برگزیده

حمله فیشینگ به اسم رجیستری و همتا

ايسنا

بروزرسانی 1399/02/31 - 12:27

ايسنا/ اگر پيامکي با اين مضمون که «تلفن همراه شما رجيستر نشده و به زودي شبکه آن قطع مي‌شود» دريافت کرديد، روي لينک موجود در پيامک کليک نکنيد و براي اقدامات مربوط‌به رجيستري، تنها به آدرس‌هاي معتبر مراجعه کنيد. طرح رجيستري يا شناسنامه‌دار کردن تجهيزات سيم‌کارت‌خور از همان زمان که به‌عنوان راهي براي مبارزه با قاچاق مطرح شد، با چالش‌هايي همراه بود. در اولين تجربه اين طرح که برمبناي IMEI گوشي‌ها بود، اين کد قابل جعل بود و به همين دليل در جديدترين اجراي رجيستري، تلاش شد با ترکيب دو شناسه گوشي و سيم‌کارت به صورت همزمان، از شکست دوباره اين طرح جلوگيري شود. بر اين اساس با اجراي طرح رجيستري يکي از اقداماتي که لازم است قبل از خريد تلفن همراه توسط شخص خريدار انجام شود، استعلام اصالت تلفن همراه است. استعلام اصالت تلفن همراه به‌منظور بررسي قانوني بودن، نو يا دست دوم بودن، مشخصات فني دستگاه، اطلاعات نشان‌تجاري، مدل، شرکت گارانتي‌کننده و نظاير آن انجام مي‌شود. مشتريان مي‌توانند قبل از خريد تلفن همراه، با پيامک‌کردن شناسه ۱۵ رقمي IMEI (که روي جعبه تلفن همراه درج شده است) به شماره ۷۷۷۷، اصالت تلفن همراه را استعلام کنند. به طور کلي انجام فرآيند استعلام اصالت از طريق درگاه‌هاي ارتباطي سامانه همتا امکان‌پذير است که اين درگاه‌ها شامل سامانه پيامکي ۷۷۷۷، کد دستوري #۷۷۷۷*، اپليکيشن همتا و وب‌سايت اينترنتي همتا به نشاني hamta.ntsw.ir مي‌شود. در اين ميان همواره سودجويان از روش‌هايي براي سوءاستفاده از ناآگاهي کاربران و خريداران گوشي استفاده مي‌کنند. يکي از اين روش‌ها، ارسال پيامک به اسم همتا و با اين عنوان است که تلفن همراه شما رجيستر نشده و به زودي شبکه آن قطع مي‌شود و جهت جلوگيري، لازم است کد IMEI تلفن خود را ثبت کنيد. در اين پيامک حتي آدرسي هم آمده که از شما مي‌خواهد روي آن لينک کليک کرده و کد دستگاه خود را آنجا ثبت کنيد. اما بايد توجه داشته باشيد که در وهله اول، آدرس سايت همتا hamta.ntsw.ir است و هر آدرس ديگري که به هر نحو براي شما ارسال شده، مربوط به سامانه رجيستري و سازمان تنظيم مقررات و ارتباطات راديويي نيست. ديگر اينکه حتي با کليک کردن روي لينکي که در اين پيامک آمده، با صفحه تارنماهاي فيلترشده مواجه مي‌شويد که دليل ديگري است براي اينکه نشان ‌دهد اين لينک، مربوط به دستگاه‌هاي دولتي و طرح رجيستري نيست. اما با توجه به اينکه اين روزها برخي افراد به دليل استفاده از سايت‌ها و شبکه‌هاي اجتماعي فيلترشده، از فيلترشکن استفاده مي‌کنند که کارشناسان هم بارها نسبت به استفاده از فيلترشکن‌ها و خطرات آن‌ها هشدار داده‌اند، اين احتمال وجود دارد که با کليک کردن روي اين لينک و وارد کردن اطلاعاتي مانند کد گوشي، که بتواند از اطلاعات شما سوءاستفاده کند. بنابراين همانطور که بارها هشدار داده شده، هنگام دريافت پيامک‌هايي که داراي لينک است، حتما دقت کنيد و تا جايي که امکان دارد روي لينکي که در پيامک آمده کليک نکنيد و خودتان آدرس سايت مورد نظر را جست‌وجو کرده و وارد شويد، تا گرفتار کلاهبرداري‌هايي از اين دست که مي‌توان آن را نمونه‌اي از حملات فيشينگ دانست، نشويد. کلاهبرداران با راه‌اندازي سايت‌هاي جعلي که شبيه به سايت‌هاي اصلي است، به ربودن اطلاعات افراد، اغلب براي سوءاستفاده‌هاي مالي اقدام مي‌کنند؛ در اين شيوه که اصطلاحاً به فيشينگ معروف است، از طريق اطلاعات واردشده توسط کاربران در صفحات جعلي حساب‌هاي بانکي قربانيان خالي مي‌شود. اگر بخواهيم در برابر تهديدات سايبري ايمن باشيم، بايد موارد امنيتي را رعايت کنيم، هر ايميلي را باز نکرده و روي هر لينکي کليک نکنيم، آدرس سايت‌ها را دقيق چک کنيم که همان آدرس مورد نظر باشد.