به گزارش مشرق، مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا با اعلام رواج صفحات جعلی - فیشینگ- در فضای اینترنت اعلام کرد: فیشینگ کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانکها است که با ورود کاربر به این صفحه قلابی و وارد کردن اطلاعات بانکی خود در این صفحه، این اطلاعات از سوی فیشرها به سرقت می رود.
براین اساس پلیس فتا از کاربران درخواست کرد: حتما در هنگام ورود به درگاه های بانکی در بستر اینترنت، از موتورهای جستجو برای یافتن بانک مورد نظر استفاده نکنند و حتما آدرس بانک را به صورت درستی، خودشان وارد کنند؛ ضمن آنکه یک راه تشخیص سایت های فیشینگ هم در قسمت URL سایت کاملا واضح است و کاربران باید حتما دقت کنند که در کنار آدرس سایت، عبارت //:https ذکر شده باشد.
پلیس فتا وجود علامت قفل مانند، در کنار صفحات آدرس اینترنتی را هم در تشخیص اعتبار سایت اینترنتی، از دیگر موارد تشخیص صفحات جعلی عنوان کرد؛ در همین حال از کاربران خواست: حتما در هنگام ورود اطلاعات بانکی خود در درگاههای بانکی در بستر فضای وب، از صفحه کلیدهای مجازی استفاده کنند.
در این راستا با توجه به ثبت نام اینترنتی دانش آموزان در مدارس یا ثبت نام اینترنتی برای دریافت کتب درسی، پلیس فتا به خانواده ها هشدار داد: برای ثبت نام اینترنتی دانش آموزان یا کتب آنها، مراقب باشند تا در دام فیشرها یا هکرها نیفتند.
همچنین به خانواده ها توصیه می شود که برای ثبت نام کتاب یا دانش آموز خود در سایت مدارس مراقب باشند تا در دام فیشرها نیفتند؛ براین اساس خانواده ها در هنگام واریز هرگونه وجه برای سایت مدارس که درگاه بانکی دارد مراقب باشند که درگاه اصلی است و فیشینگ نیست.
پلیس فتا درباره خانواده هایی که از کافی نتها برای ثبت نام اقدام می کنند نیز اعلام کرد: این افراد باید علاوه بر فیشرها، مراقب «کی لاگرها» نیز باشند. تا اطلاعات بانکی آنها به سرقت نرود.
کیلاگرها ابزاری هستند که هم به صورت نرمافزاری و هم به صورت سخت افزاری برای سرقت اطلاعات روی سیستم مورد استفاده قرار می گیرد. برخی از کی لاگرهای سخت افزاری به عنوان رابطی بین کیبورد و کیس، بر روی سیستم قرار می گیرند و برخی نیز بر روی سیستم عامل ها نصب می شوند، به همین دلیل به افراد توصیه می شود در کافی نت ها، در صورت دیدن هرگونه اتصالات اضافی در پشت سیستم ها از ورود اطلاعات بانکی خود خودداری کنند.
یکی از راهکارهای از کار انداختن کی لاگرهای نرم افزاری و سخت افزاری، فشردن کلیدهای تصادفی است و کاربران می توانند برای جلوگیری از دزدیده شدن نام و گذرواژه هایشان به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ میکند، روی قسمت دیگری از صفحه، کلیک کرده تا مکان نما از روی جعبه متن برداشته شود، سپس تعدادی کلید را به صورت تصادفی فشار دهید. پس از این کار، حرف بعدی از نام یا گذرواژه را وارد کند و این کار را تا وارد کردن کامل مشخصات ادامه دهد.
با انجام این روش ساده، آنچه در برنامه کی لاگر ذخیره میشود، تعداد زیادی حروف تصادفی است. گرچه اطلاعات کاربران نیز در این حروف قرار دارد، اما کشف آنها مشکل می شود؛ البته این روش نمی تواند مانع کی لاگرهایی شود که در سطوح بالاتر فعالیت میکنند یا مستقیماً مقادیر داخل فیلدها را میخوانند.
پلیس فتا از کاربران خواست در صورت مواجه با هر گونه مورد مشکوک، آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش مرکز فوریت های سایبری آن را گزارش دهند.
براین اساس پلیس فتا از کاربران درخواست کرد: حتما در هنگام ورود به درگاه های بانکی در بستر اینترنت، از موتورهای جستجو برای یافتن بانک مورد نظر استفاده نکنند و حتما آدرس بانک را به صورت درستی، خودشان وارد کنند؛ ضمن آنکه یک راه تشخیص سایت های فیشینگ هم در قسمت URL سایت کاملا واضح است و کاربران باید حتما دقت کنند که در کنار آدرس سایت، عبارت //:https ذکر شده باشد.
پلیس فتا وجود علامت قفل مانند، در کنار صفحات آدرس اینترنتی را هم در تشخیص اعتبار سایت اینترنتی، از دیگر موارد تشخیص صفحات جعلی عنوان کرد؛ در همین حال از کاربران خواست: حتما در هنگام ورود اطلاعات بانکی خود در درگاههای بانکی در بستر فضای وب، از صفحه کلیدهای مجازی استفاده کنند.
در این راستا با توجه به ثبت نام اینترنتی دانش آموزان در مدارس یا ثبت نام اینترنتی برای دریافت کتب درسی، پلیس فتا به خانواده ها هشدار داد: برای ثبت نام اینترنتی دانش آموزان یا کتب آنها، مراقب باشند تا در دام فیشرها یا هکرها نیفتند.
همچنین به خانواده ها توصیه می شود که برای ثبت نام کتاب یا دانش آموز خود در سایت مدارس مراقب باشند تا در دام فیشرها نیفتند؛ براین اساس خانواده ها در هنگام واریز هرگونه وجه برای سایت مدارس که درگاه بانکی دارد مراقب باشند که درگاه اصلی است و فیشینگ نیست.
پلیس فتا درباره خانواده هایی که از کافی نتها برای ثبت نام اقدام می کنند نیز اعلام کرد: این افراد باید علاوه بر فیشرها، مراقب «کی لاگرها» نیز باشند. تا اطلاعات بانکی آنها به سرقت نرود.
کیلاگرها ابزاری هستند که هم به صورت نرمافزاری و هم به صورت سخت افزاری برای سرقت اطلاعات روی سیستم مورد استفاده قرار می گیرد. برخی از کی لاگرهای سخت افزاری به عنوان رابطی بین کیبورد و کیس، بر روی سیستم قرار می گیرند و برخی نیز بر روی سیستم عامل ها نصب می شوند، به همین دلیل به افراد توصیه می شود در کافی نت ها، در صورت دیدن هرگونه اتصالات اضافی در پشت سیستم ها از ورود اطلاعات بانکی خود خودداری کنند.
یکی از راهکارهای از کار انداختن کی لاگرهای نرم افزاری و سخت افزاری، فشردن کلیدهای تصادفی است و کاربران می توانند برای جلوگیری از دزدیده شدن نام و گذرواژه هایشان به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ میکند، روی قسمت دیگری از صفحه، کلیک کرده تا مکان نما از روی جعبه متن برداشته شود، سپس تعدادی کلید را به صورت تصادفی فشار دهید. پس از این کار، حرف بعدی از نام یا گذرواژه را وارد کند و این کار را تا وارد کردن کامل مشخصات ادامه دهد.
با انجام این روش ساده، آنچه در برنامه کی لاگر ذخیره میشود، تعداد زیادی حروف تصادفی است. گرچه اطلاعات کاربران نیز در این حروف قرار دارد، اما کشف آنها مشکل می شود؛ البته این روش نمی تواند مانع کی لاگرهایی شود که در سطوح بالاتر فعالیت میکنند یا مستقیماً مقادیر داخل فیلدها را میخوانند.
پلیس فتا از کاربران خواست در صورت مواجه با هر گونه مورد مشکوک، آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش مرکز فوریت های سایبری آن را گزارش دهند.