به گزارش پلیس فتا به نقل از مجله اینفوسکیوریتی، به گفته کاربران توییتر که تصاویری از کلاهبرداری ها را ارسال کرده‌اند، کاربران اینستاگرام معمولاً در ابتدای کار یک پیام مستقیم از یک حساب کاربری که پیگیری می‌کنند را دریافت کرده‌اند. هدف می‌تواند شامل یکی از چندین لیست متنوع در یک موضوع باشد، قربانی این نوع حملات در یک لیست سیاه برجسته می‌شوند.

اگر کاربران بر روی لینک موجود در پیام کلیک کنند، آن‌ها را به یکی از چند پروفایل اینستاگرام با نام‌هایی مانند “the_nasty_list_848” که برای این منظور ثبت شده است، هدایت می‌کند. توصیف نمایه این حساب‌ها معمولاً شبیه به متنی همچون «این خیلی وحشتناک است !!» «ما همه اینجا هستیم» یا «وای که واقعاً اینجا هستی» به همراه عنوان پیام اصلی و اولیه است.

بااین‌حال، با کلیک کردن بر روی لینک در شرح پروفایل، کاربر به یک صفحه ورود به سیستم اینستاگرام رسمی اما جعلی هدایت می‌شود. اگر کاربران مشخصات خود را برای ورود در اینجا پر کنند، هکرها به حساب کاربری آن‌ها نفوذ و برای ارسال همان پیام، مخاطبین آن‌ها را در  “لیست سیاه” قرار می‌دهند.

فیشینگ یکی از تکنیک‌های محبوب در انبار ذهن هکرها است؛ این تکنیک یک نقص فنی از سوی تجهیزات کاربر نیست، بلکه کمبود ذهنیت سایبری از سوی کاربر است.

به گفته مایکروسافت، حجم حملات فیشینگ در سال گذشته میلادی ۲۵۰ درصد افزایش داشته است.

اینستاگرام مانند اکثر پلتفرم‌های مبتنی بر مصرف‌کننده، سهم مناسبی از چالش‌های امنیتی سایبری را به همراه دارد. اینستاگرام در ماه اوت سال گذشته، تعداد زیادی آگهی برای ایجاد حساب کاربری شفاف و سخت برای عدم نفوذ هکرها منتشر کرد.

این شامل پشتیبانی از برنامه‌های تأیید هویت شخص ثالث است تا کاربران را برای ترک حساب‌های باز ترغیب کند.

به گزارش پلیس فتا، سرهنگ علی اصغر افتخاری رئیس پلیس فتا هرمزگان گفت: در پی مراجعه یک نفر از شهروندان به پلیس فتا مبنی بر برداشت غیر مجاز از حساب، موضوع به‌ صورت ویژه در دستور کار کارآگاه مهندسین این پلیس قرار گرفت.

وی با بیان اینکه اطلاعات حساب شاکی از طریق درگاه جعلی بانک (فیشینگ) به سرقت رفته بود، افزود: در بررسی های اولیه مشخص شد مجرم سایبری پس از دسترسی به اطلاعات بانکی شاکی، مبلغ بیست و پنج میلیون ریال را طی سه مرحله برداشت کرده بود.

رئیس پلیس فتا استان خاطر نشان کرد: در ادامه با انجام اقدامات فنی و تخصصی متهم به هویت آقای “م.غ” شناسایی و در مخفیگاه خود دستگیر شد.

سرهنگ علی اصغر افتخاری با اشاره به اینکه پرونده در حال پیگیری و بررسی بیشتر می‌باشد، گفت: در بازجویی به‌ عمل آمده، متهم به بزه انتسابی اعتراف کرد و مشخص شد که از طریق به دست آوردن اطلاعات کارت افرادی که در این سایت همسریابی ثبت‌ نام کرده‌ اند اقدام به برداشت غیر مجاز کرده است.

رئیس پلیس فتا هرمزگان متذکر شد: شهروندان تحت هیچ عنوانی اطلاعات کارت خود را در چنین سایت هایی که همگی جعلی بوده و جهت کلاهبرداری طراحی شده‌ اند قرار ندهند چرا که ممکن است از حساب آن ها سوء استفاده شود.

وی با بیان اینکه سایت های همسریابی به‌ هیچ‌ عنوان قابل‌ اعتماد نیستند، ادامه داد: مجرمان اینترنتی با استفاده از روش‌ های جدید و تبلیغات دروغین سعی در دسترسی به اطلاعات حساب بانکی کاربران را دارند بنابراین شهروندان باید هوشمندانه در این فضا حضور پیدا کنند.

به گزارش پلیس فتا، سرهنگ مهدی شکیب با بیان اینکه کلاهبردارن پیامکی هر روز به شکلی نوین و با سبک و سیاقی جدید طرح‌های مجرمانه خود ‌را عملی می‌کنند، گفت: برنده شدن در انواع قرعه کشی‌ها، در خواست کمک‌های مردمی، چوپان دروغگو، بزن به این شماره حساب، پیامک دوستیابی، برنده شدن جایزه در ایام خاصی از سال یا به عناوین مختلف از جمله ترفندهایی است که هر روز برخی از شهروندان  را در دام می‌اندازد.

وی از شهروندان خواست هرگز به پیامک‌های غیر واقعی و پیشنهاد‌های واهی و عوام فریبانه که برای آنها ارسال می‌شود ، توجه نکنند ، بیان داشت : توجه به این پیامک‌ها و تماس با آنها و یا ارسال جواب آنها از طریق همان پیامک می‌تواند فرد را در دام کلاهبرداران سایبری بیندازد.

سرهنگ شکیب یادآور شد: افراد کلاهبردار در کلاهبرداری‌های پیامکی مسابقات با این ترفند که برای ارسال جایزه باید هزینه بپردازید ضمن دریافت هزینه از شهروندان ،هیچ جایزه‌ای برایشان ارسال نمی کنند و یا اینکه جایزه ارسالی چند هزار تومان ارزش ریالی دارد در حالی‌که به طور مثال آنها چند ده هزار تومان از شهروند هزینه ارسال دریافت کرده‌اند.

این مقام مسوول با اشاره به مورد اخیر گفت: در پیامک‌های جدید کلاهبرداران پیامکی، شاهد این هستیم که برای ارسال خودرو و مراحل سند زدن آن به نام شما باید چند صدهزار تومان هزینه ان را بپردازید و با این ترفند از شهروندان کلاهبرداری می‌کنند. رئیس اداره پیشگیری مرکز تشخیص‌ و پیشگیری از جرائم سایبری پلیس فتا ناجا ادامه داد : کلاهبرداران پیامکی با ترفندهای خاص افراد را به پای دستگاه‌های خودپرداز بانک‌ها کشانده و با عملیات متقلبانه اطلاعات شخصی بانکی و رمز دوم کارت قربانی را به دست می‌آورند و حساب بانکی آنها را خالی می‌کنند.

به گفته وی حتی فرد را به سایت‌ها و درگاه‌های جعلی بانکی هدایت کرده و با ترفند فیشینگ اطلاعات بانکی قربانی را به سرقت می‌برند.

این مقام انتظامی تاکید کرد: شهروندان به هیچ عنوان به این پیام‌ها توجه نکنند و در صورت به دام افتادان برای شکایت از این افراد حتما تمامی پیامک‌های ارسالی آنها را نگهداری کنند تا به عنوان مدرک ضمیمه برگ شکایت آنها شود.

به گزارش پلیس فتا، سرهنگ مرتضی عسگری رییس پلیس فتا استان چهارمحال و بختیاری در تشریح این خبر بیان داشت: افراد سودجو با ایجاد گروه ها و کانال هایی در شبکه های اجتماعی با دادن وعده کاریابی رؤیایی درترکیه، قبرس و دیگر کشورها، به جویندگان کار و بهانه هایی همچون هزینه های اعزام به خارج از کشور، اقامت، آموزش و… مبالغی زیادی را از افراد جویای کار دریافت می کنند.

وی ادامه داد: در مواردی نیز با ایجاد صفحات و درگاه های جعلی از کاربران خواسته می شوند که هزینه ثبت نام را به شکل اینترنتی و از طریق سایت شرکت پرداخت کنند در این مرحله از افراد جویای کار خواسته می شود رمز دوم حساب بانکی و اطلاعات حساب شان را وارد کنند و درست در همان لحظه تبهکاران به اطلاعات شخصی طعمه های شان دست یافته اند و به حساب بانکی شان دستبرد می زنند.

سرهنگ عسگری گفت: افرادی که معمولا در دام چنین باندهایی گرفتار می شوند فقط جوانهای کم سن و سال و بیکار نیستند، گاهی افرادی که شاغل و یا تحصیل کرده نیز هستند اما از شغل و درامدشان راضی نیستند نیز فریب چنین تبلیغاتی اغواکننده ای را می خورند و در رویای کاری بهتر و با درآمد مناسب شغل خود را رها می کنند به  وعده های خیالی دل می بندند.

رییس پلیس فتا چهارمحال و بختیاری افزود: این افراد تلاش می کنند که هرچه سریعتر مقدمات اعزام به خارج از کشور را فراهم سازند، غافل از اینکه طولی نخواهد کشید که در کشور خارجی سرگردان خواهند شد و یا اطلاعات کارت های بانکی خود را واگذار می کنند بدون آنکه بتوانند به خارج از کشور بروند.

این مقام مسئول در ادامه ضمن توصیه به جویندگان کار و افرادی که به دنبال کسب درامد بالاتر گفت : لازم است جویندگان کار برای استخدام و یا اعزام به خارج، به موسسات و شرکت های مجاز و معتبر مراجعه نمایند و فریب تبلیغات اغواکننده در فضای مجازی که رویای کسب و کار با در آمد بالا را در آب سوی آب  وعده می دهند نخورند؛ چرا که در دام کلاهبرداران دچار خواهند شد.

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر