راهکارهای پیشگیری از گیر افتادن در دام کلاهبرداران اینترنتی

راهکارهای پیشگیری از گیر افتادن در دام کلاهبرداران اینترنتی
عصر اعتبار
عصر اعتبار - ۱۶ بهمن ۱۴۰۰

راهکارهای پیشگیری از گیر افتادن در دام کلاهبرداران اینترنتی

عصر اعتبار- یک پژوهشگر حقوق و امنیت فضای سایبر با اعلام اینکه ۸۰ درصد جرایم فضای مجازی مربوط به فیشینگ (تله‌گذاری) است، روش‌ها و راهکارهای مقابله با کلاهبرداری از مردم در فضای اینترنت را تشریح کرد.

نسخه قابل چاپ

شنبه ۱۶ بهمن ۱۴۰۰ - ۰۹:۵۶:۰۰

    به گزارش پایگاه خبری «عصر اعتبار» به نقل از ایبِنا، رضا صبح‌خیز گفت: برداشت‌های غیرمجاز از حساب‌های بانکی یکی از مهمترین چالش‌های فضای سایبر است به طوری که نزدیک به ۸۰ درصد از جرایمی که در فضای مجازی در کشور واقع می شود به برداشت های غیرمجاز مربوط است. مجرمین سایبری برای این کار از سه شگرد استفاده می‌کنند که مهمترین آن‌ها فیشینگ است.

    وی در توضیح فیشینگ بیان کرد: در این روش مجرمین طعمه‌ای را با هدف تخلیه حساب‌های بانکی کاربران قرار می‌دهند. وقتی فرد کالا یا خدمتی را در اینترنت جستجو می‌کند، سایت‌های متعددی فهرست می‌شود که امکان دارد در بین آنها سایت‌های کلاهبرداری وجود داشته باشد که به دنبال تخلیه حساب بانکی کاربران باشند. روش کار به این صورت است که اگر خریدار وارد سایت جعلی شود، هنگام پرداخت آنلاین مبلغ خرید، به جای درگاه خرید اصلی به درگاه خرید جعلی که توسط مجرم ساخته شده متصل می‌شود.

    روش شناخت درگاه پرداخت اصلی

    عضو هیئت علمی دانشگاه با اشاره به روش‌های شناخت درگاه‌های پرداخت اصلی، توضیح داد: در حالت کلی درگاه‌های اصلی و جعلی تیکسان به نظر می‌رسند، ولی سایت اصلی ویژگی‌هایی دارد که باید به آن توجه شود:

    ۱- درگاه‌های اصلی پرداخت بانک‌ها همواره از پروتکل https (Hypertext Transfer Protocol Secure) استفاده می‌کنند، اما سایت‌های جعلی از پروتکل http استفاده می‌کنند.

    ۲- اگر پروتکل https باشد در انتهای قسمت آدرس سایت علامت یک قفل مشاهده می‌شود ولی اگر پروتکل http باشد، این علامت مشاهده نمی‌شود.

    ۳- کد هویت‌سنجی که برای پیشگیری از حملات سایبری تعبیه شده باید قابل تغییر باشد.

    "مجرمین سایبری برای این کار از سه شگرد استفاده می‌کنند که مهمترین آن‌ها فیشینگ است.وی در توضیح فیشینگ بیان کرد: در این روش مجرمین طعمه‌ای را با هدف تخلیه حساب‌های بانکی کاربران قرار می‌دهند"اگر کد تغییر نکرد به این معنی است که درگاه جعلی بوده و به درگاه پرداخت اصلی متصل نمی‌باشد.

    ۴- آدرس سایت مورد نظر باید دقیق وارد شود؛ نه یک حرف کمتر و نه بیشتر. اکثر تبهکاران آدرس را تغییر می‌دهند، مثلا یک نقطه به آدرس اضافه نموده و یا یکی از حروف را تکرار می‌کنند به گونه‌ای تشخیص آن در نگاه اول دشوار باشد.

    صبح‌خیز یادآور شد: نوع پیشرفته‌تری از فیشینگ، دسکتاپ فیشینگ است. یعنی حتی ممکن است پروتکل https باشد اما باز هم ممکن است کاربر به درگاه جعلی متصل شود. البته برای پیشگیری از این مشکل راهکارهایی وجود دارد.

    راهکارهای پیشگیری از فیشینگ

    این کارشناس حقوق و امنیت فضای سایبر درباره روش‌های پیشگیری از گیر افتادن در دام فیشینگ اظهار کرد:

    ۱- سیستم عامل دستگاه (موبایل یا کامپیوتر) باید حتما به‌روز شود.

    ۲- حتما از آنتی‌ویروس به‌روز استفاده شود.

    ۳- به ایمیل‌ها و پیامک‌های ناشناس و مشکوک به هیچ عنوان پاسخ داده نشود و حتی باز نشوند.

    ۴- به ویژگی‌های چهارگانه شناخت درگاه‌های پرداخت اصلی کف ذکر گردید توجه شود.

    برای آگاهی از تازه های بازار مالی و اعتباری، جدیدترین رویدادهای ایران و جهان اینستاگرام اعتبار را دنبال کنید جهت دریافت آخرین اخبار از طریق تلگرام به کانال اختصاصی عصر اعتبار بپیوندید دریافت آخرین نسخه از نرم افزار تلگرام برچسب ها

    • کلاهبرداران اینترنتی
    • فیشینگ
    مطالب مرتبط

    • افزایش ۳ برابری حملات فیشینگ در آستانه فصل خریدهای اینترنتی
    • افزایش ۳ برابری حملات فیشینگ در آستانه فصل خریدهای اینترنتی
    • هشدار درباره فیشینگ و روش‌های جدید کلاهبرداران اینترنتی
    • فیشینگ با استفاده از اطلاعات سرقت شده مشتریان بانک‌ها
    • ارسال درگاه بانکی فیشینگ از سوی فروشندگان کالا
    • رمز دوم پویا جرائم فیشینگ را به حداقل رساند
    • کاهش ۸۰ درصدی فیشینگ با استفاده از رمز پویا
    • کاهش کلاهبرداری اینترنتی از درگاه‌های بانکی با یکبار مصرف شدن رمز دوم
    • افزایش حملات فیشیگ با تداوم دورکاری
    • انواع فیشینگ چیست؟

    منابع خبر

    اخبار مرتبط