پلیس فتا: فیشینگ و دسکتاپ‌فیشینگ؛ از روش‌های رایج کلاهبرداری در ایران

پلیس فضای تبادل اطلاعات (فتا) به کاربران شبکه‌های اجتماعی هشدار داده که روی لینک‌های پیشنهادی از سوی افراد نا‌شناس کلیک نکنند. به گفته پلیس فتا «فیشنیگ و دسکتاپ فیشینگ» از روش‌های رایج کلاهبرداری در ایران است.

به گزارش خبرگزاری مهر محسن عرفانی، رئیس پلیس فتای استان خراسان رضوی گفته که در شبکه‌های اجتماعی «برخی افراد سودجو» با شناسایی قربانیان خود و با ارسال لینک حاوی بدافزار به گوشی فرد قربانی، به بهانه‌های مختلف از او می‌خواهند بر روی لینک ارسالی کلیک کرده و با این کار بدافزار مشخصی را روی گوشی فرد قربانی نصب می‌کنند.

به گفته این مقام پلیس فتا با کلیک بر روی لینک بدافزار، عکس و دیگر اطلاعات پروفایل قربانی دزدیده می‌شود و اطلاعات خصوصی وی می‌تواند مورد سوء استفاده قرار می‌گیرد.

این مقام پلیس فتا همچنین به روش‌های دزدی اطلاعات از طریق حملات فیشینگ هشدار داده است.

 

توصیه‌های امنیتی برای مقابله با حملات فیشینگ

این نخستین بار نیست که در ایران صحبت از دزدی اطلاعات از طریق «حملات فیشینگ» می‌شود. فیشینگ به حمله هایی گفته می‌شود که عاملان آن تلاش می‌کنند اطلاعاتی مانند نام کاربری و رمزعبور را از طریق فرستادن ایمیل‌های جعلی و درخواست از کاربر برای تغییر رمز عبور، به دست آورند.

برای مقابله با حمله های فیشینگ و جلوگیری از دزدیده‌ شدن پسوردتان، بهتر است توصیه‌های زیر را بخوانید و رعایت کنید:

۱- پیش از هرچیز به ایمیل‌های دریافتی‌ خود شک کنید. در واقع، ما می‌توانیم ایمیل‌هایی از اشخاص نا آشنا و یا حتی دوستانی که ایمیل آن ها هک شده را دریافت کنیم. باید به این نکته مهم توجه کنیم که هیچ شرکت معتبری اطلاعات شما را به وسیله ایمیل درخواست نمی‌کند.

۲- اگر ایمیل حاوی یک آدرس اینترنتی یا URL است که از شما دعوت می‌کند بر روی آن کلیک کنید، باید با دقت به آن آدرس توجه کنید. این آدرس معمولا بسیار شبیه سرویس‌دهنده‌ ایمیل شما است؛ مثلا اگر حساب کاربری شما جی‌میل باشد، آدرس URL آن نیز مانند جی‌میل خواهد بود با این تفاوت که ممکن است به جای کلمه «com» در پایان آدرس، کلمه «co» یا «cu» دیده ‌شود. یا این که بعد از کلمه «com»، باز هم کلمه های دیگری با نقطه اضافه شده باشد مانند «com. Co» که به معنی آن است که این آدرس، آدرس گوگل نیست و فقط تا حدود زیادی شبیه به آن است.

۳- هرگز نباید فایل پیوستی ایمیلی را که فرستنده آن را نمی‌شناسیم، باز کنید. چون شاید حاوی ویروس، پیام‌های فیشینگ یا چیزهای دیگر باشد. برای اطمینان بیش‌تر، هرگز فایل‌های پیوستی را که از سوی دوستان، خانواده یا همکاران خود دریافت کرده‌اید نیز باز نکنید تا زمانی که مطمئن شوید ایمیل آن‌ها هک نشده است.

۴-  پس از رویایی با فعالیت مشکوک فیشینگ، آن را گزارش کنید. معمولا سرویس‌دهنده‌های ایمیل، گزینه‌ای برای گزارش فیشینگ دارند. در سرویس جی‌میل، هر گاه یک ایمیلی را باز کنید، در کنار گزینه‌هایی هم‌چون گزارش اسپم، گزینه‌ای به نام  «Report phishing»  می‌بینید که می‌توانید با کلیک بر آن، ایمیل مشکوک را به گوگل گزارش دهید.

۵- تأیید صحت دو مرحله‌ای را برای حساب‌های مختلف خود فعال کنید.

اگر حساب کاربری جی‌میل دارید، بهتر است برای این که از امنیت ایملی خود کاملا مطمئن شوید، بخش «امنیت دو مرحله‌ای» را در گوگل فعال کنید. امنیت دو مرحله‌ای برای این است که هربار که بخواهید از کامپیوتری به جز کامپیوتر شخصی‌ خودتان وارد جی‌میل شوید، ابتدا کدی که از گوگل در گوشی همراه خود دریافت می‌کنید را وارد کنید تا به شما مجوز ورود به حساب داده شود.

 برای این‌کار، نخست وارد حساب کاربری خود بشوید و سپس بر روی بخش تنظیمات (setting) که با شکل چرخ دنده نشان داده شده است، کلیک کنید.

اکنون از بخش «Accounts and Import» بر روی گزینه‌ «Other google account setting» کلیک کنید (همانند تصویر زیر).

 

 حال در صفحه‌ تازه و از زبانه‌های موجود، زبانه‌ «Security» را انتخاب کرده و سپس بر روی گزینه‌ «Setup» کلیک کنید.

 

 پس از کلیک بر روی Setup، به صفحه‌ای که عکس آن را در زیر می‌بینید، منتقل می‌شوید. در این بخش تصاویری برای رساندن مفهوم امنیت دو مرحله ای قرار داده شده است.

 

 

  اکنون بر روی گزینه «Start Setup» کلیک کنید. سپس باید دوباره گذر واژه خود را وارد کنید تا به مرحله‌ بعد بروید.

 اکنون شماره تلفنی را که هنگام باز کردن حساب کاربری درج کرده‌ بودید، به شما نمایش داده می‌شود. به بیان دیگر، گوگل رمز امنیتی را به این شماره ارسال خواهد کرد.

در صفحه‌ بعد، تیتری با عنوان «Which phone should we send code to» وجود دارد که شما باید شماره تلفن مورد نظرتان را در باکس مشخص شده درج کنید.

گزینه نخست، کد را به صورت پیام به شماره شما ارسال می‌کند و گزینه دوم با شما تماس گرفته می‌شود و کد را گاهی به فارسی و در بیش‌تر مواقع به انگلیسی تکرار می‌کند و شما باید کد را وارد کنید. پیشنهاد می شود گزینه پیام‌کوتاه را انتخاب کنید تا برای نوشتن کد به مشکل بر نخورید.

 

حال بر روی گزینه ارسال کد «send code» کلیک کنید تا کد برایتان فرستاده شود.

در صفحه بعد، کدی را که برای شما فرستاده شده را باید وارد مرورگر خود کنید و بر روی تایید کلیک کنید.

 

در مرحله‌ آخر، با فعال کردن گزینه‌ «Trust this computer»، از گوگل می خواهید که در نوبت بعدی، برای این کامپیوتر کدی ارسال نکند. یعنی این کامپیوتر را امن به حساب بیاورد.

 از این پس ایمیل شما حداکثر امنیت را دارد. بدین ترتیب که هربار می‌خواهید از کامپیوتری به جز کامپیوتر شخصی‌ خودتان وارد جی‌میل بشوید، ابتدا باید کدی را که از گوگل در گوشی همراه خود دریافت می‌کنید وارد کنید تا به شما مجوز ورود به حساب داده شود.

این بدان معنی‌ است که حتی اگر شما قربانی حمله‌ فیشینگ شوید، شخصی که به اطلاعات شما دسترسی داشته باشد، تا گوشی موبایل شما را نداشته باشد، نمی‌تواند وارد حساب کاربری شما شود.