0

آشنایی با انواع کلاهبرداری های اینترنتی (بخش اول)

  • کد خبر : 9585
  • 26 آبان 1395 - 8:37
آشنایی با انواع کلاهبرداری های اینترنتی (بخش اول)

با توجه به اهمیت موضوع هشدارهای نهادهای مسئول به خصوص پلیس فضای تولید و تبادل اطلاعات (پلیس فتا) درباره انواع جرایم سایبری، این سایت با معرفی چند نوع از جرایم سایبری و یا کلاهبرداری های اینترنتی درصدد اطلاع رسانی و بررسی مشکلات اجتماعی ناشی از این جرایم، در سطح جامعه است.

#کلاهبرداری #اینترنتی #بیشتر_بدانیم #دانستنی

 با توجه به اهمیت موضوع، هشدارهای نهادهای مسئول به خصوص پلیس فضای تولید و تبادل اطلاعات (پلیس فتا) درباره انواع جرایم سایبری، این سایت با معرفی چند نوع از جرایم سایبری و یا کلاهبرداری های اینترنتی درصدد اطلاع رسانی و بررسی مشکلات اجتماعی ناشی از این جرایم، در سطح جامعه است.

در کنار گسترش روز افزون کاربران اینترنت و همچنین تسهیل شدن امور عادی بشر به واسطه استفاده از اینترنت، همواره مجرمین با سوء استفاده از اعتماد عمومی مردم و با تطبیق خود با ویژگی های محیط و ابزار روز، در جهت اقدامات و اهداف مجرمانه حرکت می کنند.

در کنار سوء استفاده ها و جرایم سایبری و کلاهبرداری های اینترنتی در حوزه اجتماعی و سیاسی، جرایم سایبری در حوزه اقتصادی پیشرفت های قابل توجهی به خود دیده است که بنابر آمار رسمی کشورهای غربی به خصوص آمریکا، جرایم سایبری در حوزه اقتصاد از رتبه بالایی برخوردار است.

از سوی دیگر، با توجه به رشد این آمار، پنتاگون در کنار دفاع سایبری در حوزه سیاسی و نظامی، استراتژی مقابله با کلاهبرداری های اینترنتی را نیز از اولویت های خود اعلام می کند.

با توجه به اهمیت موضوع، هشدارهای نهادهای مسئول به خصوص پلیس فضای تولید و تبادل اطلاعات (پلیس فتا) درباره انواع کلاهبرداری های اینترنتی و جرایم سایبری، این سایت با معرفی چند نوع از جرایم سایبری و یا کلاهبرداری های اینترنتی درصدد اطلاع رسانی و بررسی مشکلات اجتماعی ناشی از این جرایم، در سطح جامعه است.

آشنایی با کلاهبرداری های اینترنتی به نام (Phishing)

فیشینگ روشی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره 16 رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزار های الکترونیکی ارتباطات می باشند.

کلاهبرداری فیشینگ از طریق ایمیل ها و پیام ها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملاً شبیه وب سایت های سالم و قانونی می باشد، وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علی‌القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند؛ برای اولین بار حقه ی فیشینگ در 1987 تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده گردید، سال 1996 بود.

جالب است بدانید phishing نوع دیگر کلمه   fishing (ماهیگیری) است همانند خیلی از کلمات که در علوم رایانه ای به شکل مخفف یا دگرگون شده ای از کلمات دیگر به کار می روند. برای مثال لغت phreak که از ترکیب phone freak به معنای استراق سمع تلفنی گرفته شده است. با این توضیحات شاید بتوان phishing را سرقت اطلاعات اینترنتی با یک سایت قلابی ترجمه کرد.

کلاهبرداری فیشینگ چگونه انجام می شود؟

ممکن است سارق با یکی از اعضای سایتی که در آن خرید و فروش صورت می گیرد روبرو شود و پیام کوتاهی برای او مبنی بر وارد کردن رمز عبور بفرستد. برای این که قربانی احتمالی خوب به دام بیفتد آن پیام کوتاه ممکن است به صورت یک عبارت امری مانند این « اطلاعات صورتحساب را تأیید کنید» باشد. به محض این که قربانی رمز عبور خود را وارد کند، شخص سارق می تواند به حساب طرف وارد شده و از آن برای انجام اهداف مجرمانه ی خود استفاده کند. البته این کار احتیاج به دانش برنامه نویسی دارد.

فیشینگ در سایت AOL.com به قدری به وفور اتفاق افتاد که مسؤولین سایت مجبور شدند در سایت خود نواری با این توضیح که “هیچ یک از مسؤولان در این سایت از شما درخواست رمز نخواهند کرد” قرار دهند.

آشنایی با انواع کلاهبرداری های شایع در اینترنت

در تصویر بالا می توانید یک ایمیل جعلی (phishing Email) مشاهده کنید که کاربران سایت PayPal را مورد هدف قرار داده است؛ 3 مورد غلط املایی و آدرس IP ظاهر شده در زیر لینک درون کادر باریک مستطیلی نشانه هایی از قلابی بودن این صفحه هستند.

در اواخر سال 2006 یک کرم رایانه ای کنترل سایت MySpace را بدست آورد و تمام لینک های دانلود فایل ها را به سوی سایت هایی که برای دزدیدن اطلاعات حساب های اینترنتی درست کرده بود تغییر مسیر داد.

مشکلاتی که فیشینگ بوجود می آورد:

کمترین ضرری که می توان در نظر گرفت، دسترسی به ایمیل است و بزرگترین آن، سرقت از حساب مالی اینترنتی شما می تواند باشد.

این نوع سرقت اطلاعات به سرعت در حال افزایش است و علت عدم آموزش و آشنایی کاربران در فاش کردن اطلاعات شخصی در برابر یک سارق اینترنتی است.

این نگرانی نیز وجود دارد که سارق اطلاعات بدست آمده از افراد مختلف را تغییر دهد و با درست کردن حساب جعلی به اسم یکی از قربانیان از اعتبار او سوء استفاده نموده شهرت او را لکه دار کند.

بنابر آمار وب سایت دیده بان کلاهبرداری بین الملل، روزانه 970 وب سایت تقلبی فیشینگ شناسایی شده و به طور متوسط عمر فیشینگ های شناسایی شده، 52 ساعت است.

خسارت هایی که فیشینگ به بار می آورد:

خسارت هایی که فیشینگ به بار آورده است، مشکلات زیادی از  قبیل عدم دست یابی به ایمیل، سوء استفاده از شخصیت افراد حقیقی و حتی حقوقی، جعل اسناد و استفاده از کارت های اعتباری افراد و مشکلات دیگری است که برآورد می شود که درفاصله زمانی می 2004 تا می 2005 در کشور ایالات متحده 2/1 میلیون کاربر کامپیوتر در مجموع تقریباً 969 میلیون دلار به خاطر فیشینگ از دست داده اند. در ایالات متحده به دلیل این که مشتریان شرکت ها قربانی فیشینگ بوده اند، شرکت ها سالانه 2 بیلیون دلار زیان دیده اند. در سال 2007 و در 12 ماه منتهی به آگوست 2007حملات تشدید شده فیشینگ منجر به زیان 2/ 3بیلیون دلاری حدود 6/3 میلیون نفر از جوانان گردید. مایکروسافت ادعا می کند این برآوردها بیش از حد اغراق آمیز هستند و زیان سالانه ناشی از حملات فیشینگ در آمریکا را 60 میلیون دلار برآورد می کند. در پادشاهی متحده بریتانیا زیان ناشی از کلاهبرداری بانکداری اینترنتی – که اکثراً فیشینگ هستند – تقریباٌ دو برابر شده و از 2/12 میلیون پوند در سال 2004 به 2/23 میلیون پوند در سال 2005 رسیده است. این در حالی است که در سال 2005 از هر 20 کاربر کامپیوتر یکی ادعا می کند که به دلیل آن که مورد حمله فیشینگ قرار گرفته است، با زیان مواجه شده است.

روش های مرسوم فیشینگ

کلاهبرداری های اینترنتی بواسطه روش فیشینگ، از طرق مختلفی قابل انجام است که با توجه به آمار 2010 سایت دیده بان کلاهبرداری بین الملل، به صورت زیر است:

1- دستکاری و تقلب در لینک ها و آدرس ها

یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمان های غیر واقعی و جعلی از طریق ایمیل می باشد. آدرس هایی که تنها تفاوت آن ها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده برای ایجاد آن ها استفاده گردیده است.

2- دور زدن فیلتر

فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضد فیشینگ را که برای شناسایی متن هایی که عموماً در ایمیل های حاوی آدرس های جعلی یافت می شوند، سخت می کنند.

3- وب سایت جعلی

تنها با ورود و بازدید یک قربانی به سایت جعلی عمل کلاهبرداری صورت نمی پذیرد . در برخی از روش های فیشینگ از دستورات جاوا اسکریپت استفاده می شود تا نوار آدرس را اصلاح کند و تغییر دهد. این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام می شود.

یک فیشر(مهاجم) حتی می تواند از نقایص موجود در برنامه جاوا اسکریپت یک سایت معتبر و قانونی علیه قربانیان خوداستفاده نمایند. این نوع حمله ها ( که به کراس سایت اسکریپتینگ معروف هستند) به طور خاص سخت و پیچیده هستند، چون آن ها قربانی را به صفحه اینترنتی ثبت نام خدمات بانکی خود ارجاع می دهند. صفحه ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر می رسند. در حقیقت لینک دادن به صفحه اصلی حقه ای برای به ثمر رساندن سرقت و انجام دادن حمله است.

با انجام این کار کشف این حمله برای افرادی که دانش لازم را ندارند، کار بسیار سختی است. در سال 2006 چنین حمله ای علیه سایت Pay Pal انجام شد.

تصویر درگاه اصلی بانک ملت

آشنایی با انواع کلاهبرداری های شایع در اینترنت

تصویر درگاه جعلی بانک ملت ساخته شده هکر

آشنایی با انواع کلاهبرداری های شایع در اینترنت

ادامه دارد…

منبع: عصر ایران

آیا این مطلب برای شما مفید بود؟

میانگین امتیازات: 0 / 5. تعداد امتیازات: 0

به این خبر امتیاز دهید

لینک کوتاه : https://danestanyonline.ir/?p=9585

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.

فرم جستجو

تبلیغات در سایت   درباره ما   تماس با ما

logo-samandehi