کلاهبرداری فیشینگ از بین نمیرود!
گزارش منتشره از سوی F۵ Labs تاکید دارد که فیشینگ به عنوان یکی از روشهای رایج مورد استفاده برای کلاهبرداری سایبری از بین نخواهد رفت و در سراسر جهان ادامه خواهد داشت.
بر اساس آمار اعلام شده از سوی مراکز امنیتی جهان، فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیر مجاز بخش مهمی از کلاهبرداریهای سایبری را به خود اختصاص داده است.
تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت و بانکی ایران و جهان تبدیل شده و هر روز این دسته از کلاهبرداریها در حال افزایش است.
این در حالی است که کلاهبرداری فیشینگ در تمام نقاط جهان وجود دارد و همواره درصد آن به صفر نرسیده اما رگولاتورها با همکاری بازیگران صنعت بانکی و پرداخت برای ایجاد زیرساخت و در عین حال با افزایش آگاهی شهروندان توانستهاند تا میزان این کلاهبرداری را کاهش و کنترل کنند اما این بیماری بزرگ همچنان بدون درمان قطعی است و کاربران ضرورت دارد تا هوشیار باشند.
جدیدترین گزارش منتشر شده از سوی مرکز تحقیقات امنیتی F۵ Labs اعلام میکند که فیشینگ به عنوان یکی از کلاهبرداریهای رایج و مورد استفاده کلاهبرداران، در سراسر جهان ادامه خواهد داشت و در آیندهای نزدیک علیرغم تمام تلاش رگولاتورهای بانکی و امنیتی از بین نخواهد رفت و صرفا میتوان از افزایش آن با افزایش سواد و آگاهی کاربران پیشگیری کرد.
فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیر مجاز بخش مهمی از کلاهبرداریهای سایبری را به خود اختصاص داده است
این گزارش نشان میدهد که در حال حاضر، هکرها بیشتر از طریق فیسبوک، Autodiscover، Apple، Chase، Office، WhatsApp، PayPal، Amazon، Microsoft، Netflix، iCloud و Office ۳۶۵ برای کلاهبرداری با فیشینگ استفاده میکنند چرا که این نرم افزارها و پلتفرمها دارای کاربران بسیار زیادی هستند و فیشینگ نیز راهکاری آسان و موثر برای سرقت اطلاعات مالی و برداشت غیر مجاز از کاربران است.
گزارش این مرکز امنیتی بیانگر آن است که کلاهبرداران روش فیشینگ را متحول کردهاند و برای ادامه استفاده از این روش نسبت به بروزرسانی پروتکلهای امنیتی اقدام کردهاند.
در واقع امروزه اکثر وب سایتهای فیشینگ که اطلاعات بانکی کاربران را سرقت میکنند، رمزگذاری شدهاند و ۷۱ درصد آنها از پروتکل امنیتی HTTPS استفاده میکنند که همین موضوع باعث میشود تا سیستمهای سنتی و نرم افزارهای تشخیص دهنده جعلی بودن سایت و درگاههای پرداخت سختتر آنها را شناسایی کنند و در مواردی نیز آنها را به عنوان سایت اصلی و دارای اعتبار بشناسند.
در ادامه این گزارش تاکید شده که رایج ترین ترفند کلاهبرداران برای استفاده از فیشینگ به منظور کلاهبرداری، ارسال ایمیلهای جعلی و لینکها در شبکههای اجتماعی است که کاربر را وارد سایت یا صفحه پرداخت جعلی میکند و در نهایتا با وارد کردن اطلاعات کارت بانکی توسط کاربران، کلاهبرداران اطلاعات کارت را ذخیره و سرقت میکنند تا در زمان مناسب نسبت به تخلیه کارت بانکی و برداشت غیر مجاز اقدام کنند.
این روش به عقیده کارشناسان از بین نخواهد رفت و صرفا کاربران در فضای مجازی هستند که باید در برابر آن آگاه باشند تا در دام کلاهبرداران نیافتند.
لازم به ذکر که استفاده از آنتی ویروسهای معتبر و بروزرسانی شده و همچنین نرم افزارهای بررسی کننده ترافیک ورودی و خروجی شبکه به عنوان راهکار از سوی این مرکز اعلام شده است.
منبع:ایبِنا
نظرات کاربران