فیشینگ از بین نمی‌رود!

24 خرداد 1401

به گزارش بانک اول به نقل از ایبنا بر اساس آمار اعلام شده از سوی مراکز امنیتی جهان، فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیر مجاز بخش مهمی از کلاهبرداری‌های سایبری را به خود اختصاص داده تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت و بانکی ایران و جهان تبدیل شده و هر روز این دسته از کلاهبرداری‌ها در حال افزایش است؛ این در حالی است که کلاهبرداری فیشینگ در تمام نقاط جهان وجود دارد و همواره درصد آن به صفر نرسیده اما رگولاتورها با همکاری بازیگران صنعت بانکی و پرداخت برای ایجاد زیرساخت و در عین حال با افزایش آگاهی شهروندان تواسنته‌اند تا میزان این کلاهبرداری را کاهش و کنترل کنند اما این بیماری بزرگ همچنان بدون درمان قطعی است و کاربران ضرورت دارد تا هوشیار باشند.

جدیدترین گزارش منتشر شده از سوی مرکز تحقیقات امنیتی F۵ Labs اعلام می‌کند که فیشینگ به عنوان یکی از کلاهبرداری‌های رایج و مورد استفاده کلاهبرداران، در سراسر جهان ادامه خواهد داشت و در آینده‌ای نزدیک علیرغم تمام تلاش رگولاتورهای بانکی و امنیتی از بین نخواهد رفت و صرفا می‌توان از افزایش آن با افزایش سواد و آگاهی کاربران پیشگیری کرد.

این گزارش نشان می‌دهد که در حال حاضر، هکرها بیشتر از طریق فیس‌بوک، Autodiscover، Apple، Chase، Office، WhatsApp، PayPal، Amazon، Microsoft، Netflix، iCloud و Office ۳۶۵ برای کلاهبرداری با فیشینگ استفاده می‌کنند چرا که این نرم افزارها و پلتفرم‌ها دارای کاربران بسیار زیادی هستند و فیشینگ نیز راهکاری آسان و موثر برای سرقت‌ اطلاعات مالی و برداشت غیر مجاز از کاربران است.

گزارش این مرکز امنیتی بیانگر آن است که کلاهبرداران روش فیشینگ را متحول کرده‌اند و برای ادامه استفاده از این روش نسبت به بروزرسانی پروتکل‌های امنیتی اقدام کرده‌اند؛ در واقع امروزه اکثر وب سایت‌های فیشینگ که اطلاعات بانکی کاربران را سرقت می‌کنند، رمزگذاری شده‌اند و ۷۱ درصد آنها از پرتکل امنیتی HTTPS استفاده می‌کنند که همین موضوع باعث می‌شود تا سیستم‌های سنتی و نرم افزارهای تشخیص دهنده جعلی بودن سایت و درگاه‌های پرداخت سخت‌تر آنها را شناسایی کنند و در مواردی نیز آنها را به عنوان سایت اصلی و دارای اعتبار بشناسند.

در ادامه این گزارش تاکید شده که رایج ترین ترفند کلاهبرداران برای استفاده از فیشینگ به منظور کلاهبرداری، ارسال ایمیل‌های جعلی و لینک‌ها در شبکه‌های اجتماعی است که کاربر را وارد سایت یا صفحه پرداخت جعلی می‌کند و در نهایتا با وارد کردن اطلاعات کارت بانکی توسط کاربران، کلاهبرداران اطلاعات کارت را ذخیره و سرقت می‌کنند تا در زمان مناسب نسبت به تخلیه کارت بانکی و برداشت غیر مجاز اقدام کنند؛ این روش به عقیده کارشناسان از بین نخواهد رفت و صرفا کاربران در فضای مجازی هستند که باید در برابر آن آگاه باشند تا در دام کلاهبرداران نیافتند.

لازم به ذکر که استفاده از آنتی ویروس‌های معتبر و بروزرسانی شده و همچنین نرم افزارهای بررسی کننده ترافیک ورودی و خروجی شبکه به عنوان راهکار از سوی این مرکز اعلام شده است.