فیشینگ از بین نمی‌رود!

بر اساس آمار اعلام شده از سوی مراکز امنیتی جهان، فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیر مجاز بخش مهمی از کلاهبرداریهای سایبری را به خود اختصاص داده تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت و بانکی ایران و جهان تبدیل شده و هر روز این دسته از کلاهبرداریها در حال افزایش است؛ این در حالی است که کلاهبرداری فیشینگ در تمام نقاط جهان وجود دارد و همواره درصد آن به صفر نرسیده اما رگولاتورها با همکاری بازیگران صنعت بانکی و پرداخت برای ایجاد زیرساخت و در عین حال با افزایش آگاهی شهروندان تواسنتهاند تا میزان این کلاهبرداری را کاهش و کنترل کنند اما این بیماری بزرگ همچنان بدون درمان قطعی است و کاربران ضرورت دارد تا هوشیار باشند.

جدیدترین گزارش منتشر شده از سوی مرکز تحقیقات امنیتی F۵ Labs اعلام میکند که فیشینگ به عنوان یکی از کلاهبرداریهای رایج و مورد استفاده کلاهبرداران، در سراسر جهان ادامه خواهد داشت و در آیندهای نزدیک علیرغم تمام تلاش رگولاتورهای بانکی و امنیتی از بین نخواهد رفت و صرفا میتوان از افزایش آن با افزایش سواد و آگاهی کاربران پیشگیری کرد.

این گزارش نشان میدهد که در حال حاضر، هکرها بیشتر از طریق فیسبوک، Autodiscover، Apple، Chase، Office، WhatsApp، PayPal، Amazon، Microsoft، Netflix، iCloud و Office ۳۶۵ برای کلاهبرداری با فیشینگ استفاده میکنند چرا که این نرم افزارها و پلتفرمها دارای کاربران بسیار زیادی هستند و فیشینگ نیز راهکاری آسان و موثر برای سرقت اطلاعات مالی و برداشت غیر مجاز از کاربران است.

گزارش این مرکز امنیتی بیانگر آن است که کلاهبرداران روش فیشینگ را متحول کردهاند و برای ادامه استفاده از این روش نسبت به بروزرسانی پروتکلهای امنیتی اقدام کردهاند؛ در واقع امروزه اکثر وب سایتهای فیشینگ که اطلاعات بانکی کاربران را سرقت میکنند، رمزگذاری شدهاند و ۷۱ درصد آنها از پرتکل امنیتی HTTPS استفاده میکنند که همین موضوع باعث میشود تا سیستمهای سنتی و نرم افزارهای تشخیص دهنده جعلی بودن سایت و درگاههای پرداخت سختتر آنها را شناسایی کنند و در مواردی نیز آنها را به عنوان سایت اصلی و دارای اعتبار بشناسند.

در ادامه این گزارش تاکید شده که رایج ترین ترفند کلاهبرداران برای استفاده از فیشینگ به منظور کلاهبرداری، ارسال ایمیلهای جعلی و لینکها در شبکههای اجتماعی است که کاربر را وارد سایت یا صفحه پرداخت جعلی میکند و در نهایتا با وارد کردن اطلاعات کارت بانکی توسط کاربران، کلاهبرداران اطلاعات کارت را ذخیره و سرقت میکنند تا در زمان مناسب نسبت به تخلیه کارت بانکی و برداشت غیر مجاز اقدام کنند؛ این روش به عقیده کارشناسان از بین نخواهد رفت و صرفا کاربران در فضای مجازی هستند که باید در برابر آن آگاه باشند تا در دام کلاهبرداران نیافتند.

لازم به ذکر که استفاده از آنتی ویروسهای معتبر و بروزرسانی شده و همچنین نرم افزارهای بررسی کننده ترافیک ورودی و خروجی شبکه به عنوان راهکار از سوی این مرکز اعلام شده است.