تبلیغ سایتهای فیشینگ در صفحه اینفلوئنسرها !
برخی اینفلوئنسرهای اینستاگرامی این روزها خیلی راحت به تبلیغ سایتهایی میپردازند که بسیاری از آنها فیشینگ هستند و کاربران با ورود به این سایتها و پرداخت هزینه، ممکن است متحمل ضررهای زیادی شوند.
یکی از شگردهای جمعآوری اطلاعات کاربران، سایتهای فیشینگ است. رصد فضای مجازی سایتهایی جعلی را نشان میدهد که برای ارائه خدمات به کاربران، اطلاعات حساب افراد را جمعآوری و از این اطلاعات سوءاستفاده کرده یا آن را در اختیار دیگران قرار میدهند. برای مثال هنگام ثبتنام خودرو، دریافت رایانه، سهمیه سوخت و دیگر موارد، سایتهای جعلی از کاربران میخواهند در این سایتها ثبتنام کنند یا در برخی موارد دیگر بعد از تماس با شهروندان، خود را بهعنوان نماینده شرکتها یا سازمانها معرفی میکنند.
پلیس فتا در این باره بارها هشدار داده که بهتر است در برخورد با سایتهای جعلی، هرگونه اطلاعات شخصی و کاری خود را در سایتها ثبت نکنید زیرا این موضوع میتواند تبعات غیرقابلپیشبینی داشته باشد. همچنین به سایتهای تبلیغشده در کانالها و شبکههای اجتماعی اعتماد نکرده و اطلاعاتی مانند نام و نام خانوادگی، تاریخ تولد، شماره شناسنامه، کد ملی و اطلاعات بانکی خود را در این سایتها بارگذاری نکنید، زیرا مجرمان سایبری با دانستن این اطلاعات بهراحتی میتوانند شمارا فریب دهند.
در این راستا ابوالفضل عبدالهی -کارشناس فناوری اطلاعات- در گفتوگو با ایسنا با اشاره به فعالیت کلاهبرداران در قالب سایتهای فیشینگ بیان کرد: فیشینگ به هر روشی برای جمعآوری اطلاعاتی از جمله شماره حساب و کارتهای اعتباری گفته میشود و ممکن است از روشهای مختلفی برای این کار استفاده شود. در حال حاضر بسیاری از افراد معروف در اینستاگرام، به تبلیغ سایتهای شرطبندی میپردازند که بررسی این سایتها به فیشینگ و سرقت اطلاعات کاربران منجر میشود.
وی ادامه داد: تا دو سال گذشته، ایجاد درگاه جعلی برای دریافت اطلاعات حسابهای بانکی، نیاز به تخصص طراحی سایت داشت اما اکنون سایتهایی وجود دارند که درگاههای جعلی میفروشند و کلاهبرداران میتوانند بدون هیچ دانش سایبری و اطلاعات نسبت به درگاههای بانک، یک درگاه جعلی از آن سایت دریافت کنند و درگاه را در شبکههای اجتماعی به اشتراک گذاشته و قربانیان خود را فریب دهند.
عبداللهی با بیان اینکه با فعال شدن رمز یک بار مصرف، بسیاری از افراد انتظار داشتند دیگر هک نشوند و مورد حمله فیشینگ قرار نگیرند، افزود: اگرچه فیشینگ با فعال شدن رمز پویا کاهش یافته، اما رمز یک بار مصرف به هیچ وجه امنیت ۱۰۰ درصدی را فراهم نمیکند و حتی همان سایتهایی که سرویسهای درگاه بانکی میدهند، میتوانند رمز یک بار مصرف هم ارائه دهند و حسابتان را خالی کنند.
این کارشناس فناوری اطلاعات با تاکید بر برخورداری از سواد رسانهای برای امنیت و توجه به آدرس صحیح سایتها بیان کرد: زمانی که به سایت هدایت میشوید باید دقت کنید که حتما shaparak.ir در دامنه اصلی باشد، ممکن است به روشهای مختلف این شناسه را بهصورت shaaparak.ir یا shaparack.ir یا اشکال دیگری در آدرس سایت قرار دهند، بنابراین باید حتما به آدرس دقیق سایتها دقت کرد.
عبداللهی با اشاره به روشهای جلوگیری از لو رفتن اطلاعات اظهار کرد: در هر سایتی ثبتنام نکنید و اطلاعات بانکی وارد نکنید، کافی است در شبکههای اجتماعی لینکی به شما بدهند و به آن لینک وارد شوید، پول پرداخت کنید و قربانی شوید. درصورتیکه باید حتما لینک را بررسی کنید و مطمئن باشید سایتی که به آن وارد میشوید، همان سایتی است که در نظر دارید. بنابراین لازم است قبل از اینکه وارد آن سایت شوید، صحت آدرس را بررسی کنید و سپس عملیات پرداخت را انجام دهید.
وی با بیان اینکه داشتن یک کارت بانکی با میزان پولی به اندازه کاری که میخواهید انجام دهید، گزینه خوبی است، خاطرنشان کرد: برای امنیت بیشتر، فارغ از اینکه مسائل امنیتی را رعایت کنید و وارد هر سایتی نشوید و به shaparak.ir دقت کنید، میتوانید یک کارت ثانی داشته باشید و از طریق موبایلبانک یا روشهای دیگر، هر مقداری که برای خرید جنسی پول نیاز دارید، به این حساب پول انتقال داده و از طریق این کارت خرید خود را انجام دهید که نهایتا اگر قربانی فیشینگ یا هک شدید، مبلغ زیادی را متضرر نشوید.