پلیس فتا درباره تهدید"فيشينگ" که نوعي از حملات مهندسي اجتماعي بر پايه فريب افراد به منظور کلاهبرداري اقتصادي است، هشدار داد.
به گزارش گرداب به نقل از ايسنا، در حملات فيشينگ (Phishing) معمولا نفوذگران در مرحله اول با اسپمکردن ايميلهايي با تعداد بالا، دهها هزار يا حتي چندين ميليون ايميل را براي تعداد زيادي از کاربران ارسال ميکنند که حاوي مطالب فريبنده از طرف سايتهاي آشنا مانند بانک، فروشگاه، شرکتهاي معتبر و... هستند. البته در مواردي نيز افراد خاصي با تعداد کمي ايميل مورد هدف قرار ميگيرند.
به عنوان مثال صفحهاي مشابه يكي از سايتها همچون بانك ميسازند و با جابجا كردن يك حرف از سايت مورد نظر لينکي را درون اي ميل قرار ميدهند با اين مضمون كه براي تاييد يا فعالسازي حساب خود بر روي آن كليك كنيد و در بعضي موارد تهديداتي نيز انجام ميدهند، مانند اينکه در صورت عدم تاييد حساب از سوی لينک زير، حساب شما به مدت يکماه مسدود خواهد شد!
هنگامي که کاربر روي لينک تقلبي کليک کند، وارد سايت جعلي که از سوی نفوذگر ساخته شده ميشود که کاملا شبيه سايت اصلي بانک است. در قسمت ورود، وقتی کاربر اطلاعات خود را وارد ميکند، اطلاعات وی از طریق سايت جعلي براي نفوذگر ارسال شده و به سرقت ميرود و نفوذگر ميتواند وارد حساب کاربر شده و پولهاي او را سرقت کند.
پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان گيلان براي مقابله با فيشينگ و محفوظ ماندن از اين تهديد سايبري، به شهروندان توصيه كرده به نام ارسال کننده ايميل و لينک درون پيام بسيار دقت كنند و اين نكته را نيز در نظر داشته باشند كه هرگز بانکي با اين شيوه از کاربران حساب خود تاييديه و اطلاعات نميگيرد.
پليس فتا از شهروندان خواست به محض مشاهده اينگونه پيامها، قبل از انجام هرکاري با متصدي بانک تماس بگيريد و از صحت آن مطلع شوند.
بانکها و صفحات پرداخت از پروتکل امنيتي SSL که نشانه آن Https:\\ و يک قفل بسته گرافيکي که در قسمت راست و پايين صفحه قابل مشاهده است استفاده ميکنند.كاربران ميتوانند با کليک بر روي قفل تاييديه سايت و حتي تاريخ انقضاي آن را مشاهده کنند.
در ادامه اين هشدار از شهروندان خواسته شده هرگز اطلاعات حساب خود را در صفحاتي كه داراي تاييديه SSL نيستند وارد نکنند.
پليس فتا از شهروندان خواسته است از آنتيفيشينگ تولبارها مانند Netcraft که هنگام ورود به لينکهاي مشکوک اخطار ميدهد استفاده كنند.
به عنوان مثال صفحهاي مشابه يكي از سايتها همچون بانك ميسازند و با جابجا كردن يك حرف از سايت مورد نظر لينکي را درون اي ميل قرار ميدهند با اين مضمون كه براي تاييد يا فعالسازي حساب خود بر روي آن كليك كنيد و در بعضي موارد تهديداتي نيز انجام ميدهند، مانند اينکه در صورت عدم تاييد حساب از سوی لينک زير، حساب شما به مدت يکماه مسدود خواهد شد!
هنگامي که کاربر روي لينک تقلبي کليک کند، وارد سايت جعلي که از سوی نفوذگر ساخته شده ميشود که کاملا شبيه سايت اصلي بانک است. در قسمت ورود، وقتی کاربر اطلاعات خود را وارد ميکند، اطلاعات وی از طریق سايت جعلي براي نفوذگر ارسال شده و به سرقت ميرود و نفوذگر ميتواند وارد حساب کاربر شده و پولهاي او را سرقت کند.
پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان گيلان براي مقابله با فيشينگ و محفوظ ماندن از اين تهديد سايبري، به شهروندان توصيه كرده به نام ارسال کننده ايميل و لينک درون پيام بسيار دقت كنند و اين نكته را نيز در نظر داشته باشند كه هرگز بانکي با اين شيوه از کاربران حساب خود تاييديه و اطلاعات نميگيرد.
پليس فتا از شهروندان خواست به محض مشاهده اينگونه پيامها، قبل از انجام هرکاري با متصدي بانک تماس بگيريد و از صحت آن مطلع شوند.
بانکها و صفحات پرداخت از پروتکل امنيتي SSL که نشانه آن Https:\\ و يک قفل بسته گرافيکي که در قسمت راست و پايين صفحه قابل مشاهده است استفاده ميکنند.كاربران ميتوانند با کليک بر روي قفل تاييديه سايت و حتي تاريخ انقضاي آن را مشاهده کنند.
در ادامه اين هشدار از شهروندان خواسته شده هرگز اطلاعات حساب خود را در صفحاتي كه داراي تاييديه SSL نيستند وارد نکنند.
پليس فتا از شهروندان خواسته است از آنتيفيشينگ تولبارها مانند Netcraft که هنگام ورود به لينکهاي مشکوک اخطار ميدهد استفاده كنند.