مهندسی اجتماعی راهی برای عملی کردن اهداف مجرمانه

مهندسی اجتماعی راهی برای. استفاده از ترفندهای عملی کردن اهداف مجرمانه فیشرها.

سرقت اطلاعات کارت‌های بانکی مهم‌ترین. هدف فیشر‌ها برای راه‌اندازی سایت‌های. جعلی موسوم به فیشینگ می‌باشد.

سرپرست اداره. تشخیص جرائم سایبری پلیس. فتا ناجا با اشاره به برخی از شگردهای مجرمان سایبری. از شگرد فیشینگ نام برد. و گفت: فیشینگ(phishing) یکی از شگردهایی است. که کاربران زیادی را قربانی کرده. و افراد سودجو در نهایت اقدام به سرقت اطلاعات آنها می‌نمایند.

انگیزه اصلی مجرمان

سرگرد حمید کیانی با اشاره به انگیزه اصلی مجرمان سایبری از راه‌اندازی. سایت‌های جعلی فیشینگ گفت: با توجه به آمار بالای. جرائم مالی، طبیعی است که انگیزه اصلی افراد سودجو. با هدف مالی صورت پذیرد. اما هدف اصلی فیشرها(طراحان صفحات جعلی فیشینگ)، سرقت اطلاعات مهم قربانیان است. که این اطلاعات می‌تواند رمز های عبور صفحات لاگین. و یا اطلاعات بانکی و… باشد.

مهندسی اجتماعی

وی افزود: افراد سودجو سعی دارند با استفاده از ترفندهای خاص. از قبیل خرید ارزان قیمت شارژهای تلفن همراه، ورود به شبکه‌های اجتماعی. بدون فیلتر شکن، هک تلگرام و… . یا با استفاده از ارسال پیامک‌های جذاب از قبیل برنده شدن در جشنواره‌ها. و قرعه‌کشی‌های مختلف کاربران را به بازدید از سایت خود ترغیب نمایند. این درحالی است که سایت مورد نظر جعلی می‌باشد.

سرگرد کیانی افزود: این‌گونه سایت‌ها. ظاهری شبیه به سایت اصلی داشته. و در نگاه اول هیچ مورد مشکوکی قابل مشاهده نیست. اما با کمی دقت در آدرس. سایت می‌توان فهمید.که آدرس سایت جعلی. با سایت اصلی دارای تفاوتی جزئی می‌باشد.

سرپرست اداره تشخیص جرائم سایبری تاکید‌کرد: برای. جلوگیری از سوءاستفاده مجرمان سایبری. لازم است هموطنان عزیز آدرس سایت‌های. مورد نظر را خودشان در نوار آدرس‌‎ تایپ نموده و از رفتن به لینک‌هایی. که در سایت‌های نامعتبر ارائه شده است، خودداری نمایند.

ترفند‌ها مهندسی اجتماعی

سرگرد کیانی افزود: اکثر افراد سودجو. با استفاده از ترفند‌های مهندسی ‌اجتماعی. و ارسال پیامک و ایمیل‌های جذاب که حاوی لینک کوتاه شده. سایت خود(سایت جعلی فیشینگ) می‌باشد. سعی دارند کاربران را ترغیب به بازدید. از سایت نموده و با به دست آوردن. اعتماد آنها اهداف مجرمانه خود را عملی نمایند. لذا هموطنان عزیز باید نسبت به پیام‌ها و ایمیل‌هایی. که از طرف افراد ناشناس ارسال شده. حساسیت و دقت بیشتری داشته باشند.

وی تاکید کرد: این افراد از مناسبت‌های خاص(ثبت‌نام کنکور، ثبت‌نام تورهای مسافرتی و زیارتی،) سوءاستفاده کرده. و با توجه به اینکه در این ایام ممکن است. با کمبود زمان، حساسیت و دقت کاربران نیز کمتر شود‌، سعی بر سرقت اطلاعات کاربران فضای مجازی از طریق سایت‌های جعلی نمایند.

این مقام مسئول با اشاره به برخی. از فروشگاه‌های اینترنتی. که فعالیت‌های غیر مجاز دارند. افزود: اکثر پرونده‌های ثبت شده با موضوع. جعل درگاه‌های. بانکی، مربوط به فروشگاه‌های اینترنتی است. که فاقد مجوز لازم بوده‌اند و یا کالاهای غیر مجاز خرید و فروش می‌کردند.

وی نماد اعتماد الکترونیک را یکی از راه‌کارهای شناسایی سایت‌های مجاز دانست و گفت: سایت‌هایی که نماد اعتماد الکترونیک(enamad) دریافت می‌کنند، دارای فعالیتی مجاز بوده و نظارت بر این فروشگاه‌ها موجب افزایش امنیت کاربرن در فضای مجازی خواهد شد.

مهندسی اجتماعی

سرگرد کیانی در توصیه به کاربران تاکید‌کرد: حتما. در هنگام ورود به درگاه‌های بانکی. در بستر اینترنت از موتورهای جستجو. برای یافتن بانک مورد نظر استفاده نکنید. و حتما آدرس بانک را خود کاربر وارد کنند. همچنین تمامی سایت‌های مهم. در فرم‌های ورود اطلاعات خود. از پروتکل امن https .استفاده می‌کنند. که می‌تواند این اطمینان. را برای کاربر ایجاد کند که سایت مورد بازدید. سایت اصلی است. و می‌توانند فعالیت خود را با آسودگی خاطر انجام دهند.

وی ادامه‌داد: کاربران عزیز حتما در هنگام ورود اطلاعات. بانکی خود در درگاه‌های بانکی در بستر فضای وب از صفحه کلیدهای مجازی استفاده کنند.

www.cyberpolice.ir
منبع: پایگاه اطلاع رسانی پلیس فتا

پارس فن آوران خوارزم ، Pars Fanavaran Kharazm ، Spooler ، اسپولر ، محصولات امنیتی ، امنیت شبکه ، فایروال ، یو تی ام ، واف ، WAF ، firewall ، UTM ، دیواره آتش ، امنیت ، security ، dos

مهندسی اجتماعی راهی برای عملی کردن اهداف مجرمانه