تحولات منطقه

رئیس پلیس فتا خراسان‌رضوی به کاربران فضای مجازی پیشنهاد داد تا برای افزایش ضریب امنیتی جلوگیری از سرقت اطلاعات حسابشان، درگاه‌های بانکی را به روش مهندسی معکوس تست اصالت بزنند.

مهندسی معکوس یک راه‌ نجات از دام فیشینگ
زمان مطالعه: ۳ دقیقه

سرهنگ جواد جهانشیری در تشریح این ماجرا که به گفته وی می‌تواند سد محکی باشد در مقابل به سرقت رفتن اطلاعات بانکی به روش فیشینگ، به قدس گفت: با وجود هشدارهای مکرر در مورد رعایت مسائل ایمنی هنگام خریدهای اینترنتی، باز هم شاهد رشد آمار سرقت اطلاعات حساب‌ها به روش فیشینگ هستیم.

از همین رو در سال جاری میزان اعمال مجرمانه در فضای مجازی که پرونده‌ای برای آن در پلیس فتا تشکیل و تحقیقات پلیسی روی آن انجام شده باشد حدود ۱۱۷ درصد رشد داشته است؛ از این آمار حدود ۶۹ درصد متعلق به کلاهبرداری‌های مالی و... بوده که بررسی‌ها نشان می‌دهد سرقت اطلاعات و در پی آن برداشت از کارت بانکی به روش فیشینگ (صفحات جعلی بانک‌ها) در صدر این کلاهبرداری‌ها قرار دارد.

این مقام ارشد انتظامی افزود: تا به امروز بارها از طریق ‌رسانه‌های مکتوب به راهکارهایی برای جلوگیری از سرقت اطلاعات کارت بانکی نظیر آغاز آدرس سایت‌های معتبر با https، استفاده از کلیدهای مجازی، فعال کردن رمزهای یک بار مصرف و... اشاره کرده‌ایم.

اما با وجود همین تکرارها و هشدارها باز هم برخی پرونده‌ها به پلیس فتا ارجاع می‌شود که پس از بررسی شکایت شکات مشخص می‌شود آن‌ها براحتی در دام صفحات جعلی (فیشینگ شده) افتاده و هیچ یک از نکات و راهکارهای ارائه شده را به کار ‌نبسته‌اند.

از سویی در برخی از پرونده‌ها که تعداد آن‌ها هم کم نیست، افرادی طعمه این شیوه قرار گرفته‌اند که اطلاعات کافی از نحوه کلاهبرداری‌های مجازی ندارند و اگر بهتر بخواهیم اشاره کنیم سن و سالی از آن‌ها گذشته است.

  اصالت درگاه را تست بزنید

سرهنگ جواد جهانشیری در ادامه به یک روش ساده که نیاز به سواد و اطلاعات عمومی بالایی ندارد و با کمی حوصله و دقت، کاربران می‌توانند پی ببرند که سایت و یا درگاهی که قرار است به وسیله آن وجهی پرداخت کنند اصل بوده یا برای سرقت اطلاعات طراحی شده، اشاره‌ای کرد و در تشریح آن بیان داشت: افرادی که قصد انجام خریدهای اینترنتی، انتقال وجه و... را دارند با روشی که به نوعی مهندسی معکوس هم نامیده می‌شود می‌توانند از اطلاعات بانکی خود حفاظت کنند.

در این روش کاربران فضای مجازی در ‌محل‌هایی که از آن‌ها خواسته شده شماره کارت بانکی و رمز دوم خود را وارد کنند، برای تست اصالت درگاه بار اول اطلاعات اشتباه وارد کنند؛ یعنی شماره کارت، رمز دوم و...را به عمد غیر واقعی درج نمایند و گزینه تأیید پرداخت را بزنند، در صورتی که پس از این اقدام با پیام «اطلاعات کارت نامعتبر است» رو به رو شدند، بدانند درگاه مذکور که می‌تواند اطلاعات بانکی را مورد واکنش و بررسی قرار دهد و نتیجه را اعلام کند معتبر است.

ولی اگر پس از وارد کردن اطلاعات کارت بانکی هیچ پیامی نمایش داده نشد و یا اعلام شد تراکنش شما با خطا و... رو به‌رو شده است بدانید که به احتمال زیاد پشت پرده ماجرا، دام فیشینگی پهن شده است. رئیس پلیس فتا استان همچنین از شهروندان خواست تا برای خریدهای اینترنتی خود از کارت‌های بانکی با موجودی بالا استفاده نکنند و به میزان خرید وجه را به آن انتقال دهند.

  نمونه ای تازه از بی‌توجهی به نکات ایمنی

وی همچنین به نمونه‌ای از این دست پرونده‌ها که چند روز پیش رخ داده بود هم اشاره کرد و در تشریح آن بیان داشت: چند روز پیش یکی از شهروندان با مراجعه به پلیس فتا اعلام کرد فرزندش به قصد خرید شارژ ۲۰۰۰ تومانی به یکی از سایت‌ها هدایت و پس از وارد کردن اطلاعات کارت بانکی خطش شارژ نشده است. او همچنین مدعی شد در ادامه پیامکی برای گوشی‌اش ارسال و مشخص شد حدود ۵۰۰ هزار تومان از حسابش کسر و به صورت غیرمجاز برداشت شده است.

بررسی‌های پلیسی روی ماجرا نشان داد که وی در دام همین گونه سایت‌ها گرفتار شده و اگر اطلاع دقیق از نحوه مقابله و پیشگیری با این گونه سرقت اطلاعات بانکی داشت، این اتفاق رخ نداده بود.

منبع: روزنامه قدس

انتهای پیام/

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.