جمعه ۰۲ آذر ۱۴۰۳ - ساعت :
۲۲ ارديبهشت ۱۳۹۷ - ۰۷:۵۸

پیام‌رسان‌ها در صدرِ بیشترین حملات سایبری

یک کارشناس فضای مجازی می‌گوید: با توجه به این که پیام رسان‌ها روی دیوایس‌های مختلف نصب می‌شوند، برخی کاربران ممکن است فریب بخورند ونرم افزار تقلبی نصب کنند، همین موضوع باعث می‌شود عرضه کنندگان نرم افزار‌های تقلبی؛ به همه اطلاعات کاربر دسترسی پیدا کنند وعمل فیشینگ را انجام دهند.
کد خبر : ۴۱۳۲۹۵

بر اساس تازه‌ترین گزارش‌ها، بسیاری از حملات فیشینگ در پیام‌رسان‌ها و شبکه‌های اجتماعی که در سال‌های اخیر از محبوبیت زیادی برخوردار شده‌اند، رخ می دهد. واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای "به دست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران مدنظر، اطلاعات محرمانه و خصوصی آن‌ها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آن‌ها در شبکه‌های اجتماعی را به دست می‌آورد. به تازگی گزارش سالانه‌ای از سوی موسسه واندرا منتشر شده که نشان‌دهنده حملات فیشینگ وسیع و گسترده‌ای است که در پلتفرم اپلیکیشن‌های مختلف از جمله شبکه‌های اجتماعی، پیام‌رسان‌ها، دوست‌یابی، بازی (گیمینگ)، پست الکترونیکی، ورزشی، سلامت و تناسب اندام و مالی رخ می‌دهد. برخلاف دیگر حملات سایبری که توسط هکرها و مجرمان سایبری با بهره‌گیری از آسیب‌پذیری‌های موجود در نرم‌افزار یا سخت‌افزار دستگاه‌های الکترونیکی مربوط انجام می شود، حملات فیشینگ توسط خود کاربر قربانی صورت می‌پذیرد، چراکه هکرها، کاربران را فریب می دهند تا با دست خودشان اطلاعات مدنظر هکرها را تقدیم آن‌ها کنند. حملات فیشینگ یکی از متداول‌ترین و آسان‌ترین روش‌های سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.

 

چند توصیه به کاربران شبکه های اجتماعی
یک کارشناس فضای مجازی می‌گوید: با توجه به این که پیام رسان ها روی دیوایس های مختلف نصب می شوند، برخی کاربران ممکن است فریب بخورند ونرم افزار تقلبی نصب کنند، همین موضوع باعث می شود عرضه کنندگان نرم افزار های تقلبی ؛ به همه اطلاعات کاربر دسترسی پیدا کنند وعمل فیشینگ را انجام دهند.

روح اله مومن نسب می گوید : امروزه شاهدیم در نرم افزار ها، پیام های زیادی برای ما ارسال می شود که برخی از این پیام ها خوش رنگ ولعاب هستندو باطرح وعده کسب جوایز وشرکت در قرعه کشی، باعث جذب کاربرمی شوند . کاربران فریب این هکرهای مجرم را می خورند ودر نتیجه کلیک کردن روی این پیام هاو باز کردن فایل های ناشناس، بلافاصله بدافزاری روی گوشی نصب می شود و عمل فیشینگ را انجام می دهدو به تمامی اطلاعات کاربر دسترسی پیدا می کند . بنابراین کاربران باید از خواندن پیام های ناشناس جداً خودداری کنند. به گفته این کارشناس فضای مجازی، یکی دیگر از تکنیک‌های متداول حملات فیشینگ، ارسال پیام کوتاه (SMS) آلوده است که در آن، علاوه بر جلب توجه مخاطبان، لینک وب سایت‌های آلوده و مشکوک قرار داده می شود و اطلاعاتشان را به سرقت می‌برد.

روش دیگر این است که با توجه به این که حملات فیشینگ معمولا با ایجاد صفحات یا برنامه های همانند سازی شده انجام می شود، این موضوع به خصوص در بحث فعالیت های مالی وبانکی با همانند سازی صفحات بانکی بارها اتفاق می افتد بنابراین توصیه ای که می توان به کاربران داشت این است که برای استفاده از خدمات بانکی از پیام رسان های داخلی تایید شده استفاده کنند چرا که این پیام رسان ها با بانک ها قرارداد دارند وصفحات بانک در خود پیام رسان باز و دسترسی از طریق محیط پیام رسان فراهم می شود در نتیجه احتمال فیشینگ بانکی در پیام رسان های داخلی نزدیک به صفر است وکاربر با فعال سازی عملیات خرید، حتی نیازی به استفاده از محیط اینترنت پیدا نمی کند و چنان چه مشکلی هم در این فرایند ایجاد شود، قابل پیگیری خواهد بود . در حالی که یکی از مشکلاتی که در حوزه فیشینگ وجود دارد، استفاده از پیام رسان هایی است که هیچ یک از مراحل تایید را نگذرانده اند واین باعث می شود درصد تهدید ها افزایش یابد. این کارشناس فضای مجازی همچنین با تاکید بر استفاده نکردن و متصل نشدن به اینترنت وای فای رایگان و همگانی در اماکن عمومی، تصریح می کند :یکی از راه‌هایی که متخصصان امنیت سایبری به عنوان راهکار پیشگیری از حملات فیشینگ معرفی می‌کنند، استفاده نکردن و متصل نشدن به اینترنت وای فای رایگان و همگانی در اماکن عمومی است. به گفته آن‌ها، هکرها در اماکن عمومی مختلف با به دام انداختن کاربران قربانی، به کلاهبرداری‌های اینترنتی و گول زدن آن‌ها اقدام می‌کنند سپس اطلاعات مدنظر خود را از آن‌ها به دست می‌آورند.

منبع: خراسان