مقدمه
هوش و ذکاوت هکرها را اگر بخواهیم نادیده بگیریم، فقط خودمان را گول زدهایم. فیشینگ یکی از رایجترین انواع حملات سایبری است که دولت کشور ما هم تلاش زیادی برای مقابله با آن کرده است. مثل اجرای طرح رمز پویا!
بیشتر بدانید:
سایتهای شرطبندی و قمار، پیامکهای برنده شدن در قرعهکشی، تماسهایی تلفنی که میگویند در فلان شبکه برنده سفر شدهاید، صفحاتی که به شما وعدۀ هدیه میدهند، لینک استفاده از شارژ یا اینترنت رایگان، صفحات تقلبی و …، همگی روشهایی برای کلاهبرداری اینترنتی یا فیشینگ (Phishing) هستند!
کلاهبرداران قابل ردیابی هستند!
اولین کاری که هر فرد در صورت موجه با کلاهبرداری اینترنتی انجام دهد، مراجعه به پلیس فتا و طرح شکایت است. منتها، بهتر است بدانید که بعضی از این شکایات به نتیجه میرسند و برخی هم نه!
در صورتی که کلاهبردار، در هیچیک از مراحل، احراز هویت نشده باشد، با پولشویی میتواند ردپای خود را در فضای شلوغ اینترنت، از بین ببرد.
برای اینکه این روند را بهتر درک کنید، بهتر است اول با مفهوم پولشویی آشنا شوید.
مفهوم پولشویی
واژه پولشويي براي توصيف فرآيندي مورد استفاده قرار مي گيرد. که در آن پول غيرقانوني يا کثيفي که حاصل فعاليت هاي مجرمانه. مانند قاچاق مواد مخدر، قاچاق اسلحه و کالا، قاچاق انسان، رشوه، اخاذي، کلاهبرداري و … است. در چرخه اي از فعاليت ها و معاملات مالي و با گذر از مراحلي، شسته شده. و به عنوان پولي قانوني، موجه و مشروع جلوه داده مي شود.
پولشویی دارای آثار و تبعات منفی فراوانی در عرصه های مختلف اقتصادی و اجتماعی است. آثار و تبعاتی همچون گسترش فساد و ارتشا در سطح جامعه، تضعیف بخش خصوصی، کاهش اعتماد به بازارهای مالی، کاهش درآمد دولت، تقویت منابع و شبکه مالی مجرمین.
تبعات منفی این پدیده شوم موجب شده است تا حاکمیت کشورها ـ همگام با مراجع بین المللی در صدد مبارزه با آن برآیند. و با تصویب قوانین و مقررات لازم و اجرایی کردن آن ها. از وقوع این جرم در موسسات مالی پیشگیری نموده. و یا در صورت وقوع، متخلفان را شناسایی و به مراجع قضایی معرفی کنند.
مقابله با کلاهبرداران اینترنتی
کلاهبرداران اینترنتی برای سرقت، به خرید هاست و سرور نیاز دارند. به این صورت که سایتی جعلی را روی این هاست بالا میآورند. و با دزدیدن اطلاعات کاربران، اقدام به سرقتهای کلان میکنند.
بعد هم این سرقتها از طریق راههای مختلف (مثل خرید دوباره هاست) پولشویی شده و منبعشان گم میشود.
برای پیشگیری از افتادن در دام فیشرها بهتر است از سایتهای معتبر و دارای نماد اعتماد الکترونیک خرید کنید. و به آدرس درگاه بانکی توجه کنید که حتماً به shaparak.ir ختم شود و دارای گواهی ssl باشد.
به صورت مرتب تاریخچه مرورگر خود را حذف و پسوردها را ذخیره نکنید. و از رمزهای یکبارمصرف یا همان پویا استفاده کنید. و به لینکهای معرفی شده در شبکههای اجتماعی و فایلهای ضمیمه شده در ایمیلهای مشکوک توجهی نکنید.
شبکه احراز هویت کاربران ارتباطی
کلمه شاهکار، از سرواژههای عبارت «شبکه احراز هویت کاربران ارتباطی» گرفته شده و در معنی سامانهای برای احراز هویت کاربران اینترنتی در ایران است.
طرز کار شاهکار به این شکل است که اپراتورها و مراجعی که هویت کاربران را تائید میکنند (مثلاً ثبت احوال) را به هم متصل میکند. به این ترتیب، اگر اپراتور بخواهد به کاربران سرویسی بدهد، اول اطلاعات آنها را با شاهکار مطابقت میدهد و در صورت تایید وارد مراحل بعدی میشود.
اینطوری کسی نمیتواند از شماره تلفن و اطلاعات سایر کاربران سوءاستفاده کند؛ هاست و دامنه بخرد، پرداخت اینترنتی انجام دهد و با هویت مخفی مشغول جرائم اینترنتی باشد.
با استفاده از شاهکار، مشخص است که هر کاربر چه سیمکارتهایی دارد و در چه سرویسهایی ثبتنام کرده است.
نکات مهم:
- نه گوگل، نه آدیداس و نه هیچ برند دیگری، در روز به چند کاربر ایرانی جایزه نمیدهد؛ پس اطلاعاتتان را در صفحات پاپآپ یا اپلیکیشنهای ناامن وارد نکنید.
- سایت دیوار یا سایر سایتهای واسطه، هیچگاه بابت دریافت پول به شما SMS نمیفرستند. حتی اگر مبلغ کمی بخواهند.
- به پیامکها و تماسهایی که ادعا میکنند در قرعهکشی برنده شدهاید اعتماد نکنید.
- به سایتهای شرطبندی اعتماد نکنید.
- رمز دوم کارت خود را هر چند وقت یک بار تغییر دهید.
برگرفته از :
پلیس فتا