مهمترین مسئله در فیشینگ، چک کردن URL می‌باشد

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری با اشاره به اینکه یکی از راه‌هایی که مورد توجه افراد سودجو و فرصت طلب قرار گرفته فیشینگ نام دارد، اظهار داشت: مهمترین مسئله در حملات فیشینگ، چک کردن URL می باشد.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، سرهنگ نیک نفس رئیس مرکز تشخیص و پیشگیری از جرایم سایبری در خصوص یکی از جرایم سایبری به نام فیشینگ اظهار داشت: امروزه دسترسی غیر مجاز به اطلاعاتی همچون نام کاربری، گذر واژه و یا اطلاعات کارت‌های اعتباری به شدت در حال افزایش می‌باشد یکی از راه‌هایی که مورد توجه افراد سودجو و فرصت طلب قرار گرفته فیشینگ نام دارد.

وی ادامه داد: در این نوع از کلاهبرداری افراد سودجو اقدام به طراحی صفحات جعلی مانند صفحات لاگین، درگاه‌های پرداخت الکترونیکی بانک‌ها و… برای به سرقت بردن اطلاعاتی نظیر کلمات کاربری و رمزهای عبور و اطلاعات بانکی می‌کنند.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا ضمن بیان این مطلب گفت: شبکه‌های اجتماعی، سایت‌های حراجی، درگاه‌های پرداخت آنلاین و صفحات لاگین نمونه‌ای از ابزارهای الکترونیکی هستند که این افراد اقدام به جعل و شبیه سازی آنان می‌نمایند واز این طریق باعث می‌شوند کاربران اطلاعات حساس و محرمانه خود را در وب سایت‌های جعلی که در ظاهر کاملا شبیه وب سایت‌های سالم و قانونی می‌باشد وارد کنند.

این مقام مسئول ادامه داد: یکی از شیوه‌های متداول و رایج در فیشینگ ارسال لینک‌ها و آدرس‌های متعلق به سازمان‌های غیر واقعی و جعلی از طریق ایمیل می‌باشد؛ آدرس‌هایی که تنها تفاوت آن‌ با آدرس اصلی یک یا دو حرف می‌باشد و یا از دامین‌های فرعی گمراه کننده برای ایجاد آن‌ها استفاده گردیده است.

که می‌توان ایمیل از طرف فردی که ادعا می‌کند دوست یا همکار شما است، پیغام یا تبلیغ در شبکه‌های اجتماعی، وب‌سایتی قلابی که برای امور خیریه تقاضای کمک می‌کند، وب‌ سایتی با نامی مشابه وب‌ سایت‌هایی که شما متناوباً به آن‌ها سر می‌زنید، در برنامه‌های پیغام فوری مانند یاهو مسنجر یا ویندوز لایو مسنجر،از طریق پیام‌های کوتاه تبلیغاتی بر روی تلفن همراه را از جمله حملات فیشینگ و ارسال لینک‌های صفحات جعلی برشمرد .

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری افزود: ایمیل‌های فیشینگ معمولاً دارای لوگوها و تیترهای رسمی از بانک‌ها یا موسسات مالی معتبر هستند و حاوی درخواست ارائه اطلاعات شخصی و حساس هستند.

این مقام انتظامی بیان داشت: سازندگان این ایمیل‌ها معمولاً برای رسمی جلوه‌دادن بیشتر فعالیت‌‌های خود، لینکی از سایتی با ظاهری آراسته و رسمی به ایمیل‌های خود اضافه می‌کنند، بعضی از ایمیل‌های فیشینگ حاوی فایل‌ها و برنامه‌های مخرب نیز هستند به همین دلیل یکی از بهترین راه‌ها برای مقابله با آن‌ها به روز سازی نرم‌افزارهای امنیتی و مرورگرها است.

سرهنگ نیک نفس در خاتمه اظهار داشت: در حملات فیشینگ مهمترین مسئله چک کردن URL می باشد دقت داشته باشید آدرس سایت کاملاً صحیح و مطابق با آدرس صفحه مورد نظر شما باشد.