خسارت میلیون‌دلاری به شرکت‌های بازرگانی با شماره حساب جعلی

خسارت میلیون‌دلاری به شرکت‌های بازرگانی با شماره حساب جعلی
تاریخ انتشار : ۲۴ شهريور ۱۴۰۰

ارسال پیش‌فاکتور‌های مشابه با پیش‌فاکتور اصلی با شماره حساب جعلی شریک خارجی، ممکن است از طریق هک ایمیل طرف داخلی یا خارجی اتفاق بیفتد و سبب خسارت‌های میلیون دلاری شود و به این منظور، به شرکت‌های بازرگانی داخلی که تبادلات مالی بین‌المللی دارند، باید قبل از واریز هرگونه مبلغ، از صحت شماره حساب اطمینان حاصل کنند.

به گزارش گرداب، انگیزه‌های متعددی هم‌چون کسب شهرت، قدرت نمایی، حذف مطالب مخالفان و یا آزار باعث می‌شود که افرادی همواره علاقمند هک و یا نابودی برخی سایت‌ها باشند. بسیاری اوقات تصور غلطی از این گونه هکر‌ها وجود دارد و معمولا شیوه‌هایی که معمولا برای هک وبلاگ‌ها استفاده می‌شود، بسیار ساده و رایج است و با کمی دقت می‌تواند از محتوا و مطالب وب‌سایت در برابر افرادی که سوءنیت دارند محافظت کرد.

با توجه به موارد ارجاع‌شده به مرکز ماهر (مدیریت امداد و هماهنگی رخداد‌های رایانه‌ای)، اخیراً ارسال پیش‌فاکتور‌های مشابه با پیش‌فاکتور اصلی با شماره حساب جعلی شریک خارجی، مشاهده شده است. این حملات عمدتا از طریق هک ایمیل طرف داخلی، خارجی و یا هردو اتفاق افتاده و گاهی سبب خسارت‌های میلیون دلاری به یکی از طرفین شده است. به این منظور، به شرکت‌های بازرگانی داخلی که تبادلات مالی بین‌المللی دارند، اکیدا توصیه می‌شود که قبل از واریز هرگونه مبلغ به حساب طرف خارجی، از صحت شماره حساب از مسیر‌هایی غیر از ایمیل (نظیر تلفن، واتس‌اپ و یا غیره) اطمینان حاصل کنند.

هکر‌ها تلاش می‌کنند با ارسال ایمیل و پیام‌هایی، مدیران وب‌سایت کاربران را فریب دهند تا نام کاربری و کلمه عبور آن‌ها را به دست آورند. هکر‌ها تمام تلاش خود را می‌کنند که ایمیل‌ها هرچه بیشتر واقعی به نظر برسند.

اما با کمی دقت می‌توان دریافت که ایمیل‌ها جعلی هستند. ایجاد صفحات جعلی (فیشینگ) یکی از شیوه‌های رایج سرقت اطلاعات کاربران وب‌سایت‌های مختلف در جهان است. در این شیوه هکر‌ها صفحاتی بسیار شبیه صفحه نخست یا صفحه ورود کاربران (Login) یک سایت را طراحی می‌کنند و آن را در آدرسی که شبیه آدرس اصلی سایت باشد قرار می‌دهند. آن‌ها این گونه صفحات را به شیوه مختلف مانند ارسال ایمیل یا چت برای قربانی خود ارسال می‌کنند و در این میان گاهی افراد بدون دقت در مورد آدرس اصلی صفحه فوق کلمه عبور خود را وارد این صفحه می‌کنند که در نهایت در اختیار هکر قرار خواهد گرفت.

این شیوه یکی از شیوه‌های رایج برای هک ایمیل یا سرقت اطلاعات مالی افراد است. دقت در نوار آدرس مرورگر و بررسی صحت آدرس وب‌سایت در مواقعی که قرار است اطلاعات مهمی هم‌چون کلمه عبور را در صفحه‌ای وارد کنیم می‌تواند بهترین شیوه برای حفاظت در برابر چنین تهدیدی باشد. سایت‌ها و وبلاگ‌های مرتبط با موضوع هک مملو از تروجان‌ها و نرم‌افزار‌های جاسوسی است که با هدف سرقت کلمه عبور ایمیل‌ها است.

نفوذ به ایمیل افراد می‌تواند گامی موثر و برای سرقت اطلاعات وب‌سایت باشد. دقت در دریافت و به‌خصوص اجرای فایل‌ها و استفاده از نسخه‌های به‌روزشده آنتی‌ویروس‌ها و نرم‌افزار‌های فایروال می‌تواند تا حدود زیادی خطرات چنین تهدیدی را کاهش دهد. کامپیوتر‌هایی که مورد استفاده عموم هستند مانند کامپیوتر‌های کافی‌نت‌ها یا دانشگاه‌ها بهترین گزینه برای نصب نرم‌افزار‌های جاسوسی و سرقت اطلاعات کاربران است و استفاده‌کنندگان از این کامپیوتر‌ها بیشتر در معرض تهدید و سرقت اطلاعات مهم خود هستند؛ بنابراین تا آن جا که ممکن است اطلاعات مهم خود را در کافی‌نت‌ها یا کامپیوتر‌های دانشگاه وارد نکنید یا حداقل اگر چنین می‌کنید در دوره‌های زمانی کوتاه کلمه عبور خود را تغییر دهید. حدس و تست چند کلمه عبور یکی از شیوه‌هایی خواهد بود که در هک ایمیل اتفاق می‌افتد، کسانی که کلمات عبور ساده‌ای مانند نام کاربری خود یا نام واقعی خود یا اعداد ساده و قابل حدس انتخاب می‌کنند بیش از دیگران نسبت به سرقت اطلاعاتشان مقصر هستند؛ بنابراین لازم است کلمات عبور مناسب و پیچیده‌ای انتخاب کنید.

هم‌چنین مانیتورینگ ترافیک شبکه و مشاهده کلمه‌های عبور وارد شده توسط کارمندان یک شرکت یا سازمان توسط مسؤولان فنی شبکه و یا فریب مسوولان پشتیبانی سایت یا شرکت میزبان وب‌سایت و هم‌چنین فریب کاربران طمعکار با عنوان هک وب‌سایت دیگران با ورود کلمه عبور شخصی خودشان نیز از شیوه‌هایی هستند که در مواردی باعث صدمه به محتوای یک وبلاگ شده‌اند.

منبع: زومیت