دسکتاپ فیشینگ چیست و چگونه اتفاق می افتد؟
دسکتاپ فیشینگ یکی از روشهای کلاهبرداری به قصد سرقت هویت کاربران اینترنت با استفاده از دسترسی به اطلاعات محرمانه آنان است. با وجودی که استفاده از این شگرد مجرمانه رو به افزایش است هموطنان عزیز اطلاعات کاملی از این نوع کلاهبرداری ندارند و متاسفانه در دام این نوع از کلاهبرداری گرفتار می شوند.
به گزارش پلیس فتا، در دنیای کنونی که لحظه به لحظه ابزار و امکانات جدید به بازار عرضه میشود، کمی دانش فنی کاربران و هموطنان از این فناوریها، زمینه را برای سوء استفاده مجرمین فراهم آورده و این افراد فرصت طلب با شیوههای مختلف و مهندسی اجتماعی اقدام به کلاهبرداری مینمایند. دسکتاپ فیشینگ یکی از موارد مجرمان است که روزبهروز در حال افزایش میباشد و قربانیان زیادی در این رابطه وجود دارد. دسکتاپ فیشینگ روش پیشرفتهی فیشینگ بوده که در آن، کاربران بهراحتی نمیتوانند صفحات اصلی را از جعلی تشخیص دهند، چون حتی آدرس سایت جعلی نیز کاملاً با سایت اصلی یکسان میباشد و شخص رجوع کننده به چنین سایتی در ظاهر با موارد مشکوکی مواجه نمیشود.
مجرم در این شیوه، ابتدا با ارسال یک بدافزار به سیستم قربانی، سعی بر دستکاری در فایل هاست کامپیوتر قربانیان را دارد و IP سایت جعلی خود را اضافه میکند و به سبب آن با اینکه کاربر آدرس واقعی را در آدرس بار مرورگر خود وارد میکند، به جای صفحه اصلی، صفحه جعلی باز شده و در اختیار قربانی قرار میگیرد. قربانی نیز بیاطلاع از اتفاقات پشت پرده ای که افتاده، اطلاعات محرمانه خود را وارد صفحه جعلی کرده و در نهایت اطلاعات وی برای مجرم ارسال میشود.
این شیوه نیازمند آلودگی سیستم کاربر میباشد و مجوز آلوده شدن سیستم را خود قربانی باید صادر کند بدین معنا که فرد هکر با استفاده از مهندسی اجتماعی قربانی را ترقیب به اجرای فایل آلوده (تروجان) میکند.
اگر بخواهیم راههای مقابله با فیشینگ و دسکتاپ فیشینگ را با هم مقایسه کنیم باید گفت در فیشینگ کاربران باید آدرس درون نوار آدرس مرورگر خود را با آدرس واقعی سایت مورد نظر تطبیق دهند و از طریق لینکهای مشکوک (لینک های موجود در صفحات اینترنتی، ایمیل ها، شبکه های اجتماعی و …) وارد درگاه های پرداخت بانکها، صفحات لاگین و وبسایتهای مهم نشوند.
توصیه های لازم جهت مقابله با دسکتاپ فیشینگ:
*از نسخه های قدیمی سیستم عامل ویندوز استفاده نکنند و همواره نسبت به بروز کردن آن اقدام نمایید.
*از یک آنتی ویروس مناسب و قوی استفاده و همواره بروز رسانی کنید.
*از مرورگرهای با قابلیت آنتی فیشینگ استفاده و مرورگرها را همواره بروز کنید.
*از دانلود و اجرای فایلهای پیوست ایمیلهای مشکوک و ناشناس جداً خودداری شود و نرمافزارهای مورد نیاز خود را از سایتهای معتبر دارای اصالت، خریداری و دانلود نمایید.
*به نرم افزارهای رایگان و کرک شده که در اینترنت قرار داده می شود اعتماد نکنید.
نظرات کاربران