افزایش قربانیان فیشینگ

شایلی قرائی

به گزارش کسب و کار نیوز، هم چنین بررسی های نشان می‌دهد که میزان کلاهبرداری‌های اینترنتی و فیشینگ(سایت‌های جعلی) در ماه‌های اخیر و به ویژه فصل تابستان جهش زیادی داشته و به وضعیت ناگواری رسیده به طوری که یک چهارم (۲۵ درصد) فیشینگ یک سال منتهی به تیرماه در نخستین ماه فصل تابستان رخ داده است. میزان سرقت اینترنتی حساب‌های بانکی (فیشینگ) در حالی در ماه‌های اخیر رشد زیادی یافته که قربانیان،امیدی به بازگشت پول‌های خود ندارند؛ نکته جالب این است ردپای برخی از فیشینگ‌ها به باندهای بین‌المللی خارج کشور می‌رسد که کار شناسایی را دشوار می‌کند.

فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، پیامک و آدرس ایمیل گفته می‌شود. افراد سودجو پس از دریافت این اطلاعات به راحتی می‌توانند حساب‌های بانکی افراد را خالی کنند. کلاهبرداران برای فیشینگ و خالی کردن حساب مردم از موضوع‌های جذاب و احساسی مانند کارت سوخت، قطع یارانه، سبد حمایتی خانوار وخرید شارژ اینترنت رایگان سوءاستفاده کرده و پیشنهادات جذابی مانند تخفیفات عجیب و غریب، برنده شدن در مسابقات و اینترنت رایگان را مطرح می‌کنند.

«محمدرضا زارع» کارشناس ارشد امنیت شبکه بانکداری و کارشناس امنیت مقابله با فیشینگ و تخلفات اینترنتی در رابطه با فیشینگ گفت: در فیشینگ، افراد متقلب سعی می‌کنند اطلاعات بانکی و سایر اطلاعات حساس قربانیان مانند نام کاربری و رمز عبور را از طریق پیامک، سایت‌های جعلی و یا ایمیل دریافت کنند. وی افزود: معمولاً فردی خوش‌صحبت با دادن وعده‌های دروغین، اطلاعات حساب‌های بانکی افراد را دریافت کرده و برای دستیابی به این هدف موضوعاتی مانند برنده شدن در جوایز و یا امور خیریه را نیز مطرح می‌کند. زارع ادامه داد: این افراد سودجو معمولاً برای فریب­کاری و سوق دادن افراد به سایت جعلی از سه روش تلفن کردن، ایمیل و پیامک استفاده می کنند. اما نکته بسیار مهمی که در این باره بایدبدان توجه داشت این است که کارشناسان بر این باورند که قربانیان فیشینگ بهتر است قید پول خود را زده و امیدی برای بازگشت آن نداشته باشند.

اشکالات برون سپاری حفظ امنیت به شرکت‌های خصوصی

سعید امینیان، کارشناس فناوری

با توسعه تکنولوژی و وجود موارد بسیار برای درآمدزایی غیرقانونی بر بستر فضای مجازی شاهد هستیم که کاربران زیادی از مورد سواستفاده قرار گرفتن و کلاهبرداری اینترنتی شکایت دارند. البته این موارد ممکن است به ضعف ساختارهای مجازی کشور بازگردد اما ناآگاهی کاربران از نحوه کلاهبرداری ها و روش های زیادی که سودجویان در این باره به کار می برند نیز مزید بر علت است. در هفته های اخیر چندین و چند بار از اطلاعیه های وزارت نفت و سازمان سوخت کشور صحبت به میان آمده است که کاربران نباید به این تبلیغات در فضای مجازی اعتماد کنند اما با این وجود کاربران بسیاری مورد حملات اینترنتی و سایبری قرار گرفته اند و حساب بانکی بسیاری از آنها در مقادیر مختلف مورد حمله قرار گرفته است.

این روزها به دلیل اینکه گوشی های هوشمند تقریبا همه کاره شده اند و مردم برای انجام تمام کارهای پرداختی، ثبت نامی، قبوض و… از این گجت ها استفاده می کنند زوم کلاهبرداران نیز به این سمت و به فضای مجازی رفته است. این بدان معناست که همواره سرویس‌های مهم برای هکر‌ها با اهداف اقتصادی و سیاسی جلب توجه می‌کند و از آنجایی که این مسئله به عنوان ریسک و تهدید به حساب می‌آید، صیانت از امنیت داده‌ها در تمام امور بسیار حائز اهمیت است. در حوزه امنیتی و در حوزه IT و فناوری اطلاعات توان خوبی در کشور وجود دارد که از جنبه‌های مختلف مورد استفاده قرار می‌گیرد. اما در این میان باید به این نکته توجه داشت که برخی مسائل از سوی نهاد‌های دولتی به شرکت‌های خصوصی برون سپاری می‌شوند که در این میان مواردی دیده شده که بحث امنیت به صورت کامل در این بخش رعایت نمی‌شود.

در شرایطی قرار داریم که به دلایل سیاسی و اقتصادی موج حملات سایبری نیز افرایش داشته است و در برخی موارد تیم های هکری از خارج از کشور این حملات را هدایت می کنند بنابراین لزوم اطلاع رسانی و تقویت توان سایبری باید در دستور کار قرار داشته باشد. در شرایط کنونی افزایش امنیت فضای سایبری از روش‌های گوناگون باید بیش از پیش مورد توجه قرار گیرد تا صیانت از این حریم‌های اطلاعاتی با قوت ادامه یابد.