هشدارهای پلیسی

آشنایی با انواع کلاهبرداری های اینترنتی (بخش اول)

#کلاهبرداری #اینترنتی #بیشتر_بدانیم #دانستنی

 با توجه به اهمیت موضوع، هشدارهای نهادهای مسئول به خصوص پلیس فضای تولید و تبادل اطلاعات (پلیس فتا) درباره انواع جرایم سایبری، این سایت با معرفی چند نوع از جرایم سایبری و یا کلاهبرداری های اینترنتی درصدد اطلاع رسانی و بررسی مشکلات اجتماعی ناشی از این جرایم، در سطح جامعه است.

در کنار گسترش روز افزون کاربران اینترنت و همچنین تسهیل شدن امور عادی بشر به واسطه استفاده از اینترنت، همواره مجرمین با سوء استفاده از اعتماد عمومی مردم و با تطبیق خود با ویژگی های محیط و ابزار روز، در جهت اقدامات و اهداف مجرمانه حرکت می کنند.

در کنار سوء استفاده ها و جرایم سایبری و کلاهبرداری های اینترنتی در حوزه اجتماعی و سیاسی، جرایم سایبری در حوزه اقتصادی پیشرفت های قابل توجهی به خود دیده است که بنابر آمار رسمی کشورهای غربی به خصوص آمریکا، جرایم سایبری در حوزه اقتصاد از رتبه بالایی برخوردار است.

از سوی دیگر، با توجه به رشد این آمار، پنتاگون در کنار دفاع سایبری در حوزه سیاسی و نظامی، استراتژی مقابله با کلاهبرداری های اینترنتی را نیز از اولویت های خود اعلام می کند.

با توجه به اهمیت موضوع، هشدارهای نهادهای مسئول به خصوص پلیس فضای تولید و تبادل اطلاعات (پلیس فتا) درباره انواع کلاهبرداری های اینترنتی و جرایم سایبری، این سایت با معرفی چند نوع از جرایم سایبری و یا کلاهبرداری های اینترنتی درصدد اطلاع رسانی و بررسی مشکلات اجتماعی ناشی از این جرایم، در سطح جامعه است.

آشنایی با کلاهبرداری های اینترنتی به نام (Phishing)

فیشینگ روشی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزار های الکترونیکی ارتباطات می باشند.

کلاهبرداری فیشینگ از طریق ایمیل ها و پیام ها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملاً شبیه وب سایت های سالم و قانونی می باشد، وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علی‌القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند؛ برای اولین بار حقه ی فیشینگ در ۱۹۸۷ تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده گردید، سال ۱۹۹۶ بود.

جالب است بدانید phishing نوع دیگر کلمه   fishing (ماهیگیری) است همانند خیلی از کلمات که در علوم رایانه ای به شکل مخفف یا دگرگون شده ای از کلمات دیگر به کار می روند. برای مثال لغت phreak که از ترکیب phone freak به معنای استراق سمع تلفنی گرفته شده است. با این توضیحات شاید بتوان phishing را سرقت اطلاعات اینترنتی با یک سایت قلابی ترجمه کرد.

کلاهبرداری فیشینگ چگونه انجام می شود؟

ممکن است سارق با یکی از اعضای سایتی که در آن خرید و فروش صورت می گیرد روبرو شود و پیام کوتاهی برای او مبنی بر وارد کردن رمز عبور بفرستد. برای این که قربانی احتمالی خوب به دام بیفتد آن پیام کوتاه ممکن است به صورت یک عبارت امری مانند این « اطلاعات صورتحساب را تأیید کنید» باشد. به محض این که قربانی رمز عبور خود را وارد کند، شخص سارق می تواند به حساب طرف وارد شده و از آن برای انجام اهداف مجرمانه ی خود استفاده کند. البته این کار احتیاج به دانش برنامه نویسی دارد.

فیشینگ در سایت AOL.com به قدری به وفور اتفاق افتاد که مسؤولین سایت مجبور شدند در سایت خود نواری با این توضیح که “هیچ یک از مسؤولان در این سایت از شما درخواست رمز نخواهند کرد” قرار دهند.

آشنایی با انواع کلاهبرداری های شایع در اینترنت

در تصویر بالا می توانید یک ایمیل جعلی (phishing Email) مشاهده کنید که کاربران سایت PayPal را مورد هدف قرار داده است؛ ۳ مورد غلط املایی و آدرس IP ظاهر شده در زیر لینک درون کادر باریک مستطیلی نشانه هایی از قلابی بودن این صفحه هستند.

در اواخر سال ۲۰۰۶ یک کرم رایانه ای کنترل سایت MySpace را بدست آورد و تمام لینک های دانلود فایل ها را به سوی سایت هایی که برای دزدیدن اطلاعات حساب های اینترنتی درست کرده بود تغییر مسیر داد.

مشکلاتی که فیشینگ بوجود می آورد:

کمترین ضرری که می توان در نظر گرفت، دسترسی به ایمیل است و بزرگترین آن، سرقت از حساب مالی اینترنتی شما می تواند باشد.

این نوع سرقت اطلاعات به سرعت در حال افزایش است و علت عدم آموزش و آشنایی کاربران در فاش کردن اطلاعات شخصی در برابر یک سارق اینترنتی است.

این نگرانی نیز وجود دارد که سارق اطلاعات بدست آمده از افراد مختلف را تغییر دهد و با درست کردن حساب جعلی به اسم یکی از قربانیان از اعتبار او سوء استفاده نموده شهرت او را لکه دار کند.

بنابر آمار وب سایت دیده بان کلاهبرداری بین الملل، روزانه ۹۷۰ وب سایت تقلبی فیشینگ شناسایی شده و به طور متوسط عمر فیشینگ های شناسایی شده، ۵۲ ساعت است.

خسارت هایی که فیشینگ به بار می آورد:

خسارت هایی که فیشینگ به بار آورده است، مشکلات زیادی از  قبیل عدم دست یابی به ایمیل، سوء استفاده از شخصیت افراد حقیقی و حتی حقوقی، جعل اسناد و استفاده از کارت های اعتباری افراد و مشکلات دیگری است که برآورد می شود که درفاصله زمانی می ۲۰۰۴ تا می ۲۰۰۵ در کشور ایالات متحده ۲/۱ میلیون کاربر کامپیوتر در مجموع تقریباً ۹۶۹ میلیون دلار به خاطر فیشینگ از دست داده اند. در ایالات متحده به دلیل این که مشتریان شرکت ها قربانی فیشینگ بوده اند، شرکت ها سالانه ۲ بیلیون دلار زیان دیده اند. در سال ۲۰۰۷ و در ۱۲ ماه منتهی به آگوست ۲۰۰۷حملات تشدید شده فیشینگ منجر به زیان ۲/ ۳بیلیون دلاری حدود ۶/۳ میلیون نفر از جوانان گردید. مایکروسافت ادعا می کند این برآوردها بیش از حد اغراق آمیز هستند و زیان سالانه ناشی از حملات فیشینگ در آمریکا را ۶۰ میلیون دلار برآورد می کند. در پادشاهی متحده بریتانیا زیان ناشی از کلاهبرداری بانکداری اینترنتی – که اکثراً فیشینگ هستند – تقریباٌ دو برابر شده و از ۲/۱۲ میلیون پوند در سال ۲۰۰۴ به ۲/۲۳ میلیون پوند در سال ۲۰۰۵ رسیده است. این در حالی است که در سال ۲۰۰۵ از هر ۲۰ کاربر کامپیوتر یکی ادعا می کند که به دلیل آن که مورد حمله فیشینگ قرار گرفته است، با زیان مواجه شده است.

روش های مرسوم فیشینگ

کلاهبرداری های اینترنتی بواسطه روش فیشینگ، از طرق مختلفی قابل انجام است که با توجه به آمار ۲۰۱۰ سایت دیده بان کلاهبرداری بین الملل، به صورت زیر است:

۱- دستکاری و تقلب در لینک ها و آدرس ها

یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمان های غیر واقعی و جعلی از طریق ایمیل می باشد. آدرس هایی که تنها تفاوت آن ها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده برای ایجاد آن ها استفاده گردیده است.

۲- دور زدن فیلتر

فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضد فیشینگ را که برای شناسایی متن هایی که عموماً در ایمیل های حاوی آدرس های جعلی یافت می شوند، سخت می کنند.

۳- وب سایت جعلی

تنها با ورود و بازدید یک قربانی به سایت جعلی عمل کلاهبرداری صورت نمی پذیرد . در برخی از روش های فیشینگ از دستورات جاوا اسکریپت استفاده می شود تا نوار آدرس را اصلاح کند و تغییر دهد. این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام می شود.

یک فیشر(مهاجم) حتی می تواند از نقایص موجود در برنامه جاوا اسکریپت یک سایت معتبر و قانونی علیه قربانیان خوداستفاده نمایند. این نوع حمله ها ( که به کراس سایت اسکریپتینگ معروف هستند) به طور خاص سخت و پیچیده هستند، چون آن ها قربانی را به صفحه اینترنتی ثبت نام خدمات بانکی خود ارجاع می دهند. صفحه ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر می رسند. در حقیقت لینک دادن به صفحه اصلی حقه ای برای به ثمر رساندن سرقت و انجام دادن حمله است.

با انجام این کار کشف این حمله برای افرادی که دانش لازم را ندارند، کار بسیار سختی است. در سال ۲۰۰۶ چنین حمله ای علیه سایت Pay Pal انجام شد.

تصویر درگاه اصلی بانک ملت

آشنایی با انواع کلاهبرداری های شایع در اینترنت

تصویر درگاه جعلی بانک ملت ساخته شده هکر

آشنایی با انواع کلاهبرداری های شایع در اینترنت

ادامه دارد…

منبع: عصر ایران

مقالات تصادفی :

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Close