جستجوی کتاب

عنوان کتاب، مولف، مترجم یا ناشر مورد نظر خود را برای جستجو وارد کنید.

ورود به فروشگاه

فیشینگ‌های اطلاعاتی، سرقت‌های اینترنتی/ دزدی در عصر دیجیتال

فیشینگ‌های اطلاعاتی، سرقت‌های اینترنتی/ دزدی در عصر دیجیتال شاید از سال‌هایی که تصور ما از یک دزد، فردی با پیراهن و شلوار سیاه، با یک چشم‌بند سیاه که فقط جای دو چشمش دو سوراخ داشت و یک کلاه الیورتوییستی سیاه که بر سر داشت و کیسه‌ای که بر پشت خود حمل می‌کرد، زمان زیادی نمی‌گذرد؛ اما در جهان امروز، سارقان و به‌خصوص سارقان اینترنتی هم مانند تمام چیزهای دیگر، مدرن و به‌روز شده‌اند. براساس گزارشی که سازمان اف. بی. آی منتشر کرده، در سال ۲۰۱۹ میلادی، مبلغ ۳/۵ میلیارد دلار پول، فقط در امریکا و در پوشش جرائم اینترنتی از کاربران کلاهبرداری شده که در نوع خود رقم بی‌سابقه‌ای است. در ایران، پلیس فتا که چند سالی است برای مبارزه با جرائم سایبری تشکیل شده، اعلام کرده که ۷۰% از جرائم اینترنتی، کلاهبرداری مالی و برداشت‌های غیر مجاز است. «فیشینگ» در لغت به معنای ماهی‌گیری است، اما در حوزه‌ی جرائم اینترنتی و فضای مجازی، به هرگونه تلاش برای بدست آوردن اطلاعاتی همچون اطلاعات کارت بانکی، گذرواژه،CVV2  و... اطلاق می‌شود. ماهی‌گیر در اینجا عموماً یک هکر فرصت‌طلب است که منتظر است تا با انداختن قربانی خود در تله و بدست آوردن اطلاعاتی، کار خود را انجام دهد! سارقان اینترنتی برای بدست آوردن اطلاعات، از قربانی خود در اصلی‌ترین حالت‌ها، عموماً آن‌ها را به یک لینک هدایت می‌کنند، آن‌ها را با وعده‌های خوش‌آب و رنگ وادار به دانلود یک برنامه چند کیلوبایتی می‌کنند یا آن‌ها را به یک درگاه پرداخت جعلی هدایت می‌کنند. فراموش نکنید که در جهان سرمایه‌داری این روزها، هیچ‌چیز رایگان نیست. پس اگر مثلاً یک روز در صندوق ایمیل خود یا در قالب یک پیام در یکی از برنامه‌های پیام‌رسان خود، چنین چیزی را مشاهده کردید: «شما برنده یک دستگاه آیفون ۱۲ پرومکس شده‌اید. برای دریافت روی لینک زیر کلیک کرده و اطلاعات خود را وارد کنید.» بدانید که به احتمال بسیار زیاد طعمه‌ی یک هکر اینترنتی شده‌اید. همان‌طور که ماهی‌گیرها برای صید ماهی، غذای ماهی را بر سطح آب می‌ریزند و منتظرند تا ماهی‌ها در تله بیفتند، در پدیده‌ی فیشینگ اینترنتی نیز هکر در ابتدا بایستی قربانی خود را در تور بیندازد. یکی از شیوه‌های این کار، تشویق کاربر به دانلود یک فایل چند کیلوبایتی مثلاً با پسوند apk (پسوند برنامه‌ها در سیستم عامل اندروید) با وعده‌های جذاب و اغواکننده است. مانند اینکه با دانلود و نصب این برنامه، تمام برنامه‌های پولی گوگل پلی برای شما رایگان می‌شوند یا مثلاً با نصب این برنامه، به شما گفته می‌شود که ۱۰ سال بعد کجا خواهید بود و به چه شغلی مشغولید! کاربر بی‌خبر از همه جا، این برنامه را نصب می‌کند و با مجوزهایی که در مرحله نصب و با کلیکِ Next، بدون خواندن صفحات، به برنامه می‌دهد، دروازه‌ی ورود هکر به اطلاعات شخصی خود را باز می‌کند. از دیگر روش‌های سرقت اطلاعات بانکی کاربران اینترنتی، ساخت صفحات مشابه با صفحات درگاه‌های پرداخت اصلی است. این نکته را فراموش نکنید که ساخت یک صفحه تقلبی درگاه پرداخت، مشابه با درگاه پرداخت اصلی، برای یک طراح صفحات اینترنتی کاری بسیار ساده است. پس با این توجیه که «شکل صفحه درگاه پرداخت مثل همیشه است» اطلاعات کارت بانکی خود را هر جا وارد نکنید. در ایران سامانه‌ی شاپرک (شبکه الکترونیکی پرداخت کارتی) شبکه‌ای است که زیر نظر بانک مرکزی، تمامی ارائه‌دهندگان خدمات پرداخت و پایانه‌های فروش آن‌ها را در نظامی یکپارچه مدیریت می‌کند. پس درگاه‌های پرداخت اینترنتی، زیر مجوعه‌ی شاپرک‌اند و خود شاپرک از سرشناسه https  برای رمزگذاری اطلاعات در مبداء و مقصد استفاده می‌کند. پس اگر به درگاه پرداخت در خرید اینترنتی هدایت شدید، قبل از هر چیز در قسمت آدرس مرورگر خود و در ابتدای آدرسhttps://shaparak.ir را چک کنید (به حرف s  بعد از p دقت کنید). و نکته‌ی مهم دیگر اینکه برای ارسال شماره کارت بانکی خود به دیگران، هرگز عکس کارت بانکی را ارسال نکنید، چرا که اطلاعات مهمی همچون CVV2 و تاریخ انقضاء روی کارت درج شده است. امید است با افزایش آگاهی کاربران، جرائم سایبری در کشورمان روز به روز کمتر و کمتر شود. محسن امینی - آبان ۱۳۹۹
در حال بارگزاری دیدگاه ها...
هیچ دیدگاهی برای این کالا نوشته نشده است.