MBAخوانده، دیتا آنالیست در Azki.com
بوی کباب اینترنت رایگان از مطبخهای اینستاگرامی
? «بهمناسبت ماه محرم با پرداخت 5هزار تومان، 30 گیگابایت اینترنت قطی همراه بگیرید؛ از وبسایت رسمی ایرانسل/ همراه اول!» ??
????????
آموزش: چطور با یک کلیک اطلاعات حساب بانکی خود را در اختیار دزدان مجازی قرار دهیم؟!!
«فیشینگ (Phishing)» اصطلاحی است که به معنی تلاش برای دستیابی به اطلاعات شخصی مهم، از جمله اطلاعات کارتهای بانکی (شماره کارت، رمز، cvv2 و تاریخ انقضا) است. به عبارت سادهتر وقتی شخصی سعی میکند شما را فریب دهد تا اطلاعات شخصیتان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق میافتد.
❌ ممکن است برایتان سؤال پیش بیاید که:
?? ما که ساکنان اینترنتیم، ساده هم نیستیم، چه چیزی باعث میشود اطلاعات کارت بانکیمان را دو دستی تقدیم کنیم؟
انواع تبلیغات و تخفیفات معقول و منطقی که در عین حال بودار هستند. مثل هدیه ویژه ایرانسل/ همراه اول بهمناسبت عید قربان/محرم/ عید غدیر/ روز ملی شدن صنعت نفت!: با پرداخت 5000 هزار تومان 12 گیگ اینترنت همراه بگیرید.
?? چرا ممکن است بهسادگی در دام بیافتیم؟ خب کلیک میکنیم اگر سایتِ رسمی نبود، اطلاعاتمان را وارد نمیکنیم.
در این حمله، هیچ چیزی مخاطب ناآگاه را مشکوک نمیکند؛ عنوان صفحه، محتوا، ظاهر درگاه پرداخت و حتی آدرس درگاه پرداخت، همهچیز «طبیعی» بهنظر میرسد.
?? عین آدم، صفر تا صدِ اتفاق را توضیح بده.
۱- در شبکههای اجتماعی (مثل اینستاگرام یا کانال تلگرام یا ...) یک آدم نسبتاً مقبول (معیار مقبولیت همان تعداد دنبال کننده است) یک آگهی با عناوین مشابه مثالهای بالا میگذارد و میگوید کلیک کنید تا هدیه بگیرید. این افراد حتی ممکن است بازیگران مطرح سینما، یا افراد موجه و بسیار معروف باشند.
۲- با کلیک کردن شما بهخودی خود اتفاقی نمیافتد؛ اما: وارد یک صفحه میشوید که امکان انجام هیچکاری را ندارید، بجز وارد کردن شماره موبایلتان. که مثلاً وارد کنید تا اینترنت به حسابتان منظور شود. بهنظر بیضرر میرسد. شماره را وارد میکنید. شماره شما به پایگاه داده راهزنان اضافه شد و اگر این بار گول نخوردید در آینده منتظر دریافت اسمسهای تخفیف و هدایای جذابتر باشید!
در برخی موارد، با فعالیت کردن در بعضی اپلیکیشنها، مثل اپ دیوار، برایتان اسمس میآید. یک آگهی منتشر کردهاید تا مشتری با شما تماس بگیرد. اما خیلی سریع اسمسی از یک پنل ارسال انبوه دریافت میکنید که میگوید از این به بعد انتشار اگهی در دیوار هزینه دارد اما هزینه ناچیزِ هزار تومان. لطفاً به لینکِ زیر (که در اسمس فرستادهاند) بروید و 1000 تومان ناقابل را پرداخت کنید.
۳- بعد از وارد کردن شماره تلفن یا کلیک کردن بر روی لینک اسمس شده، به درگاه پرداخت «ناامن» راهنمایی میشوید. این درگاه شبیه به درگاه شاپرک بوده اما آدرس اینترنتی آن اختلاف ناچیزی با درگاه امن دارد؛ مثلاً بهجای shaparaak با shaparak مواجه هستید. در این مرحله شما در حال وارد کردن اطلاعات کارت بانکیتان در پایگاه دادهی کلاهبرداران هستید.
۴- اینکه در این مرحله چه اتفاقی میافتد خیلی نیاز به توضیح ندارد!
مطلبی دیگر از این انتشارات
سَمتِ دُرُست!
مطلبی دیگر از این انتشارات
بهترین برنامه نویس کیست؟
مطلبی دیگر از این انتشارات
امروز، با شرحِ وقتی رنگینکمون میخواد به خدا برسه?