حمله به كاربران با وعده اینترنت رایگان

بی بدیل پرداز: استفاده افراد از اینترنت این روزها به سبب خانه نشینی افزایش یافته و سودجویان از وعده اینترنت رایگان استفاده می نمایند تا كاربران را با كلیك كردن روی لینك های آلوده، به سایت های فیشینگ هدایت كرده و اطلاعات مرورگرها را ذخیره یا حساب های بانكی را خالی كنند.

به گزارش بی بدیل پرداز به نقل از ایسنا، كلاهبرداران با راه اندازی سایت های جعلی كه شبیه به سایت های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده های مالی اقدام می كنند؛ در این شیوه كه اصطلاحاً به فیشینگ مشهور است، بوسیله اطلاعات واردشده توسط كاربران در صفحات جعلی حساب های بانكی قربانیان خالی می شود و البته روش های مختلفی هم برای فیشینگ وجود دارد.
یكی از جدیدترین روش های فیشینگ، فریب كاربران با وعده اینترنت رایگان است. در صورتیكه این روزها به سبب شیوع ویروس كرونا در كشور و كوشش برای جلوگیری از گسترش هرچه بیشتر آن، مردم تصمیم به خانه نشینی گرفته اند، محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- از اختصاص 100 گیگ اینترنت ثابت رایگان آگاهی داد تا افراد بتوانند از منازل خود به كارهای اداری، آموزشی و تفریحی خود بپردازند.
با این وجود، به سبب تشویق مردم به خانه نشینی، این اینترنت رایگان به كاربران اپراتورهای همراه تعلق نگرفت. این مساله البته واكنش هایی را به دنبال داشت، خصوصا از این جهت كه هم اكنون تعداد كاربران اینترنت همراه از ثابت بسیار بیشتر است؛ در مقابل سودجویان و كلاهبرداران كه همواره به دنبال راهی برای سوءاستفاده از ناآگاهی افراد هستند، تصمیم گرفتند با وعده اینترنت رایگان برای اپراتورهای تلفن همراه، كاربران را فریب دهند.


در این روش، پیامی در گروه ها و كانال های شبكه های اجتماعی دست به دست می شود كه برای دریافت اینترنت رایگانی كه به مدت 60 روز برای هر اپراتور تلفن همراه ارائه شده، می توانید روی لینكی كه در پیام هست، كلیك كنید؛ غافل از اینكه این لینك تنها روشی جدید برای فیشینگ شمرده می شود و درصورتی كه اگر از افزونه ضدفیشینگ استفاده كنید، با وارد شدن به این سایت به شما اعلام می كند كه احتمال فیشینگ وجود دارد و بهتر است از وارد شدن به آن خودداری شود.



در این راستا، ابوالفضل عبدالهی -كارشناس فناوری اطلاعات- در گفت و گو با ایسنا، با اشاره به اینكه فیشینگ هر روز با یه ترفند جدید وارد می شود، اظهار داشت: یك روز با پیام برنده شدن بانك، یك روز با این پیام كه شما بوسیله شركت در برنامه تلویزیونی برنده جایزه شدید و روز دیگر بوسیله خرید بسته اینترنتی ارزان یا رایگان. این ترفندها هرروز باتوجه به سواد عمومی رسانه ای تغییر می كند.
وی با اشاره به اینكه عموما هدف این حملات فیشینگ به سرقت بردن اطلاعات بانكی و اطلاعات شخصی است، اضافه كرد: حتی بعضی از این حملات فیشینگ بدون دادن اطلاعات شخصی و كارت های بانكی، بوسیله باگ مرورگر و تنها با باز كردن لینك آلوده، اطلاعات ذخیره شده روی مرورگر شما را به سرقت می برد و از آنها سوءاستفاده كرده یا حساب ها را خالی می كند.
عبدالهی با اشاره به اینكه حتی با داشتن رمز یكبار مصرف هم امكان حمله فیشینگ وجود دارد، توضیح داد: رمز یك بار مصرف تا حد زیادی جلوی حملات فیشینگ را گرفته است، اما نه كاملا، برای اینكه رمز یكبار مصرف تا مدت كوتاهی ولو یك دقیقه یا بیشتر از آن قابلیت استفاده دارد. اگر حملات توسط ربات و به صورت هوشمند باشد، در خلال زمانی كه شخص اطلاعات را وارد میكند و كد یكبار مصرف را می زند، چون به سیستم اصلی بانك وصل نیست كه كد باطل شود، این كد می تواند در همان لحظه در اختیار ربات قرار گیرد و حساب را خالی كند.
این كارشناس فناوری اطلاعات درباره روش های جلوگیری از اینگونه حملات بیان كرد: اقدامات لازم شامل بالا بردن سواد رسانه ای، عمل به سفارش های پلیس فتا و باز نكردن لینك های مشكوك می شود. در كل باید نسبت به مواردی كه اهتمام دارد كاربر را به سایت دیگری هدایت كند، پیام هایی مانند اینكه گوشی شما ویروسی شده و این برنامه را نصب كنید تا ویروس كشی صورت بگیرد، یا مواردی كه مانند اینترنت رایگان اغواكننده است، بااحتیاط بود و حتی از كلیك روی لینك های داده شده خودداری كرد.




منبع: بی بدیل پرداز