لینک جعلی پرونده اغتشاشات معضل جدیدی که به جعل و کلاهبرداری از افراد به بهانه مسائل امنیتی منجر شده است. اما روش مقابله با لینکهای جعلی چیست؟
امروزه شاهد افزایش حملات سایبری توسط هکرهای کلاه سیاه هستیم. این افراد به روشهای مختلفی سعی در ربودن اطلاعات اشخاص دارند. اطلاعات ربوده شده میتواند منجر به هک حساب بانکی قربانیان شود. اخیرا نیز شاهد هک توسط لینک جعلی پرونده اغتشاشات هستیم. سرهنگ داوود معظمی گودرزی؛ رئیس پلیس فتای تهران بزرگ در گفتوگو با رسانهها اعلام کرد: «اخیراً پیامکهای لینکدار با محتوای “پرونده اغتشاشات شما در سایت زیر” از سوی مجرمان سایبری برای شهروندان ارسال شده است که پلیس فتا اعلام میکند این پیامکها جعلی است.»
بیشتر بخوانید: کلاهبرداری با پیامک پرونده اغتشاشات ؛ مراقب سواستفاده هکرها از وضعیت ملتهب کشور باشید
لینک جعلی پرونده اغتشاشات دردسر ساز شد!
طبق اعلام سرهنگ داوود معظمی، هکرها در این روش از کلاهبرداری، با ساخت آدرس اینترنتی پیامکی با محتوای “پرونده اغتشاشات شما در سایت زیر” در نهایت با ترغیب شهروندان را هدف کلاهبرداری قرار خواهند داد. امروز راحتترین و کمهزینهترین راه برای مجرمان ارسال لینک فیشینگ به تلفن همراه است. اما چگونه میتوان ماهیت جعلی بودن لینک را تشخیص داد؟ کارشناس امنیت سایبری؛ دکتز حسین نفیسی اصل، در گفتگو با تکراتو از راههای مقابله با این لینکها میگوید.
ارسال لینک آلوده به گوشی همراه افراد در قالب پیامک اصلا چیز جدیدی نیست. قبل از اطلاع از ارسال لینک جعلی پرونده اغتشاشات در روزهای اخیر نیز شاهد این دست کلاهبرداریها بودیم. تکراتو همواره سعی دارد در عصر تکنولوژی اطلاعاتی را با بیانی ساده در خصوص مقابله با حملات سایبری در اختیاز کاربران بگذارد.
دکتر حسینی اصل، در توضیح نحوه عملکرد لینک فیشینگ پیشتر در مصاحبهای با تکراتو اعلام کرده بود: «به طور کلی این لینکها ما را به صفحاتی میبرند که قرار است انجام عملیات ناخواستهای انجام شود. این لینکها معمولا دو حالت دارند: در حال اول شما به سایتی وارد میشوید که سایت اصلی نیست و سایت تقلبی میباشد و با وارد کردن اطلاعاتمان از آن سو استفاده میکنند که امروزه بسیار رایج است. در حالت دوم شما وارد سایت اصلی میشوید و عملیات اصلی سایت انجام میشود. اما همچنان امکان دارد که توسط هکرها اطلاعات شما دزدیده شود.»
اکنون این کارشناس امنیت سایبری در پاسخ به این سوال که چگونه میتوان ماهیت لینکها را تشخیص داد و به دام لینکهای جعلی نیافتاد اظهار کرد:
«به طور کلی ما اگر بخواهیم در خصوص جعلی بودن لینک فیشینگ صحبت کنیم، شاید بتوان گفت که تنها راهکار مطمئن برای شناخت یک لینک، خواندن اسم سایت از آخر به اول است. یعنی مهم نیست آدرس با چه چیز شروع میشود، مهم آن است که با چه چیز تمام میشود. مهمترین نکته همین است. اگر هکری بسیار حرفهای باشد از این ترفند برای به دام انداختن قربانیان استفاده میکند. یعنی برای مثال آدرس ارسال شده با چیزی که انتظار میرود آغاز میشود، اما در انتهای آن تغییراتی وجود دارد و شامل چیزی اضافه است.»
دکنر نفیسی اصل ادامه داد: «عبارتی که در انتهای لینکها قرار دارد، باید برای ما آشنا باشد. برای مثال اگر لینک مربوط به پرداخت الکترونیکی است، باید در پایان خود عبارت shaparak.ir داشته باشد. اگر لینک مربوط به سایت خبری است، باید با نام سایت و .com و با .ir تمام شود. این راه حل برای شناخت لینکهای جعلی همواره پاسخگوست. در این صورت تنها یک راه دیگر برای هکر باقی میماند. آن هم آسیبپذیر بودن سایتی است که از آن استفاده میکنیم، که در این صورت نه تنها ما، بلکه تمام کسانی که از سایت استفاده میکنند، دچار مشکل میشوند و تمام مسئولیت این مساله به عهده سایت است. اما در صورت فرض سالم بودن سایت، توجه به انتهای لینک ارسال شده کافیست.»
طبق بیان سرهنگ داوود معظمی گودرزی؛ رئیس پلیس فتای تهران بزرگ شما میتوانید در صورت برخورد با لینک جعلی پرونده اغتشاشات، موضوع را از طریق سایت پلیس فتا بهآدرس www.CyberPolice.ir گزارش دهید.
بیشتر بخوانید:
- دلایل افزایش روزافزون حملات سایبری به شرکتها [گفت و گوی تکراتو با حسین نفیسی]
- هشدار! خطر لینک آلوده در کمین است [گفت و گوی تکراتو با حسین نفیسی اصل]
- کلاهبرداری با توکن مهسا امینی ؛ مراقب باشید [مصاحبه اختصاصی تکراتو با عباس آشتیانی]
نظر شما در خصوص هک با لینک جعلی پرونده اغتشاشات چیست؟ نظرات خود را در بخش کامنتها با تکراتو در میان بگذارید.