هشدار مجدد برای تراکنش های اینترنتی

بخش عمده ای از تخلفات فضای مجازی به کلاهبرداری های مالی بازمی گردد و بر همین اساس لازم است کاربران به دقت مراقب حملات فیشینگ باشند.

فرآوری: محسن بابایی- بخش ارتباطات تبیان

طی سال های گذشته با گسترش استفاده از شیوه های خرید الکترونیک افراد بسیاری نیز به سودجویی پرداخته و تلاش دارند از این فضا سوءاستفاده های مالی داشته باشند.

بدین ترتیب با بکارگیری شیوه های مختلف سعی در فریب کاربران خریدهای الکترونیکی و سوءاستفاده از شماره حساب و موجودی آنها می کنند.

بر همین اساس تاکنون در این زمینه هشدارهای متعددی داده شده و بارها به مردم تاکید شده است که در ارتباط با فیشینگ دقت داشته باشند.

فیشینگ در واقع به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب سایت، آدرس ایمیل و... گفته می شود.

شبکه های اجتماعی و وب سایت های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل هایی که با این هدف ارسال می شوند و حاوی پیوندی به یک وب سایت هستند در اکثر موارد حاوی بدافزار هستند.

به عبارت دیگر فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ?? رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند.

بر همین اساس به تازگی اپراتور سوم تلفن همراه که از ابتدا کار خود را با ارائه نسل سوم ارتباطی یعنی 3G آغاز کرده، باارسال پیامکی به مشترکان خود هشدار مجددی در این زمینه داده است.

در متن این پیامک که به نقل از معاونت پیشگیری از وقوع جرم قوه قضائیه ارسال شده، آمده است: «مشترک گرامی! همواره پیش از انجام تراکنش های اینترنتی از صحت آدرس وب سایت اعلام شده در پیامک ها و یا تبلیغات اینترنتی اطمینان حاصل نمایید، زیرا ممکن است این آدرس ها ظاهری موجه داشته باشند، ولی شما را به سایتی جعلی هدایت نمایند.»

چگونه از فیشینگ اجتناب کنیم؟

هیچ گاه به ایمیل های مشکوک که از شما اطلاعات شخصی تان را می خواهد پاسخ ندهید. همواره قبل از پاسخ دادن یا کلیک روی لینک معرفی شده، ابتدا به منبع آن توجه کنید.  از کلیک کردن روی ابرلینک ها پرهیز کنید.

هنگامی که یک ایمیل را بررسی می کنید، روی ابرلینک هایی که در آن وجود دارد کلیک نکنید، به ویژه اگر از یک منبع نامطمئن آن را دریافت کرده اید.  شما هرگز متوجه نخواهید شد به کجا فرستاده می شوید یا ممکن است با این کار یک کد مخرب را فعال کنید.

برخی ابرلینک ها ممکن است شما را به وب سایت های جعلی که اطلاعات ورود شما را درخواست می کنند، هدایت کنند.  همیشه سعی کنید اطلاعات تان را در مقابل آخرین تهدیدات امنیتی به روز نگه دارید.  بیاموزید چگونه آنها را شناسایی و از آنها دوری کنید. تنها کمی جستجو و تحقیق در اینترنت می تواند شما را در برابر خسارت های بزرگ حفظ کند

١)محتاط باشید

هرگز، هرگز و هرگز اطلاعات شخصی و مهم خود مانند رمز و شماره های Social Security و امثال آنرا از طریق ایمیل ارسال نکنید و یا هیچوقت مستقیما به ایمیلی در این رابطه جواب ندهید. اگر مجبور بودید که این اطلاعات را از طریق ایمیل در پاسخ به ایمیل دریافتی، بفرستید، توصیه میکنم مراحل زیر را دنبال کنید:

* ابتدا ایمیل رسیده را که میخواهید بدان پاسخ دهید، ببندید.

*تمام پنجره های برازر را ببندید.

* یک برازر جدید باز کنید. به سایت شرکت متقاضی این اطلاعات بروید. اگر نکته ای غیر طبیعی دیدید، اینطور فرض کنید که کلاهبرداری در کار است. توجه کنید که برای انجام چهار مرحله بالا باید اول برازرها و برنامه های خواننده ایمیل را ببندید. زیرا این احتمال وجود دارد که با باز بودن این برنامه ها، یک اسکریپت مخرب وارد شده به کامپیوترتان، باز هم شما را فریب دهد و وقتی برازر را باز میکنید، شما را به سایتی که خود میخواهد هدایت نماید.

٢) روش های قدیمی مطمئن تر است

یک راه مطمئن در صورت شک کردن به یک ایمیل آنستکه کلا آنرا پاک کنید و گوشی تلفن را بردارید. بجای ایجاد شک و تردید و نگران شدن که آیا اطلاعات مهم من به دست هکر ها می افتد یا نه، به شرکت متقاضی اطلاعات زنگ بزنید و از آنها جویا شوید که آیا ایمیلی ارسال کرده اند و آیا با مشخصات شما مشکلی دارند. آنگاه خواهید فهمید که آیا خلافکاری Phishing به سراغ شما آمده بود یا نه.

٣)کنترل حساب بانکی

وقتی صورتحساب بانکی به دستتان رسید، چه بصورت کاغذی و چه بصورت اینترنتی، آنرا بدقت بررسی کنید. مطمئن شوید که برداشت نادرستی انجام نشده باشد. دقت کنید که تمام ممیز های اعداد در جاهای درست خود باشند. اگر به هر مشکلی برخورد کردید، فورا با بانک یا موسسه مالی تماس بگیرید و آنها را از وجود اشکال مطلع کنید.

٤) مطمئن شوید که فایل Host کامپیوترتان سالم است کامپیوتر شما دارای یک فایل پنهان به نام Hosts است. این فایل برای ترجمه آدرس اینترنتی که تایپ میکنید به آدرس عددی قابل فهم کامپیوتر بکار میرود.

در حالت عادی وقتی سعی میکنید تا بوسیله کامپیوترتان به سایت Paypal.com وصل شوید، کامپیوتر شما یک درخواست به سرور DNS در اینترنت میفرستد تا آدرس IP این سایت را به شما بدهد. سپس میتوانید به این سایت وصل شوید.

فایل Hosts به اینکار ارجحیت دارد. یعنی اگر یک آدرس IP به غلط به آدرس Paypal.com منتسب شود، آنگاه شما به سایت دیگری وصل میشوید. یuنی بجای اتصال به سایت Paypal.com اصلی، به جای دیگری وصل میشوید.

توصیه میکنم تا حتما، هرازچندگاهی فایل Hosts خود را کنترل کنید تا مطمن شوید که همه چیز درست است.

٥) گزارش دهید

اگر ایمیلی دریافت کردید که از نوع خلافکارانه Phishing بود و یا حتی مشکوک بود، آنرا گزارش دهید.