هشدار پليس درباره تهديد سايبري فيشينگ

تاریخ انتشار : ۰۴ آبان ۱۳۹۰

پلیس فتا درباره تهدید"فيشينگ" که نوعي از حملات مهندسي ‌اجتماعي بر پايه فريب افراد به منظور کلاهبرداري اقتصادي است، هشدار داد.

به گزارش گرداب به نقل از  ايسنا، در حملات فيشينگ (Phishing) معمولا نفوذگران در مرحله اول با اسپم‌کردن اي‌ميل‌هايي با تعداد بالا، ده‌ها هزار يا حتي چندين ميليون اي‌ميل را براي تعداد زيادي از کاربران ارسال مي‌کنند که حاوي مطالب فريبنده از طرف سايت‌هاي آشنا مانند بانک، فروشگاه، شرکت‌هاي معتبر و... هستند. البته در مواردي نيز افراد خاصي با تعداد کمي اي‌ميل مورد هدف قرار مي‌گيرند.

به عنوان مثال صفحه‌اي مشابه يكي از سايت‌ها همچون بانك مي‌سازند و با جابجا كردن يك حرف از سايت مورد نظر لينکي را درون اي ميل قرار مي‌دهند با اين مضمون كه براي تاييد يا فعال‌سازي حساب خود بر روي آن كليك كنيد و در بعضي موارد تهديداتي نيز انجام مي‌دهند، مانند اينکه در صورت عدم تاييد حساب از سوی لينک زير، حساب شما به مدت يک‌ماه مسدود خواهد شد!

هنگامي که کاربر روي لينک تقلبي کليک کند، وارد سايت جعلي که از سوی نفوذگر ساخته شده مي‌شود که کاملا شبيه سايت اصلي بانک است. در قسمت ورود، وقتی کاربر اطلاعات خود را وارد مي‌کند، اطلاعات وی از طریق سايت جعلي براي نفوذگر ارسال شده و به سرقت مي‌رود و نفوذگر مي‌تواند وارد حساب کاربر شده و پول‌هاي او را سرقت کند.

پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان گيلان براي مقابله با فيشينگ و محفوظ ماندن از اين تهديد سايبري، به شهروندان توصيه كرده به نام ارسال کننده اي‌ميل و لينک درون پيام بسيار دقت كنند و اين نكته را نيز در نظر داشته باشند كه هرگز بانکي با اين شيوه از کاربران حساب خود تاييديه و اطلاعات نمي‌گيرد.

پليس فتا از شهروندان خواست به محض مشاهده اين‌گونه پيام‌ها، قبل از انجام هرکاري با متصدي بانک تماس بگيريد و از صحت آن مطلع شوند.

بانک‌ها و صفحات پرداخت از پروتکل امنيتي SSL که نشانه آن Https:\\ و يک قفل بسته گرافيکي که در قسمت راست‌ و پايين صفحه قابل مشاهده است استفاده مي‌کنند.كاربران مي‌توانند با کليک بر روي قفل تاييديه سايت و حتي تاريخ انقضاي آن را مشاهده کنند.

در ادامه اين هشدار از شهروندان خواسته شده هرگز اطلاعات حساب خود را در صفحاتي كه داراي تاييديه SSL نيستند وارد نکنند.

پليس فتا از شهروندان خواسته است از آنتي‌فيشينگ تولبارها مانند Netcraft که هنگام ورود به لينک‌هاي مشکوک اخطار مي‌دهد استفاده كنند.