به گفته یک کارشناس در ارسال لینکهای آلوده و اینکه چگونه هکرها اطلاعات را به دست میآورند دو روش وجود دارد؛ اول اینکه هک کرده باشند یا اینکه با ارائه پولهایی به سازمانهایی که بانک اطلاعاتی افراد را جمعآوری میکنند تا سرویس یا خدماتی بدهند، اطلاعات را به دست میآورند و پس از آن به صورت نامشروع از آن استفاده میکنند.
به گزارش خبرآنی، مجرمان سایبری از روشهای گوناگونی برای کلاهبرداری و خالی کردن حساب شهروندان مانند ارسال لینک جعلی استفاده میکنند بنابراین وقتی شگرد مجرمانه پیچیدهتر میشود، یعنی آگاهی مردم نیز افزایشیافته اما مجرمان سایبری هم دارای هوشی بالا هستند.
با وجود اینکه بارها اطلاع رسانی شده که با دریافت هر پیامکی شهروندان بر روی لینک کلیک نکنند؛ اما هنوز هم این جرم یکی از پر تکرارترین جرائم شناخته میشود، چراکه با کلیک بر روی لینکهای ارسال شده، وارد صفحهای می شویم که آلوده بوده و به نرم افزار دسترسی داده میشود تا بتواند اطلاعات حساب بانکی را در اختیار گرفته و برداشت وجه کند.
در این روش از طریق فیشینگ و ارسال لینکهای جعلی با محتوایهای مختلف مانند واریز سود سهم عدالت یا مشاهده ابلاغیه سامانه ثنا انجام میشود.
به گفته کارشناسان بسیاری از لینکهایی که کاربران دریافت میکنند ممکن است استاندارد و معمولی به نظر برسند اما حتی لینکهای کوتاه شده هم میتوانند محتوای مخرب داشته باشند که تشخیص آلوده بودن آنها از روی ظاهر ممکن نیست، به همین دلیل بسیار مهم است براساس شکل و ساختار لینکها امنیت آنها ارزیابی شود.
در این راستا کیوان نقره کار- کارشناس حوزه ارتباطات و فناوری اطلاعات- در گفتوگو با خبرآنی، درباره لینکهای آلوده ارسال شده به کاربران اظهار کرد: روشهای ارسال لینک از طریق پیامک، پیامرسانها شبکههای اجتماعی درحوزه امنیت فضای سایبر به آن روشهای مهندسی- اجتماعی میگویند.
باید شرکتهایی که به صورت زیرساخت خدماتی را به این افراد ارائه میکنند یا سازمانهایی مانند فتا که این موارد را پیگیری میکنند خیلی سریع اقدام کنند تا دسترسی اینگونه افراد کمتر و شناسایی شوند.وی افزود: به این معنی که فرستنده آن لینک سعی میکند با یک بیان جذاب یا ایجاد شوق در طرف مقابل آن را وادار کند تا وارد صفحه فرد مورد نظر شود و در نتیجه امکانات متعددی مانند کلاهبرداری ایجاد شود. روشهایی که این افراد معمولا استفاده میکنند، روشهای است که مخاطب را مانند برنده شدن در قرعهکشی یا دریافت برخی تسهیلات تشویق میکنند. برخی اواقات برای اینکه اعتماد بیشتری در فرد ایجاد کند اطلاعات شخصی را به آن فرد مانند اعلام اسم ارائه میکنند.
به گفته نقره کار زمانی که کاربر پیام را دریافت کرد و احساس میکند که فرصتی دارد و برای اینکه در بازه زمانی گفته شده شامل پاداش یا هر چیز دیگری شود، بدون توجه به مخاطراتی که میتواند به همراه داشته باشد بر روی لینک کلیک میکند.
این کارشناس حوزه ارتباطات و فناوری اطلاعات با بیان اینکه اطلاعرسانی در این زمینهها باید بیش از پیش انجام شود، تشریح کرد: دستگاههای مختلفی که میتوانند در این زمینه اطلاع رسانی کنند یا افرادی که دارای شبکههای اجتماعی پر بازدید هستند و در این زمینه رسانههای کلان مانند صدا و سیما آموزش میدهند؛ مورد توجه قرار گیرند تا کاربران از اطلاعات و هشدارهای لازم استفاده کنند. نکته دیگر مباحث آموزشی است که باید در مدارس به کودکان یاد داشته شود. متأسفانه در حال حاضر سیستم آموزشی ما سیستم قدیمی است و نوآوری و فناوری در آموزش و پرورش ما خیلی کم وجود دارد.
وی ادامه داد: باید شرکتهایی که به صورت زیرساخت خدماتی را به این افراد ارائه میکنند یا سازمانهایی مانند فتا که این موارد را پیگیری میکنند خیلی سریع اقدام کنند تا دسترسی اینگونه افراد کمتر و شناسایی شوند. اما ممکن است سوالی مطرح شود پیامکهایی که در قالب پیامکهای انبوه یا به صورت فرد به فرد ارسال میشود به چه صورت است باید گفت که پیامک های جعلی و آلوده در هر دو قالب گفته شده ارسال میشود.
اطلاعات مورد نیاز چگونه به دست میآید؟
نقره کار با اشاره به اینکه اطلاعات چگونه به دست افراد می رسد، توضیح داد: به دو صورت می توانند این اطلاعات رابه دست آورده باشند. روش اول اینکه هک کرده باشند یا اینکه با ارائه پول هایی به سازمان هایی که بانک اطلاعاتی افراد را جمع آوری می کنند تا سرویس یا خدماتی بدهند اطلاعات را به دست میآورند و پس از آن به صورت نامشروع از آن استفاده می کنند.
اگرچه طی سالهای اخیر لینکهای متعددی تحت عوانین گوناگون برای کاربران ارسال و هشدارهای لازم داده شد اما اخیرا پیامک جعلی با محتوای «یارانه معیشتی شروع شد» برای برخی از شهروندان ارسال شد که حاوی لینکی بود که پس از کلیک و باز کردن آن بدافزار وارد گوشی میشد.
بررسیهای اولیه و اعلام برخی افراد حاکی از آن بود پس از بازکردن لینک از آنها اطلاعاتی شخصی درخواست شده است و پس از باز کردن لینک مذکور بدافزار وارد گوشی شده و از طریق اپلیکیشنهای موجود در موبایل به مخاطبان وی همان پیامک ارسال شده است.
همانگونه که پیشتر اعلام شد برای بررسی لینکهای ارسال شده میتوان از ابزارهای آنلاین برای تحلیل لینک استفاده یا آدرس را به صورت دستی بررسی کرد. البته باید به نشانههای مشکوک در متن لینک یا فرستنده توجه کرد و این اقدامات میتواند کمک کند تا از مشکلات امنیتی جلوگیری و اطلاعات شخصی کاربران حفظ شود.
انتهای پیام