طی سال‌های اخیر بحث فیشینگ یا همان کلاهبرداری‌های اینترنتی با استخراج اطلاعات حساب کاربران توسط صفحات جعلی پرداخت به صورت گسترده‌ای افزایش پیدا کرده است. در این حالت برخی نرم‌افزارها ادعا دارند که می‌توانند عملکردی ضد فیشینگ داشته باشند؛ اما آیا می‌توانیم به این نرم‌افزارها به صورت کامل اعتماد کنیم؟

روش‌های مختلفی برای فیشینگ وجود دارد؛ موضوعاتی که عمدتا کاربران را به درگاه‌های بانکی جعلی هدایت می‌کنند، شامل مواردی از جمله خرید شارژ، اینترنت هدیه، سایت‌های شرط‌بندی و پیش‌بینی، یارانه، کارت سوخت، فروشگاه‌های اینترنتی، فروش فالوئر، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یک‌بار مصرف می‌شود. از طرفی به تازگی روش جدیدی توسط کلاهبرداران باب شده که از اخبار رجیستری برای فریب کاربران استفاده می‌کنند.

این در حالی است که طی هفته جاری بدافزار جدیدی در حوزه ‫فیشینگ با نام «ضدفیشینگ» شناسایی شده که ادعا می‌کند برنامه‌ای جهت تشخیص لینک‌های فیشینگ بوده و این‌گونه لینک‌ها را از سایر لینک‌ها تشخیص می‌دهد، اما با بررسی کد برنامه توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) مشخص می‌شود که پس از عضوگیری، روند برنامه تغییر پیدا کرده و کاربران را به صفحات فیشینگ هدایت می‌کند. کارگزار کنترل و فرمان این بدافزار در آدرس panell.website/antipish قرار دارد و از این طریق، هر زمان که مهاجم بخواهد، رفتار برنامه تغییر می‌کند.

نمایی از تبلیغات تلگرامی و ظاهر برنامه در شکل زیر نمایش داده شده است.

antiphishing-2.jpg

برنامه ضدفیشینگ بدافزار جدیدی در حوزه فیشینگ است که در ابتدا عملکردی عادی داشته اما می تواند توسط مهاجم، تبدیل به برنامه‌ فیشینگ شود. از آنجا که مهاجم می‌تواند لینک فیشینگ را هر زمان که بخواهد تغییر دهد، فیلتر لینک به تنهایی کافی نبوده و مرکز ماهر نسبت به غیرفعال‌سازی کارگزار کنترل و فرمان برنامه، اقدام کرده است. این برنامه در ظاهر برنامه سالمی است که اطلاعاتی را به کاربران ارائه می‌کند.

antiphishing-1.jpg

اما با بررسی کد برنامه مشخص می‌شود که پس از مدتی به بدافزار فیشینگ تبدیل می‌شود. همچنین مهاجم می‌تواند با ارسال نوتیفیکیشن، کاربر را به برنامه فراخوانی و یا اینکه عملکرد فیشینگ را فعال یا غیرفعال کند.

antiphishing-3.jpg

کاربران باید توجه کنند که امنیت در فضای مجازی نسبی است. بنابراین عدم اعتماد و اطمینان به غریبه‌های آنلاین، عدم به اشتراک‌گذاری محتوای شخصی در شبکه‌های اجتماعی، دانلود نکردن فایل‌ها از سایت‌های نامعتبر و غیرمطمئن، به‌روزرسانی آنتی‌ویروس، دقت در وارد کردن نشانی درگاه‌های پرداخت الکترونیکی بانک‌ها و توجه به پروتکل امن HTTPS و عدم توجه به ایمیل یا لینک‌های ناشناس از بروز و ظهور چنین کلاهبرداری‌هایی پیشگیری کرده و ضریب امنیت را در فضای مجازی افزایش می‌دهد.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید