فراگیری لینک جعلی پرونده اغتشاشات در روزهای اخیر گفتگو تکراتو با حسین نفیسی اصل

لینک جعلی پرونده اغتشاشات معضل جدیدی که به جعل و کلاهبرداری از افراد به بهانه مسائل امنیتی منجر شده است. اما روش مقابله با لینک‌های جعلی چیست؟

امروزه شاهد افزایش حملات سایبری توسط هکرهای کلاه سیاه هستیم. این افراد به روش‌های مختلفی سعی در ربودن اطلاعات اشخاص دارند. اطلاعات ربوده شده می‌تواند منجر به هک حساب بانکی قربانیان شود. اخیرا نیز شاهد هک توسط لینک جعلی پرونده اغتشاشات هستیم. سرهنگ داوود معظمی گودرزی؛ رئیس پلیس فتای تهران بزرگ در گفت‌وگو با رسانه‌ها اعلام کرد: «اخیراً پیامک‌های لینک‌دار با محتوای “پرونده اغتشاشات شما در سایت زیر” از سوی مجرمان سایبری برای شهروندان ارسال شده است که پلیس فتا اعلام می‌کند این پیامک‌ها جعلی است.»

بیشتر بخوانید: کلاهبرداری با پیامک پرونده اغتشاشات ؛ مراقب سواستفاده هکرها از وضعیت ملتهب کشور باشید

لینک جعلی پرونده اغتشاشات دردسر ساز شد!

طبق اعلام سرهنگ داوود معظمی، هکرها در این روش از کلاهبرداری، با ساخت آدرس اینترنتی پیامکی با محتوا‌ی “پرونده اغتشاشات شما در سایت زیر” در نهایت با ترغیب شهروندان را هدف کلاهبرداری قرار خواهند داد. امروز راحت‌ترین و کم‌هزینه‌ترین راه برای مجرمان ارسال لینک فیشینگ به تلفن همراه است. اما چگونه می‌توان ماهیت جعلی بودن لینک را تشخیص داد؟ کارشناس امنیت سایبری؛ دکتز حسین نفیسی اصل، در گفتگو با تکراتو از راه‌های مقابله با این لینک‌ها می‌گوید.

ارسال لینک آلوده به گوشی همراه افراد در قالب پیامک اصلا چیز جدیدی نیست. قبل از اطلاع از ارسال لینک جعلی پرونده اغتشاشات در روزهای اخیر نیز شاهد این دست کلاهبرداری‌ها بودیم. تکراتو همواره سعی دارد در عصر تکنولوژی اطلاعاتی را با بیانی ساده در خصوص مقابله با حملات سایبری در اختیاز کاربران بگذارد.

دکتر حسینی اصل، در توضیح نحوه عملکرد لینک فیشینگ پیشتر در مصاحبه‌ای با تکراتو اعلام کرده بود: «به طور کلی این لینک‌ها ما را به صفحاتی می‌برند که قرار است انجام عملیات ناخواسته‌ای انجام شود. این لینک‌ها معمولا دو حالت دارند: در حال اول شما به سایتی وارد می‌شوید که سایت اصلی نیست و سایت تقلبی می‌باشد و با وارد کردن اطلاعات‌مان از آن سو استفاده می‌کنند که امروزه بسیار رایج است. در حالت دوم شما وارد سایت اصلی می‌شوید و عملیات اصلی سایت انجام می‌شود. اما همچنان امکان دارد که توسط هکرها اطلاعات شما دزدیده شود.»

اکنون این کارشناس امنیت سایبری در پاسخ به این سوال که چگونه می‌توان ماهیت لینک‌ها را تشخیص داد و به دام لینک‌های جعلی نیافتاد اظهار کرد:

«به طور کلی ما اگر بخواهیم در خصوص جعلی بودن لینک فیشینگ صحبت کنیم، شاید بتوان گفت که تنها راهکار مطمئن برای شناخت یک لینک، خواندن اسم سایت از آخر به اول است. یعنی مهم نیست آدرس با چه چیز شروع می‌شود، مهم آن است که با چه چیز تمام می‌شود. مهمترین نکته همین است. اگر هکری بسیار حرفه‌ای باشد از این ترفند برای به دام انداختن قربانیان استفاده می‌کند. یعنی برای مثال آدرس ارسال شده با چیزی که انتظار می‌رود آغاز می‌شود، اما در انتهای آن تغییراتی وجود دارد و شامل چیزی اضافه است.»

دکنر نفیسی اصل ادامه داد: «عبارتی که در انتهای لینک‌ها قرار دارد، باید برای ما آشنا باشد. برای مثال اگر لینک مربوط به پرداخت الکترونیکی است، باید در پایان خود عبارت shaparak.ir داشته باشد. اگر لینک مربوط به سایت خبری است، باید با نام سایت و .com و با .ir تمام شود. این راه حل برای شناخت لینک‌های جعلی همواره پاسخگوست. در این صورت تنها یک راه دیگر برای هکر باقی می‌ماند. آن هم آسیب‌پذیر بودن سایتی است که از آن استفاده می‌کنیم، که در این صورت نه تنها ما، بلکه تمام کسانی که از سایت استفاده می‌کنند، دچار مشکل می‌شوند و تمام مسئولیت این مساله به عهده سایت است. اما در صورت فرض سالم بودن سایت، توجه به انتهای لینک ارسال شده کافیست.»

طبق بیان سرهنگ داوود معظمی گودرزی؛ رئیس پلیس فتای تهران بزرگ شما می‌توانید در صورت برخورد با لینک جعلی پرونده اغتشاشات، موضوع را از طریق سایت پلیس فتا به‌آدرس www.CyberPolice.ir گزارش دهید.

بیشتر بخوانید:

• دلایل افزایش روزافزون حملات سایبری به شرکت‌ها [گفت و گوی تکراتو با حسین نفیسی]
• هشدار! خطر لینک آلوده در کمین است [گفت و گوی تکراتو با حسین نفیسی اصل]
  
• کلاهبرداری با توکن مهسا امینی ؛ مراقب باشید [مصاحبه اختصاصی تکراتو با عباس آشتیانی]

نظر شما در خصوص هک با لینک جعلی پرونده اغتشاشات چیست؟ نظرات خود را در بخش کامنت‌ها با تکراتو در میان بگذارید.