تبلیغ سایت‌های فیشینگ در صفحه اینفلوئنسرها !

 

به گزارش ایسنا، یکی از شگردهای جمع‌آوری اطلاعات کاربران، سایت‌های فیشینگ است. رصد فضای مجازی سایت‌هایی جعلی را نشان می‌دهد که برای ارائه خدمات به کاربران، اطلاعات حساب افراد را جمع‌آوری  و از این اطلاعات سوءاستفاده کرده یا آن را در اختیار دیگران قرار می‌دهند. برای مثال هنگام ثبت‌نام خودرو، دریافت رایانه، سهمیه سوخت و دیگر موارد، سایت‌های جعلی از کاربران می‌خواهند در این سایت‌ها ثبت‌نام کنند یا در برخی موارد دیگر بعد از تماس با شهروندان، خود را به‌عنوان نماینده شرکت‌ها یا سازمان‌ها معرفی می‌کنند.

پلیس فتا در این باره بارها هشدار داده که بهتر است در برخورد با سایت‌های جعلی، هرگونه اطلاعات شخصی و کاری خود را در سایت‌ها ثبت نکنید زیرا این موضوع می‌تواند تبعات غیرقابل‌پیش‌بینی داشته باشد. همچنین به سایت‌های تبلیغ‌شده در کانال‌ها و شبکه‌های اجتماعی اعتماد نکرده و اطلاعاتی مانند نام و نام خانوادگی، تاریخ تولد، شماره شناسنامه، کد ملی و اطلاعات بانکی خود را در این سایت‌ها بارگذاری نکنید، زیرا مجرمان سایبری با دانستن این اطلاعات به‌راحتی می‌توانند شمارا فریب دهند.

در این راستا ابوالفضل عبدالهی -کارشناس فناوری اطلاعات- در گفت‌وگو با ایسنا با اشاره به فعالیت کلاهبرداران در قالب سایت‌های فیشینگ بیان کرد: فیشینگ به هر روشی برای جمع‌آوری اطلاعاتی از جمله شماره حساب و کارت‌های اعتباری گفته می‌شود و ممکن است از روش‌های مختلفی برای این کار استفاده ‌شود. در حال حاضر بسیاری از افراد معروف در اینستاگرام، به تبلیغ سایت‌های شرط‌بندی می‌پردازند که بررسی این سایت‌ها به فیشینگ و سرقت اطلاعات کاربران منجر می‌شود.

وی ادامه داد: تا دو سال گذشته، ایجاد درگاه جعلی برای دریافت اطلاعات حساب‌های بانکی، نیاز به تخصص طراحی سایت داشت اما اکنون سایت‌هایی وجود دارند که درگاه‌های جعلی می‌فروشند و کلاهبرداران می‌توانند بدون هیچ دانش سایبری و اطلاعات نسبت به درگاه‌های بانک،‌ یک درگاه جعلی از آن سایت دریافت کنند و درگاه را در شبکه‌های اجتماعی به اشتراک گذاشته و قربانیان خود را فریب دهند.

عبداللهی با بیان اینکه با فعال شدن رمز یک بار مصرف، بسیاری از افراد انتظار داشتند دیگر هک نشوند و مورد حمله فیشینگ قرار نگیرند، افزود: اگرچه فیشینگ با فعال شدن رمز پویا کاهش یافته، اما رمز یک بار مصرف به هیچ وجه امنیت ۱۰۰ درصدی را فراهم نمی‌کند و حتی همان سایت‌هایی که سرویس‌های درگاه بانکی می‌دهند، می‌توانند رمز یک بار مصرف هم ارائه دهند و حسابتان را خالی کنند.

این کارشناس فناوری اطلاعات با تاکید بر برخورداری از سواد رسانه‌ای برای امنیت و توجه به آدرس صحیح سایت‌ها بیان کرد: زمانی که به سایت هدایت می‌شوید باید دقت کنید که حتما shaparak.ir در دامنه اصلی باشد، ممکن است به روش‌های مختلف این شناسه را به‌صورت shaaparak.ir یا shaparack.ir یا اشکال دیگری در ‌آدرس سایت قرار دهند، بنابراین باید حتما به آدرس دقیق سایت‌ها دقت کرد.

عبداللهی با اشاره به روش‌های جلوگیری از لو رفتن اطلاعات اظهار کرد: در هر سایتی ثبت‌نام نکنید و اطلاعات بانکی وارد نکنید، کافی است در شبکه‌های اجتماعی لینکی به شما بدهند و به آن لینک وارد شوید، پول پرداخت کنید و قربانی شوید. درصورتی‌که باید حتما لینک را بررسی کنید و مطمئن باشید سایتی که به آن وارد می‌شوید، همان سایتی است که در نظر دارید. بنابراین لازم است قبل از اینکه وارد آن سایت شوید، صحت آدرس را بررسی کنید و سپس عملیات پرداخت را انجام دهید.

وی با بیان اینکه داشتن یک کارت بانکی با میزان پولی به اندازه کاری که می‌خواهید انجام دهید، گزینه خوبی است، خاطرنشان کرد: برای امنیت بیشتر، فارغ از اینکه مسائل امنیتی را رعایت کنید و وارد هر سایتی نشوید و به shaparak.ir دقت کنید، می‌توانید یک کارت ثانی داشته باشید و از طریق موبایل‌بانک یا روش‌های دیگر، هر مقداری که برای خرید جنسی پول نیاز دارید، به این حساب پول انتقال داده و از طریق این کارت خرید خود را  انجام دهید که نهایتا اگر قربانی فیشینگ یا هک شدید، مبلغ زیادی را متضرر نشوید.