سرهنگ 2 ایرج محمد خانی، رئیس پلیس فتای فرماندهی انتظامی گیلان به خبرنگار شبستان گفت: سرقت آنلاین(فیشینگ) نوعی از حملات مهندسی اجتماعی است که بر پایه فریب افراد به منظور کلاهبرداری اقتصادی استوار است.
محمد خانی با اشاره به اینکه مجرمان فضای سایبری با طراحی و ایجاد سایت های اینترنتی جعلی مردم را به سمت این وب سایت ها هدایت می کنند، افزود: در روش فیشینگ، نفوذگران در مرحله اول با اسپم کردن ایمیل هایی با مطالب فریبنده از طرف سایت های آشنا مانند بانک و فروشگاه ها برای تعداد زیادی از کاربران ارسال می کنند.
وی ادامه داد: مجرمین فضای سایبری با ایجاد صفحاتی مشابه سایت های بانکی، لینکی را درون ایمیل قرار داده و کاربر با کلیک بر روی لینک تقلبی، وارد سایت جعلی می شود.
رئیس پلیس فتای فرماندهی انتظامی با بیان اینکه مجرمان در سرقت آنلاین به جای نام دامنه www.BMI.ir نام دامنه www.BNI.ir را می گذارند، افزود: اطلاعات کاربران با ورود به این سایت ها توسط سایت جعلی برای نفوذ گر ارسال شده و به سرقت می رود.
محمد خانی، دقت زیاد در نام ارسال کننده ایمیل و لینک درون پیام را از جمله راه های مقابله با فیشینگ عنوان و خاطر نشان کرد: استفاده از اسپم فیلترینگ ها، استفاده از آنتی فیشینگ تولبارها ، دانستن اینکه هرگز بانکی با این شیوه از کاربران حساب خود تاییدیه و اطلاعات نمی گیرد، استفاده از نرم افزارهای ضد هک و فیشینگ و وارد نکردن اطلاعات در صفحاتی که دارای تاییدیه SSL نیستند از جمله راه های مقابله با فیشینگ است.
گفتنی است، بانک ها و صفحات پرداخت از پروتکل امنیتی SSL استفاده می کنند که نشانه آن //:Https است که با کلیک بر روی قفل می توانید تاییدیه سایت و حتی تاریخ انقضای آن را مشاهده کنید.
پایان پیام/
نظر شما