ITanalyze

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری با اشاره به اینکه یکی از راه‌هایی که مورد توجه افراد سودجو و فرصت طلب قرار گرفته فیشینگ (سرقت اطلاعات) نام دارد، اظهار داشت: مهمترین مسئله برای جلوگیری از حملات فیشینگ، چک کردن URL است.

سرهنگ نیک نفس رئیس مرکز تشخیص و پیشگیری از جرایم سایبری در خصوص یکی از جرایم سایبری به نام فیشینگ اظهار داشت: امروزه دسترسی غیر مجاز به اطلاعاتی همچون نام کاربری، گذر واژه و یا اطلاعات کارت‌های اعتباری به شدت در حال افزایش است و یکی از راه‌هایی که مورد توجه افراد سودجو و فرصت طلب قرار گرفته فیشینگ نام دارد.

وی ادامه داد: در این نوع از کلاهبرداری افراد سودجو اقدام به طراحی صفحات جعلی مانند صفحات لاگین، درگاه‌های پرداخت الکترونیکی بانک‌ها و غیره برای به سرقت بردن اطلاعاتی نظیر کلمات کاربری و رمزهای عبور و اطلاعات بانکی می‌کنند.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا ضمن بیان این مطلب گفت: شبکه‌های اجتماعی، سایت‌های حراجی، درگاه‌های پرداخت آنلاین و صفحات لاگین نمونه‌ای از ابزارهای الکترونیکی هستند که این افراد اقدام به جعل و شبیه سازی آنان می‌کنند و از این طریق باعث می‌شوند کاربران اطلاعات حساس و محرمانه خود را در وب سایت‌های جعلی که در ظاهر کاملا شبیه وب سایت‌های سالم و قانونی است، وارد کنند.

این مقام مسئول ادامه داد: یکی از شیوه‌های متداول و رایج در فیشینگ ارسال لینک‌ها و آدرس‌های متعلق به سازمان‌های غیر واقعی و جعلی از طریق ایمیل است؛ آدرس‌هایی که تنها تفاوت آن‌ها با آدرس اصلی یک یا دو حرف است یا از دامین‌های فرعی گمراه کننده برای ایجاد آنها استفاده شده است.

سرهنگ نیک نفس؛ ایمیل از طرف فردی که ادعا می‌کند دوست یا همکار شما است، پیغام یا تبلیغ در شبکه‌های اجتماعی، وب‌سایتی قلابی که برای امور خیریه تقاضای کمک می‌کند، وب‌سایتی با نامی مشابه وب‌سایت‌هایی که شما متناوباً به آن‌ها سر می‌زنید، در برنامه‌های پیغام فوری مانند یاهو مسنجر یا ویندوز لایو مسنجر،از طریق پیام‌های کوتاه تبلیغاتی بر روی تلفن همراه را از جمله حملات فیشینگ و ارسال لینک‌های صفحات جعلی برشمرد.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری افزود: ایمیل‌های فیشینگ معمولاً دارای لوگوها و تیترهای رسمی از بانک‌ها یا موسسات مالی معتبر هستند و حاوی درخواست ارائه اطلاعات شخصی و حساس هستند.

این مقام ارشد انتظامی بیان داشت: سازندگان این ایمیل‌ها معمولاً برای رسمی جلوه‌دادن بیشتر فعالیت‌‌های خود، لینکی از سایتی با ظاهری آراسته و رسمی به ایمیل‌های خود اضافه می‌کنند، بعضی از ایمیل‌های فیشینگ حاوی فایل‌ها و برنامه‌های مخرب نیز هستند به همین دلیل یکی از بهترین راه‌ها برای مقابله با آن‌ها به روز سازی نرم‌افزارهای امنیتی و مرورگرها است.

سرهنگ نیک نفس در خاتمه اظهار داشت : در حملات فیشینگ مهمترین مسئله چک کردن URL است دقت داشته باشید آدرس سایت کاملاً صحیح و مطابق با آدرس صفحه مورد نظر شما باشد.