جولان فیشینگ با سوءاستفاده از سامانه همتا

آی‌تی‌من-  فیشینگ یا سرقت آنلاین، در عمل به‌صورت «کپی دقیق رابط گرافیکی یک وبگاه معتبر» انجام می‌شود. در این رویه کلاهبرداری، ابتدا کاربر از طریق ایمیل، پیامک و یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود؛ سپس از کاربر درخواست می‌شود تا اطلاعات مهم و حساسی مانند اطلاعات کارت اعتباری را در سایت وارد کند. در نهایت با گمراه شدن کاربر و واردکردن اطلاعات خود، فیشرها به راحتی به اطلاعات شخصی کاربر دسترسی پیدا می‌کنند.

طبق گزارش سالانه شرکت Proofpoint که در انتهای سال گذشته منتشر شد بیش از ۸۰ درصد از سازمان‌ها، حداقل یک حمله موفق فیشینگ (Phishing) را در سال ۲۰۲۱ تجربه کردند که در مقایسه با سال قبل از آن، افزایشی حدود ۴۶ درصد را نشان می‌دهد.

سوءاستفاده از نام سامانه همتا برای کلاهبرداری
در همین راستا، سوءاستفاده از نام سامانه همتا (رجیستری) به‌عنوان یک سامانه مشهور ملی اخیراً موردتوجه فیشرها قرار گرفته است. بدین ترتیب که کلاهبردارن از طریق شماره‌های نامعلوم و بعضاً شخصی، پیامکی مبنی بر پرداخت هزینه جهت رجیستری گوشی به مردم ارسال و از آن‌ها خواسته می‌شود تا با کلیک بر روی لینک ارسالی، هزینه رجیستری گوشی را پرداخت نمایند. با توجه به اینکه این پیامک‌ها حاوی تهدید مخاطب به قطع گوشی در صورت عدم پرداخت هزینه و ثبت اطلاعات می‌باشد؛ افراد زیادی فریب می‌خورند.

با توجه به افزایش قابل‌توجه پیامک‌های فیشینگ با عنوان «رجیستری گوشی» و عدم اطلاع‌رسانی کافی مسوولان به مردم درخصوص این مدل فیشینگ، توجه به نکات زیر به منظور فرار از دام فیشرها حائز اهمیت است:
در مرحله اول باید به این نکته توجه کرد که هیچگاه نباید روی لینک‌های ناشناس که از شماره‌های متفرقه دریافت می‌شود کلیک کنیم. تنها درگاه رسمی‌سامانه همتا (رجیستری) https://hamta.ntsw.ir است، بنابراین از کلیک بر روی سایر لینک‌ها بایستی اجتناب شود.

تمامی‌هزینه‌های مربوط به رجیستری گوشی توسط گمرک از واردکننده دستگاه در لحظه ورود به کشور اخذ می‌شود. بنابراین سامانه همتا هیچ‌گاه هزینه‌ای بابت رجیستری گوشی از مشترکین دریافت نخواهد کرد. همچنین تمام پیامک‌های ارسالی از سامانه همتا با نام (شماره) HAMTA ارسال می‌شود. بر اساس این گزارش سوءاستفاده از اعتبار سایت‌های رسمی‌و مورد اعتماد مردم، یکی از شیوه‌های متداول فیشینگ است. در این روش، پیوندها و آدرس‌های سازمان‌ها و شرکت‌های واقعی از طریق ایمیل و یا پیامک ارسال می‌شوند. این آدرس‌ها با آدرس‌های اصلی تنها در یک یا دو حرف تفاوت دارند. یکی از ساده‌ترین روش‌های مقابله با فیشینگ، دقت به آدرس وبگاه یا ایمیل دریافت شده‌است. برای نمونه در زمان ورود به حساب‌های حساس مانند ایمیل یا بانک، پیش از وارد کردن نام کاربری و گذرواژه، دقت به آدرس وبگاه حیاتی است.

لازم به ذکر است که مردم می‌توانند هرگونه مورد مبهم درخصوص کارکرد سامانه همتا را توسط پشتیبانی این سامانه به شماره تلفن ۰۹۶۳۶۶ گزارش داده و مشکلات خود را پیگیری کنند.