حمله به کاربران با وعده اینترنت رایگان

خط رند ۹۱۲: استفاده افراد از اینترنت این روزها به سبب خانه نشینی افزایش یافته و سودجویان از وعده اینترنت رایگان استفاده می نمایند تا کاربران را با کلیک کردن روی لینک های آلوده، به سایت های فیشینگ هدایت کرده و اطلاعات مرورگرها را ذخیره یا حساب های بانکی را خالی کنند.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، کلاهبرداران با راه اندازی سایت های جعلی که شبیه به سایت های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده های مالی اقدام می کنند؛ در این شیوه که اصطلاحاً به فیشینگ مشهور است، بوسیله اطلاعات واردشده توسط کاربران در صفحات جعلی حساب های بانکی قربانیان خالی می شود و البته روش های مختلفی هم برای فیشینگ وجود دارد.
یکی از جدیدترین روش های فیشینگ، فریب کاربران با وعده اینترنت رایگان است. در صورتیکه این روزها به سبب شیوع ویروس کرونا در کشور و کوشش برای جلوگیری از گسترش هرچه بیشتر آن، مردم تصمیم به خانه نشینی گرفته اند، محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- از اختصاص ۱۰۰ گیگ اینترنت ثابت رایگان آگاهی داد تا افراد بتوانند از منازل خود به کارهای اداری، آموزشی و تفریحی خود بپردازند.
با این وجود، به سبب تشویق مردم به خانه نشینی، این اینترنت رایگان به کاربران اپراتورهای همراه تعلق نگرفت. این مساله البته واکنش هایی را به دنبال داشت، خصوصا از این جهت که هم اکنون تعداد کاربران اینترنت همراه از ثابت بسیار بیشتر است؛ در مقابل سودجویان و کلاهبرداران که همواره به دنبال راهی برای سوءاستفاده از ناآگاهی افراد هستند، تصمیم گرفتند با وعده اینترنت رایگان برای اپراتورهای تلفن همراه، کاربران را فریب دهند.

در این روش، پیامی در گروه ها و کانال های شبکه های اجتماعی دست به دست می شود که برای دریافت اینترنت رایگانی که به مدت ۶۰ روز برای هر اپراتور تلفن همراه ارائه شده، می توانید روی لینکی که در پیام هست، کلیک کنید؛ غافل از اینکه این لینک تنها روشی جدید برای فیشینگ شمرده می شود و درصورتی که اگر از افزونه ضدفیشینگ استفاده کنید، با وارد شدن به این سایت به شما اعلام می کند که احتمال فیشینگ وجود دارد و بهتر است از وارد شدن به آن خودداری شود.

در این راستا، ابوالفضل عبدالهی -کارشناس فناوری اطلاعات- در گفت و گو با ایسنا، با اشاره به اینکه فیشینگ هر روز با یه ترفند جدید وارد می شود، اظهار داشت: یک روز با پیام برنده شدن بانک، یک روز با این پیام که شما بوسیله شرکت در برنامه تلویزیونی برنده جایزه شدید و روز دیگر بوسیله خرید بسته اینترنتی ارزان یا رایگان. این ترفندها هرروز باتوجه به سواد عمومی رسانه ای تغییر می کند.
وی با اشاره به اینکه عموما هدف این حملات فیشینگ به سرقت بردن اطلاعات بانکی و اطلاعات شخصی است، اضافه کرد: حتی بعضی از این حملات فیشینگ بدون دادن اطلاعات شخصی و کارت های بانکی، بوسیله باگ مرورگر و تنها با باز کردن لینک آلوده، اطلاعات ذخیره شده روی مرورگر شما را به سرقت می برد و از آنها سوءاستفاده کرده یا حساب ها را خالی می کند.
عبدالهی با اشاره به اینکه حتی با داشتن رمز یکبار مصرف هم امکان حمله فیشینگ وجود دارد، توضیح داد: رمز یک بار مصرف تا حد زیادی جلوی حملات فیشینگ را گرفته است، اما نه کاملا، برای اینکه رمز یکبار مصرف تا مدت کوتاهی ولو یک دقیقه یا بیشتر از آن قابلیت استفاده دارد. اگر حملات توسط ربات و به صورت هوشمند باشد، در خلال زمانی که شخص اطلاعات را وارد میکند و کد یکبار مصرف را می زند، چون به سیستم اصلی بانک وصل نیست که کد باطل شود، این کد می تواند در همان لحظه در اختیار ربات قرار گیرد و حساب را خالی کند.
این کارشناس فناوری اطلاعات درباره روش های جلوگیری از اینگونه حملات بیان کرد: اقدامات لازم شامل بالا بردن سواد رسانه ای، عمل به سفارش های پلیس فتا و باز نکردن لینک های مشکوک می شود. در کل باید نسبت به مواردی که اهتمام دارد کاربر را به سایت دیگری هدایت کند، پیام هایی مانند اینکه گوشی شما ویروسی شده و این برنامه را نصب کنید تا ویروس کشی صورت بگیرد، یا مواردی که مانند اینترنت رایگان اغواکننده است، بااحتیاط بود و حتی از کلیک روی لینک های داده شده خودداری کرد.

منبع: