جستجوی کتاب
عنوان کتاب، مولف، مترجم یا ناشر مورد نظر خود را برای جستجو وارد کنید.
ورود به فروشگاه
فیشینگهای اطلاعاتی، سرقتهای اینترنتی/ دزدی در عصر دیجیتال
شاید از سالهایی که تصور ما از یک دزد، فردی با پیراهن و شلوار سیاه، با یک چشمبند سیاه که فقط جای دو چشمش دو سوراخ داشت و یک کلاه الیورتوییستی سیاه که بر سر داشت و کیسهای که بر پشت خود حمل میکرد، زمان زیادی نمیگذرد؛ اما در جهان امروز، سارقان و بهخصوص سارقان اینترنتی هم مانند تمام چیزهای دیگر، مدرن و بهروز شدهاند. براساس گزارشی که سازمان اف. بی. آی منتشر کرده، در سال ۲۰۱۹ میلادی، مبلغ ۳/۵ میلیارد دلار پول، فقط در امریکا و در پوشش جرائم اینترنتی از کاربران کلاهبرداری شده که در نوع خود رقم بیسابقهای است. در ایران، پلیس فتا که چند سالی است برای مبارزه با جرائم سایبری تشکیل شده، اعلام کرده که ۷۰% از جرائم اینترنتی، کلاهبرداری مالی و برداشتهای غیر مجاز است. «فیشینگ» در لغت به معنای ماهیگیری است، اما در حوزهی جرائم اینترنتی و فضای مجازی، به هرگونه تلاش برای بدست آوردن اطلاعاتی همچون اطلاعات کارت بانکی، گذرواژه،CVV2 و... اطلاق میشود. ماهیگیر در اینجا عموماً یک هکر فرصتطلب است که منتظر است تا با انداختن قربانی خود در تله و بدست آوردن اطلاعاتی، کار خود را انجام دهد! سارقان اینترنتی برای بدست آوردن اطلاعات، از قربانی خود در اصلیترین حالتها، عموماً آنها را به یک لینک هدایت میکنند، آنها را با وعدههای خوشآب و رنگ وادار به دانلود یک برنامه چند کیلوبایتی میکنند یا آنها را به یک درگاه پرداخت جعلی هدایت میکنند. فراموش نکنید که در جهان سرمایهداری این روزها، هیچچیز رایگان نیست. پس اگر مثلاً یک روز در صندوق ایمیل خود یا در قالب یک پیام در یکی از برنامههای پیامرسان خود، چنین چیزی را مشاهده کردید: «شما برنده یک دستگاه آیفون ۱۲ پرومکس شدهاید. برای دریافت روی لینک زیر کلیک کرده و اطلاعات خود را وارد کنید.» بدانید که به احتمال بسیار زیاد طعمهی یک هکر اینترنتی شدهاید. همانطور که ماهیگیرها برای صید ماهی، غذای ماهی را بر سطح آب میریزند و منتظرند تا ماهیها در تله بیفتند، در پدیدهی فیشینگ اینترنتی نیز هکر در ابتدا بایستی قربانی خود را در تور بیندازد. یکی از شیوههای این کار، تشویق کاربر به دانلود یک فایل چند کیلوبایتی مثلاً با پسوند apk (پسوند برنامهها در سیستم عامل اندروید) با وعدههای جذاب و اغواکننده است. مانند اینکه با دانلود و نصب این برنامه، تمام برنامههای پولی گوگل پلی برای شما رایگان میشوند یا مثلاً با نصب این برنامه، به شما گفته میشود که ۱۰ سال بعد کجا خواهید بود و به چه شغلی مشغولید! کاربر بیخبر از همه جا، این برنامه را نصب میکند و با مجوزهایی که در مرحله نصب و با کلیکِ Next، بدون خواندن صفحات، به برنامه میدهد، دروازهی ورود هکر به اطلاعات شخصی خود را باز میکند. از دیگر روشهای سرقت اطلاعات بانکی کاربران اینترنتی، ساخت صفحات مشابه با صفحات درگاههای پرداخت اصلی است. این نکته را فراموش نکنید که ساخت یک صفحه تقلبی درگاه پرداخت، مشابه با درگاه پرداخت اصلی، برای یک طراح صفحات اینترنتی کاری بسیار ساده است. پس با این توجیه که «شکل صفحه درگاه پرداخت مثل همیشه است» اطلاعات کارت بانکی خود را هر جا وارد نکنید. در ایران سامانهی شاپرک (شبکه الکترونیکی پرداخت کارتی) شبکهای است که زیر نظر بانک مرکزی، تمامی ارائهدهندگان خدمات پرداخت و پایانههای فروش آنها را در نظامی یکپارچه مدیریت میکند. پس درگاههای پرداخت اینترنتی، زیر مجوعهی شاپرکاند و خود شاپرک از سرشناسه https برای رمزگذاری اطلاعات در مبداء و مقصد استفاده میکند. پس اگر به درگاه پرداخت در خرید اینترنتی هدایت شدید، قبل از هر چیز در قسمت آدرس مرورگر خود و در ابتدای آدرسhttps://shaparak.ir را چک کنید (به حرف s بعد از p دقت کنید). و نکتهی مهم دیگر اینکه برای ارسال شماره کارت بانکی خود به دیگران، هرگز عکس کارت بانکی را ارسال نکنید، چرا که اطلاعات مهمی همچون CVV2 و تاریخ انقضاء روی کارت درج شده است. امید است با افزایش آگاهی کاربران، جرائم سایبری در کشورمان روز به روز کمتر و کمتر شود. محسن امینی - آبان ۱۳۹۹
در حال بارگزاری دیدگاه ها...