به گزارش ایران اکونومیست، حمله فیشینگ نوعی تلاش برای به دست آوردن اطلاعات از طریق جعل محسوب میشود که در آن فیشر (کسی که حمله فیشینگ را انجام میدهد) با استفاده از برخی متدها، اقدام به شبیهسازی یک وبسایت، برنامه و یا حتی یک سرویس کرده و یا استفاده از آن، اطلاعات کاربران را به سرقت میبرد.
در رایجترین شیوهی حملهی فیشینگ، مهاجم با ارسال پیامی که به نظر میرسد از یک شرکت یا وبسایت قانونیست، با یک لینک کاربر را به یک وبسایت جعلی میبرد و سپس میخواهد اطلاعات شخصی خود را وارد کند، سپس از این اطلاعات برای سرقت از کاربر استفاده میکند.
در واقع هکرها صفحات جعلی شبیه به درگاههای بانکی میسازند و در ادامه لینک صفحه جعلی را به همراه متنهای فریبنده برایتان ارسال میکنند؛ اگر روی لینکها کلیک کرده و وارد صفحات جعلی شوید، در دام فیشینگ افتادهاید.
کلاهبرداران در پشت صفحات فیشینگ در حال مشاهده اطلاعات ورودی شما بوده و همزمان اطلاعات شما را در یک صفحه اصلی درگاه بانکی وارد می کنند. در نتیجه خرید شما (به علت جعلی بودن درگاه بانکیتان) ناموفق بوده و خرید هکر با اطلاعات حساب بانکی شما (بعلت اصلی بودن درگاه بانکیاش) موفقیت آمیز است.
بنابراین برای جلوگیری و مقابله با حملات فیشینگ توصیه میشود بر روی لینکهای موجود در ایمیلها یا پیامهای فوری کلیک نکنید، حتی اگر فرستندهی آن را میشناسید. دستکم، ماوس را روی لینک نگه دارید تا ببینید آیا مقصد آن درست است یا خیر؛ اگر نشانی وبسایت با «https» شروع نمیشود، یا نماد قفل بسته را در کنار URL مشاهده نمیکنید، از وارد کردن اطلاعات حساس یا دانلود فایلهای آن سایت خودداری کنید.
همچنین توصیه میشود اگر حسابهای آنلاین دارید، باید عادت کنید که به طور مرتب رمزهای عبور خود را عوض کنید. حسابهای شما ممکن است بدون اطلاع شما در معرض خطر قرار گرفته باشند. در این راستا طی یک هفته اخیر به نظر می رسد تلاشهای بسیاری برای کلاهبرداری از مردم تحت عنوان اینترنت رایگان انجام می شود.
پس از افزایش تعرفه به درخواست اپراتورها هفته گذشته، وزارت ارتباطات با ارسال پیامکی به کاربران اینترنت اعلام کرد شهروندان برای فعالسازی بسته اینترنت رایگان اهدایی دولت به پنجره ملی خدمات دولت هوشمند به آدرس my.gov.ir مراجعه و شماره پیش فرض خود را انتخاب کنند. فعالسازی اینترنت رایگان دولت برای مردم در قالب ۱۰ گیگابایت اینترنت داخلی (معادل ۵ گیگ اینترنت بین الملل) برای یکی از سیمکارتهای افراد انجام میشود. حال در چنین شرایطی کلاهبرداران از فرصت استفاده کرده و با پیامکهای ارسالی جعلی بسته اینترنت رایگان، سعی در فریب مردم را دارند که ضرورت دارد کاربران با هوشیاری کامل، فریب این پیامکها را نخورند.
در این باره رئیس پلیس فتای خراسان شمالی طی روزهای گذشته نسبت به این موضوع هشدار داد که پیامک ارسالی ازسوی وزارت ارتباطات با سرشماره CRA.IR و با آدرس my.gov.ir (پنجره ملی دولت) است که کاربران باید به این آدرسها توجه لازم را داشته باشند.
موضوعی که به تازگی رئیس مرکز مبارزه با جرایم ملی و سازمان یافته پلیس فتای فراجا هم به شهروندان توصیه کرد بسته اینترنت رایگان را صرفا از طریق پنجره ملی خدمات دولت هوشمند فعال کنند.
وی تأکید کرد هرگونه اطلاعرسانی در این خصوص فقط از طریق سرشماره پیامکی CRA.ir انجام میشود. شهروندان باید توجه داشته باشند هر گونه پیام دریافتی در این زمینه از شمارههای شخصی و یا شبکههای اجتماعی قطعاً از سوی مجرمین ارسال شده و با هدف کلاهبرداری و خالی کردم حسابهای بانکی است؛ بنابراین شهروندان به این پیامها توجه نکرده و از باز کردن هرگونه لینک و یا نصب برنامههای اندرویدی با این عنوان خودداری کنند.