خسارت میلیون‌دلاری به شرکت‌های بازرگانی با شماره حساب جعلی

عصر اعتبار - ۲۴ شهریور ۱۴۰۰

خسارت میلیون‌دلاری به شرکت‌های بازرگانی با شماره حساب جعلی

عصر اعتبار- ارسال پیش‌فاکتورهای مشابه با پیش‌فاکتور اصلی با شماره حساب جعلی شریک خارجی، ممکن است از طریق هک ایمیل طرف داخلی یا خارجی اتفاق بیفتد و سبب خسارت‌های میلیون دلاری شود و به این منظور، به شرکت‌های بازرگانی داخلی که تبادلات مالی بین‌المللی دارند، باید قبل از واریز هرگونه مبلغ، از صحت شماره حساب اطمینان حاصل کنند.

نسخه قابل چاپ

چهارشنبه ۲۴ شهریور ۱۴۰۰ - ۱۶:۲۱:۰۰

    به گزارش پایگاه خبری«عصر اعتبار» به نقل از ایسنا، انگیزه‌های متعددی هم‌چون کسب شهرت، قدرت نمایی، حذف مطالب مخالفان و یا آزار باعث می‌شود که افرادی همواره علاقمند هک و یا نابودی برخی سایت‌ها باشند. بسیاری اوقات تصور غلطی از این گونه هکرها وجود دارد و معمولا شیوه‌هایی که معمولا برای هک وبلاگ‌ها استفاده می‌شود، بسیار ساده و رایج است و با کمی دقت می‌تواند از محتوا و مطالب وب‌سایت در برابر افرادی که سوءنیت دارند محافظت کرد.

    با توجه به موارد ارجاع‌شده به مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، اخیراً ارسال پیش‌فاکتورهای مشابه با پیش‌فاکتور اصلی با شماره حساب جعلی شریک خارجی، مشاهده شده است. این حملات عمدتا از طریق هک ایمیل طرف داخلی، خارجی و یا هردو اتفاق افتاده و گاهی سبب خسارت‌های میلیون دلاری به یکی از طرفین شده است. به این منظور، به شرکت‌های بازرگانی داخلی که تبادلات مالی بین‌المللی دارند، اکیدا توصیه می‌شود که قبل از واریز هرگونه مبلغ به حساب طرف خارجی، از صحت شماره حساب از مسیرهایی غیر از ایمیل (نظیر تلفن، واتس‌اپ و یا غیره) اطمینان حاصل کنند.

    هکرها تلاش می‌کنند با ارسال ایمیل و پیام‌هایی، مدیران وب‌سایت کاربران را فریب دهند تا نام کاربری و کلمه عبور آنها را به دست آورند.

    "این حملات عمدتا از طریق هک ایمیل طرف داخلی، خارجی و یا هردو اتفاق افتاده و گاهی سبب خسارت‌های میلیون دلاری به یکی از طرفین شده است"هکرها تمام تلاش خود را می‌کنند که ایمیل‌ها هرچه بیشتر واقعی به نظر برسند. اما با کمی دقت می‌توان دریافت که ایمیل‌ها جعلی هستند. ایجاد صفحات جعلی (فیشینگ) یکی از شیوه‌های رایج سرقت اطلاعات کاربران وب‌سایت‌های مختلف در جهان است. در این شیوه هکرها صفحاتی بسیار شبیه صفحه نخست یا صفحه ورود کاربران (Login) یک سایت را طراحی می‌کنند و آن را در آدرسی که شبیه آدرس اصلی سایت باشد قرار می‌دهند. آن‌ها این گونه صفحات را به شیوه مختلف مانند ارسال ایمیل یا چت برای قربانی خود ارسال می‌کنند و در این میان گاهی افراد بدون دقت در مورد آدرس اصلی صفحه فوق کلمه عبور خود را وارد این صفحه می‌کنند که در نهایت در اختیار هکر قرار خواهد گرفت.

    این شیوه یکی از شیوه‌های رایج برای هک ایمیل‌ یا سرقت اطلاعات مالی افراد است.

    دقت در نوار آدرس مرورگر و بررسی صحت آدرس وب‌سایت در مواقعی که قرار است اطلاعات مهمی هم‌چون کلمه عبور را در صفحه‌ای وارد کنیم می‌تواند بهترین شیوه برای حفاظت در برابر چنین تهدیدی باشد. سایت‌ها و وبلاگ‌های مرتبط با موضوع هک مملو از تروجان‌ها و نرم‌افزارهای جاسوسی است که با هدف سرقت کلمه عبور ایمیل‌ها است.

    نفوذ به ایمیل افراد می‌تواند گامی موثر و برای سرقت اطلاعات وب‌سایت باشد. دقت در دریافت و به‌خصوص اجرای فایل‌ها و استفاده از نسخه‌های به‌روزشده آنتی‌ویروس‌ها و نرم‌افزارهای فایروال می‌تواند تا حدود زیادی خطرات چنین تهدیدی را کاهش دهد. کامپیوترهایی که مورد استفاده عموم هستند مانند کامپیوترهای کافی‌نت‌ها یا دانشگاه‌ها بهترین گزینه برای نصب نرم‌افزارهای جاسوسی و سرقت اطلاعات کاربران است و استفاده‌کنندگان از این کامپیوترها بیشتر در معرض تهدید و سرقت اطلاعات مهم خود هستند.

    بنابراین تا آن جا که ممکن است اطلاعات مهم خود را در کافی‌نت‌ها یا کامپیوترهای دانشگاه وارد نکنید یا حداقل اگر چنین می‌کنید در دوره‌های زمانی کوتاه کلمه عبور خود را تغییر دهید. حدس و تست چند کلمه عبور یکی از شیوه‌هایی خواهد بود که در هک ایمیل اتفاق می‌افتد، کسانی که کلمات عبور ساده‌ای مانند نام کاربری خود یا نام واقعی خود یا اعداد ساده و قابل حدس انتخاب می‌کنند بیش از دیگران نسبت به سرقت اطلاعاتشان مقصر هستند.

    بنابراین لازم است کلمات عبور مناسب و پیچیده‌ای انتخاب کنید.

    هم‌چنین مانیتورینگ ترافیک شبکه و مشاهده کلمه‌های عبور وارد شده توسط کارمندان یک شرکت یا سازمان توسط مسؤولان فنی شبکه و یا فریب مسوولان پشتیبانی سایت یا شرکت میزبان وب‌سایت و هم‌چنین فریب کاربران طمعکار با عنوان هک وب‌سایت دیگران با ورود کلمه عبور شخصی خودشان نیز از شیوه هایی هستند که در مواردی باعث صدمه به محتوای یک وبلاگ شده‌اند.

    برای آگاهی از تازه های بازار مالی و اعتباری، جدیدترین رویدادهای ایران و جهان اینستاگرام اعتبار را دنبال کنید جهت دریافت آخرین اخبار از طریق تلگرام به کانال اختصاصی عصر اعتبار بپیوندید دریافت آخرین نسخه از نرم افزار تلگرام برچسب ها

    مطالب مرتبط

    • پرداخت خلافی فقط از درگاه های مجاز مورد تایید پلیس است
    • شیوه‌های کلاهبرداری های مجازی را بیشتر بشناسید
    • کلاهبرداری از بازنشستگان در روز روشن
    • راهکارهای پیشگیری از کلاهبرداری هنگام خرید آنلاین کالا
    • شناسایی ۱۵ مرکز غیر مجاز رمز ارز
    • کلاهبرداری از کاربران توسط برنامه جعلی پرداخت بانک‌ها
    • با شایع‌ترین روش کلاهبرداران رمز ارز آشنا شوید
    • کلاهبرداری ۱۰۰۰ میلیارد تومانی در تهران
    • استرداد کلاهبردار میلیاردی به کشور
    • توصیه پلیس درباره خرید امن در فضای مجازی

    منابع خبر

    اخبار مرتبط

    دیگر اخبار این روز

    باشگاه خبرنگاران - ۲۴ شهریور ۱۴۰۰
    باشگاه خبرنگاران - ۲۴ شهریور ۱۴۰۰