قلاب های «فیشینگی» ها برای سرکیسه کردن مردم
نویسنده : محمد آگاهی
«شما برای خرید حساب کاربری این بازی می توانید از لینک زیر وارد شوید»، «شما برای خرید این محصول استثنایی می توانید از لینک زیر وارد شوید»، ... علاقه مندان به خریدهای اینترنتی و از راه دور بارهابا این نوشتار روی تارنمای خود روبه رو شده اند. نوشتاری که می تواند نخستین تله و دام «فیشینگی» ها برای سرکیسه کردن کاربران فضای مجازی باشد. پس از آن که طعمه به قلاب افتاد فرد کلاهبردار با استفاده از مشخصات حساب بانکی طعمه اش شروع به خالی کردن حساب می کند.
در ادامه سلسله گزارش های بررسی جرایم حوزه مالی در فضای مجازی در سومین بخش به سراغ کلاهبرداری از طریق «فیشینگ» رفتیم. حقه فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران فضای مجازی است که از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه استفاده می کنند. حقه ای که در دنیا حدود 20 سال و در کشور ما نیز حدود 15 سال قدمت دارد اما با این وجود هنوز افراد زیادی فریب می خورند به گونه ای که تنها در دادسرای عمومی و انقلاب بجنورد کمتر هفته ای است که بازپرس ویژه رسیدگی به جرایم فضای مجازی پرونده ای را در این رابطه نداشته باشد. کلاهبرداری فیشینگ از طریق ایمیل و پیام انجام می شود و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های قانونی است وارد می کنند.
یکی از شیوه های متداول و رایج در فیشینگ، ارسال لینک ها و آدرس های متعلق به سازمان های غیر واقعی و جعلی از طریق ایمیل است؛ آدرس هایی که تنها تفاوت آنها با آدرس های اصلی یک یا دو حرف است یا از راهبرهای فرعی گمراه کننده برای ایجاد آن ها استفاده شده است.
بازپرس ویژه جرایم فضای مجازی دادسرای بجنورد با گشودن یکی از ده ها پرونده تشکیل شده در این رابطه در بجنورد می گوید: جوان 16 ساله اهل یکی از شهرهای استان خوزستان از طریق کلاهبرداری با حقه فیشینگی موفق شده است تنها از 8 بجنوردی کلاهبرداری کند. البته به احتمال بسیار افراد دیگری نیز در بجنورد وجود دارند که این پسر نوجوان از آن ها کلاهبرداری کرده است اما با توجه به مبلغ اندک کلاهبرداری برای شکایت مراجعه نکرده اند. «عباسی» رایج ترین شگرد این شیوه کلاهبرداری را استفاده از یک صفحه دروغین و جعلی برمی شمرد و اظهار می کند: فرد کلاهبردار با شبیه سازی صفحه درگاه بانکی و جابه جا کردن یک یا دو حرف از آدرس درگاه بانکی معروف طعمه اش را به سمت آن هدایت و پس از سرقت اطلاعات بانکی اش با استفاده از نصب نرم افزار بانکی به خالی کردن حساب مورد نظرش اقدام می کند به گونه ای که حتی فرد با پیغام پرداخت شما موفقیت آمیز بود مواجه می شود در حالی که پرداختی در کار نیست و فرد قربانی با دستان خودش اطلاعات بانکی اش را در اختیار کلاهبردار گذاشته است. در اکثر موارد صفحه پرداخت ناموفق بارگذاری می شود.
وی فروش دنبال کننده و سایر نرم افزار ها یا کالاهای رایج اینترنتی را یکی از قلاب های فیشینگی ها برمی شمرد و از هم استانی ها می خواهد برای پیشگیری از این قبیل کلاهبرداری ها سعی بر حفظ کامل «url» نام دامنه یکی از درگاه های بانکی و تنها از طریق آن به خرید اینترنتی اقدام کنند. وی تصریح می کند: برخی از این کلاهبرداران سعی می کنند تا از مکانی در خارج از کشور به کلاهبرداری فیشینگی اقدام کنند تا هزینه های شکایت و دستگیری خود را افزایش دهند و شاکی را از پیگیری منصرف کنند بنابراین هم استانی ها در وهله نخست باید هوشیار باشند تا مبادا در دام فیشینگی ها گرفتار شوند. وی همچنین با اشاره به تعداد بالای کلاهبرداری با استفاده از این شیوه و هزینه های بالای پیگیری قضایی برای دستگیری کلاهبرداران می گوید: به طور حتم پیشگیری، بهترین شیوه برای مبارزه با این شیوه کلاهبرداری است که با هوشیاری مردم و نظارت بیشتر متولیان زیرساخت های فضای مجازی در کشور محقق می شود.
در این باره همچنین توصیه می شود:
هرگز کلمه عبور خود را از طریق ایمیل ارسال نکنید.
امنیت رایانه خود را ارتقا دهید.
به طور دوره ای حساب های بانکی خود را بررسی کنید.
اطلاعات خود را در خصوص جرایم فضای مجازی بالا ببرید.
قبل از انجام عملیات بانکی مهم با بانک خود تماس برقرار کنید.
با همکاری معاونت پیشگیری از وقوع جرم دادسرای بجنورد