فیشینگ‌ها را کاملا شکست دهد.
 
کاربران سرویس‌های ایمیل باید به تمام ایمیل‌هایی حساس باشند که با هدف فیشینگ به آن‌ها ارسال می‌شوند؛ زیرا اگر نگرشی جدی‌تر به این‌گونه ایمیل‌ها داشته باشیم، این احتمال کمتر می‌شود که فریب آن‌ها را بخوریم و با دعوت این ایمیل‌ها، اطلاعات کاربری خود را دراختیارشان بگذاریم. درادامه خواهیم دید که داشتن نگرشی منفی به تمام ایمیل‌ها، چگونه احتمال به‌دام‌افتادن کاربران را کاهش می‌دهد.
 
در جلسه‌ای توجیهی در کنفرانس امنیتی Black Hat در لاس‌وگاس، الی بورزتین، محقق امنیتی گوگل و دانیلا الیویرا، استاد امنیت دانشگاه فلوریدا، درباره‌ی این نوع نگرش و سایر مسائل کلاه‌برداری ازطریق فیشینگ‌ایمیل و فریب کاربران به‌منظور دستیابی به اطلاعات آنان گفت‌وگو کردند.
 
الی بورزتین در همین نشست بیان داشت:
 
ممکن است فکر کنید ایمیل‌فیشینگ بسیار تصادفی و بدون قاعده انجام می‌شود؛ اما باید گفت در عملیات فیشینگ، طعمه‌ها انتخاب می‌شوند.
 
گوگل روزانه تقریبا صدمیلیون ایمیل‌فیشینگ را مسدود می‌کند که غالبا در سه دسته قرار می‌گیرند:
 
۱. «فیشینگ‌های نیزه‌ای» که بسیار هدفمند هستند. این فیشینگ‌ها افراد خاصی را هدف قرار می‌دهند؛ بنابراین، تعداد آن‌ها کم است؛
 
۲. «فیشینگ‌های بوتیک» که فقط ده‌ها نفر را هدف قرار می‌دهد؛
 
۳. «فیشینگ‌های انبوه خودکار» که صدها یا هزاران نفر را هدف قرار می‌دهد.
 
البته، مدت‌زمان انجام عملیات برای هریک از فیشینگ‌های یادشده متفاوت است. به‌گفته‌ی گوگل، معمولا بوتیک‌فیشینگ‌ها به‌طور میانگین حدود ۷ دقیقه و فیشینگ‌های انبوهِ خودکار هم حدودا ۱۳ ساعت زمان می‌برد. گوگل اضافه می‌کند اکثر کمپین‌های فیشینگ خدمات ارائه‌شده‌ی سرویس تجاری ایمیل (Commercial Mail Service) را هدف قرار می‌دهند. همچنین، برای این کمپین‌ها ایمیل‌های شرکت‌ها طعمه‌های بهتری هستند؛ بنابراین، تعداد ایمیل‌های فیشینگ که به ایمیل شرکت‌ها ارسال می‌شود، ۴.۸ برابر بیشتر از سایر ایمیل‌ها است.
 
 
درمجموع، سرویس‌های ایمیل، سرویس‌های ابری، مؤسسه‌های مالی، فروشگاه‌های مجازی و خدمات ارسال و تحویل محموله با ۴۲، ۲۵، ۱۳، ۵ و ۳ درصد سهم به‌ترتیب از بزرگ‌ترین قربانیان فیشینگ‌ها هستند. بورزتین خاطرنشان کرد:
 
گوگل هنوز نتوانسته بسیاری از ایمیل‌های فیشینگ را شناسایی کند و این امر با درنظرگرفتن حجم بسیار زیاد اطلاعات منطقی به‌نظر می‌آید. به همین دلیل، جیمیل سعی می‌کند علامتی نارنجی‌رنگ به مفهوم هشدار در بالای ایمیل‌های مشکوک ثبت کند؛ اما این ایمیل‌ها الزاما حملات فیشینگ نیستند.
 
شما هم در فیشینگ نقش دارید
در این نشست، به عواملی انسانی‌‌ای اشاره شد که سبب می‌شوند راه برای فیشینگ هموارتر شود. الیویرا درباره‌ی این عوامل می‌گوید:
 
زمانی‌که خوشحالیم، طبیعتا دید مثبتی داریم و توانایی ما برای تشخیص فریب کاهش می‌یابد.
 
وی همچنین تصریح کرد افزایش سطح هورمون‌هایی که سبب شادی افراد می‌شوند، ازجمله تستوسترون، استروژن، اوکسی‌توسین، سروتونین و دوپامین، خطرپذیری افراد را افزایش می‌دهند؛ اما افزایش سطح کورتیزول، هورمون استرس، سبب می‌شود محتاطانه‌تر رفتار کنیم.
 
الیویرا سه تاکتیک متداول برای ترغیب کاربران به کلیک روی ایمیل‌های فیشینگ را تشریح کرد:
 
۱. درخواست‌های مقام مافوق (واقعا کسی می‌تواند ایمیل ضروری رئیس خود را نادیده بگیرد؟)؛
 
۲. ایمیل‌هایی که بازکردن آن‌ها پیشنهاد دریافت سود مالی را به‌همراه دارد یا نادیده‌گرفتن آنان حاوی هشداری مبنی‌بر ضرر مالی است؛
 
۳. ایمیل‌هایی که احساسات دریافت‌کننده را تحت‌تأثیر قرار می‌دهند؛ مثلا به‌نظر شما ایمیلی که درباره‌ی کودکان باشد، عواطف انسان‌ها را متأثر نمی‌کند؟
 
توصیه‌ی الیویرا و بورزتین به کاربران ایمیل
حتما فکر می‌کنید توصیه‌ی آنان به کاربران ایمیل خواندن وب‌سایت‌هایی است که اطلاعاتی درباره‌ی فیشینگ ارائه می‌کنند؛ اما این‌طور نیست؛ بلکه توصیه‌ی آنان به کاربران استفاده از «تأیید هویت دومرحله‌ای» است. آن‌ها ضمن تأکید بر این مسئله افزودند نباید از هر نوع «تأیید هویت دومرحله‌ای» استفاده کرد.
 
براساس تحقیقات پیشین گوگل، استفاده از پیامک رایج‌ترین روش تأیید هویت دو‌مرحله‌ای است که برای جلوگیری از فیشینگ‌های انبوه مناسب است؛ اما استفاده از این روش در تأیید هویت دومرحله‌ای، هنگام رویارویی با فیشینگ‌های هدفمند چندان موفقیت‌آمیز نبوده است؛ مثلا در این تحقیقات، مشخص شد این روش در مقابله با ۹۶ درصد از فیشینگ‌های بوتیک و ۷۶ درصد از فیشینگ‌های نیزه‌ای موفق بوده است.
 
صفحات فیشینگ پیشرفته از قربانیان خود می‌خواهند کدی را وارد کنند که به آنان پیامک شده است و سپس، از این کد اعتباری پیش از منقضی‌شدن در تأیید هویت دومرحله‌ای استفاده می‌کنند. البته، در حملاتی دیگر نظیر حملات تعویض سیم‌کارت (SIM swapping)، شکست این سپر حفاظتی امکان‌پذیر می‌شود. در این حملات، هکرها از سیم‌کارتی دیگر در گوشی هوشمند دیگری استفاده می‌کنند و گوشی را فریب می‌دهند؛ بدین‌ترتیب که گویا در حال فعال‌سازی سیم‌کارت خود در گوشی هوشمند جدید هستید تا اطلاعات شما را به‌سرقت ببرند.
 
امکاناتی که در گوشی‌های هوشمند وجود دارند و می‌توانند اقداماتی درمقابل فیشینگ انجام دهند، نظیر برنامه‌ی تأیید اعتبار گوگل، بسیار قدرتمندتر هستند و ۹۹ درصد فیشینگ‌های بوتیک و ۹۰ درصد فیشنگ‌های نیزه‌ای را مسدود می‌کنند. بااین‌حال، بیشترین محافظت ازطریق توکن‌های امنیتی USB تأمین می‌شود که در آزمایش‌های گوگل موفق شد تمام فیشینگ‌ها را به‌طور کامل شکست دهد. این توکن‌ها، نظیر سری محبوب Yubico، باید با رمزنگاری سایت اصلی تطبیق داشته باشد؛ بنابراین، هیچ سایت دیگری حتی اگر بسیار شبیه به سایت اصلی باشد، این سیلیکان‌های تک‌بعدی‌نگر را نمی‌تواند بفریبد.
 
توکن‌های USB را بسیاری از سایت‌ها پشتیبانی نمی‌کنند. برای مثال، در مرورگر اپل سافاری هم تا اواخر امسال که به‌روزرسانی macOS Catalina از راه خواهد رسید، از پشتیبانی این توکن‌ها خبری نخواهد بود. قیمت این توکن‌ها بیش از ۲۰ دلار خواهد بود. الیویرا و بورزتین تعدادی از این توکن‌ها را برای ارائه به حضار با خود به نشست Black Hat لاس‌وگاس آورده‌اند؛ اما همه باید این توکن‌ها را تهیه کنند تا سطح امنیت خود را ارتقا بخشند.
 
شما درباره‌ی حملات مختلف فیشینگ و راه‌های مقابله با آن‌ها چه فکر می‌کنید؟ لطفا دیدگاه‌های خود را درباره‌‌ی روش‌های حفاظت از امنیت خود دربرابر فیشینگ با ما در میان بگذارید.

جلوی سرقت آنلاین را بگیرید

در حالی که اجرای طرح رمز دوم یک‌بار مصرف به تعویق افتاده، می‌توان با تفکیک حساب‌های اصلی و فرعی، ریسک کلاهبرداری‌های اینترنتی و سرقت‌های آنلاین را کاهش داد.
 
در سال‌های اخیر استفاده از کارت‌های بانکی برای خریدهای اینترنتی، تراکنش‌های غیر حضوری، پرداخت‌های درون برنامه‌ای و … با افزایش چشم‌گیری روبرو شده و این در حالی است که به همین نسبت کلاهبرداران اینترنتی و سودجویان نیز بیشتر شده‌اند.
 
کلاهبرداران اینترنتی یا همان سارقان آنلاین سعی می‌کنند با عملیات فیشینگ (Phishing) به اطلاعات هویتی یا مالی افراد دست پیدا کنند و سودجویی و سرقت خود را از این طریق انجام دهند.
 
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود که ابتدا کاربر از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود اطلاعاتی مانند اطلاعات کارت اعتباری خود در آنجا وارد کند که در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند.
 
شاید بارها شنیده باشید که شرکت‌ها و بانک‌هایی که درگاه پرداخت آنلاین ارائه می‌کنند، برای مشتریان خود پروتکل‌های امنیتی خاصی را در نظر می‌گیرند و نشان‌ها و فرآیندهایی را ایجاد می‌کنند که کاربر با استفاده از آن‌ها بتواند به درستی به درگاه پرداخت آنلاین پی ببرد.
 
شبکه‌های اجتماعی بزرگ مانند فیسبوک، اینستاگرام، تلگرام و … که این روزها بیشتر مورد استفاده قرار می‌گیرند، از ضریب امنیتی بالایی برخوردارند و با توجه به افزایش مستمر سطح امنیتی آن‌ها، عملاً نفوذ به این اپلیکیشن‌ها بدون کمک خود کاربر امکان‌پذیر نیست تا جایی که برخی از این شبکه‌ها برای افرادی که بتوانند باگ‌های امنیتی پیدا کنند، جایزه قابل توجهی در نظر گرفته‌اند.
 
اما اقدامی که فیشرها انجام می‌دهند این است که از طریق برخی آگهی‌های تبلیغاتی، افراد را به سمت درگاه‌ها و صفحه‌های ساختگی با شکل شبکه‌های اجتماعی هدایت می‌کنند و در صورتی که کاربر به موارد امنیتی توجه نکند، می‌تواند در تله فیشینگ بیفتد.
 
جلوگیری از سوءاستفاده در تراکنش‌های غیرحضوری و خریدهای اینترنتی، دلیلی بود که بانک مرکزی را مجاب کرد با اجرای طرح رمزهای دوم یک‌بار مصرف، این تهدیدات را کاهش دهد، اما این طرح به دلیل برخی مشکلات، دیرتر از آن تاریخی که اعلام شده بود، اجرایی خواهد شد.
 
در این میان یکی از اقداماتی که مردم می‌توانند برای کاهش ریسک سرقت‌های آنلاین انجام دهند، این است که حساب‌های بانکی خود را تفکیک کنند؛ در واقع به جای اینکه بخش عمده‌ای از پول خود را در حسابی نگه دارند و با کارت متصل به آن حساب، خریدهای آنلاین خود را انجام دهند، یکی از حساب‌های خود را برای انجام این کار در نظر بگیرند و پول کمی در آن داشته باشند.
 
امروزه بسیاری از مردم ایران از کارت‌های بانکی برای خریدهای آنلاین، خرید شارژ سیم‌کارت، پرداخت غیرحضوری قبوض و سایر تراکنش‌های بانکی استفاده می‌کنند که به این ترتیب، افراد بهتر است برای این اقدامات کارت بانکی دیگری جدا از حساب اصلی‌شان دریافت کنند و پول خود را در آن بریزند و این اقدامات را با آن کارت انجام دهند.
 
به این ترتیب، ریسک استفاده از تراکنش‌های غیرحضوری نیز کاهش می‌یابد و در صورتی که این اتفاق برای کاربر رخ دهد، ضرر مالی هنگفتی به او نمی‌خورد.
 

فیشینگ و بدافزارها بلای جان امریکای لاتین

با وجود تلاش‌ها برای افزایش امنیت سایبری در جهان، میزان حملات هکری روبه افزایش است و یکی از مناطقی که بشدت تحت تأثیر چنین حملاتی قرار گرفته، امریکای لاتین است به صورتی که مؤسسات مختلف پیش‌بینی کرده‌اند هزینه سالانه حمله‌های سایبری در امریکای لاتین به 90میلیارد دلار می‌رسد. همچنین باید گفت که فیشینگ و بدافزارها متهمان ردیف اول حمله‌های سایبری در این منطقه محسوب می‌شوند.
 
آموزش برای افزایش امنیت سایبری
منطقه امریکای لاتین (LATAM) از نظر جغرافیایی پهنه‌ای گسترده و متنوع دارد و از مرزهای شمالی مکزیک تا مرزهای جنوبی امریکای جنوبی را شامل می‌شود.
ازسوی دیگر این منطقه یکی از مناطق جهان محسوب می‌شود که بیشترین رشد تعداد کاربر اینترنت را دارد به گونه‌ای که در حال حاضر تعداد کاربران اینترنت در این منطقه از تعداد کاربران در امریکای شمالی نیز بیشتر است. البته این تنها شاخص دنیای فناوری نیست که در این منطقه رو به رشد است و شاهد افزایش ضریب نفوذ کاربران تلفن همراه، دوستداران و علاقه مندان اقتصاد دیجیتال و... نیز هستیم. با توجه به اینکه در چند سال گذشته تعداد زیادی ازمردم امریکای لاتین آنلاین شده‌اند، طبیعی است که کشوری با این سرعت رشد در زمینه ضریب نفوذ اینترنت، کاربر تلفن همراه و...، طعمه خوبی برای هکرها و مجرمان سایبری باشد.
در این منطقه شاهد روند رو به رشد حملات سایبری هستیم و تنها در سال 2018 امریکای لاتین با یک میلیارد حمله بدافزاری مواجه بوده است. آنچه مسلم است امریکای لاتین قدم‌هایی استوار به سوی تحول دیجیتال برداشته تا در بازار اقتصاد جهان بتواند سر پا باقی بماند ولی این تحول دیجیتال بدون توجه ویژه به امنیت سایبری، غیرممکن است. به همین دلیل هم شرکت سیسکو به‌دنبال راهی است تا فضای سایبری امریکای لاتین را امن‌تر کند و در همین راستا آکادمی سیسکو با نام Cisco Networking Academy در یک سال گذشته از چندین دانشگاه و 3هزار و 800 راهنما و مربی کمک گرفته است تا مهارت‌های امنیت سایبری را به کاربران فعال در امریکای لاتین آموزش دهد. البته باید گفت که این آموزش‌ها مورد توجه کاربران امریکای لاتین قرار گرفته و اکنون حدود 450هزار نفر در این آموزش مجازی ثبت‌نام کرده و در حال آموزش هستند. همچنین تاکنون 1.6میلیون نفر در این آکادمی مجازی آموزش دیده‌اند تا کمتر در دام هکرها گیر بیفتند.
 
آرژانتین ناامن‌ترین کشور
یکی از مؤسساتی که تاکنون مطالعات دقیقی در منطقه امریکای لاتین انجام داده، کسپرسکی(Kaspersky) است. مطابق تحقیقات این مؤسسه، در سال 2018 امریکای لاتین با یک میلیارد حمله بدافزاری مواجه بوده است که این رقم نسبت به سال 2017 میلادی افزایشی 14.5درصدی را نشان می‌دهد. این مطالعات نشان می‌دهد امریکای لاتین به طور متوسط روزانه هدف 3.7میلیون حمله بدافزاری قرار می‌گیرد و این رقم، سالانه به یک میلیارد حمله هکری می‌رسد.  این گزارش همچنین نشان می‌دهد که در میان کشورهای امریکای لاتین، بیش از همه آرژانتین هدف این حملات بدافزاری قرار دارد تا آنجا که در سال 2018 میلادی، میزان حملات بدافزاری در این کشور افزایش 62درصدی داشته است. پس از آرژانتین نیز کشور پرو با افزایش 39درصدی میزان حملات سایبری بدافزاری جای گرفته و مکزیک هم با افزایش 35درصدی این حمله‌های هکری بدافزاری در رتبه سوم قرار دارد.
طبق گزارش کسپرسکی، در امریکای لاتین علاوه بر حملات بدافزاری، شاهد افزایش چشمگیر میزان حملات فیشینگ(Phishing) نیز هستیم.(فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود). این تحقیقات همچنین نشان می‌دهد در منطقه امریکای لاتین، روزانه 192هزار حمله فیشینگ صورت می‌گیرد که این رقم در مقایسه با سال 2017 میلادی، افزایشی 115درصدی را نشان می‌دهد. اما کدام کشورهای این منطقه بیشترین ضربه را از حملات فیشینگ خورده اند؟ در پاسخ باید گفت مطالعات کسپرسکی نشان می‌دهد مکزیک در میان کشورهای امریکای لاتین بیشترین صدمه را از حملات هکری فیشینگ در سال 2018 دیده و در صدر جدول پرخطرهای امریکای لاتین جای گرفته است. با اینکه کل منطقه با افزایش 115درصدی میزان حملات فیشینگ در سال 2018 مواجه بوده ولی این رقم برای مکزیک به 120درصد می‌رسد. پس از آن نیز کلمبیا با 118درصد افزایش حملات فیشینگ جای گرفته و برزیل با افزایش 110درصدی در زمینه وقوع حملات فیشینگ در رتبه سوم قرار دارد.
 
مؤسسات مالی در تیررس هکرها
امروزه اینترنت اشیا(IOT) زندگی شهروندان امریکای لاتین را راحت‌تر کرده اما امنیت سایبری همچنان در صدر نگرانی‌ها قرار دارد. از پاناما تا ریودوژانیرو، همه شهرهای امریکای لاتین از اینترنت اشیا برای توسعه زندگی بهره می‌گیرند و سنسورها اکنون هرگونه نشت گاز را قبل از اینکه به مرحله خطرناک برسد هشدار می‌دهند. تکنولوژی هوشمند در بیشتر نقاط این منطقه دیده می‌شود و سازمان‌های شهری می‌توانند مردم را از وضعیت ترافیک، وضعیت آب و هوا یا احتمال وقوع طوفان، سیل و... مطلع کنند ولی هرچه سنسورها و وسایل بیشتری به اینترنت متصل می‌شود، مجرمان سایبری بیشتری نیز فرصت برای حمله هکری پیدا می‌کنند. به همین دلیل هم تأمین امنیت سایبری چنین فضایی از اهمیت بالایی برخوردار است.
با وجود اهمیت بالای تأمین امنیت سایبری اینترنت اشیا، دغدغه اصلی در امریکای لاتین به این موضوع مربوط نیست بلکه این مؤسسات مالی و بانک‌ها هستند که بیش از همه برای مجرمان سایبری جذابیت دارند.
 سیسکو در گزارش سال 2018 خود عنوان کرده است که در سال 2017 حدود 42 درصد از همه سازمان‌ها این نوع از حمله هکری را تجربه کرده‌اند. مطابق گزارش کسپرسکی، سال 2018 بیش از نیمی از همه حمله‌های هکری سال 2017 یعنی 53درصد آن مؤسسات مالی و بانک‌ها را نشانه رفته‌اند.
یکی دیگر از مؤسساتی که در این زمینه به مطالعه پرداخته، مؤسسه امریکایی OAS است. گزارش این مؤسسه نشان می‌دهد که در سال 2018، یکی از هر سه بانک فعال در امریکای لاتین قربانی حداقل یک حمله سایبری موفقیت‌آمیز بوده‌اند این درحالی است که 92درصد بانک‌های این منطقه هدف حملات هکری موفقیت‌آمیز یا ناموفق قرار داشته‌اند و البته 65درصد بانک‌های بزرگ، هدف حملات سایبری موفقیت‌آمیز بوده‌اند. اما دلیل این امنیت سایبری پایین چیست؟ محققان این مؤسسه معتقدند که بسیاری از بانک‌های امریکای لاتین از هوش مصنوعی و ابزار کنترل مناسب بهره نمی‌گیرند.
اما بانک‌ها و مؤسسات مالی امریکای لاتین بیشتر هدف چه حمله‌های سایبری قرار دارند؟ در پاسخ باید گفت که در این زمینه، انگشت اتهام به سوی حملات بدافزاری و فیشینگ نشانه رفته است. بتازگی گزارشی منتشر شده است که نشان می‌دهد در برزیل بیش از 2هزار کاربر تلفن همراه که کارهای بانکی خود را ازطریق گوشی انجام می‌دادند به طور ناخواسته یک بدافزار و تروجان مبتنی بر سیستم عامل اندروید را از گوگل پلی دانلود کرده‌اند که کنترل گوشی آنها را در دست می‌گیرد و می‌تواند اطلاعات محرمانه و شخصی آنها را به سرقت ببرد. این بدافزار با نام Android.BankBot.495.origin به Bradescoدومین بانک خصوصی بزرگ این کشور حمله کرده و به سایر اپلیکیشن‌ها ازجمله اوبر، نتفلیکس و توئیتر هم راه پیدا کرده است و کاربران را فریب داده تا اطلاعات شان را به سرقت ببرد.
در یک گزارش دیگر مشخص شده است یکی دیگر از بانک‌های برزیل که اطلاعات بیش از 20هزار مشتری آن به سرقت رفته، بانک Inter است که مجبور شد جریمه‌ای 382هزار دلاری بابت بی‌توجهی به امنیت سایبری این بانک پرداخت کند.
اما چرا میزان حملات به سیستم بانکداری موبایلی امریکای لاتین به این میزان بالاست؟ گزارش مؤسسه Cybercrime Report نشان می‌دهد رشد ضریب نفوذ تلفن همراه در این منطقه سبب شده است تا 4عدد از هر 10 تراکنشی که در این منطقه انجام می‌گیرد از طریق گوشی‌های هوشمند صورت بگیرد که البته این رقم در مکزیک بیشتر است و این رقم به 5مورد از هر 10 تراکنش می‌رسد. در این منطقه همچنین برخی کاربران همه تراکنش‌های بانکی خود را از طریق تلفن همراه انجام می‌دهند و از کامپیوتر فاصله گرفته‌اند. ازسوی دیگر بانک‌ها هم به سوی بانکداری الکترونیکی رفته‌اند و به کاربران اجازه می‌دهند تا کارهای بانکی خود را روی شبکه‌های اجتماعی مختلف از جمله واتس اپ، انجام دهند.
با توجه به این موارد، نگرانی‌ها در حوزه بانکی و مالی افزایش یافته است و مؤسسات مالی نگران هستند. گفتنی است که در امریکای لاتین بیش از هزار شرکت فین تک فعالیت دارند که بخش زیادی از آن در برزیل قرار دارد و تاکنون بیش از 300میلیون دلار در این مؤسسات مالی سرمایه‌گذاری شده است. همچنین پیش‌بینی می‌شود در 10سال آینده فین تک‌های موجود در برزیل درآمدی 25میلیارد دلاری داشته باشند. درواقع برزیل بزرگترین اقتصاد دیجیتال را در منطقه امریکای لاتین دارد و به همین دلیل تلاش‌ها برای افزایش امنیت سایبری این منطقه ادامه دارد.

نرم افزار ضدفیشینگ درگاه بانکی تولید شد

افزونه نرم افزاری ضد فیشینگ درگاه بانکی با همکاری مراکز آپا و ماهر و با هدف شناسایی صفحات جعلی درگاههای بانکی پرداخت الکترونیک تولید شد.
 
حفظ امنیت اطلاعات کاربران در خرید و پرداخت اینترنتی امری بسیار مهم و جدی محسوب می شود و اغلب کاربران در زمان استفاده از اینترنت برای عملیات پرداخت، نگران به سرقت رفتن اطلاعات و رمزعبور کارتهای بانکی خود هستند.
 
از این رو مرکز آپا (مرکز گاهی‌رسانی، پشتیبانی، امداد رایانه ای) دانشگاه سمنان با حمایت مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) با هدف شناسایی و آگاه ساختن سرویس‌گیرنده وب از درگاه‌های جعلی پرداخت اینترنتی، افزونه تشخیص صفحات جعلی (فیشینگ) را تولید کرده است.
 
با نصب افزونه (Extension) ضد فیشینگ درگاه بانکی و با استفاده از تکنولوژی‌ها و سیاست‌های اتخاذ شده در این نرم افزار، امنیت اطلاعات کاربران به خطر نخواهد افتاد و حریم خصوصی آنها حفظ می شود.
 
این نرم‌افزار در صورتی که درگاه پرداخت الکترونیکی را جعلی تشخیص دهد، آدرس درگاه را برای بررسی بیشتر به سرور ارسال خواهد کرد و هیچ اطلاعات دیگری از کاربر دریافت نخواهد شد. به بیان دیگر این افزونه، درگاه های جعلی پرداخت بانکی را شناسایی کرده و هشدار می دهد.
 
با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده می‌شود.
 
کاربر باید برای یک پرداخت اینترنتی با اطمینان خاطر، این نرم افزار را روی سیستم کامپیوتری و یا موبایل خود نصب کند.
 
از آنجا که بررسی‌ها نشان می‌دهد اغلب قربانیان فیشینگ از طریق گوشی همراه گرفتار این دام می‌شوند، برای حفظ امنیت پرداخت الکترونیک و جلوگیری از سرقت کارت‌های بانکی توصیه می‌شود کاربر مرورگر فایرفاکس را روی گوشی همراه خود نصب کرده و با نصب افزونه ضد فیشینگ روی آن، پرداخت اینترنتی مطمئنی داشته باشید.

حملات فیشینگی در کمین کاربران آفیس ۳۶۵

محققان فعال در حوزه امنیت سایبری به کاربران نرم‌افزار مایکروسافت آفیس ۳۶۵ هشدار داده‌اند که در معرض حملات فیشینگی قرار خواهند گرفت.
 
به گزارش هکرنیوز، واژه فیشینگ یا Phishing که مختصرا از عبارتPassword Harvesting Fishing به‌معنای "بدست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آن‌ها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آن‌ها در شبکه‌های اجتماعی را بدست می‌آورند.
 
محققان و متخصصان امنیت سایبری پیش‌تر هم بارها هشدار داده‌ بودند که برخی از ای‌میل‌هایی که توسط کاربران نرم‌افزار مایکروسافت آفیس ۳۶۵ دریافت می‌شود، حاوی حملات سایبری و فیشینگی است که حفاظ امنیتی این برنامه که مبتنی بر فناوری نوین هوش مصنوعی و یادگیری ماشینی است، را دور می‌زند. به‌گونه‌ای که این نرم‌افزار علی‌رغم سیستم و فناوری‌های پیشرفته و پیچیده‌اش، نمی‌تواند آلوده بودن این ای‌میل‌ها را تشخیص دهد، بنابراین کاربران و اطلاعاتشان را در معرض خطر حملات سایبری و فیشینگ قرار می‌دهد.
 
حالا این متخصصان به تازگی از حمله فیشینگی جدیدی خبر داده‌اند که مجرمان سایبری و هکرها می‌توانند با آن به حساب‌های کاربری کاربران نرم‌افزارهای مایکروسافت آفیس ۳۶۵ نفوذ کرده و دسترسی یابند.
 
مایکروسافت آفیس ۳۶۵ یک سرویس آنلاین است که از سوی مایکروسافت ارائه شده و امکاناتی نظیر Microsoft Office رایانه‌های شخصی را به کاربر ارائه می‌دهد .امکانات این نرم‌افزار شبیه به برنامه‌های Word و Excel و دیگر نرم‌افزارهای مجموعه MS Office ۲۰۱۰ را بصورت آنلاین در اختیار کاربر قرار می‌دهد با این تفاوت که نیازی به نصب نرم‌افزار نیست و تمام این امکانات از طریق مرورگر وب در اختیار کاربر قرار می‌گیرد .درواقع می توان گفت این نرم‌افزار عملکردی شبیه به سرویس Cloud مایکروسافت دارد.
 
مایکروسافت به منظور افزایش امنیت سایبری و حفاظت از اطلاعات شخصی و حریم خصوصی کاربران آفیس ۳۶۵، از فناوری‌های نوینی همچون هوش مصنوعی و یادگیری ماشینی نیز بهره برده است اما با این حال به نظر می‌رسد که هنوز هم حفره‌های امنیتی و راه‌های نفوذ بسیاری برای هکرها وجود دارد تا بتوانند به اطلاعات موردنظر خود دسترسی پیدا کنند.
 

کلاهبرداری اینترنتی زیر سایه جام جهانی فوتبال

برخی از مناسبت­‌ها و رویدادهای مهم که در جهان موجب منتشر شدن اخبار زیادی از آن در سایتها می­‌شود، سوژه­‌ای جهت سوء استفاده کلاهبرداران اینترنتی و سارقان اطلاعات است؛ آن‌ها با ترفندهای بسیاری برروی وقایع و مناسبت­‌هایی که رخ می‌­دهد، برنامه‌ریزی کرده و نسبت به به‌دام انداختن کاربران جهت سرقت اطلاعات و کلاهبرداری اقدام می­‌کنند.
 
جام جهانی فوتبال ۲۰۱۸  نیز  یک رویداد بزرگ ورزشی است که مورد توجه مجرمان اینترنتی واقع شده و سوژه­‌ای است که به روش­‌های مختلفی اقدام به کلاهبرداری و سرقت اطلاعات می­‌کنند.
 
راه اندازی سایت‌های شرطبندی یک نمونه از کلاهبرداری­‌های اینترنتی است که مجرمان با راه­‌اندازی این سایت­‌ها کاربرانی که طرفدار  و مشتاق  حدس  زدن نتایج تیم­های فوتبال جام جهانی هستند را فریب می­‌دهند. مجرمان ابتدا به پرداخت جایزه‌های کوچک با مبالغ کم اقدام کرده و سپس کاربران را ترغیب به سرمایه گذاری بیشتر می‌کنند و زمانی که کاربر بعد از چند نوبت برنده شدن به سایت شرط بندی اعتماد می­‌کند، در یکی از نوبت ها اقدام به سرمایه گذاری با مبالغ بسیار زیاد می­‌کنند و بعد از دریافت مبلغ شرط­بندی از کاربر، سارق صاحب سایت مذکور کلیه سرمایه وی را بلوکه و از این به بعد پاسخی به تعاملات و پیام های کاربران و قربانیان نمی‌دهد.
 
در مواردی نیز کلاهبرداران جهت دریافت مبلغ شرطبندی از کاربر با قرار دادن درگاه جعلی پرداخت الکترونیک بانکها (فیشینگ) روی وب سایت شرط بندی و مراجعه کاربر جهت واریز مبلغ فوق، اطلاعات بانکی کاربر را سرقت می­‌کنند.
 
در مواردی نیز با توجه به اشتیاق هموطنان به دیدن بازی­های جام جهانی فوتبال، کلاهبرداری­‌ها از طریق درج آگهی‌های فریبنده­ برخی از آژانس­های مسافرتی و تور­های گردشگری جعلی و غیر واقعی در تارنماهای اینترنتی، شبکه­‌های اجتماعی و تبلیغاتی، کاربران را فریب می­‌دهند.
 
این آژانس‌ها به بهانه‌های مختلف مثل تهیه بلیت مسابقات جام جهانی تاکنون مبالغ هنگفتی از هموطنان عزیز کلاهبرداری کرده‌اند. البته در این بین نباید از حسن اعتماد بیش از حد مردم به سادگی گذشت چرا که برخی از شهروندان  با مشاهده آگهی‌های مختلف و اغواکننده در این زمینه و بدون تحقیق و بررسی‌های لازم در مورد شرکت یا فرد منتشر کننده آگهی اقدام به همکاری و ثبت نام می‌کنند.
 
بر اساس اطلاعات سایت پلیس فتا، به گواه آزمایشگاه‌های فعال در این حوزه، روزانه سایت‌های مشکوک به فیشینگ در حوزه جام جهانی کشف می‌شوند که بیشتر برای به سرقت بردن اطلاعات خصوصی کاربران (نام کاربری- رمز عبور- اطلاعات بانکی) طراحی می‌شوند. آنها با تغییر بسیار جزئی در آدرس سایت مورد نظر سعی بر سرقت اطلاعات مهم کاربران دارند که تشخیص آنها برای کاربران به سادگی امکان پذیر نیست.
 
از این رو به هموطنان توصیه شده است همواره دقت داشته باشند با رعایت نکات امنیتی فریب تبلیغات افراد سودجو را نخورند:
 
مراقب ایمیل­‌های اسپم با موضوعات جذاب در مورد جام­ جهانی باشیم، مجرمان اینترنتی با خبرهای غیرواقعی قصد جلب توجه نکردن کاربران به آن را دارند تا بتوانند اعمال مجرمانه خود را انجام دهند.
 
فریب نرم‌افزارهای تبلیغاتی مبنی بر پخش زنده مسابقات جام جهانی را نخورید. اینگونه سایت‌ها امکان دارد نرم­‌افزارها را به بدافزار آلوده کرده باشند. هرگونه اطلاع‌رسانی در این زمینه از طریق منابع رسمی مسابقات و فدراسیون جهانی فوتبال صورت می‌پذیرد.
 
مسافران و گردشگران برای اطمینان خاطر از عملکرد این شرکت­‌ها و موسسات از اداره کل نظارت و ارزیابی گردشگری، معاونت گردشگری میراث فرهنگی، صنایع دستی و گردشگری اطلاعات لازم را دریافت کنند.
 
هموطنان بهتر است از سایت‌های دارای نماد اعتماد الکترونیک(E-namad) معتبر  استفاده کنند. نماد اعتماد الکترونیک نشانه‌ای است که مرکز توسعه تجارت الکترونیک وابسته به وزارت صنعت، معدن و تجارت الکترونیک جهت راه اندازی کسب و کارهای اینترنتی به فروشگاه‌های الکترونیکی اعطاء می­‌کنند.
 

۱۴۲۷ میلیارد ریال کلاهبرداری سایبری در یک سال

رییس پلیس فتای ناجا گفت: در سال گذشته، ۲۹۶ حمله جدی به سامانه ها و زیرساخت های حیاتی و حساس کشور داشته ایم که ۵۰ درصد آنها از سمت آمریکا و چین بوده است.
کمال هادیان فر رییس پلیس فتای ناجا در یک نشست خبری به میزان جرایم سایبری پرداخت و گفت: از سال 1390 تاکنون میزان جرایم 900 درصد افزایش یافته است؛ یعنی به ازای هر 1400 نفر یک فقره جرم به وقوع پیوسته است. 
وی درباره کسب و کار های اینترنتی گفت:  51 هزار نفر متقاضی دریافت فروشگاه های اینترنتی و نماد اعتماد هستند که از این تعداد 31 هزار نفر موفق به دریافت نماد شدند. 
هادیانفر گفت: مردم باید از فروشگاه هایی که دارای نماد اعتماد هستند خریداری کنند، چرا که مالک فروشگاه برای پلیس و اصناف مشخص است و با اعتماد کامل می توان از آنها خرید کرد؛ چرا که اگر مشکلی رخ دهد می توان آن را رصد و پیگیری کرد. 
وی درباره به حملات سایبری نیز گفت: در روز بیش از 6 تا 7 میلیون حمله سایبری در کشور رخ می دهد که درصد زیادی از آن رفع می شود و تاثیری روی سامانه ها و زیرساخت ها و کاربران ندارد. 
وی با اعلام این مطلب که در سال گذشته، 7 هزار و 525 حمله به زیرساخت ها شناسایی شده، اعلام کرد: 296 حمله به صورت جدی به سامانه ها و زیرساخت های حیاتی و حساس وجود داشته که 50 درصد آن از سمت آمریکا و چین، 30 درصد از طرف کشورهای اروپایی همچون هلند و آلمان و مابقی از طرف کشورهای آسیایی بوده است. 
رییس پلیس فتا، هدف این حملات را بانک ها و موسسات پولی و اعتباری، زیرساخت های مخابراتی، زیرساخت های توزیع انرژی برق و گاز، صنابع و بخش فراورده های نفتی و وزارتخانه ها و سازمان ها عنوان کرد و گفت: این حملات، سازمان یافته است و اساسا دنبال اختلال در نظام پولی و مالی و توزیع و پخش و اختلال در زیرساخت هاست. 
وی درخصوص حملات سایبری به بانک ها گفت: از میان 32 بانک 11 بانک بیشترین حمله را به خود اختصاص داده اند که مشخصه این بانک ها این بوده که بیشترین مشتری و چرخش مالی را داشته اند. 
 
 کشف 86 درصد کل پرونده های سایبری
رییس پلیس فتا گفت: در طول 6 سال 120 هزار فقره پرونده تشکیل شده که بیش از 86 درصد پرونده ها کشف و بیش از 70 هزار مجرم سایبری دستگیر شدند که 70 درصد آن آقا و 23 درصد خانم بودند که تحویل مراجع قضایی شدند.
وی گفت: در سال 96 بیش از 39 هزار فقره جرم سایبری در 108 کد و کلاسه پلیسی ثبت شده که بیش از 32 هزار فقره پرونده آن کشف شده است؛ یعنی به طور متوسط 84 درصد پرونده ها کشف شده است.
هادیان فر به رشد نزدیک به 10 برابری جرایم پرداخت و گفت: این بر نگرانی ما می افزاید چرا که هر چه جلوتر می رویم پیچیدگی جرایم بیشتر می شود؛ بیش از 63 مدل پول مجازی در جهان است؛ انواع فیلترشکن ها، ابزارهای پنهان کننده هویت که همه اینها باعث شده که شرایط پیچیده تر شود و میزان قربانیان در حال افزایش باشد.
رییس پلیس فتا ناجا ارزش ریالی پرونده های متشکل در سال 96 پرداخت و گفت: ارزش ریالی پرونده ها ۱۴۲۷ میلیارد ریال براساس رقمی که شکات ادعا کرده و گردش مالی نشان داده بوده است. در پرونده های کشف شده، پولی که از متهمین گرفته شده بالغ بر 931 میلیارد ریال است.
رییس پلیس فتا گفت: ارزش ریالی پرونده ها در سال 96 در مقایسه با 95 افزایش 75 درصدی داشته است که 20 درصد هم پرونده های مکشوفه بوده است.
 
 جرایم اصلی فضای مجازی
وی درباره 5 جرم اصلی در فضای مجازی در سال 96 گفت: برداشت های غیرمجاز از حساب های بانکی با افزایش 61.5 درصدی در مقایسه با سال گذشته، مزاحمت های اینترنتی با 60 درصد افزایش، کلاهبرداری های یارانه ای با 55 درصد افزایش، هتک حیثیت و نشر اکاذیب با 31 درصد افزایش و همچنین انتشار فیلم های خصوصی و خانوادگی با 22 درصد از جمله موارد جرم مطرح در سال 96 است.
 
  فیشینگ در دکان های کنار جاده
وی گفت: افراد باید به این دقت کنند اگر در کنار جاده یک دکه ای ایجاد شده یا فردی از سوی وانت بار اجناسی را با قیمت نازل می فروشد هدف فروشنده فروش نیست و می تواند دسترسی به اطلاعات کارت بانکی کاربر از سوی دستگاه پوزی که در اختیار دارد.
هادیان فر ادامه داد: مواردی داشته ایم که افراد با خرید از این دکه های اجاره ای و وانت بارها حساب بانکی شان خالی شده چرا که مجرمان این فضا با ضبط اطلاعات 16 رقمی کارت و پسوردی که خریداران به راحتی در اختیار فروشنده قرار می دهند می توانند به کلاهبرداری اقدام کرده و با موجودی حسابشان خرید گسترده اینترنتی انجام دهند؛ افرادی بوده اند که 200 میلیون تومان از حسابشان به این روش برداشت شده است.
 دسترسی ویژه برای پلیس فتا
رییس پلیس فتا با تشکر از وزیر ارتباطات اعلام کرد: با هماهنگی و دسترسی که به پلیس فتا داده شده ما می توانیم 80 درصد از فیشینگ ها را قبل از آسیب رساندن به مردم حذف کنیم.
 
 نیمی از جرایم بر بستر تلگرام رخ می دهد
هادیان فر اعلام کرد: بیشتر جرایم فضای مجازی در تهران بزرگ، خراسان رضوی، فارس، اصفهان و آذربایجان شرقی به وقوع می پیوندد و کمترین جرایم در یزد، لرستان، ایلام، کهگیلویه و بویراحمد، جزیره کیش.
وی گفت: بیش از 49.5 درصد از جرایمی که در فضای مجازی رخ می دهد در بستر تلگرام است.
وی درخصوص فعالیت گروه های تروریستی داعش و القاعده اعلام کرد: اوایل سال 96 گزارش جامعی را در این خصوص به پلیس اینرپل اعلام کردیم. امروز بیش از 300 کانال مربوط به افکار تکفیری و داعشی با یازده زبان منجمله زبان فارسی فعالیت دارند. در حالی که مدیر تلگرام اعتقادی به حذف آنها ندارد و می گوید خشونت را ترویج نمی کند.
رییس پلیس فتا گفت: 30 هزار و 186 کانال و گروه مجرمانه در تلگرام شناسایی شدند که از آن جمله 23 هزار کانال فعالیت ضداخلاقی، 4753 کانال فعالیت تروریستی و داعشی و 650 کانال نیز فعالیت ضددین، اسلام و قرآن 
دارند.
وی اعلام کرد: 23 هزار و 184 کانال و گروه مجرمانه از سوی پلیس فتا شناسایی شده و قالب آنها مسدود شده اند، اما متاسفانه در کمتر از 10 دقیقه با تغییرات جزیی دوباره به تلگرام برمی گردند. 
وی گفت: 51 هزار پیج اینستاگرامی نیز تحت شناسایی داریم؛ موارد ابتذال و فیلم های مستهجن نیز تحت بررسی است. 
هادیانفر گفت: نیمی از جرایم در فضای مجازی مرتبط با تلگرام است که 40 درصد آنها در حوزه هتک حیثیت و انتشار تصاویر، 20 درصد مزاحمت اینترنتی، 15 درصد حوزه عفت و اخلاق و مابقی نشر اکاذیب و غیره است.
رییس پلیس فتا گفت: همچنین سال گذشته با بیش از 668 سایت و کانال در حوزه قمار برخورد شد؛ همچنین 3395 سایت و کانال شناسایی شدند که بیش از 200 میلیارد تومان چرخش مالی داشتند. 
وی به هماهنگی با بانک مرکزی و قوه قضاییه در روزهای پایانی سال 96 پرداخت و گفت: بیش از 141 درگاه بانکی مسدود شدند.