فیشرها در کمین کاربران اینترنت بانک
نوشته شده توسط وکیل جرایم سایبری در ۱۰ آذر ۱۳۹۹ در بخش فیشینگ | بدون دیدگاه
رئیس پلیس فتا استان زنجان با بیان اینکه شهروندانی که از خدمات اینترنت بانک استفاده میکنند هم قربانی فیشرها میشوند، یادآور شد: مهمترین هدف فیشرها در ترفند فیشینگ سرقت اطلاعات بانکی استفاده کنندگان خدمات اینترنت بانک است.
سرهنگ محمدعلی آدینهلو، رئیس پلیس فتا زنجان در تشریح این خبر گفت: اگر چه اجرائی شدن رمزهای پویا تأثیر به سزائی در کاهش جرم فیشینگ داشته است اما کم دقتی و بیتوجهی شهروندان به توصیههای پلیس باعث شده تا فیشینگ همواره به عنوان یکی از مهمترین جرم سایبری مطرح باشد.
وی با بیان اینکه بالا بودن میزان تراکنش مالی در اینترنت بانک باعث گرایش مجرمان سایبری به سوءاستفاده از اینگونه خدمات بانکی شده است، افزود: کاربران اینترنت بانک مراقب سایت های فیشینگ بانکی باشند تا در دام فیشرها گرفتار نشوند، چرا که افتادن در دام فیشرها به معنای خالی شدن کامل حساب بانکی آنها است.
این مقام انتظامی ادامه داد: قربانیان بهدلیل عدم آگاهی از آدرس سایت اصلی درگاه بانکی اقدام به جستجوی سایت مورد نظر در موتورهای جستجوگر اینترنتی میکنند و به دلیل عدم تشخیص آدرس سایت اصلی با جعلی، با ورود به سایتهای جعلی اطلاعات حساب کاربری شامل نام کاربری، رمز ورود و سایر اطلاعات آنها توسط فیشرها به سرقت واقع میرود.
این مقام مسئول با بیان اینکه بالا بودن میزان تراکنش مالی باعث گرایش مجرمان سایبری به سوء استفاده از اینگونه خدمات بانکی شده است، گفت: کاربران قبل از انجام عملیات بانکی در بستر اینترنت از صحت و سقم آدرس سایت بانک اطمینان حاصل کرده و با انتخاب نام کاربری و رمز عبور مناسب، ضمن استفاده از صفحه کلیدهای مجازی و افزونه ضد فیشینگ، از خاموش بودن سرویسهای فیلترشکن مطمئن شوند.
سرهنگ آدینهلو از هموطنان خواست: نام کاربری و رمز عبور خود را در اختیار دیگران ندهند و برای ورود به اینترنت بانک از کافی نت یا سیستم افراد غریبه استفاه نکنند، زیرا کلاهبرداران با نصب اسکیمر میتوانند به راحتی به اطلاعات حساب افراد دسترسی پیدا کرده و در فرصت مناسب اقدام به برداشت غیرمجاز نمایند.
منبع: پلیس فتا
نمونه فرم شکایت فیشینگ (جعل درگاه بانکی) | اینجا کلیک کنید
بیشتر بخوانید۵ نکته عالی جهت محافظت در برابر کلاهبرداری فیشینگ
نوشته شده توسط وکیل جرایم سایبری در ۱۵ بهمن ۱۳۹۷ در بخش امنیت اطلاعات, جعل هویت, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی, هک و کرک | بدون دیدگاه
کلاهبرداری فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت میباشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت میشوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.
به گزارش هک رید، تنها راهی که شما میتوانید واقعاً از کلاهبرداری فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک میکنید، دقت داشته باشید و به توصیههای زیر در این خصوص دقت بیشتری نمائید.
قربانی تاکتیکها نشوید
هکرهایی که کلاهبرداری فیشینگ را توسعه میدهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آنها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کردهاید و این تنها یکی از چیزهایی است که آنها ممکن است امتحان کنند.
هرگز اطلاعات شخصی خود را فاش نکنید
نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آنها به راحتی میتوانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگیتان، همه چیز شما را بدزدند.
اجتناب از باز کردن هر لینکی در ایمیلها
بسیاری از ایمیلهایی که دریافت میکنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمیکند ویروسهای مخرب است، اما بعضی از ایمیلها میتواند فیشینگ باشد که باید نسبت به آن محتاط بوده و روی هر لینک از تماسهای پست الکترونیکی ناشناس کلیک نکنید.
جستجو در وبسایتهای مطمئن
در برخی از وبسایتها ویروسها به راحتی اجرا شده و ویژگیهایی در آنها فعال میشود که میتواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وبسایتهایی که به آن اعتماد دارید گشت زنی میکنید، حتماً از سایتهای مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایلها و یا حتی سخت افزار آسیب برساند.
استفاده از نرمافزارهای امنیتی اینترنت
همیشه عاقلانه است که از نرمافزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشتزنی اینترنتی در اختیار شما قرار دهد. بیشتر نرمافزارها میتوانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وبسایت مشکوک وارد میشوید به شما هشدار میدهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرمافزارهای تشخیص بدافزار هستند، بنابراین ویروسهای مخرب را نیز قرنطینه کرده و یا کلاً آنها را حذف خواهند کرد.
متاسفانه اینترنت پر از سایتهای غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از دادههای شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وبسایتهای خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرمافزار امنیت اینترنت خوبی در اختیار داشته باشید.
ترجمه: مهدی قربانی کلاگر
روش کلاهبرداری اسکیمینگ و روشهای مقابله با آن
نوشته شده توسط وکیل جرایم سایبری در ۳۰ آبان ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, جرایم سایبری, کلاهبرداری, وکیل جرایم سایبری | بدون دیدگاه
اسکیمینگ چیست؟
کلاهبرداری اسکیمینگ که در اصطلاح بانکی و فنی Card Skimming گفته میشود به معنای کپیبرداری غیر قانونی از اطلاعات کارتهای بانکی افراد است. کلاهبرداران بعد از دریافت اطلاعات کارت فرد با استفاده از خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، اقدام به تهیه کپی از کارت بانکی نموده و از آن در تراکنش های بانکی استفاده مینمایند. مجرم این اطلاعات را هنگام مراجعه کاربر به دستگاه خودپرداز بدون اینکه فرد متوجه شود از او سرقت میکند. مجرم به کمک یک اسکیمر که روی ورودی کارت دستگاه قرار گرفته اطلاعات کارت را میخواند و توسط دوربین کوچکی که بالای دستگاه خودپرداز نصبکرده است رمز فرد را سرقت میکند و سپس اقدام به کپی کردن کارت بانکی وی میکند.
راههای مقابله با اسکیمینگ
برای جلوگیری از این نوع کلاهبرداری و تخلف، یک قطعه پلاستیک در دریچه ورود کارت دستگاههای خودپرداز قرار داده میشود. شکل این قطعه پلاستیکی به نوعی است که جلوی کلاهبرداری اسکیمینگ را میگیرد و در عین حال از سهولت در کاربری خودپرداز، نمیکاهد. این قطعه با استفاده از استانداردهای امنیتی و برای پوشش امنیتی ساخته شده است و درصورتی که هر نوع دستکاری در دریچه کارتخوان به وجود آید و یا اینکه دریچه تحت فشار فیزیکی قرار گیرد، دستگاه خودپرداز از حالت سرویسدهی خارج میگردد.
این قطعه در دریچه کارتخوان دستگاه خودپرداز نصبشده و محفظه ورود کارت را پایش میکند و هر نوع ورود غیر مجاز و موارد این چنینی را کنترل مینماید.
منبع: پلیس فتا
بیشتر بخوانید