به گزارش ایسنا، مجرمان سایبری از روش‌های گوناگونی برای کلاهبرداری و خالی کردن حساب شهروندان مانند ارسال لینک جعلی استفاده می‌کنند بنابراین وقتی شگرد مجرمانه پیچیده‌تر می‌شود، یعنی آگاهی مردم نیز افزایش‌یافته  اما مجرمان سایبری هم دارای هوشی بالا هستند.

با وجود اینکه بارها اطلاع رسانی شده که با دریافت هر پیامکی شهروندان بر روی لینک کلیک نکنند؛ اما هنوز هم این جرم یکی از پر تکرارترین جرائم شناخته می‌شود، چراکه با کلیک بر روی لینک‌های ارسال شده، وارد صفحه‌ای می شویم که آلوده بوده و به نرم افزار دسترسی داده می‌شود تا بتواند اطلاعات حساب بانکی را در اختیار گرفته و برداشت وجه کند.  

در این روش از طریق فیشینگ و ارسال لینک‌های جعلی با محتوای‌های مختلف مانند واریز سود سهم عدالت یا مشاهده ابلاغیه سامانه ثنا انجام می‌شود.   

به گفته کارشناسان بسیاری از لینک‌هایی که کاربران دریافت می‌کنند ممکن است استاندارد و معمولی به نظر برسند اما حتی لینک‌های کوتاه شده هم می‌توانند محتوای مخرب داشته باشند که تشخیص آلوده بودن آن‌ها از روی ظاهر ممکن نیست، به همین دلیل بسیار مهم است براساس شکل و ساختار لینک‌ها امنیت آنها ارزیابی شود.    

در این راستا کیوان نقره کار- کارشناس حوزه ارتباطات و فناوری اطلاعات- در گفت‌وگو با ایسنا، درباره لینک‌های آلوده ارسال شده به کاربران اظهار کرد: روش‌های ارسال لینک از طریق پیامک، پیام‌رسان‌ها شبکه‌های اجتماعی درحوزه امنیت فضای سایبر به آن روش‌های مهندسی- اجتماعی می‌گویند.

باید شرکت‌هایی که به صورت زیرساخت خدماتی را به این افراد ارائه می‌کنند یا سازمان‌هایی مانند فتا که این موارد را پیگیری می‌کنند خیلی سریع اقدام کنند تا دسترسی اینگونه افراد کمتر و شناسایی شوند.وی افزود: به این معنی که فرستنده آن لینک سعی می‌کند با یک بیان جذاب یا ایجاد شوق در طرف مقابل آن را وادار کند تا وارد صفحه فرد مورد نظر شود و در نتیجه امکانات متعددی مانند کلاهبرداری ایجاد شود. روش‌هایی که این افراد معمولا استفاده می‌کنند، روش‌های است که مخاطب را مانند برنده شدن در قرعه‌کشی یا دریافت برخی تسهیلات تشویق می‌کنند. برخی اواقات برای اینکه اعتماد بیشتری در فرد ایجاد کند اطلاعات شخصی را به آن فرد مانند اعلام اسم ارائه می‌کنند.  

به گفته نقره کار زمانی که کاربر پیام را دریافت کرد و احساس می‌کند که فرصتی دارد و برای اینکه در بازه زمانی گفته شده شامل پاداش یا هر چیز دیگری شود، بدون توجه به مخاطراتی که می‌تواند به همراه داشته باشد بر روی لینک کلیک می‌کند.

این کارشناس حوزه ارتباطات و فناوری اطلاعات با بیان اینکه اطلاع‌رسانی در این زمینه‌ها باید بیش از پیش انجام شود، تشریح کرد: دستگاه‌های مختلفی که می‌توانند در این زمینه اطلاع رسانی کنند یا افرادی که دارای شبکه‌های اجتماعی پر بازدید هستند و در این زمینه رسانه‌های کلان مانند صدا و سیما آموزش می‌دهند؛ مورد توجه قرار گیرند تا کاربران از اطلاعات و هشدارهای لازم استفاده کنند. نکته دیگر  مباحث آموزشی است که باید در مدارس به کودکان یاد داشته شود. متأسفانه در حال حاضر سیستم آموزشی ما سیستم قدیمی است و نوآوری و فناوری در آموزش و پرورش ما خیلی کم وجود دارد.              

وی ادامه داد: باید شرکت‌هایی که به صورت زیرساخت خدماتی را به این افراد ارائه می‌کنند یا سازمان‌هایی مانند فتا که این موارد را پیگیری می‌کنند خیلی سریع اقدام کنند تا دسترسی اینگونه افراد کمتر و شناسایی شوند. اما ممکن است سوالی مطرح شود پیامک‌هایی که در قالب پیامک‌های انبوه یا به صورت فرد به فرد ارسال می‌شود به چه صورت است باید گفت که پیامک های جعلی و آلوده در هر دو قالب گفته شده ارسال می‌شود.

اطلاعات مورد نیاز چگونه به دست می‌آید؟

نقره کار با اشاره به اینکه اطلاعات چگونه به دست افراد می رسد، توضیح داد: به دو صورت می توانند این اطلاعات رابه دست آورده باشند. روش اول اینکه هک کرده باشند یا اینکه با ارائه پول هایی به سازمان هایی که بانک اطلاعاتی افراد را جمع آوری می کنند تا سرویس یا خدماتی بدهند اطلاعات را به دست می‌آورند و پس از آن به صورت نامشروع از آن استفاده می کنند.        

اگرچه طی سال‌های اخیر لینک‌های متعددی تحت عوانین گوناگون برای کاربران ارسال و هشدارهای لازم داده شد اما اخیرا  پیامک جعلی با محتوای «یارانه معیشتی شروع شد» برای برخی از شهروندان ارسال شد که حاوی لینکی بود که پس از کلیک و باز کردن آن بدافزار وارد گوشی می‌شد.      

بررسی‌های اولیه و اعلام برخی افراد حاکی از آن بود پس از بازکردن لینک از آنها اطلاعاتی شخصی درخواست شده است و پس از باز کردن لینک مذکور بدافزار وارد گوشی شده و از طریق اپلیکیشن‌های موجود در موبایل به مخاطبان وی همان پیامک ارسال شده است.        

همانگونه که پیش‌تر اعلام شد برای بررسی لینک‌های ارسال شده می‌توان از ابزارهای آنلاین برای تحلیل لینک استفاده یا آدرس را به صورت دستی بررسی کرد. البته باید به نشانه‌های مشکوک در متن لینک یا فرستنده توجه کرد و  این اقدامات می‌تواند کمک کند تا از مشکلات امنیتی جلوگیری  و اطلاعات شخصی‌ کاربران حفظ شود.    

انتهای پیام