جولان فیشینگ با سوءاستفاده از سامانه همتا
تاریخ انتشار
يکشنبه ۲۸ فروردين ۱۴۰۱ ساعت ۱۰:۰۹
آیتیمن- فیشینگ یا سرقت آنلاین، در عمل بهصورت «کپی دقیق رابط گرافیکی یک وبگاه معتبر» انجام میشود. در این رویه کلاهبرداری، ابتدا کاربر از طریق ایمیل، پیامک و یا آگهیهای تبلیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی میشود؛ سپس از کاربر درخواست میشود تا اطلاعات مهم و حساسی مانند اطلاعات کارت اعتباری را در سایت وارد کند. در نهایت با گمراه شدن کاربر و واردکردن اطلاعات خود، فیشرها به راحتی به اطلاعات شخصی کاربر دسترسی پیدا میکنند.
طبق گزارش سالانه شرکت Proofpoint که در انتهای سال گذشته منتشر شد بیش از ۸۰ درصد از سازمانها، حداقل یک حمله موفق فیشینگ (Phishing) را در سال ۲۰۲۱ تجربه کردند که در مقایسه با سال قبل از آن، افزایشی حدود ۴۶ درصد را نشان میدهد.
سوءاستفاده از نام سامانه همتا برای کلاهبرداری
در همین راستا، سوءاستفاده از نام سامانه همتا (رجیستری) بهعنوان یک سامانه مشهور ملی اخیراً موردتوجه فیشرها قرار گرفته است. بدین ترتیب که کلاهبردارن از طریق شمارههای نامعلوم و بعضاً شخصی، پیامکی مبنی بر پرداخت هزینه جهت رجیستری گوشی به مردم ارسال و از آنها خواسته میشود تا با کلیک بر روی لینک ارسالی، هزینه رجیستری گوشی را پرداخت نمایند. با توجه به اینکه این پیامکها حاوی تهدید مخاطب به قطع گوشی در صورت عدم پرداخت هزینه و ثبت اطلاعات میباشد؛ افراد زیادی فریب میخورند.
با توجه به افزایش قابلتوجه پیامکهای فیشینگ با عنوان «رجیستری گوشی» و عدم اطلاعرسانی کافی مسوولان به مردم درخصوص این مدل فیشینگ، توجه به نکات زیر به منظور فرار از دام فیشرها حائز اهمیت است:
در مرحله اول باید به این نکته توجه کرد که هیچگاه نباید روی لینکهای ناشناس که از شمارههای متفرقه دریافت میشود کلیک کنیم. تنها درگاه رسمیسامانه همتا (رجیستری) https://hamta.ntsw.ir است، بنابراین از کلیک بر روی سایر لینکها بایستی اجتناب شود.
تمامیهزینههای مربوط به رجیستری گوشی توسط گمرک از واردکننده دستگاه در لحظه ورود به کشور اخذ میشود. بنابراین سامانه همتا هیچگاه هزینهای بابت رجیستری گوشی از مشترکین دریافت نخواهد کرد. همچنین تمام پیامکهای ارسالی از سامانه همتا با نام (شماره) HAMTA ارسال میشود. بر اساس این گزارش سوءاستفاده از اعتبار سایتهای رسمیو مورد اعتماد مردم، یکی از شیوههای متداول فیشینگ است. در این روش، پیوندها و آدرسهای سازمانها و شرکتهای واقعی از طریق ایمیل و یا پیامک ارسال میشوند. این آدرسها با آدرسهای اصلی تنها در یک یا دو حرف تفاوت دارند. یکی از سادهترین روشهای مقابله با فیشینگ، دقت به آدرس وبگاه یا ایمیل دریافت شدهاست. برای نمونه در زمان ورود به حسابهای حساس مانند ایمیل یا بانک، پیش از وارد کردن نام کاربری و گذرواژه، دقت به آدرس وبگاه حیاتی است.
لازم به ذکر است که مردم میتوانند هرگونه مورد مبهم درخصوص کارکرد سامانه همتا را توسط پشتیبانی این سامانه به شماره تلفن ۰۹۶۳۶۶ گزارش داده و مشکلات خود را پیگیری کنند.
مرجع : مهر