به گزارش پلیس فتا، سرهنگ حسین رمضانی سرپرست مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا تصریح کرد: در شگرد مجرمانه ایمیل‌های جعلی (fake mail) عدم توجه به آدرس ایمیل دریافتی و عدم دریافت تائید ایمیل در پی تماس تلفنی یا ارسال فکس باعث می‌گردد تا فرد، قربانی هکرها و مجرمان سایبری شود و به راحتی در دام آنها بیفتد.

وی با اشاره به پرونده ۷۸ هزار یورویی یک شرکت تجاری ایرانی که قربانی ایمیل جعلی شده است، افزود: متاسفانه مسئولان این شرکت بدون توجه به ایمیل دریافتی از شرکت سوئدی که اعلام کرده بود “شماره حساب آنها تغییر کرده وجه واریزی را به شماره حساب جدید واریز کنید” بدون تحقیق و بررسی اقدام به واریز کردند که مبلغ واریزی نه به حساب شرکت بلکه به حساب مجرمان سایبری واریز شده است.

به گفته سرهنگ رمضانی هر چند در این پرونده مجرمان شناسایی شدند اما با توجه به اینکه در خارج از مرزهای ایران این امر اتفاق افتاده ، احقاق حق شاکی زمان‌بر بود و اخذ وجه واریزی قوانین خاص خود را دارد و این موضوع می‌تواند روند کاری این شرکت را با توجه به رقم واریزی به حساب مجرم با مشکل مواجه کند.

این مقام مسوول تاکید کرد: شرکت‌های تجاری که در زمینه واردات و صادرات فعال هستند و با شرکت‌های مختلف در سراسر جهان مراودات مالی دارند حتما باید دقت کنند که ایمیل دریافتی آنها جعلی یا (fake mail) نباشد و حتما برای واریز در پی تماس تلفنی و ارسال فکس تائیده دریافت کنند که آیا شماره حساب اعلامی آنها همین شماره حساب است یا خیر.

سرپرست مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا در خصوص کلاهبرداری با ارسال ایمیل‌های جعلی، گفت: کلاهبرداران و مجرمان سایبری با تغییر یک یا چند حرف از ایمیل‌ها و یا نام دامنه اصلی (به عنوان مثال sorti@tazhanweb.com به جای sorti@tajanweb.com)، ایمیل‌های جعلی برای کاربران ارسال می‌کنند و در این ایمیل‌های جعلی مثلا از آنها می‌خواهند که مبلغ را به جای واریز به شماره حساب‌های اصلی شرکت، به حساب مشخص شده در ایمیل جعلی واریز نمایند و یا با کلیک بر روی لینک آلوده رمز عبور اکانت را مجدد تغییر دهید .

سرهنگ رمضانی تاکید کرد: حتی در معاملات داخلی در صورتی که ایمیلی برای پرداخت صورت حساب دریافت کردید، حتما از طریق تلفن و فاکس تائید شماره حساب بگیرید چرا که امکان ارسال ایمیل‌های جعلی در معاملات داخلی نیز وجود دارد و شماره حساب اعلام شده امکان دارد برای یک کلاهبردار سایبری باشد که این ایمیل را برای شما ارسال کرده است.

این مقام انتظامی یادآور شد: ارسال ایمیل جعلی صرفاً برای کلاهبرداری نیست و در مواردی مشاهده شده افراد برای سرکار گذاشتن، تهدید و… نیز از این روش استفاده می‌کنند.

وی با اشاره اینکه احتمال دارد شما هم از این دست ایمیل‌ها دریافت کنید، افزود: اول فرستنده ایمیل را بررسی کنید، اگر با یک نام فرستنده عجیب و غریبی روبه رو شدید، روی لینک کلیک نکرده و ایمیل را باز نکنید،همچنین در یک ایمیل مشکوک به بدافزار یا هر ایمیل ناشناخته دیگری فایل‌های ضمیمه (Attachments) را باز نکنید.

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر