پلیس ترکیه؛ پوشش جدید کلاه‌برداران فیشینگ

فیشر1ها همچنان بر شبکه‌های اجتماعی به عنوان بستری برای فعالیت‌های فیشینگ2 خود تمرکز دارند.

 تبلیغات مشهور، برنامه‌های کاربردی جعلی، اعتبار شارژ و جوایز بزرگ اغلب به عنوان طعمه‌های فیشینگ استفاده می‌شود. در مثال اخیر افراد نابه‌کار در پوشش نیروی پلیس ترکیه ظاهر شده و کاربران فیس‌بوک در ترکیه را هدف قرار داده‌اند. این وب‌گاه فیشینگ بر روی بستر میزبانی رایگانی قرار دارد.

 

   
  وب‌گاه فیشینگ که به گونه‌ای طراحی شده که شبیه به صفحه‌ی رسمی پلیس ترکیه به نظر برسد  

 

 

این وب‌گاه فیشینگ در ترکیه واقع شده و بیان می‌دارد که متعلق به اداره‌ی کل امنیت این کشور است. صفحه‌ی فیشینگ مربوطه اظهار می‌کند که پلیس ترکیه اخیراً مشاهده کرده که اطلاعات حساب کاربری فیس‌بوک برخی به سرقت رفته و از این رو وب‌گاهی را توسعه داده که با سرقت اطلاعات فیس‌بوک مبارزه کند. این صفحه‌ی فیشینگ همچنین توضیح می‌دهد که با توجه به قوانین کیفری ترکیه، کاربران می‌بایست اطلاعات خود را به درستی وارد کنند. سپس زمانی که این اطلاعات محرمانه وارد شود، درخواستی به پلیس ارسال می‌گردد تا از حساب کاربری فرد محافظت کند.

صفحه‌ی فیشینگ حاوی نام و آدرس شعبه‌ی اصلی نیروی پلیس ترکیه واقع در پایتخت این کشور، یعنی آنکارا است. ظاهراً این پیام از سیستم امنیتی پلیس ترکیه ارسال شده، اما درواقع این وب‌گاه فیشینگ با انگیزه‌ی سرقت اطلاعات کاربر شکل گرفته است. پس از ورود اطلاعات، این صفحه‌ی فیشینگ کاربر را به وب‌گاه اصلی فیس‌بوک هدایت می‌کند.

اگر کاربر قربانیِ این کلاه‌برداری فیشینگ شود و اطلاعات محرمانه‌ی ورودی خود را وارد کند، کلاه‌برداران می‌توانند به آسانی این اطلاعات محرمانه را از آنِ خود کنند.

همانند گذشته به کاربران توصیه می‌شود به منظور پیشگیری از حملات فیشینگ اقدامات زیر را به کار بندند:

  • بر روی پیوندهای مشکوک در رایانه‌ها کلیک نکنید.
  • از ارائه‌ی هر گونه اطلاعات شخصی در هنگام پاسخ به رایانامه‌ها پرهیز کنید.
  • هیچ‌گاه اطلاعات شخصی خود را در صفحات بالاپر وارد نکنید.
  • در زمان وارد کردن اطلاعات مالی و شخصی، مطمئن شوید که وب‌گاه با گواهی SSL رمز شده است. برای این منظور به عبارت «https» در نوار آدرس و یا علامت قفل توجه کنید.

 

   

 

  • از نرم‌افزار امنیتی جامعی استفاده کنید که در برابر کلاه‌برداری‌های فیشینگ و شبکه‌های اجتماعی از شما حفاظت کند.
  • هنگام کلیک بر روی پیوندهایی که در رایانامه‌ها یا شبکه‌های اجتماعی ارائه شده، محتاطانه عمل کنید.
  • در صورتی که با رایانامه یا وب‌گاه جعلی برخورد کردید، هر چه سریع‌تر به وب‌گاه مربوطه گزارش دهید. به عنوان مثال در مورد فیس‌بوک باید موارد گفته شده را به آدرس phish@fb.com ارسال کنید.

 

اخبار مرتبط:

  • 1. خرابکارانی که اقدام به حملات فیشینگ می‌کنند.
  • 2. Phishing‏ به تلاش برای به دست آوردن اطلاعاتی مانند شناسه، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌گاه، نشانی رایانامه‌ و... گفته می‌شود.
0
هنوز هیچ ستاره‌ای موجود نیست.