کلاهبرداری فیشینگ از بین نمی‌رود!

گزارش منتشره از سوی F۵ Labs تاکید دارد که فیشینگ به عنوان یکی از روش‌های رایج مورد استفاده برای کلاهبرداری سایبری از بین نخواهد رفت و در سراسر جهان ادامه خواهد داشت.

بر اساس آمار اعلام شده از سوی مراکز امنیتی جهان، فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیر مجاز بخش مهمی از کلاهبرداری‌های سایبری را به خود اختصاص داده است.

تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت و بانکی ایران و جهان تبدیل شده و هر روز این دسته از کلاهبرداری‌ها در حال افزایش است.

این در حالی است که کلاهبرداری فیشینگ در تمام نقاط جهان وجود دارد و همواره درصد آن به صفر نرسیده اما رگولاتورها با همکاری بازیگران صنعت بانکی و پرداخت برای ایجاد زیرساخت و در عین حال با افزایش آگاهی شهروندان توانسته‌اند تا میزان این کلاهبرداری را کاهش و کنترل کنند اما این بیماری بزرگ همچنان بدون درمان قطعی است و کاربران ضرورت دارد تا هوشیار باشند.

جدیدترین گزارش منتشر شده از سوی مرکز تحقیقات امنیتی F۵ Labs اعلام می‌کند که فیشینگ به عنوان یکی از کلاهبرداری‌های رایج و مورد استفاده کلاهبرداران، در سراسر جهان ادامه خواهد داشت و در آینده‌ای نزدیک علیرغم تمام تلاش رگولاتورهای بانکی و امنیتی از بین نخواهد رفت و صرفا می‌توان از افزایش آن با افزایش سواد و آگاهی کاربران پیشگیری کرد.

فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیر مجاز بخش مهمی از کلاهبرداری‌های سایبری را به خود اختصاص داده است

این گزارش نشان می‌دهد که در حال حاضر، هکرها بیشتر از طریق فیس‌بوک، Autodiscover، Apple، Chase، Office، WhatsApp، PayPal، Amazon، Microsoft، Netflix، iCloud و Office ۳۶۵ برای کلاهبرداری با فیشینگ استفاده می‌کنند چرا که این نرم افزارها و پلتفرم‌ها دارای کاربران بسیار زیادی هستند و فیشینگ نیز راهکاری آسان و موثر برای سرقت‌ اطلاعات مالی و برداشت غیر مجاز از کاربران است.

گزارش این مرکز امنیتی بیانگر آن است که کلاهبرداران روش فیشینگ را متحول کرده‌اند و برای ادامه استفاده از این روش نسبت به بروزرسانی پروتکل‌های امنیتی اقدام کرده‌اند.

در واقع امروزه اکثر وب سایت‌های فیشینگ که اطلاعات بانکی کاربران را سرقت می‌کنند، رمزگذاری شده‌اند و ۷۱ درصد آنها از پروتکل امنیتی HTTPS استفاده می‌کنند که همین موضوع باعث می‌شود تا سیستم‌های سنتی و نرم افزارهای تشخیص دهنده جعلی بودن سایت و درگاه‌های پرداخت سخت‌تر آنها را شناسایی کنند و در مواردی نیز آنها را به عنوان سایت اصلی و دارای اعتبار بشناسند.

در ادامه این گزارش تاکید شده که رایج ترین ترفند کلاهبرداران برای استفاده از فیشینگ به منظور کلاهبرداری، ارسال ایمیل‌های جعلی و لینک‌ها در شبکه‌های اجتماعی است که کاربر را وارد سایت یا صفحه پرداخت جعلی می‌کند و در نهایتا با وارد کردن اطلاعات کارت بانکی توسط کاربران، کلاهبرداران اطلاعات کارت را ذخیره و سرقت می‌کنند تا در زمان مناسب نسبت به تخلیه کارت بانکی و برداشت غیر مجاز اقدام کنند.

این روش به عقیده کارشناسان از بین نخواهد رفت و صرفا کاربران در فضای مجازی هستند که باید در برابر آن آگاه باشند تا در دام کلاهبرداران نیافتند.

لازم به ذکر که استفاده از آنتی ویروس‌های معتبر و بروزرسانی شده و همچنین نرم افزارهای بررسی کننده ترافیک ورودی و خروجی شبکه به عنوان راهکار از سوی این مرکز اعلام شده است.

منبع:ایبِنا