رد کردن لینک ها

حمله فیشینگ و خرید شارژ و هشدارهای وکیل سایبری

اشتراک گذاری

هشدار؛ مراقب حمله فیشینگ هنگام خرید شارژ باشید

حمله فیشینگ و خرید شارژ – امروزه اینترنت جزئی جدایی ناپذیر از زندگی انسانها می باشد .

و همه ما بدون شک به صورت مستقیم یا غیر مستقیم با آن درگیر می باشیم.

با توجه به شیوع اپیدمی بیماری کرونا بیشتر خریدها از طریق اینترنت انجام می شود و این موضوع به یک فرصت برای کلاهبرداران

و مجرمان اینترنتی برای سرقت پولهای مردم تبدیل شده است.

در این نوشته می خواهیم به بررسی حملات فیشینگ ، توضیح آن و راههای پیشگیری از ان در هنگام خرید شارژ بپردازیم.

حمله فیشینگ و خرید شارژ
حمله فیشینگ و خرید شارژ

نحوه هک تلفن همراه 

آیا می دانید نرم افزار های هک متعددی برای اندروید و سایر دستگاه های تلفن همراه وجود دارد؟

و آیا می دانید تعداد بیشماری گزینه نرم افزار هک بصورت آنلاین وجود دارد؟

نرم افزار هک  روشی است که هکرها برای بدست آوردن اطلاعات از تلفن از آن استفاده می کنند.

هکرهای جدی می توانند از هرجایی نرم افزار هک مانند تلفن Spy App را که باید روی تلفن مورد نظر نصب شود ، خریداری کنند.

برای نصب نرم افزار هک ، همه هکرها نیازی به دسترسی  فیزیکی به تلفن ندارند ، اما در برخی موارد این کار را انجام می دهند.

Keylogging روشی است که شامل بارگیری یک برنامه جاسوسی برای هدف قرار دادن تلفن و گرفتن اطلاعات تلفن قبل از رمزگذاری میباشد.

با دسترسی فیزیکی به تلفن می توان از این نوع نرم افزار استفاده کرد.

Trojan نوعی بدافزار است که می تواند در تلفن شما نصب شود و داده های مهم مانند

اطلاعات حساب کارت اعتباری یا اطلاعات شخصی را برای فرد هکر ارسال کند.

برای نصب بدافزار Trojan ، هکرها از تکنیک هایی مانند فیشینگ برای تأثیرگذاری بر روی دام استفاده می کنند.

هک کردن با استفاده از شماره تلفن

برای اینکه بتوانید فقط با استفاده از شماره تلفن هک کنید ، باید مشخصات فنی هک تلفن را بدانید و درک کنید.

سیگنالینگ SS7 سیستمی است که برای اتصال شبکه های تلفن همراه به یکدیگر استفاده می شود

اما برای استفاده از این سیستم به عنوان روشی برای هک گوشی ها ، باید به آن دسترسی داشت.

با دسترسی به سیستم SS7 می توان ضبط تماس ، انتقال تماس ، خواندن پیام و یافتن مکان یک دستگاه خاص را انجام داد.

اگرچه به دلیل سطح دشواری بعید است که یک فرد عادی بتواند از این طریق یک گوشی را هک کند.

هک سیم کارت

در آگوست سال 2019 ، مدیر عامل توییتر با تعویض سیم کارت با استفاده از روش فیشینگ ، سیم کارت خود را هک کرد.

مبادله سیم کارت زمانی انجام می شود که هکر با ارائه دهنده تلفن شما تماس بگیرد ، وانمود کند که شما هستید

و سپس درخواست سیم کارت جایگزین می کند.

هنگامی که ارائه دهنده سیم کارت جدید را برای هکر ارسال کرد ، سیم کارت قدیمی غیرفعال شده و شماره تلفن شما به سرقت می رود.

این بدان معنی است که هکر تماس های تلفنی ، پیام ها و غیره شما را در اختیار گرفته است.

اگر هکر بتواند ارائه دهنده خدمات را متقاعد کند وخود را به جای شما قرار دهد ، میتواند سیمکارت شما را دریافت کند.

این روش هک کردن نسبتاً آسان است.

نگه داشتن مشخصات شخصی برای خود ، قسمت مهمی در اطمینان از این است که هکرها نمی توانند تظاهر کنند شما هستند.

برای مشاوره با وکیل کلاهبرداری رایانه ای کلیک کنید

هک بلوتوث

هکرهای حرفه ای می توانند از محصولات نرم افزاری ویژه برای جستجوی دستگاه های همراه آسیب پذیر با اتصال بلوتوث فعال استفاده کنند.

این نوع هک ها وقتی انجام می شود که یک هکر در محدوده تلفن شما باشد و معمولاً در یک منطقه پرجمعیت است.

وقتی هکرها به بلوتوث شما متصل می شوند ، برای دسترسی به وب به همه اطلاعات موجود و اتصال به اینترنت دسترسی دارند

اما داده ها باید در حالی که تلفن در محدوده آن است بارگیری شوند.

یکی از مهم ترین قسمت های مورد بحث ما در این نوشته فیشینگ است که در زیر به تشریح آن و راههای جلوگیری از ان می پردازیم.


مقالات مرتبط

هک شدن واتس اپ و راه های جلوگیری از آن

ایمیل ها می توانند راه نفوذ هکر ها باشند

روش های جدید مقابله با هک در اینستاگرام

روش های هک تلگرام | گفتگو با هکر

هکرهای ربات را بشناسید


فیشینگ چیست ؟

فیشینگ نوعی کلاهبرداری آنلاین است که در آن مجرمان از طریق ایمیل ، پیام کوتاه ، تبلیغات یا سایر روش ها

خود را به عنوان  سازمانها و شرکت های دولتی و قانونی قرار داده تا اطلاعات حساس را بدزدند.

این کار معمولاً با درج پیوندی انجام می شود که به نظر می رسد شما را برای پر کردن اطلاعات خود به وب سایت شرکت هدایت می کند

– اما این وب سایت جعلی است و اطلاعاتی که شما ارائه می دهید مستقیماً به کلاهبرداران پشت کلاهبرداری می رسد.

اصطلاح “فیشینگ” مشتق از کلمه  ماهیگیری است

زیرا مجرمان در حال  قرار دادن طعمه  (ایمیل ، وب سایت یا تبلیغات دارای ظاهری قانونی) هستند

و امیدوارند کاربران با ارائه اطلاعاتی که مجرمان درخواست کرده اند – مانند شماره کارت اعتباری ، شماره حساب ، گذرواژه ، نام کاربری

یا سایر اطلاعات ارزشمند به مقصود خود برسند.

اما اگر مانندبیشتر مردم  فکر می کنید می توانید قبل از در افتادن در حمله فیشینگ آن را شناسایی کنید اشتباه می کنید .

برای مشاوره حضوری- انعقاد قرارداد و اعطای وکالت با ما تماس بگیرید

4 نوع حمله فیشینگ

اولین بار در سال 1987 ،این نوع از حملات بوجود آمد و اکنون مجرمان در این سیستم بسیار آپدیت شده و پیشرفت کرده اند.

با پیشرفت فن آوری های دیجیتال ،  این نوع از حملات  همچنان به یافتن راه های جدید برای بهره برداری از آسیب پذیری ها می پردازد.

در زیر 4 مورد از گسترده ترین انواع فیشینگ آورده شده است:

استاندارد ایمیل فیشینگ

مسلماً شناخته شده ترین نوع فیشینگ ،استاندارد ایمیل فیشینگ است .

این حمله تلاشی برای سرقت اطلاعات حساس از طریق ایمیل است که به نظر می رسد از یک سازمان قانونی است.

این یک حمله هدفمند نیست و می تواند به صورت دسته جمعی انجام شود.

 Malware Phishing

با استفاده از تکنیک های مشابه فیشینگ ایمیل ، این حمله اهداف را ترغیب می کند تا روی پیوند کلیک کنند یا پیوست را بارگیری کنند

تا بدافزار روی دستگاه نصب شود.

در حال حاضر این نوع مخرب ، فراگیرترین شکل حمله فیشینگ است.

فیشینگ اسپیر 

در جایی با استفاده از فیشینگ یک شبکه گسترده  از  افراد را هدف قرار می دهند  ،

حمله فیشینگ  اسپیر کاملاً هدفمند و خلاقانه بوده و بیشتر مدیران تجاری و روئسای سازمانهای بزرگ را مورد حمله قرار می دهد.

 Smishing 

فیشینگ با قابلیت ارسال پیام کوتاه پیوندهای مخربی را به کاربران گوشی های هوشمند ارائه می دهد که غالباً به عنوان اعلامیه های حساب ،

اعلان های جایزه و پیام های سیاسی مبدل می شوند.

فیشینگ موتور جستجو

در این نوع حمله ، مجرمان سایبری وب سایت های متقلبی را برای جمع آوری اطلاعات شخصی و پرداخت های مستقیم ایجاد می کنند.

این سایت ها می توانند در نتایج جستجوی ارگانیک مثل گوگل و سایر جستجوگرها  یا به عنوان تبلیغات پولی برای عبارات جستجوی محبوب ظاهر شوند.

Vishing

ویشینگ ، یا فیشینگ صوتی ، شامل یک تماس گیرنده مخرب است که ادعا می شود از پشتیبانی فنی ، یک سازمان دولتی یا سازمان دیگر است

و سعی در استخراج اطلاعات شخصی ، مانند اطلاعات بانکی یا کارت اعتباری دارد.

 

برای دریافت مشاوره تخصصی در خصوص حملات فیشینگ و همچنین در صورت بروز هرگونه کلاهبرداری از شما

ما در گروه تخصصی وکیل سایبری با سابقه ای بسیار درخشان در این زمینه اماده همکاری و احقاق حق شما می باشیم. با ما تماس بگیرید

 

فیشینگ چیست ؟
فیشینگ چیست ؟

آناتومی کلاهبرداری از طریق ایمیل

در یک ایمیل ارسالی  که به صورت بسیار ماهرانه جعل شده است

به کاربر اعلام می شود که در صورتی از طریق لینک زیر  رمز و پسورد عبوری خود را در یک برنامه  خاص

تا مدتی معلوم  تغییر ندهید  حساب شما قفل شده و دیگر به آن دسترسی نخواهید داشت.

 در زیر مهم ترین نشانه های یک حمله فیشینگی را بیان می کنیم :  

مهم ترین نشانه های یک حمله فیشینگی

آدرس ایمیل به طور کامل با ایمیلهای قبلی شرکت مطابقت ندارد.


نام مخاطب را نمی داند و اورا به عنوان مشتری و کاربر عزیز خطاب می کند .


در صورتی که چندین بار رمز عبور را به صورت اشتباه بزنیم سایت مورد نظر هیچ گزینه ای برای اخطار به ما ندارد.


خطاهای دستوری: در نوشته ها و آدرس سایت و ایمیل  اشتباهات املایی وجود دارد.


ما را ترغیب به تعویض سریع رمز عبور بدون هیچ هشدار قبلی می کنند.


دیدن هر یک از این نقایص کافی است تا به شما بگوییم ایمیل یک اقدام فیشینگ است

اما اگر این خطاها وجود نداشته باشد ، چه می کنید؟ 

البته مجرمان باهوش تر می توانند این مسائل را به طور کامل برطرف کنند و در نهایت بهترین راه در هر زمینه ای

مراقبت از دیتا و استفاده از تکنیک های محافظت رمز عبور است.

خرید شارژ و فیشینگ ؛

با توجه وابستگی بیش از حد ما در زندگی روزانه به تلفن های موبایل و استفاده از سیمکارت و تماس از طریق انها ،

گاهی اوقات به دلیل اضطرار نیاز به خرید شارژ  از طریق اینترنت پیدا می کنیم .

در هنگام سرچ و خرید شارژ در اینترنت معمولا سایتهای بسیاری وجود دارند که تشخیص واقعی و جعلی بودن آنها بسیار دشوار است .

اما نکات مهمی وجود دارد که با استفاده از آنها تا حد امکان از فیشینگ جلوگیری کنیم.

جلوگیری از فیشینگ

1-در هنگام بازکردن سایتها به نام و امنیت آنها یعنی قفل در بالای صفحه توجه کنیم .


2- قبل از خرید به تاییدیه نماد اعتبار الکترونیکی در انتهای سایت توجه کنیم.


3- در هنگام وارد شدن به محل ورود اطلاعات بانکی ، ابتدا رمز خود را به صورت اشتباه وارد نمایید

و در صورت عدم اعلام هشدار اشتباه از خرید صرف نظر کنید.


4- از افزونه های ضد فیشینگ استفاده کنید.


5-  در اولین فرصت تاییدیه رمز دو مرحله ای خود یا رمز یک بار مصرف از بانک مربوطه را فعال کنید.


 

برای مشاوره با وکیل کلاهبرداری رایانه ای کلیک کنید

مقالات پیشین:

چگونه از سرقت اطلاعات کارت بانکی خود پیشگیری کنیم

امنیت مرورگرها چگونه تهدید میشود؟

چگونه درگاههای جعلی پرداخت رو بشناسیم ؟

 

به گفتگو بپیوندید

بازگشت به بالای صفحه