راهکارهای پیشگیری از گیر افتادن در دام کلاهبرداران اینترنتی
راهکارهای پیشگیری از گیر افتادن در دام کلاهبرداران اینترنتی
عصر اعتبار- یک پژوهشگر حقوق و امنیت فضای سایبر با اعلام اینکه ۸۰ درصد جرایم فضای مجازی مربوط به فیشینگ (تلهگذاری) است، روشها و راهکارهای مقابله با کلاهبرداری از مردم در فضای اینترنت را تشریح کرد.
نسخه قابل چاپ
شنبه ۱۶ بهمن ۱۴۰۰ - ۰۹:۵۶:۰۰
به گزارش پایگاه خبری «عصر اعتبار» به نقل از ایبِنا، رضا صبحخیز گفت: برداشتهای غیرمجاز از حسابهای بانکی یکی از مهمترین چالشهای فضای سایبر است به طوری که نزدیک به ۸۰ درصد از جرایمی که در فضای مجازی در کشور واقع می شود به برداشت های غیرمجاز مربوط است. مجرمین سایبری برای این کار از سه شگرد استفاده میکنند که مهمترین آنها فیشینگ است.
وی در توضیح فیشینگ بیان کرد: در این روش مجرمین طعمهای را با هدف تخلیه حسابهای بانکی کاربران قرار میدهند. وقتی فرد کالا یا خدمتی را در اینترنت جستجو میکند، سایتهای متعددی فهرست میشود که امکان دارد در بین آنها سایتهای کلاهبرداری وجود داشته باشد که به دنبال تخلیه حساب بانکی کاربران باشند. روش کار به این صورت است که اگر خریدار وارد سایت جعلی شود، هنگام پرداخت آنلاین مبلغ خرید، به جای درگاه خرید اصلی به درگاه خرید جعلی که توسط مجرم ساخته شده متصل میشود.
روش شناخت درگاه پرداخت اصلی
عضو هیئت علمی دانشگاه با اشاره به روشهای شناخت درگاههای پرداخت اصلی، توضیح داد: در حالت کلی درگاههای اصلی و جعلی تیکسان به نظر میرسند، ولی سایت اصلی ویژگیهایی دارد که باید به آن توجه شود:
۱- درگاههای اصلی پرداخت بانکها همواره از پروتکل https (Hypertext Transfer Protocol Secure) استفاده میکنند، اما سایتهای جعلی از پروتکل http استفاده میکنند.
۲- اگر پروتکل https باشد در انتهای قسمت آدرس سایت علامت یک قفل مشاهده میشود ولی اگر پروتکل http باشد، این علامت مشاهده نمیشود.
۳- کد هویتسنجی که برای پیشگیری از حملات سایبری تعبیه شده باید قابل تغییر باشد.
"مجرمین سایبری برای این کار از سه شگرد استفاده میکنند که مهمترین آنها فیشینگ است.وی در توضیح فیشینگ بیان کرد: در این روش مجرمین طعمهای را با هدف تخلیه حسابهای بانکی کاربران قرار میدهند"اگر کد تغییر نکرد به این معنی است که درگاه جعلی بوده و به درگاه پرداخت اصلی متصل نمیباشد.
۴- آدرس سایت مورد نظر باید دقیق وارد شود؛ نه یک حرف کمتر و نه بیشتر. اکثر تبهکاران آدرس را تغییر میدهند، مثلا یک نقطه به آدرس اضافه نموده و یا یکی از حروف را تکرار میکنند به گونهای تشخیص آن در نگاه اول دشوار باشد.
صبحخیز یادآور شد: نوع پیشرفتهتری از فیشینگ، دسکتاپ فیشینگ است. یعنی حتی ممکن است پروتکل https باشد اما باز هم ممکن است کاربر به درگاه جعلی متصل شود. البته برای پیشگیری از این مشکل راهکارهایی وجود دارد.
راهکارهای پیشگیری از فیشینگ
این کارشناس حقوق و امنیت فضای سایبر درباره روشهای پیشگیری از گیر افتادن در دام فیشینگ اظهار کرد:
۱- سیستم عامل دستگاه (موبایل یا کامپیوتر) باید حتما بهروز شود.
۲- حتما از آنتیویروس بهروز استفاده شود.
۳- به ایمیلها و پیامکهای ناشناس و مشکوک به هیچ عنوان پاسخ داده نشود و حتی باز نشوند.
۴- به ویژگیهای چهارگانه شناخت درگاههای پرداخت اصلی کف ذکر گردید توجه شود.
- کلاهبرداران اینترنتی
- فیشینگ
- افزایش ۳ برابری حملات فیشینگ در آستانه فصل خریدهای اینترنتی
- افزایش ۳ برابری حملات فیشینگ در آستانه فصل خریدهای اینترنتی
- هشدار درباره فیشینگ و روشهای جدید کلاهبرداران اینترنتی
- فیشینگ با استفاده از اطلاعات سرقت شده مشتریان بانکها
- ارسال درگاه بانکی فیشینگ از سوی فروشندگان کالا
- رمز دوم پویا جرائم فیشینگ را به حداقل رساند
- کاهش ۸۰ درصدی فیشینگ با استفاده از رمز پویا
- کاهش کلاهبرداری اینترنتی از درگاههای بانکی با یکبار مصرف شدن رمز دوم
- افزایش حملات فیشیگ با تداوم دورکاری
- انواع فیشینگ چیست؟
اخبار مرتبط
دیگر اخبار این روز
حق کپی © ۲۰۰۱-۲۰۲۴ - Sarkhat.com - درباره سرخط - آرشیو اخبار - جدول لیگ برتر ایران