کمیته رکن چهارم – کلاهبرداران اینترنتی هم برای پیشبردن اعمال مجرمانهشان به سمت استفاده از HTTPS رفتهاند. به همین دلیل پلیس فتا هشدار داد است که کاربران لازم است نسبت به سایتهای فیشینگ که از HTTPS سوءاستفاده میکنند، محتاط باشند.
با توجه به آگاهی کلاهبرداران نسبت به توجه کاربران به پروتکلهای امن HTTPS، لازم است کاربران هنگام مراجعه به یک وبسایت، حتما به نشانه صحیح آدرس سایت نیز توجه کنند تا دچار حمله فیشینگ نشوند.
یکی از اقدامات کلاهبرداران این است که با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود.
از طرفی یکی از شگردهای کلاهبرداران سایبری برای در طعمه قرار دادن مردم این است که با سوءاستفاده از احساسات شهروندان به ارسال لینکهای حاوی بدافزار و سرقت اطلاعات شهروندان اقدام میکنند.
در این باره امیر صفری فروشانی -کارشناس نرمافزارهای امنیتی حوزه فناوری اطلاعات- با بیان اینکه فیشینگ یک تهدید سایبری محسوب میشود، میگوید: اگر بخواهیم در برابر تهدیدات سایبری ایمن باشیم، باید موارد امنیتی را رعایت کنیم. یکی از موارد امنیتی این است که هوشیار باشیم، هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایتها را دقیق چک کنیم که همان آدرس مورد نظر باشد، زمانی که یک سایت ما را به مرحله پرداخت هدایت میکند، دقت کنیم که مثل همان نوشته شده باشد.
وی همچنین خاطرنشان میکند: بقیه موارد امنیتی هم اینطور است که لازم است سیستم عامل و مرورگرمان را همیشه بهروز کنیم، آنتیویروس اصلی و معتبر داشته باشیم که ویژگیهای امنیت اینترنتی داشته باشد، از جمله ویژگی حفاظت در برابر وبسایتها و لینکهای آلوده. مرورگرها معمولاً از طرف آنتیویروس افزوده میشود و آنها بخش زیادی از فیشینگ را تشخیص میدهند. همچنین اگر لینک پرداخت از طریق ایمیل ارسال شد، نباید از طریق آن به اینترنت بانک و ایمیل خود وارد شویم.
کاربران باید توجه کنند که امنیت در فضای مجازی نسبی است. بنابراین عدم اعتماد و اطمینان به غریبههای آنلاین، عدم به اشتراکگذاری محتوای شخصی در شبکههای اجتماعی، دانلود نکردن فایلها از سایتهای نامعتبر و غیرمطمئن، بهروزرسانی آنتیویروس، دقت در وارد کردن نشانی درگاههای پرداخت الکترونیکی بانکها و توجه به پروتکل امن HTTPS و عدم توجه به ایمیل یا لینکهای ناشناس از بروز و ظهور چنین کلاهبرداریهایی پیشگیری کرده و ضریب امنیت را در فضای مجازی افزایش میدهد.
نسبت به آدرسهای HTTPS هم حساس باشید
اما به نظر میرسد با با افزایش میزان استفاده از پروتکلهای رمزنگاریشده به منظور ایجاد ارتباط امن، کلاهبرداران اینترنتی هم برای پیشبردن اعمال مجرمانهشان به سمت استفاده از HTTPS رفتهاند. به همین دلیل پلیس فتا هشدار داد است که کاربران لازم است نسبت به سایتهای فیشینگ که از HTTPS سوءاستفاده میکنند، محتاط باشند.
زیرا اگرچه HTTPS به معنی یک اتصال امن و رمزگذاریشده با یک سرور است تا با رمزگذاری ترافیک بین وبسایت و مرورگر، از حریم خصوصی افراد حفاظت کند، بدینترتیب دیگران نمیتوانند داده تبادلشده را رؤیت کنند، اما مجرمان سایبری از این سردرگمی کاربران در مورد HTTPS آگاه هستند و این خود دلیلی بر افزایش سوء استفاده از افراد از طریق کلاهبرداری به روش فیشینگ است.
به همین دلیل لازم است کاربران علاوه بر توجه به پروتکل امن HTTPS در ابتدای ادرس سایت، حتما به نشانه صحیح آدرس سایت نیز توجه کنند. همچنین از کلیک کردن روی لینکهای ارسالی از طرف افراد ناشناس و موجود در کلیه تارنماها که افراد را به یک سری درگاه پرداخت بانکی هدایت میکنند جدا خودداری کنند.
منبع : ایسنا