به گزارش شهرآرانیوز، کلاهبرداری فیشینگ شاید نوع جدیدی از کلاهبرداری نباشد، اما هر روز در حوزههای مختلف مالی منجر به سوءاستفاده از مردم و دارایی آنان میشود.
فیشینگ یک نوع کلاهبرداری بهشکل تلهگذاری یا ماهیگیری است؛ در این روش که با یک حمله مهندسیشده از طریق ایمیل یا پیامک صورت میگیرد، کلاهبرداران بهدنبال دسترسی به اطلاعات حساب کاربری و حسابهای مالی هستند.
طبق برخی تحقیقات در کشورهای اروپایی و آمریکایی، حدود یکسوم جرائم اینترنتی و سایبری از نوع فیشینگ است و عمده قربانیان این شیوه با شگرد دریافت جایزه، تهدید به جریمه یا دیگر روشها به دام کلاهبرداران میافتند.
کلاهبرداران در این نوع حمله، آدرس وبسایتی را به اشتراک میگذارند که دقیقاً مشابه وبسایت اصلی یا وبسایت جدیدی است که اطلاعات محرمانه شما را ضبط و سپس از آنها برای هککردن سایر حسابها استفاده میکند. تخلیه اطلاعاتی به روشهای مختلفی صورت گرفته و راهکار ثابتی وجود ندارد. ممکن است ایمیلی مبنی بر وجود مشکل در حساب کاربریتان در یک صرافی دریافت کنید. این پست الکترونیک احتمالا حاوی یک لینک بوده و شما را برای حل مشکل به آدرسی مشخص هدایت میکند. به واسطه این URL به یک وب سایت یا صفحه وب جعلی هدایت خواهید شد. برای برطرف کردن مشکل باید به وب سایت لاگین کنید.
در این شیوه کلاهبرداری، عدم توانایی برای ورود موفقیتآمیز توسط سوژه بدیهی است، چرا که این وب سایت اصلی نیست. البته ممکن است با ارائه نام کاربری و پسورد به یک صفحه جعلی دیگر وارد شوید و برای مدتی سرگرم بمانید تا کلاهبردار سریع خواستهاش را عملی کند؛ در این بازه زمانی تبهکارانی که در پشت پرده اطلاعات حساب کاربری شما را دریافت کردهاند، به حساب شما در وب سایت اصلی وارد شده و رمز ارزهایتان را سرقت میکنند.
در فضای مجازی و شبکه اجتماعی، کلاهبرداران در گروههای رسمی مربوط به کیف پولها یا صرافیهای ارز دیجیتال فعالیت میکنند. وقتی یک کاربر، مشکلی را مطرح کرد، فرد تبهکار یک پیام خصوصی برای وی فرستاده و خودش را نفری از تیم پشتیبانی شرکت معرفی میکند. سپس از کاربر برای بررسی مشکل و رفع آن، یکسری اطلاعات شخصی مخصوصا عبارت بازیابی (سید ریکاوری) درخواست میکند. اگر فردی دیگر به عبارت بازیابی کیف پولتان دست پیدا کند، تمام داراییهای ذخیره شده داخل والت در اختیارش قرار میگیرند.
به همین دلیل تحت هیچ شرایطی اطلاعات حساب کاربری را در اختیار هیچ فردی، حتی وابسته به شرکتهای معتبر، قرار ندهید. رفع مشکلات مربوط به کیف پولهای کریپتوکارنسی هیچ نیازی به «ریکاوری سید» ندارد. در صورت مواجه شدن با چنینی درخواستی، از تلاش مطرحکننده برای کلاهبرداری و سرقت کیف پول ارز دیجیتال خود مطمئن شوید.
رئیس مرکز امداد و فوریتهای سایبری پلیس فتا فراجا درباره نحوه شناسایی و مقابله با فیشینگ در فضای مجازی گفت: برای نحوه شناسایی و اجتناب از فیشینگ نیز باید گفت که کلاهبرداران فیشینگ در حوزه ارزهای دیجیتال معمولاً سعی میکنند از اشتباه تایپی در آدرس یک صرافی یا کیف پول تحت وب استفاده کنند. همچنین گاهی اوقات کلاهبرداران افراد را با وعده (بیت کوین رایگان) فریب میدهند.
سرهنگ رامین پاشایی اظهار داشت: بنابراین بهترین روش برای جلوگیری از گرفتار شدن در دام کلاهبرداران این است که روی لینکهایی که نمیشناسید، کلیک نکنید.
به گفته او، همچنین نباید به نتایج تبلیغاتی در موتورهای جستوجو اعتماد کرد؛ نتایجی که بهصورت تبلیغات در موتورهای جستجو مثل گوگل به شما نمایش داده میشود، از دیگر نتایج قابل تشخیص است. نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات) دارند، یکی از روشهای قدیمی برای انجام فیشینگ هستند. فیشر با پرداخت هزینه میتواند صفحه تقلبی خود را در موتورهای جستوجو بالا بیاورد.
رئیس مرکز فوریتهای سایبری پلیس فتا از کاربران شبکههای اجتماعی خواست: در تمامی وبسایتهایی که بازدید میکنید، لینک آدرس را چک کنید و مطمئن شوید که از لینک درستی استفاده میکنید. مراقب تغییرات احتمالی در حروفی خاص از آدرس وبسایت باشید.
علاوه بر این او تاکید کرد: باید مراقب ایمیلهای فریبدهنده با عنوان برندهشدن در یک قرعهکشی یا چیزی شبیه به این باشید. این ایمیلها ممکن است دارای باجافزار و الگوریتم هک باشند که منجر به دسترسی مجرمان به اطلاعات حساب کاربری شما شده و امکان تخلیه کیف پول دیجیتال را ممکن میکند.
منبع: ایرنا