مراقب ارسال درگاه بانکی فیشینگ از سوی فروشندگان کالا باشید

/در , , , , , /توسط
سودجویان با طراحی و بارگذاری لینک های فیشینگ، کاربران را برای ورود به صفحات جعلی پرداخت برای کلاهبرداری سوق می‌دهند، بنابراین لازم است قبل از پرداخت وجه از اصلی بودن درگاه پرداخت و نشانی اینترنتی آن مطمئن شوید.
 
به گزارش ایسنا، با توجه به افزایش بیماری کرونا در کشور بسیاری از شهروندان برای فروش کالا نو و دسته دوم خود از سایت‌های نیازمندی استفاده کرده و کلاهبرداران با سوءاستفاده از این موضوع با ارسال صفحات جعلی تمدید آگهی از آنان کلاهبرداری می‌کنند.
 
سودجویان با طراحی و بارگذاری لینک‌های جعلی تمدید آگهی و موارد مشابه، کاربران را برای ورود به صفحات جعلی پرداخت برای کلاهبرداری سوق می‌دهند. بنابراین لازم است قبل از پرداخت وجه حتی مبالغی بسیار اندک از اصلی بودن درگاه پرداخت و نشانی اینترنتی آن مطمئن شوید تا در دام درگاه های جعلی قرار نگیرید.
 
شهروندان با وجود هشدارهای پلیسی بازهم مورد سودجویی کلاهبرداران سایبری قرار می‌گیرند. پلیس فتا نسبت به کلاهبرداری از طریق ارسال صفحات جعلی پرداخت در فضای مجازی و ترفندهای مختلف کلاهبرداران سایبری در خریدهای مجازی هشدار داد و اینکه قبل از تماس و قرار ملاقات با فرد حتماً برای خرید کالا، ابتدا نام، شرکت سازنده و برخی اطلاعات دیگر در خصوص آن را از طریق جست‌وجو در اینترنت به دست آورده و از قیمت حدودی آن نیز مطلع شوید.
 
همچنین پایین بودن بیش از حد قیمت می‌تواند ترفندی برای ایجاد هیجان و عجله در افراد برای خرید سریع کالا باشد، بنابراین بهتر است هنگام خرید کالا اطمینان حاصل کنید که سرقتی نباشد.  قبل از انجام معامله و پرداخت هزینه، نیز ابتدا شماره تلفن و نشانی طرف معامله را بررسی کرده و از صحت آن اطمینان حاصل کنید.
 
وی افزود: لینک‌های ارسالی از سوی فروشنده احتمال دارد درگاه فیشینگ بانکی باشد پس قبل از واریز هرگونه وجهی از طریق این لینک‌ها مطمئن شوید که درگاه بانکی ارسالی فیشینگ نیست. اگر فروشنده کالا اطلاعات شخصی یا اطلاعات بانکی خود را ارائه کرد،‌ دلیل بر اعتماد کردن به ایشان نیست، ممکن است اطلاعات شخص دیگری را اعلام کرده باشد.

شناسایی صفحات پرداخت جعلی توسط افزونه ضد فیشینگ مرکز ماهر

/در , , , /توسط
 
صفحات فیشینگ یا همان درگاه‌های پرداخت جعلی، مدت‌هاست که شکایات زیادی به دنبال داشته‌است. هرچند مرکز ماهر و پلیس فتا دائما در این مورد به کاربران هشدار می‌دهند اما هنوز هم این صفحات ساختگی افراد زیادی را مالباخته خود می‌کند. به همین دلیل هم مرکز ماهر برای حل این معضل یک سامانه ضدفیشینگ فراهم کرده که به صورت افزونه روی مرورگر نصب و به کاربر هشدارهای لازم را اعلام می‌کند.
 
بر اساس اعلام مرکز ماهر بررسی‌ها نشان داده که اغلب قربانیان فیشینگ از طریق گوشی همراه گرفتار این دام می‌شوند، به همین دلیل بهتر است کاربران برای حفظ امنیت پرداخت الکترونیک و جلوگیری از سرقت کارت‌های بانکی، مرورگر یاندکس یا فایرفاکس اندروید را بر گوشی همراه خود نصب کرده و با نصب افزونه ضد فیشینگ بر روی آن، پرداخت اینترنتی مطمئنی داشته باشید.
 
«محمد تسلیمی» رئیس مرکز ماهر، به دیجیاتو می‌گوید این افزونه حدود یک سال است که راه اندازی شده و در مورد نحوه عملکرد آن گفت:
 
«با رفتن به درگاه بانکی سایت‌ها، در صورتی که صفحه پرداخت اصل باشد، پیامی مبنی بر اصل بودن آن نمایش داده می‌شود و شما می‌توانید با خیال آسوده پرداخت اینترنتی خود را انجام دهید. در صورت جعلی بودن نیز یک پیام هشدار نمایش داده شده و برای بررسی بیشتر به صفحه وب افزونه هدایت می‌‌شوید. این نرم‌افزار فقط در صورتی که درگاه پرداخت الکترونیکی را جعلی تشخیص دهد، آدرس درگاه را بصورت بی‌نام برای بررسی بیشتر به سرور ارسال خواهد کرد و هیچ اطلاعات دیگری از کاربر دریافت نخواهد شد.»
 
اما آیا با توجه به سطح گسترده فیشینگ در کشور و پرونده‌های باز در پلیس فتا، آیا این سامانه می‌تواند در کاهش فیشینگ موثر باشد؟ رییس مرکز ماهر در همین رابطه به دیجیاتو می‌گوید:
 
«در صورت استفاده‌ کاربران،‌ این ابزار در تشخیص بخش بزرگی از حملات فیشینگ موثر است و مانع زیان کاربران خواهد شد. با این وجود احتیاط کاربران در عدم نصب اپلیکیشن‌های متفرقه و نامطمئن و عدم درج اطلاعات پرداخت در محیط اپلیکیشن‌ها (خارج از مرورگر مجهز به افزونه) همچنان ضروری است. در نهایت مقابله و پیشگیری موثرتر با حملات فیشینگ درگاه‌های پرداخت بانکی تنها با فعال‌سازی رمز دوم یکبارمصرف صورت خواهد گرفت.»
 
افزونه ضد فیشینگ درگاه بانکی، توسط مرکز «آپا» دانشگاه سمنان با حمایت مرکز ماهر، با هدف شناسایی و آگاه ساختن سرویس‌گیرنده وب از درگاه‌های جعلی پرداخت اینترنتی ساخته شده است. 

۱٫۶ میلیون کاربر محصولات اپل، هدف حملات فیشینگ بوده اند

/در , , , , /توسط
هکرها حملات خود به محصولات و ابزار دیجیتال را افزایش داده اند و تولیدات اپل به عنوان ابزاری محبوب از جمله اهداف حملات یادشده بوده است.
 
 
 
به نقل از آسین ایج، تعداد حملات هکری و به خصوص فیشینگ بر علیه رایانه های مک، گوشی های آیفون و خدمات وب ارائه شده توسط اپل روز به روز در حال افزایش است و این رقم در نیمه اول سال 2019 به 1.6 میلیون واحد رسیده است.
 
 
این رقم نسبت به کل حملات فیشینگ انجام شده بر علیه تولیدات و خدمات اپل در تمامی سال 2018 حدود نه درصد افزایش نشان می دهد. این وضعیت نشان می دهد که هکرها و جنایتکاران آنلاین علاقه زیادی به سواستفاده از تولیدات شرکت اپل دارند.
 
گزارش امنیتی جدید شرکت کاسپراسکای موسوم به تهدیدات فراروی کاربران مک نشان می دهد اگر چه تنوع و حجم بدافزارهای تهدید کننده رایانه های مک و گوشی های آیفون کمتر از نمونه های مشابه اندرویدی و عرضه شده برای سیستم عامل ویندوز است، اما وقتی کار به حملات فیشینگ می رسد شرایط تغییر کرده و استفاده از روش های مختلف مهندسی اجتماعی و فریب در دستور کار هکرها قرار می گیرد.
 
هکرها با ارسال ایمیل های فریبنده حاوی لینک های آلوده برای کاربران محصولات و خدمات اپل تلاش می کنند آنها را به باز کردن لینک های یادشده ترغیب کنند تا اطلاعات حساس گوشی ها و رایانه های آنها را  سرقت کنند. در میان خدمات تحت وب اپل، سرویس آی کلود هدف مهمی برای هکرها و طراحان حملات فیشینگ است.

به آدرس سایت‌ها دقت کنید

/در , , , /توسط
 
با توجه به آگاهی کلاهبرداران نسبت به توجه کاربران به پروتکل‌های امن HTTPS، لازم است کاربران هنگام مراجعه به یک وب‌سایت، حتما به نشانه صحیح آدرس سایت نیز توجه کنند تا دچار حمله فیشینگ نشوند.
 
 یکی از اقدامات کلاهبرداران این است که با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حساب‌های بانکی قربانیان خالی می‌شود.
 
از طرفی یکی از شگردهای کلاهبرداران سایبری برای در طعمه قرار دادن مردم این است که با سوءاستفاده از احساسات شهروندان به ارسال لینک‌های حاوی بدافزار و سرقت اطلاعات شهروندان اقدام می‌کنند.
 
در این باره امیر صفری فروشانی -کارشناس نرم‌افزارهای امنیتی حوزه فناوری اطلاعات- با بیان این‌که فیشینگ یک تهدید سایبری محسوب می‌شود، می‌گوید: اگر بخواهیم در برابر تهدیدات سایبری ایمن باشیم، باید موارد امنیتی را رعایت کنیم. یکی از موارد امنیتی این است که هوشیار باشیم، هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایت‌ها را دقیق چک کنیم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت می‌کند، دقت کنیم که مثل همان نوشته شده باشد.
 
وی همچنین خاطرنشان می‌کند: بقیه موارد امنیتی هم این‌طور است که لازم است سیستم عامل و مرورگرمان را همیشه به‌روز کنیم، آنتی‌ویروس اصلی و معتبر داشته باشیم که ویژگی‌های امنیت اینترنتی داشته باشد، از جمله ویژگی حفاظت در برابر وب‌سایت‌ها و لینک‌های آلوده. مرورگرها معمولاً از طرف آنتی‌ویروس افزوده می‌شود و آن‌ها بخش زیادی از فیشینگ را تشخیص می‌دهند. هم‌چنین اگر لینک پرداخت از طریق ایمیل ارسال شد، نباید از طریق آن به اینترنت بانک و ایمیل خود وارد شویم.
 
کاربران باید توجه کنند که امنیت در فضای مجازی نسبی است. بنابراین عدم اعتماد و اطمینان به غریبه‌های آنلاین، عدم به اشتراک‌گذاری محتوای شخصی در شبکه‌های اجتماعی، دانلود نکردن فایل‌ها از سایت‌های نامعتبر و غیرمطمئن، به‌روزرسانی آنتی‌ویروس، دقت در وارد کردن نشانی درگاه‌های پرداخت الکترونیکی بانک‌ها و توجه به پروتکل امن HTTPS و عدم توجه به ایمیل یا لینک‌های ناشناس از بروز و ظهور چنین کلاهبرداری‌هایی پیشگیری کرده و ضریب امنیت را در فضای مجازی افزایش می‌دهد.
 
نسبت به آدرس‌های HTTPS هم حساس باشید
 
اما به نظر می‌رسد با با افزایش میزان استفاده از پروتکل‌های رمزنگاری‌شده به‌ منظور ایجاد ارتباط امن، کلاه‌برداران اینترنتی هم برای پیش‌بردن اعمال مجرمانه‌شان به‌ سمت استفاده از HTTPS رفته‌اند. به همین دلیل پلیس فتا هشدار داد است که کاربران لازم است نسبت به سایت‌های فیشینگ که از HTTPS سوء‌استفاده می‌کنند، محتاط باشند.
 
زیرا اگرچه HTTPS  به معنی یک اتصال امن و رمزگذاری‌شده با یک سرور است تا با رمزگذاری ترافیک بین وب‌سایت و مرورگر، از حریم خصوصی افراد حفاظت کند، بدین‌ترتیب دیگران نمی‌توانند داده‌ تبادل‌شده را رؤیت کنند، اما مجرمان سایبری از این سردرگمی کاربران در مورد HTTPS  آگاه هستند و این خود دلیلی بر افزایش سوء استفاده از افراد از طریق کلاهبرداری به روش فیشینگ است.
 
به همین دلیل لازم است کاربران علاوه بر توجه به پروتکل امن HTTPS در ابتدای ادرس سایت، حتما به نشانه صحیح آدرس سایت نیز توجه کنند. همچنین از کلیک کردن روی لینک‌های ارسالی از طرف افراد ناشناس و موجود در کلیه تارنماها که افراد را به یک سری درگاه پرداخت بانکی هدایت می‌کنند جدا خودداری کنند.

به آدرس سایت‌ها دقت کنید

/در , , , /توسط
 
با توجه به آگاهی کلاهبرداران نسبت به توجه کاربران به پروتکل‌های امن HTTPS، لازم است کاربران هنگام مراجعه به یک وب‌سایت، حتما به نشانه صحیح آدرس سایت نیز توجه کنند تا دچار حمله فیشینگ نشوند.
 
 یکی از اقدامات کلاهبرداران این است که با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حساب‌های بانکی قربانیان خالی می‌شود.
 
از طرفی یکی از شگردهای کلاهبرداران سایبری برای در طعمه قرار دادن مردم این است که با سوءاستفاده از احساسات شهروندان به ارسال لینک‌های حاوی بدافزار و سرقت اطلاعات شهروندان اقدام می‌کنند.
 
در این باره امیر صفری فروشانی -کارشناس نرم‌افزارهای امنیتی حوزه فناوری اطلاعات- با بیان این‌که فیشینگ یک تهدید سایبری محسوب می‌شود، می‌گوید: اگر بخواهیم در برابر تهدیدات سایبری ایمن باشیم، باید موارد امنیتی را رعایت کنیم. یکی از موارد امنیتی این است که هوشیار باشیم، هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایت‌ها را دقیق چک کنیم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت می‌کند، دقت کنیم که مثل همان نوشته شده باشد.
 
وی همچنین خاطرنشان می‌کند: بقیه موارد امنیتی هم این‌طور است که لازم است سیستم عامل و مرورگرمان را همیشه به‌روز کنیم، آنتی‌ویروس اصلی و معتبر داشته باشیم که ویژگی‌های امنیت اینترنتی داشته باشد، از جمله ویژگی حفاظت در برابر وب‌سایت‌ها و لینک‌های آلوده. مرورگرها معمولاً از طرف آنتی‌ویروس افزوده می‌شود و آن‌ها بخش زیادی از فیشینگ را تشخیص می‌دهند. هم‌چنین اگر لینک پرداخت از طریق ایمیل ارسال شد، نباید از طریق آن به اینترنت بانک و ایمیل خود وارد شویم.
 
کاربران باید توجه کنند که امنیت در فضای مجازی نسبی است. بنابراین عدم اعتماد و اطمینان به غریبه‌های آنلاین، عدم به اشتراک‌گذاری محتوای شخصی در شبکه‌های اجتماعی، دانلود نکردن فایل‌ها از سایت‌های نامعتبر و غیرمطمئن، به‌روزرسانی آنتی‌ویروس، دقت در وارد کردن نشانی درگاه‌های پرداخت الکترونیکی بانک‌ها و توجه به پروتکل امن HTTPS و عدم توجه به ایمیل یا لینک‌های ناشناس از بروز و ظهور چنین کلاهبرداری‌هایی پیشگیری کرده و ضریب امنیت را در فضای مجازی افزایش می‌دهد.
 
نسبت به آدرس‌های HTTPS هم حساس باشید
 
اما به نظر می‌رسد با با افزایش میزان استفاده از پروتکل‌های رمزنگاری‌شده به‌ منظور ایجاد ارتباط امن، کلاه‌برداران اینترنتی هم برای پیش‌بردن اعمال مجرمانه‌شان به‌ سمت استفاده از HTTPS رفته‌اند. به همین دلیل پلیس فتا هشدار داد است که کاربران لازم است نسبت به سایت‌های فیشینگ که از HTTPS سوء‌استفاده می‌کنند، محتاط باشند.
 
زیرا اگرچه HTTPS  به معنی یک اتصال امن و رمزگذاری‌شده با یک سرور است تا با رمزگذاری ترافیک بین وب‌سایت و مرورگر، از حریم خصوصی افراد حفاظت کند، بدین‌ترتیب دیگران نمی‌توانند داده‌ تبادل‌شده را رؤیت کنند، اما مجرمان سایبری از این سردرگمی کاربران در مورد HTTPS  آگاه هستند و این خود دلیلی بر افزایش سوء استفاده از افراد از طریق کلاهبرداری به روش فیشینگ است.
 
به همین دلیل لازم است کاربران علاوه بر توجه به پروتکل امن HTTPS در ابتدای ادرس سایت، حتما به نشانه صحیح آدرس سایت نیز توجه کنند. همچنین از کلیک کردن روی لینک‌های ارسالی از طرف افراد ناشناس و موجود در کلیه تارنماها که افراد را به یک سری درگاه پرداخت بانکی هدایت می‌کنند جدا خودداری کنند.

واتس‌اپی‌ها با کفش‌های آدیداس قربانی شدند

/در , , , , , , , , /توسط
 
 
متخصصان امنیت سایبری به کاربران اپلیکیشن پیام‌رسان واتس‌اپ هشدار دادند که با دریافت یک پیام تبلیغاتی مبنی بر تخفیف خرید کفش‌های آدیداس، در معرض حملات فیشینگ قرار گرفته‌اند.
 
به گزارش ایسنا، به نقل از وب سایت irishexaminer، گزارش‌های بسیار زیادی از سوی کاربران اپلیکیشن پیام‌رسان واتس‌اپ در کشورهای مختلف جهان منتشر شده بود که نشان می‌داد همه آن‌ها گرفتار یک حمله فیشینگ شده‌اند که به موجب آن، مجرمان سایبری می‌توانند از اطلاعات شخصی و حساب کاربری گوشی هوشمند یا دستگاه الکترونیکی متصل به اینترنت آن‌ها سوءاستفاده کنند. درواقع، نقطه اشتراک همه قربانیان این حمله فیشینگ، دریافت یک پیام تبلیغاتی مبنی بر خریداری کفش‌های برند آدیداس (Adidas) با تخفیف ویژه بود.
 
بسیاری از قربانیان این حمله فیشینگی گفته بودند که پس از دریافت این پیام تبلیغاتی مبنی بر تخفیف ویژه خریداری کفش‌های آدیداس و کلیک برروی لینک مربوطه درج شده در زیر پیام مذکور، گرفتار مجرمان سایبری شده‌اند.
 
کاربران درصورتی که برروی لینک درج شده در زیر پیام تبلیغاتی آدیداس کلیک می‌کردند، به وب سایتی ارجاع داده می‌شدند که باید اطلاعات خصوصی خود را وارد کنند. در این وب سایت پس از ورود و تکمیل اطلاعات، به قربانیان گفته می‌شد که بعد از گذشت هفت روز، اعتباری به ارزش ۴۰ یورو دریافت خواهند کرد که می‌توانند به موجب آن کفش‌های موردعلاقه خود را از برند آدیداس تهیه و خریداری کنند.  
 
متخصصان امنیت سایبری و کارشناسان فناوری اطلاعات فعال در شرکت امنیت رایانه و آنتی ویروس ESET به کاربران تمامی کشورها هشدار داده‌اند در صورتی که چنین پیامی را دریافت کردند، به هیچ عنوان برروی لینک درج شده در زیر آن کلیک نکنند و اطلاعات شخصی خود را در هیچ وب سایت نامعتبر و نامعلومی به ثبت نرسانند.
 
آن‌ها در ادامه تاکید کرده‌اند که بسیاری از کاربران در کشورهای نروژ، ایرلند، سوئد، ایالات متحده آمریکا، هلند، بلژیک و غیره قربانی این حملات فیشینگ شده‌اند و بسیاری دیگر از کاربران در جهان نیز از دریافت چنین پیامی خبر داده‌اند.
 
شروت به‌عنوان یکی از متخصصان امنیت سایبری فعال در شرکت ESET می‌گوید: وقتی که یک حمله بدافزاری یا فیشینگی در کشورهای اروپایی منتشر می‌شود و قربانیان زیادی می‌گیرد، به سرعت در تمامی کشورهای جهان نیز منتشر خواهد شد.
 
بسیاری از کاربران واتس اپ در ایران نیز چندی پیش از دریافت چنین پیام آلوده و مشکوکی خبر داده بودند.