بوی کباب اینترنت رایگان از مطبخ‌های اینستاگرامی

? «به‌مناسبت ماه محرم با پرداخت 5هزار تومان، 30 گیگابایت اینترنت قطی همراه بگیرید؛ از وب‌سایت رسمی ایرانسل/ همراه اول!» ??

????????

آموزش: چطور با یک کلیک اطلاعات حساب بانکی خود را در اختیار دزدان مجازی قرار دهیم؟!!

«فیشینگ (Phishing)» اصطلاحی است که به معنی تلاش برای دستیابی به اطلاعات شخصی مهم، از جمله اطلاعات کارت‌های بانکی (شماره کارت، رمز، cvv2 و تاریخ انقضا) است. به عبارت ساده‌تر وقتی شخصی سعی می‌کند شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق می‌افتد.

❌ ممکن است برای‌تان سؤال پیش بیاید که:

?? ما که ساکنان اینترنتیم، ساده هم نیستیم، چه چیزی باعث می‌شود اطلاعات کارت بانکی‌مان را دو دستی تقدیم کنیم؟

انواع تبلیغات و تخفیفات معقول و منطقی که در عین حال بودار هستند. مثل هدیه ویژه ایرانسل/ همراه اول به‌مناسبت عید قربان/محرم/ عید غدیر/ روز ملی شدن صنعت نفت!: با پرداخت 5000 هزار تومان 12 گیگ اینترنت همراه بگیرید.

?? چرا ممکن است به‌سادگی در دام بیافتیم؟ خب کلیک می‌کنیم اگر سایتِ رسمی نبود، اطلاعات‌مان را وارد نمی‌کنیم.

در این حمله، هیچ چیزی مخاطب ناآگاه را مشکوک نمی‌کند؛ عنوان صفحه، محتوا، ظاهر درگاه پرداخت و حتی آدرس درگاه پرداخت، همه‌چیز «طبیعی» به‌نظر می‌رسد.

?? عین آدم، صفر تا صدِ اتفاق را توضیح بده.

۱- در شبکه‌های اجتماعی (مثل اینستاگرام یا کانال تلگرام یا ...) یک آدم نسبتاً مقبول (معیار مقبولیت همان تعداد دنبال کننده است) یک آگهی با عناوین مشابه مثال‌های بالا می‌گذارد و می‌گوید کلیک کنید تا هدیه بگیرید. این افراد حتی ممکن است بازیگران مطرح سینما، یا افراد موجه و بسیار معروف باشند.

۲- با کلیک کردن شما به‌خودی خود اتفاقی نمی‌افتد؛ اما: وارد یک صفحه می‌شوید که امکان انجام هیچ‌کاری را ندارید، بجز وارد کردن شماره موبایل‌تان. که مثلاً وارد کنید تا اینترنت به حسابتان منظور شود. به‌نظر بی‌ضرر می‌رسد. شماره را وارد می‌کنید. شماره شما به پایگاه داده راهزنان اضافه شد و اگر این بار گول نخوردید در آینده منتظر دریافت اسمس‌های تخفیف و هدایای جذاب‌تر باشید!

در برخی موارد، با فعالیت کردن در بعضی اپلیکیشن‌ها، مثل اپ دیوار، برای‌تان اسمس می‌آید. یک آگهی منتشر کرده‌اید تا مشتری با شما تماس بگیرد. اما خیلی سریع اسمسی از یک پنل ارسال انبوه دریافت می‌کنید که می‌گوید از این به بعد انتشار اگهی در دیوار هزینه دارد اما هزینه ناچیزِ هزار تومان. لطفاً به لینکِ زیر (که در اسمس فرستاده‌اند) بروید و 1000 تومان ناقابل را پرداخت کنید.

۳- بعد از وارد کردن شماره تلفن یا کلیک کردن بر روی لینک اسمس شده، به درگاه پرداخت «ناامن» راهنمایی می‌شوید. این درگاه شبیه به درگاه شاپرک بوده اما آدرس اینترنتی آن اختلاف ناچیزی با درگاه امن دارد؛ مثلاً به‌جای shaparaak با shaparak مواجه هستید. در این مرحله شما در حال وارد کردن اطلاعات کارت بانکی‌تان در پایگاه داده‌ی کلاهبرداران هستید.

۴- این‌که در این مرحله چه اتفاقی می‌افتد خیلی نیاز به توضیح ندارد!