رئیس پلیس فتا استان خوزستان :
فریب پیامکهای جعلی تمدید آگهی در سایتهای خرید و فروش را نخورید
رئیس پلیس فتا استان خوزستان گفت: فریب پیامکهای جعلی یا لینکهای غیرواقعی برای تمدید آگهی در سایت دیوار و شیپور که کلاهبرداران از آن برای سودجویی در فضای مجازی استفاده می کنند را نخورید.
به گزارش اهواز نوین، سرهنگ شاهین حسنوند دوشنبه اظهار داشت: با توجه به شیوع بیماری کرونا در کشور بسیاری از شهروندان برای فروش کالای نو و دست دوم خود بیش از پیش از سایتهای نیازمندی خرید و فروش مانند دیوار و شیپور استفاده می کنند و کلاهبرداران با سوء استفاده از این موضوع با ارسال پیامکهای جعلی از آنان کلاهبرداری می کنند.
وی ادامه داد: در این روش پس از ثبت آگهی در برنامه دیوار و شیپور بلافاصله مجرمان سایبری با ارسال پیامک با محتوای « تمدید آگهی با پرداخت مبلغ ناچیز » اقدام به ارسال لینک فیشینگ « ارسال لینکها و آدرس های متعلق به سازمانهای غیرواقعی» میکنند.
رئیس پلیس فتا استان خوزستان خاطرنشان کرد : لینک فیشینگ ارسال شده در پیامک اطلاعات کارت بانکی کاربران را به سرقت برده و کلاهبرداران با این شگرد اقدام به سرقت از حساب بانکی آنها میکنند.
سرهنگ حسنوند با هشدار در خصوص استفاده از برنامههای خرید و فروش در سایتها اظهار کرد : کاربران اپلیکیشنهای نیازمندی مانند دیوار و شیپور باید به این موضوع دقت داشته باشند که این برنامهها برای پرداخت وجه از پیام کوتاه استفاده نمی کند.
وی ادامه داد : برای پیشگیری از برداشت غیرمجاز فریب پیامکهای دریافتی از منابع نامعتبر را نخورده و از باز کردن لینک های ارائه شده از سوی افراد ناشناس بصورت پیامکی و یا در شبکههای اجتماعی خودداری کنند.
رئیس پلیس فتا استان خوزستان بیان کرد: معمولا مجرمان سایبری از دامنههای رایگان نظیر « .tk و .ga » برای ایجاد سایتهای فیشینگ استفاده کرده، در صورت مشاهده لینکی با این مشخصات شهروندان باید بیشتر از هر زمان به آن لینکها شک کنند.
تکنیکهایی که در حقه فیشینگ مورد استفاده قرار میگیرد
رئیس پلیس فتا استان خوزستان با اشاره به انواع تکنیک هایی که کلاهبرداران در فیشینگ استفاده میکنند گفت: دستکاری و تقلب در لینکها و آدرس ها ،دور زدن فیلتر،وب سایت جعلی،فیشینگ از طریق تلفن و روش جدید «فیشینگ تب نبینگ» است که این برنامه از صفحاتی که کاربر باز کرده استفاده میکند و به طور آهسته کاربر را به سایت ساختگی ارجاع میدهد.
سرهنگ حسنوند ادامه داد : تمامی حملات فیشینگ نیاز به استفاده از یک وب سایت جعلی و ساختگی ندارند ؛ این نوع حملات شامل پیام هایی هم می شوند که ادعا می کند از طرف بانک هستند و از مشتری ها «استفاده کنندگان خدمات بانکی» می خواهند با توجه به مشکلی که برای حساب های آنها به وجود آمده است، با یک شماره تماس بگیرند.
وی افزود : مشتری به محض این که با این شماره تلفن «که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است» تماس بگیرد، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند ؛ فیشرهایی که از سرویس تلفن اینترنتی استفاده می کنند، گاهی اوقات از داده های جعلی برای «آی دی کالر» استفاده مینمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می شود.
رئیس پلیس فتا استان خوزستان افزود : یکی از شیوه های متداول و رایج در فیشینگ ارسال لینکها و آدرسهای متعلق به سازمانهای غیر واقعی و جعلی از طریق ایمیل است ، آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا ۲ حرف است یا از «دامین های فرعی» گمراه کننده برای ایجاد آنها استفاده شده است.
سرهنگ حسنوند گفت: شهروندان در صورت مواجهه با هرگونه موارد مشکوک در فضای مجازی، آن را از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir مرکز فوریتهای سایبری با ما در میان بگذارند.