Tags Posts tagged with "ایمیل جعلی"

ایمیل جعلی

وکیل جرایم فضای سایبری تهران

حراست مرکزی وزارت دادگستری با صدور اطلاعیه‌ای درباره حربه جدید جاسوسان که از طریق ارسال نامه‌های الکترونیکی و با عنوان جعلی انجام می‌شود، هشدار داد.

به گزارش تسنیم به نقل از وزارت دادگستری، در اطلاعیه حراست مرکزی این وزارتخانه آمده است: پیرو اطلاعیه 26 مهر 95 این مرکز، با توجه به تماس هموطنان، به تازگی نامه‌های الکترونیکی با عنوان مجعول «سامانه رسیدگی به شکایات دادگاه‌های عمومی و انقلاب اسلامی پایگاه اطلاعاتی وزارت دادگستری» برای برخی افراد ارسال شده که حاوی مطالب جعلی بوده و خواننده را ترغیب به باز کردن پیوست‌های نامه می‌کند.

در ادامه این اطلاعیه آمده است: با بررسی‌های به عمل آمده و همکاری دستگاه‌های نظارتی مشخص شد پیوست‌های مذکور آلوده به نرم‌افزار جاسوسی بوده که اطلاعات کاربر خصوصاً در حوزه مالی شامل شماره حساب، رمز عبور و … را به مکانی خارج از کشور ارسال می‌کند که این امر می‌تواند باعث دستبرد و برداشت غیرمجاز از حساب اشخاص شود.

حراست مرکزی وزارت دادگستری در پایان از مردم خواسته از باز کردن پیوست‌های هر نوع نامه‌الکترونیکی ناشناس جداً خودداری کنند.

 

ارسال ایمیل جعلی (fake mail) روشی ساده و شایع برای کلاهبرداری می باشد که توسط عده زیادی از هکران و حتی افراد معمولی مورد استفاده قرار می گیرد.

به گزارش باشگاه خبرنگاران، ارسال ایمیل جعلی (fake mail) روشی ساده برای کلاهبرداری می باشد که توسط عده زیادی از هکران و حتی افراد معمولی مورد استفاده قرار می گیرد. در این روش کلاهبرداران با ارسال ایمیل های جعلی در قالب ایمیل اصلی فرد قربانی را فریب داده و به کاری که خودشان در نظر دارند وادار می کنند.

برای اینکه بهتر متوجه این موضوع شوید فرض کنید صاحب یک شرکت وارداتی هستید که معاملات خود با شرکت های خارج از کشور را از طریق ایمیل انجام می دهید. حال اگر شخص کلاهبردار بفهمد که شرکت خارجی از چه اکانت ایمیلی برای شما ایمیل ارسال می کند می تواند به راحتی با ابزارهای مختلفی که وجود دارد از همان اکانت ایمیل برای شما ایمیل جعلی ارسال کند و در آن به شما بگوید که شماره حساب شرکت تغییر کرده و برای انجام معاملات پول را به شماره حساب جدید واریز کنید.

همانطور که در مثال ساده ی بالا مشاهده کردید فرد کلاهبردار به راحتی می تواند شما را فریب داده و به مقاصد خود برسد و شما زمانی متوجه این موضوع خواهید شد که شرکت خارجی به شما اطلاع دهد که هیچ تغییری در شماره حساب ها داده نشده و از شما کلاهبرداری شده است! برای همین fake mail امروزه بهترین شیوه کلاهبردای برای افراد سارق به شمار می رود که از طریق آن میلیون ها نفر را می توان فریب داد و کلاهبرداری کرد.

البته ارسال ایمیل جعلی صرفاً برای کلاهبرداری نیست و در مواردی مشاهده شده افراد برای سرکار گذاشتن ، تهدید و… نیز از این روش استفاده می کنند بنابراین احتمال اینکه شما هم از این دست ایمیل ها دریافت کنید وجود دارد، برای همین در این پست روشی رو خواهم گفت که بتوانید ایمیل های جعلی را تشخصی بدهید.

( ایمیل شماره ۱ )
( ایمیل شماره ۲ )

همانطور که در ۲ تصویر فوق مشاهده کنید هر ۲ به ظاهر از طرف کلوب ارسال شده است در حالی که یکی از آنها جعلی می باشد. برای تشخیص این مورد باید در قدم اول روی Full Headers کلیک کنید تا اطلاعات بیشتری نمایش داده شود.

در بین اطلاعاتی که نمایش داده می شود Received: from را پیدا کنید. در صورتی که از این گزینه چندین مورد وجود داشته باشید به اطلاعات آخرین مورد نگاه کنید.

شکل زیر Received: from ایمیل شماره ۱ را نمایش می دهد.
( تصویر ۱ )
و شکل زیر مربوط به ایمیل شماره ۲ می باشد.
( تصویر ۲ )

با مقایسه ۲ تصویر بالایی می توانیم مشاهده می کنیم که Received: from ایمیل های دریافتی یکسان نیستند، بنابراین یکی از آنها و شاید هر ۲ جعلی باشد! چرا که در هیچکدام ما دامنه سایت کلوب دات کام را مشاهده نمی کنیم.

البته اگر اطلاع داشته باشید سایت های کلوب و صبا هر ۲ برای یک نفر هستند پس با همین مورد می توان تشخیص داد که ایمیل دومی واقعا از طرف کلوب هست.

همچنین در Headers ایمیل شماره ۲ در بخش Received: from نام دامنه کلوب نیز وجود دارد که خوب باز گواهی بر واقعی بودن ایمیل شماره ۲ می باشد.

الان نبوت این هست که بدانید شخصی که برای شما ایمیل جعلی را ارسال کرده است چه کسی هست.

قبل از اینکه به این موضوع بپردازیم این رو بگم که بعضی از سایت ها و نرم افزارهای ارسال ایمیل جعلی در هدر ایمیل IP جعلی ارسال می کنند تا شناسایی فرد فرستنده برای کاربر غیرممکن شود، در غیر این صورت میتوان شخص را شناسایی کرد.

در بین اطلاعات موجود در Header ایمیل به دنبال X-Originating-IP باشید.

این فیلد به شما نمایش می دهد که فرد از کجا این ایمیل را برای شما ارسال کرده است. البته این مورد IP سرور ارسال کننده ایمیل را نشان می دهد. همچنین از اطلاعات فیلد Date نیز می توان در شناسایی استفاده کرد. برای مثال فیلد Date ایمیل شماره ۲ به شرح زیر هست:

Mon, 24 Feb 2014 23:53:46 +0330

این فیلد علاوه بر اینکه زمان ارسال ایمیل را نشان می دهد در آخر منطقه زمانی را نیز نشان می دهد در بالا +۰۳۳۰ هست و می دانید که این Time Zone مربوط به ایران می باشد.

پس این ایمیل از داخل کشور ارسال شده است. شما با این اطلاعات فقط می توانید اطلاعات عمومی و تقریبا بلااستفاده بدست آورید برای همین اگر تصمیم دارید واقعا شخصا را شناسایی و از آن شکایت کنید باید این موضوع را با پلیس فتا در میان بگذارید.

همچنین برای جلوگیری از هرگونه سو استفاده احتمالی این چند نکته امنیتی را در نظر داشته باشید:

۱٫ ایمیل هایی که از طرف افراد ناشناس ارسال می شوند و دارای فایل ضمیمه هستند را پاک کنید.

۲٫ در صورت دریافت ایمیلی از طرف دوست ، شرکت و … که در آن بر انجام کاری تاکید شده است حتما از طریق تلفن با فرد مقابل هماهنگ کنید.

۳٫ در صورتی که ایمیلی برای پرداخت صورت حساب دریافت کردید به هنگام مراجه به درگاه پرداخت آنلاین دقت کنید که در اول آدرس سایت درگاه https:// وجود داشته باشد.در غیر اینصورت احتمال فیشینگ بالا می باشد!

 

 

در گام اول باید کلیه ادله و مدارک، مستندسازی شود. برای این کار می‌بایست  از چتها (گفتگوی مربوط به مزاحمت) در تلگرام اسکرین شات گرفته شود و قبل از پاک کردن اطلاعات، در اسرع وقت با تهیه مستندات مربوط به جرم، جهت تنظیم شکایت و سیر مراحل قانونی به دادسرای جرایم رایانه‌ای و یا دفاتر پلیس فتای محل سکونت خود مراجعه نمایید.

 

مشخصه اصلی ایمیل‌های جعلی ایجاد جذابیت و استرس‌زایی در ارتباط با یک موضوع خاص و مشخصه اصلی سایت‌های قلابی به تور انداختن مشتریان ناآگاه است.
تسنیم: فیشینگ (Phishing) به تلاش جهت بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و موارد مربوط به حریم خصوصی از طریق جعل یک وب‌سایت یا آدرس ایمیل گفته می‌شود.
شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. در این روش ابتدا کاربر از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌های دیگر به این صفحه قلابی راهنمایی، سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند.
در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند. از جمله سایت‌های هدف این کار می‌توان به پی‌پال، ای‌بی و بانک‌های آنلاین اشاره کرد.
همانطور که گفته شد در روش فیشینگ، هکرها با استفاده از دامنه مشابه به آدرس اصلی ترغیب می‌شوند.
یکی از کاربری‌های گواهینامه SSL تضمین و تأیید هویت وب سایت یا سرویس مورد استفاده در بستر اینترنت است، به این صورت که کاربران با مشاهده گواهینامه SSL بر روی یک سایت می‌توانند از جعلی نبودن سایت مذکور اطمینان حاصل کنند.
برای بررسی و تأیید گواهینامه SSL سایت می‌توان از سامانه DigiCert SSL Checker به آدرس www.digicert.com/help استفاده کرد.
بسیاری از کابران ممکن است با ایمیل‌های فیشینگ مواجه شده باشند به این صورت که هکر با موضوعی جذاب و استرس‌زا کاربر را مجبور می‌کند ایمیل را باز نموده یا به آدرس مذکور مراجعه کند. مشخصه اصلی این ایمیل‌ها ایجاد جذابیت و استرس‌زایی در ارتباط با یک موضوع خاص است.
سبک و سیاق محتوای این ایمیل‌ها به شکل “شما برنده 100 میلیون تومان شده‌اید؛ خرید گوشی اپل فقط و فقط با 500 هزار تومان؛ مطالب شگفت‌انگیز دنیای مجازی در گروه جی‌میل و…” است.
اطلاعات شخصی خود را شِیر نکنید
عدم ذخیره‌سازی اطلاعات شخصی، نام کاربری، رمز عبور سایت‌های دیگر، اطلاعات کارت اعتباری و… در ایمیل، جزو مواردی است که کاربران برای جلوگیری از حمله فیشینگ باید به آن توجه نمایند. به این صورت هک شدن فقط به ایمیل محدود می‌گردد و ضرر بیشتر متوجه فرد نخواهد شد.
پاپ‌آپ باز نکنید
پاپ‌آپ یا پنجره تبلیغاتی به صفحه باز شونده‌ای می‌گویند که برای کاربر پس از اولین کلیک صفحه جدیدی به طور اتوماتیک باز می‌شود. این پنجره‌های تبلیغاتی برای اولین بار در چت روم‌ها مرسوم شد و مدیران از این طریق بدون اختیار کاربر، برای وی یک تب جدید در مرورگر باز می‌کردند که دارای تبلیغات بود.
هکرها با استفاده از پاپ‌آپ کاربران را به صفحات مخرب شامل صفحه جعلی و سایت آلوده به بدافزار هدایت می‌کنند. برای جلوگیری از باز شدن پاپ‌آپ بهتر است از مرورگر کروم استفاده شود، همچنین می‌توان از افزونه Ad block Plus Popup در فایرفاکس استفاده کرد.
آنتی‌ویروس را فعال کنید
آنتی ویروس‌های نسل جدید قابلیت شناسایی تقریبی حملات فیشینگ را دارند. برای مثال آنتی‌ویروس Nod32 دارای امکان Anti Phishing Protection است و صفحات مشکوک را بلاک می‌کند.
بروزرسانی نسخه مرورگر
به منظور رفع آسیب‌پذیری‌های موجود در مرورگر و استفاده از امکانات جدید آن برای جلوگیری از فیشینگ و به خطر افتادن کاربران، باید نسخه آن بروزرسانی گردد.
 

رئیس پلیس فتا فرماندهی انتظامی استان زنجان گفت: ایمیل جعلی شیوه ای است که کلاهبرداران اینترنتی به منظور سوءاستفاده از کاربران اینترنت بکار میگیرید لذا کاربران مراقب ایمیلهای جعلی باشند .

پایگاه اطلاع رسانی پلیس فتا : سرگرد “جواد شعبانپور ” بیان داشت، اصلی ترین راه پیشگیری از به دام افتادن در اینگونه موارد توجه به این نکته است كه از صحت انها اطمینان حاصل كنیم چرا كه ایمیلی که در آدرس فرستنده آن نام ارگان و یا سازمان معتبری درج شده است لزوماً واقعی نیستند.

شعبانپور عنوان كرد: با توجه به افزایش دانش کاربران اینترنت و همچنین بوجود آمدن راهکارهایی برای جعل و کلاهبرداری در فضای مجازی، در برخی موارد  افراد با استفاده از آدرس ایمیل‌های معتبر اقدام به ارسال ایمیل به سایر کاربران میكنند.

وی اظهار داشت: در شگردی جدید، کلاهبرداران ایمیلهایی را به صورت انبوه به کاربران ارسال کرده كه ممكن است  کاربر بدون چک کردن مبدأ ایمیل، آن را باز کرده و متأسفانه مورد نفوذ و حمله کلاهبرداران قرار گیرد.

شعبانپور افزود : در این روش  ایمیل های ارسالی از سوی  کلاهبرداران به ظاهر دارای آدرس  معتبر و مهم  بوده و  از قربانی خواسته می‌شود به لینک خاصی مراجعه كرده، اطلاعات مورد نظر را ارسال کنند و یا پولی را به حساب مورد نظر واریز كنند.

رئیس پلیس فتا زنجان با اشاره به این شیوه از كلاهبرداری به کاربران اینترنت توصیه كرد قبل از هرگونه اقدام  و پاسخگویی به این نوع ایمیلها حتماً به نکات زیر توجه كنند:

  • هیچگاه اطلاعات کاربری خود را از طریق یک درخواست یا فرمی که از طریق ایمیل دریافت کردهاید، وارد نکنید.
  • همیشه برای وارد کردن اطلاعات حساس کاربری ، یک صفحه جدید در مرورگر خود باز کنید و آدرس آن وب سایت را به صورت دستی وارد کنید.
  • هیچگاه در یک ایمیل مشکوک به فیشینگ روی لینکی کلیک نکنید.
  • برای وارد کردن اطلاعات حساس مانند رمز عبور و نام کاربری همیشه از وب سایت های ایمن که باhttps://  شروع می‌شوند استفاده کنید.
  • به طور مرتب فعالیتهایی که در حساب کاربری شما انجام میشود را زیر نظر داشته باشید.
  • به طور مرتب تراکنشهای حساب بانکی خود را چک کنید.
  • بطور مرتب مرورگر خود را بروز کرده و همه وصله های امنیتی آنرا نصب و فعال نمایید.
  • کامپیوتر خود را با نصب یک آنتی ویروس و آنتی اسپای ویر و یک فایروال مناسب محافظت کنید.
  • قبل از واریز کردن وجه معامله به غیر از ایمیل از طرق دیگر مثل تلفن یا فاکس تأییدیه شماره حساب را دریافت کنید.
  • به پیشنهادات اغواگرایانه ایمیلی توجه نكنید.
 

آیا تا به حال با واژه تقلب سایبری برخورد کرده ­اید؟ آیا با کلاهبرداری فیشینگ و اسکیمینگ آشنایی دارید؟ چگونه از آسیب­های اقتصادی سایبری در امان باشیم؟ چه ارتباطی میان کلاهبرداری سایبری و سیاست وجود دارد؟ برای دستیابی به پاسخ این سؤالات با گزارش زیر همراه شوید­…
 جرایم سایبری تراژدی بشر در عصر ارتباطات
در کنار گسترش روز افزون کاربران اینترنت و همچنین تسهیل شدن امور عادی بشر بواسطه استفاده از اینترنت، همواره مجرمین با سو استفاده از اعتماد عمومی مردم و با تطبیق خود با ویژگی­های محیط و ابزار روز، در جهت اقدامات و اهداف مجرمانه حرکت می­کنند.

در کنار سو استفاده ­ها و جرایم سایبری در حوزه اجتماعی و سیاسی، جرایم سایبری در حوزه اقتصادی پیشرفت­های قابلا توجهی به خود دیده است که بنابر آمار رسمی کشورهای غربی به خصوص آمریکا، جرایم سایبری در حوزه اقتصاد از رتبه بالایی برخوردار است.

از سوی دیگر، با توجه به رشد این آمار، پنتاگون در کنار دفاع سایبری در حوزه سیاسی و نظامی، استراتژی مقابله با کلاهبرداری آنلاین را نیز از اولویت­های خود اعلام می­کند.

آشنایی با کلاهبرداری شایع در اینترنت به نام (Phishing)

فیشینگ روشی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره 6 رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزار های الکترونیکی ارتباطات می باشند.


کلاهبرداری فیشینگ از طریق ایمیل ها و پیام ها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علی‌القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند؛ برای اولین بار حقه ی فیشینگ در 1987 تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده گردید، سال 1996 بود.

جالب است بدانید phishing نوع دیگر کلمه   fishing (ماهیگیری) است همانند خیلی از کلمات که در علوم رایانه ای به شکل مخفف یا دگرگون شده ای از کلمات دیگر به کار می روند. برای مثال لغت phreak که از ترکیب phone freak به معنای استراق سمع تلفنی گرفته شده است. با این توضیحات شاید بتوان phishing را سرقت اطلاعات اینترنتی با یک سایت قلابی ترجمه کرد.

کلاهبرداری فیشینگ چگونه انجام می­ شود؟

ممکن است سارق با یکی از اعضای سایتی که در آن خرید و فروش صورت می گیرد روبرو شود و پیام کوتاهی برای او مبنی بر وارد کردن رمز عبور بفرستد. برای اینکه قربانی احتمالی خوب به دام بیفتد آن پیام کوتاه ممکن است به صورت یک عبارت امری مانند این « اطلاعات صورتحساب را تأیید کنید» باشد. به محض اینکه قربانی رمز عبور خود را وارد کند شخص سارق می تواند به حساب طرف وارد شده و از آن برای انجام اهداف مجرمانه ی خود استفاده کند. البته این کار احتیاج به دانش برنامه نویسی دارد.

فیشینگ در سایت AOL.com به قدری به وفور اتفاق افتاد که مسوولین سایت مجبور شدند در سایت خود نواری با این توضیح که “هیچ یک از مسوولان در این سایت از شما درخواست رمز نخواهند کرد” قرار دهند.


در تصویر بالا می توانید یک ایمیل جعلی (phishing Email) مشاهده کنید که کاربران سایت PayPal را مورد هدف قرار داده است؛ 3 مورد غلط املایی و آدرس IP ظاهر شده در زیر لینک درون کادر باریک مستطیلی نشانه هایی از قلابی بودن این صفحه هستند.

در اواخر سال 2006 یک کرم رایانه ای کنترل سایت MySpace را بدست آورد و تمام لینک های دانلود فایل ها را به سوی سایت هایی که برای دزدیدن اطلاعات حساب های اینترنتی درست کرده بود تغییر مسیر داد.

مشکلاتی که فیشینگ بوجود می آورد:

کمترین ضرری که می توان در نظر گرفت، دسترسی به ایمیل است و بزرگترین آن، سرقت از حساب مالی اینترنتی شما می تواند باشد.

این نوع سرقت اطلاعات به سرعت در حال افزایش است و علت عدم آموزش و آشنایی کاربران در فاش کردن اطلاعات شخصی در برابر یک سارق اینترنتی است.

این نگرانی نیز وجود دارد که سارق اطلاعات بدست آمده از افراد مختلف را تغییر دهد و با درست کردن حساب جعلی به اسم یکی از قربانیان از اعتبار او سوء استفاده نموده شهرت او را لکه دار کند.

بنابر آمار وبسایت دیده بان کلاهبرداری بین الملل، روزانه 970 وبسایت تقلبی فیشینگ شناسایی شده و به طور متوسط عمر فیشینگ های شناسایی شده، 52 ساعت است.

خسارت هایی که فیشینگ به بار می آورد:

خسارت هایی که فیشینگ به بار آورده است، مشکلات زیادی از  قبیل عدم دست یابی به ایمیل، سو استفاده از شخصیت افراد حقیقی و حتی حقوقی، جعل اسناد و استفاده از کارت های اعتباری افراد و مشکلات دیگری است که بنابر سو استفاده فیشینگر

برآورد می شود که درفاصله زمانی می 2004 تا می 2005 در کشور ایالات متحده 2/1 میلیون کاربر کامپیوتر در مجموع تقریباً 969 میلیون دلار به خاطر فیشینگ از دست داده اند. در ایالات متحده به دلیل این که مشتریان شرکت ها قربانی فیشینگ بوده اند، شرکت ها سالانه 2 بیلیون دلار زیان دیده اند. در سال 2007 و در 12 ماه منتهی به آگوست 2007حملات تشدید شده فیشینگ منجر به زیان 2/ 3بیلیون دلاری حدود 6/3 میلیون نفر از جوانان گردید. مایکروسافت ادعا می کند این برآوردها بیش از حد اغراق آمیز هستند و زیان سالانه ناشی از حملات فیشینگ در آمریکا را 60 میلیون دلار برآورد می کند. در پادشاهی متحده بریتانیا زیان ناشی از کلاهبرداری بانکداری اینترنتی – که اکثراً فیشینگ هستندتقریباٌ دو برابر شده و از 2/12 میلیون پوند در سال 2004 به 2/23 میلیون پوند در سال 2005 رسیده است. این در حالی است که در سال 2005 از هر 20 کاربر کامپیوتر یکی ادعا می کند که به دلیل آن که مورد حمله فیشینگ قرار گرفته است، با زیان مواجه شده است.

فیشینگ، تراژدی مردم عادی در عصر ارتباطات

“کرماک هرلی”  محقق مایکروسافت در مقاله ای درباره مشکل فیشینگ می نویسد: اگر چه فیشینگ به عنوان یک هنر و مهارت در عصر ارتباطات تلقی می شود، لکن این مسئله تراژدی مردم عادی در عصر ارتباطات شناخته می شود، با توجه به اقتصاد لیبرالی و بازار جهانی اقتصاد، مردم عادی از هر گوشه این دینا مورد سو استفاده قرار گرفته و ثروت اندوخته خود را به دلیل عدم نظارت های و آموزش کافی از دست می دهند.

کرماک هرلی

روش های مرسوم فیشینگ

کلاهبرداری آنلاین بواسطه روش فیشینگ، از طرق مختلفی قابل انجام است که با توجه به آمار 2010 سایت دیده بان کلاهبرداری بین الملل، به صورت زیر است:

1- دستکاری و تقلب در لینک ها و آدرس ها

یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمان های غیر واقعی و جعلی از طریق ایمیل می باشد. آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده برای ایجاد آنها استفاده گردیده است.

2- دور زدن فیلتر

فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضد فیشینگ را که برای شناسایی متن هایی که عموماً در ایمیل های حاوی آدرس های جعلی یافت می شوند، را سخت می کنند.

3- وب سایت جعلی

تنها با ورود و بازدید یک قربانی به سایت جعلی عمل کلاهبرداری صورت نمی پذیرد . در برخی از روش های فیشینگ از دستورات جاوا اسکریپت استفاده می شود تا نوار آدرس را اصلاح کند و تغییر دهد. این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام می شود.

یک فیشر(مهاجم) حتی می تواند از نقایص موجود در برنامه جاوا اسکریپت یک سایت معتبر و قانونی علیه قربانیان خوداستفاده نمایند. این نوع حمله ها ( که به کراس سایت اسکریپتینگ معروف هستند) به طور خاص سخت و پیچیده هستند، چون آنها قربانی را به صفحه اینترنتی ثبت نام خدمات بانکی خود ارجاع می دهند. صفحه ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر می رسند. در حقیقت لینک دادن به صفحه اصلی حقه ای برای به ثمر رساندن سرقت و انجام دادن حمله است.
با انجام این کار کشف این حمله برای افرادی که دانش لازم را ندارند، کار بسیار سختی است. در سال 2006 چنین حمله ای علیه سایت Pay Pal انجام شد.

تصویر درگاه اصلی بانک ملت

تصویر درگاه جعلی بانک ملت ساخته شده هکر

فیشینگ از طریق تلفن

 

تمامی حملات فیشینگ نیاز به استفاده از یک وب سایت جعلی و ساختگی ندارند. این نوع حملات شامل پیام هایی هم می شوند که ادعا می کند از طرف بانک هستند و از مشتری ها (استفاده کنندگان خدمات بانکی) می خواهند با توجه به مشکلی که برای حساب های آنها به وجود آمده است، با یک شماره تماس بگیرند. به محض این که مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) تماس بگیرد، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند. فیشرهایی که از سرویس تلفن اینترنتی استفاده می کنند، گاهی اوقات از داده های جعلی برای آی دی کالر استفاده می‌نمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می شود.


سایر روش ها


• نوع دیگری از حمله که موفقیت آمیز بودنش ثابت شده است، ارجاع دادن قربانی به وب سایت اصلی بانک است. سپس یک پنجره پاپ آپ در بالای صفحه سایت به نمایش در می آید و به شکلی که به نظر برسد این صفحه و این سایت متعلق به بانک است، اطلاعات حساس قربانی را درخواست می کنند.

• یکی از جدیدترین روش های فیشینگ تب نبینگ است. این برنامه از صفحاتی که کاربر باز کرده استفاده می کند و به طور آهسته کاربر را به سایت ساختگی ارجاع می دهد.

• دوقلوهای شر یا Evil twins روشی است که شناسایی و کشف آن کار بسیار سختی است. یک فیشر یک شبکه بی سیم (وایرلس) ساختگی ایجاد می کند. این شبکه همانند شبکه های معتبر عمومی و قانونی می تواند در مکان هایی مانند فرودگاه ها، هتل ها و کافی شاپ ها وجود داشته باشد. وقتی که یک نفر وارد شبکه جعلی می شود، کلاهبرداران سعی می کنند رمزهای عبور و یا سایر اطلاعات مرتبط با کارت اعتباری او را ثبت و ضبط کنند.

مردم آمریکا بیشترین قربانی فیشینگ سیاسی

بنابر مقاله مدرسه انفورماتیک وابسته به دانشگاه ایندیانا آمریکا، در دوره های انتخابات ریاست جمهوری آمریکا، هکرها با استفاده از وبسایت های نامزدهای ریاست جمهوری ایمیل هایی برای مشترکین وبسایت هایی همچون ebay، Pay Pal ایمیل هایی ارسال می شود که مخاطب در صورت فریب و کلیک کردن بر لینک ارسالی قربانی حمله هکر شده و اطلاعات کارت اعتباری وی توسط فیشینگ به سرقت می رود.
کارشناسان اقتصادی آمریکا با توجه به رشد آمار استفاده از فیشینگ در این کشور نسبت به سلب امنیت اقتصادی و کاهش مشترکین انلاین به مسؤلین این کشور هشدار داده اند.

آشنایی با کلاهبرداری از طریق روش “Skimming

با وجود تلاش های هماهنگ از سوی مؤسسات مالی در سراسر جهان، تقلب و دستکاری در جهت دسترسی به حساب افراد از طریق دستگاه های خودپرداز همچنان بصورت یک مشکل رو به رشد است؛ این معضل هنگامی پیش می آید که مجرمان(Skimmers) با سرقت اطلاعات بدست آمده از کارت عابر بانک افراد و بدون اطلاع دارنده کارت، از آن سوءاستفاده می نمایند.

جرائم تکنولوژیکی پیچیده، نیاز به پاسخ های تکنولوژیکی پیچیده دارد. مجرمان با نصب ابزار پیشرفته در محل ورودی کارت دستگاه خودپرداز و خواندن اطلاعات کارت و نصب یک دوربین کوچک، تمامی اطلاعات مورد نیاز برای دسترسی به حساب افراد را بدست می آورند و از این طریق سرقت الکترونیکی اتفاق می افتد. دامنه تقلب و دستکاری در دستگاه های خودپرداز رو به گسترش می باشد. نزدیک به 70 درصد از مؤسسات مالی، در پاسخ به یک نظرسنجی انجام شده توسط شرکت Actimize گفته اند که افزایش جرائم الکترونیکی در دستگاه هایخودپرداز، در سال 2008 در مقایسه با سال 2007 را تجربه کرده بودند و انتظار می رود این رشد در سال های 2009 و 2010 بصورت فزاینده ای اتفاق بیافتد. به عنوان مثال، رئیس جمهور آمریکا اشاره کرده است که پیش از راه اندازی Anti Skimmer در آن سال، سارقان 9،000،000$ را در زمان 30 دقیقه از حسابها خارج نموده و به سرقت بردند.

ابزار اسکیمینگ

اساساً تلفات ناشی از دستکاری درکارتخوان برروی دستگاه های خودپردازدرهمه جا رخ می دهد. در ارزیابی که توسط تیم امنیتی اروپا در زمینه سرقت از خودپردازها انجام گردید، 8 درصد افزایش حملات کلاهبرداری مربوط به دستگاه های خودپرداز در سال 2009، علاوه بر 149 درصد افزایش در حملات کلاهبرداری مشابه در سال 2008 بوده است. افزایش حوادث از 701 مورد در سال 2008 به 2166 مورد در سال 2009 رسیده است.


نمونه ای از اسکیمر متصل به دستگاه عابر

با وجود افزایش Skimming، تعداد حوادث موفق گزارش شده، 1 درصد بیش از مدت مشابه کاهش یافته است. با این حال نکته قابل تأمل در نتایج گزارشات منتشر شده، 36 درصد کاهش در زیان ناشی از تقلب در دستگاه های خودپرداز مربوط به سال 2009، با مجموع گزارش خسارت 312،000،000€ (400.000.000$)، را از 485،000،000€ (622.000.000$) در سال 2008 بوده است. بر اساس تمامی اقدامات و بررسی های انجام شده توسط مؤسسات بزرگ اروپایی، راه های زیادی برای مبارزه با جرائم الکترونیکی و سرقت از طریق ATM وجود ندارد ولی در صورت استفاده از آن ها، درصد بسیار زیادی از حوادث و اتفاقات قابل کنترل می باشد.

اسکیمر جدا شده از دستگاه عابر بانک

روش مقابله با اسکیمینگ

1-  دستگاه های خودپرداز جدید به حس گرهای مخصوص جهت خواندن اطلاعات اثر انگشت مجهز شوند که در آن صورت نیازی به وارد کردن رمز کارت نمی باشد و فقط اثر انگشت صاحب حساب برای برداشت از حساب مجوز دارد.

2- روش دیگر، دستگاه های سری قدیمی به Anti Skimmer (ضد اسکیمینگ) مجهز شوند و باید توجه نمود که کار تمامی Skimmerهای ساخته شده، خواندن اطلاعات کارت و نصب دوربین جهت دیدن رمز افراد است و چون اطلاعات کارت توسط یک هد مغناطیسی خوانده می شود، بهترین روش مغشوش نمودن آن اطلاعات مغناطیسی است که برای ساخت یک کارت کپی توسط سارق، استخراج می شود و در این مسیر شرکت های تولید کننده و همچنین استانداردهای متعددی در دنیا وجود دارد که هر یک از روش خاص خود استفاده می کنند.

3- در برخی روش ها، سعی در جلوگیری از امکان نصب Skimmer در دستگاه مورد نظر می باشد که این نوع از تجهیزات Anti Fraud نامیده می شوند.


نصب انتی اسکیمر بر روی دستگاه های ATM
4- در برخی دیگر از روش ها که از گروه Anti Skimming محسوب می شود، ضمن صرف زمان زیاد و البته اجبار در ایجاد تغییراتی در مسیرهای اطلاعات دریافتی از کارت خوان دستگاه، صرفاً از حس گر برای جلوگیری از نصب Skimmer استفاده می شود که در صورت بروز خطر، دستگاه ها دائماً Reset می شوند که این خود، یک عامل مهم درایجاد خرابی بر روی دستگاه می باشد.

 5- در روشهای پیشرفته Anti Skimming که مورد استاندارد اروپا نیز می باشد ضمن نصب حس گرهای لازم جهت جلوگیری از نصب Skimmer هایی با تکنولوژی متفاوت، تجهیزات پیشرفته دیگری نصب می شود که دقیقاً درزمان نمونه برداری اطلاعات کارت، وارد عمل شده و با ایجاد سینگال التراسونیک  در مکان مورد نظر، عملاً مانع استخراج اطلاعات بصورت سالم در Skimmer می شود، ضمن اینکه  به دستگاه و مکانیزم عملیاتی آن آسیبی وارد نمی کند و پس از اتمام عملیات در کارت خوان، مجدداً در زمان خروج کارت، دستگاه فعال گردیده و مانع استخراج اطلاعات می گردد.

بنابر آمار منتشر شده، این اقدامات سبب کاهش چشمگیر تخلفات سایبری توسط اسکیمرها شده است.

سایت هایی که حراجی اینترنتی نیستند

 حراجی اینترنتی به روشی از فروش دارایی از طریق مزایده گفته می شود که در یک رقابت عمومی، کالا در مدت زمان مشخصی در اختیار کسی قرار می گیرد که بالاترین قیمت را پیشنهاد دهد و همچنین تمامی این مراحل به صورت آنلاین و از طریق اینترنت صورت گیرد. اخیراً شاهد ظهور یک سری از سایت ها (در ایران) بودیم که روشی متفاوت را در حراج کالا و مزایده خود ارائه می دهند.

اساس کار این گونه سایت ها به این صورت می باشد که مشتریان این سایت ها ابتدا ثبت نام اولیه را انجام می دهند. در این ثبت نام از مشتریان، نام، نام خانوادگی، آدرس و شماره تماسشان را می خواهند. که در صورت برنده شدن در مزایده، محصول مورد نظرشان را ارسال نمایند. محصولات این سایت ها بیشتر گوشی تلفن همراه، کارت شارژ تلفن همراه، دستگاه های پخش موزیک و چیزهای از این قبیل می باشد که با قیمت های غیرمعقول به مزایده گذاشته می شوند.

این محصولات توسط گردانندگان سایت تهیه می گردد و برای مدت مثلاً 5 روز به مزایده گذاشته می شوند و یک ثانیه شمار هم در کنار آن قرار می دهند که زمان باقی مانده مزایده را نشان می دهد. در برخی از این سایت ها به ازای هر کلیک که روی محصول می شود، قیمت آن مقدار کمی افزایش می یابد و در برخی دیگر افزایش قیمت وجود ندارد و در نهایت کسی که آخرین کلیک را روی محصول انجام داده است، برنده مزایده می باشد.
مشتریان این سایت ها برای اینکه بتوانند در مزایده شرکت کنند، باید به حساب این سایت ها پول واریز نمایند. به این دلیل که به ازای هر کلیکی که روی محصول انجام می دهند، از حسابشان مبلغی کسر می گردد. اما سوال اینجاست که فروش محصول به این روش چه منفعتی را برای سایت به همراه دارد که آن را با قیمتی بسیار پایین تر از قیمت بازار به فروش می رسانند؟

جواب این است که سود این سایت ها بر روی کلیک هاست. به ازای هر کلیک از حساب کاربر مبلغی کسر می گردد و در نهایت شاید روی هر کالا سودی تقریباً دو برابر قیمت اصلی آن کالا نصیب متصدیان سایت گردد.

سخنی با نهادهای مسئول

با توجه به گسترش روز افزون فضای سایبری و کاربران سایبری و همچنین گسترش تسهیلات اینترنتی از قبیل بانکداری الکترونیک، فروشگاه مجازی و …، روش های کلاهبرداری نیز از حالت سنتی به سمت روش هایی پیچیده تر سوق پیدا کرده است، لذا نهادهای مسئول در کنار آگاه سازی و آموزش های لازم به مردم بیش از هشدارهای فعلی، باید از جدیدترین تکنولوژی روز دنیا نیز برای مقابله با انواع تقلب ها و کلاهبرداری های سایبری مقابله کنند.
استفاده بیشتر از رسانه ملی و همچنین ایجاد انواع وبسایت های آموزشی در کنار استفاده از تکنولوژی های روز دنیا می تواند گام مؤثری در جهت مقابله با کلاهبرداری های اینترنتی باشد.

منبع:مشرق

 

سرپرست اداره پيشگيري از جرائم سايبري پليس فتا ناجا با اشاره به ارسال ایمیل های جعلی تحت عنوان پلیس فتا برای کاربران گفت: ایمیل پلیس فتا تحت سرورهای خود این پلیس می باشد و پلیس فتا هیچ گونه ایمیلی تحت سرویس دهنده های دیگر مانند Gmail , Yahoo, hotmail و یا سایر میل سرورها ندارد.
سرهنگ علیرضا آذر درخش یکی از راه های جلو گیری از سوءاستفاده از کاربران را تشخیص اصالت ایمیل دریافتی دانست و گفت: کاربران ابتدا نسبت به بررسی دقیق آدرس ارسال کننده ایمیل و مطابقت کامل آن با آدرس ایمیل پلیس فتا اقدام نمائید.
وی ادامه داد: سپس دقت نمائید که ایمیل ارسالی حتما” از آدرس پست الکترونیک تحت دامنه Police.ir ارسال شده باشد زیرا پلیس فتا هیچ گونه ایمیلی تحت سرویس دهنده های دیگر مانند Gmail , Yahoo, hotmail و یا سایر میل سرورها ندارد.
سرپرست اداره پيشگيري از جرائم سايبري پليس فتا ناجا افزود: برای ارسال یک ایمیل جعلی نیز فرستنده نیازمند به یک سرور واقعی است. ولی آدرس اصلی را با یک آدرس جعلی که یا وجود خارجی دارد یا ممکن است وجود خارجی نداشته باشد، جایگزین می کند. بنابراین سر نخ ما آدرس سرور ارسال ایمیل می باشد.
سرهنگ آذردرخش با بیان اینکه زمانی که یک ایمیل ارسال می شود باید حاوی ۲ آی پی آدرس باشد، گفت:  یک آی پی شخص فرستنده و دیگری آی پی سرور فرستنده می باشد. لذا با بررسی آی پی دوم که متعلق به سرور می باشد می‌توان تشخیص داد که ایمیل اصلی است یا جعلی.
سرهنگ آذردرخش در خصوص نحوه شناسایی این گونه ایمیل ها گفت: کاربران عزیز می توانند با استفاده از دستور ping آی پی سرور ارسال کننده ایمیل را بررسی کنند. بدین صورت که در قسمت cmd  دستور ping را تایپ کرده و در ادامه نام سایت یا دامنه مورد نظر را می نویسند. در این قسمت آی پی سایت نمایش داده می شود.
Cmd/ping  mail.police.ir
 
وی گفت: هنگامی که شما ایمیلی دریافت می کنید می توانید با دنبال کردن مراحل زیر اصالت ایمیل دریافتی را بررسی کنید.
در میل باکس Yahoo ، با کلیک راست کردن بر روی ایمیل دریافتی و انتخاب گزینه View Full Header تمامی جزئیات ایمیل قابل مشاهده خواهد بود .
 
ایمیل جعلی
سرهنگ آذردرخش افزود: در درون کادر اول ، آدرس آی پی نمایش داده شده مربوط به سرور فرستنده این ایمیل می باشد و آدرس آی پی شخص گیرنده ایمیل نیز در کادر پائین تر مشخص شده است، لذا آی پی سرور در حال حاضر 185.12.101.26 می باشد.
وی ادامه داد: ساده ترین راه بررسی صحت ایمیل ارسالی وارد نمودن آی پی سرور در بخش آدرس بار مرورگر است که با زدن کلید enter به سایت اصلی مربوط به میل سرور هدایت شویم.
به گفته سرهنگ آذردرخش  آی پی مزبور مربوط به سایت mail.police.ir می باشد.
 
وی با بیان اینکه برای میل باکس جی میل (Gmail)نیز بررسی و به همین صورت می‌باشد، گفت: تنها تفاوت در این است که برای مشاهده جزئیات ایمیل دریافتی باید به قسمت تنظیمات رفته و سپس گزینه show orginal را انتخاب کنید.
 
سرپرست اداره پيشگيري از جرائم سايبري پليس فتا ناجا یک راه دیگر برای تشخیص ایمیل جعلی از واقعی را استعلام آی پی مورد نظر در سایت های whois خواند و افزود: برای این کار آی پی سرور ارسال کننده ایمیل را در یکی از سایت های استعلام آی پی مانند www.nic.ir، www.ip-lookup.net، www.whois.sc وارد نموده و نتیجه را مشاهده می کنیم.
وی با اشاره به اینکه در اینجا آی پی سرور police.ir را در سایت www.whois.sc را برای تست وارد نمودیم، گفت: مشاهده می کنید که در نتایج استعلام آی پی مورد نظر اطلاعات کاملی از این آی پی ارائه شده است که بر اساس آن می توان از صحت ایمیل ارسالی اطمینان حاصل نمود.
سرهنگ آذردرخش با بیان اینکه متاسفانه جدیداً مشاهده شده است که برخی از کاربران با سوءاستفاده از عنوان و نشان پلیس فضای تولید و تبادل اطلاعات برای دیگر کاربران و سازمان ها ایمیل ارسال می کنند، گفت: کاربران با استفاده از روش های فوق می توانند از صحت ایمیل های ارسالی تحت عنوان پلیس فتا مطمئن گردند.
سرپرست اداره پيشگيري از جرائم سايبري پليس فتا ناجا در پایان یادآورشد: پلیس فتا به هیچ عنوان کاربران را با ایمیل برای پاسخگویی نسبت به عملکرد خود در فضای سایبر احضار نمی کند و در صورت نیاز به احضار کاربران برای پاسخگویی نسبت به اعمال شان در فضای سایبر، این دعوت که به درخواست مراجع قضایی می باشد به صورت کتبی به درب منزل کاربران ارسال می گردد.
سرهنگ آذردرخش ادامه داد: این رویه نه تنها برای کاربران حقیقی که کاربران حقوقی مثل شرکتها، نهادها یا دیگر دستگاه های اجرایی به صورت اظهاریه کتبی به درب موسسه یا شرکت ها می باشد.
منبع: پلیس فتا
 

رئیس پلیس فتا فرماندهی ویژه شرق استان تهران از کاربران اینترنت خواست تا در فضای مجازی مراقب ایمیل ها و نامه های جعلی باشند.

سرهنگ «سامان محمدی» روز شنبه به ایرنا گفت: ارسال ایمیل های جعلی fake email یکی از شیوه های نوین کلاهبرداران اینترنتی در فضای مجازی است تا به واسطه آن بتوانند به اطلاعات افراد دست پیدا کنند. وی گفت: معمولا کلاهبرداران در این روش، یک نامه الکترونیک با آدرسی معتبر و ظاهری مهم برای فرد قربانی ارسال کرده و از او می خواهند تا با ورود به آدرس الکترونیکی خاص ، اطلاعات مورد نظر آنان را وارد و یا به حساب خاصی پول واریز کنند.

محمدی افزود: متأسفانه پیشرفت های بسیار زیاد صورت گرفته در فضای مجازی و بهره گیری کلاهبرداران از نرم افزارهای تخصصی باعث شده تا گستردگی بسیاری در این حوزه به وجود آید و تنها هوشیاری کاربران در مواجهه با این گونه مسائل است که می توان از وقوع جرائم مختلف در حوزه فضای مجازی جلوگیری کرد.

وی بیان داشت: کاربران باید ضمن حفظ هوشیاری در هنگام استفاده از فضای مجازی ، در صورت مواجهه با ایمیل های مشکوک، محتویات نامه را با فرستنده مطابقت داده و توجه داشته باشند که عدم دقت در استفاده مناسب از فضای مجازی مشکل ساز می شود.

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme