المپیک 2016 ریو: رویداد بزرگ، خطرات بزرگتر، کلاهبرداری های بزرگ آنلاین

ماه آگوست برخی از بهترین اجراهای ورزشی را به وسیله ی بهترین ورزشکاران جهان در المپیک 2016 ریو به همراه خواهد داشت. باتوجه به بزرگی این رویداد، کلاهبرداران اینترنتی بهترین موقعیت را برای انجام حملات فیشینگ، کلاهبرداری در قرعه کشی ها، پیشنهادات جعلی، طرح های تجاری و ... بدست آورده اند.

---

از آنجایی که ورزشکاران با انرژی آماده میشوند تا افتخاراتی را برای کشورشان بدست آورند؛ این کلاهبرداران اینترنتی اغلب ترجیح میدهند که مقدار زیادی پول و اطلاعات حساس را از مردم بدزدند.

ما بطور منظم وبلاگ های خودمان را بروز رسانی میکنیم و به خواننده های خودمان اطلاع رسانی میکنیم که با استفاده از مراحل امنیتی ساده میتوان در برابر کلاهبرداران ایمن ماند. با حاشیه های المپیک ریو، طرفداران ورزش و کاربران اینترنت در سراسر جهان برای گرفتن بلیط رایگان مسابقات، مبلغ بالای بخت آزمایی، بنگاه تخفیف ها، تجارت های المپیکی و... به راحتی در دام این کلاهبرداران می افتند.

کلاهبرداری آنلاین بخت آزمایی:
در تمام جهان، کلاهبرداران با باگ های ایمیل به ایمیل های دریافتی عموم مردم هجوم می آورند و با تقلب در دریافت ایمیل های افراد مختلف، برنده جایزه بخت آزمایی بزرگ ریو می شوند. این یک ادعا است که گیرنده تنها فرد انتخاب شده بین میلیون ها اسم ثبت شده برای این جایزه است. و تنها کاری که باید انجام دهید این است که با ارائه اندکی از اطلاعات حساس با آنها ارتباط برقرار کنید و مبلغی را در بخت آزمایی با ادعای پیروزی در بخت آزمایی پرداخت کنید.
چیز جالب مقدار زیاد پول در بخت آزمایی است. و چیزی ک جالب نیست این است که... شما هیچوقت برای این جایزه بزرگ بخت آزمایی ثبت نام نشده اید!!!!

نکات امنیتی:

1. قبل از اینکه با دیدن مبلغ زیاد جایزه احساساتی شوید، همیشه به این فکر کنید که آیا هیچوقت برای چنین بخت آزمایی ثبت نام کرده اید؟ اگر برای قرعه کشی آنلاین ثبت نام نکردید، پس به خودتان زحمت ادعا کردن این را ندهید!!

2. چنین ایمیل های ساختگی همیشه از شما می خواهند که اطلاعات شخصی خود را وارد کنید (هرگز اینکار را نکنید).

3. هرگز جزئیات بانکی خود را فاش نکنید یا برای پیشبردن کارتان مبلغی را پرداخت نکنید.

4. بخت آزمایی های رسمی هیچوقت از کسی نمی خواهد که با به اشتراک گذاشتن اطلاعات حساس با آنها ارتباط برقرار کنید.

5. بخت آزمایی های رسمی هیچوقت ایمیل ارسال نمی کنند و برای آگاه کردن افراد برنده تنها به شخص مورد نظر اطلاع رسانی نمی کند بلکه همیشه برای رونق دادن کارشان روی تبلیغات ها و سخنرانی های بزرگ برنده را معرفی میکنند.

دفعه بعدی که چنین پیام هایی را دریافت کردید... فقط در سمت چپ صندوق دریافت پیام خود کلیک کرده و پیام را حذف کنید.

طرح های فیشینگ و وبسایت های جعلی:
کلاهبرداران در ساخت وبسایت های دروغین که برای فروش بلیط دروغین المپیک ریو، تجارت، دستگاه های تلویزیون و... معتبر به نظر می آیند، خبره اند.
چیزی که هشدار دهنده است آن است که ثبت نام کردن در چنین نام دامنه هایی مانند "rio" و یا "rio2016" خیلی راحت است.
چیزی که بیشتر نگران کننده است این است که چنین وبسایت های جعلی بخش کوچکی از جرایم سایبری بزرگ و سازماندهی شده هستند که کاربران آنلاین را هدف خود قرار داده اند و از اطلاعات بانکی آنها برای دزدیدن پول استفاده می کنند.

نکات امنیتی:

1. اگر می خواهید برای المپیک ریو بلیط تهیه کنید همیشه از سایت های رسمی آنها خریداری کنید.

2. اکثر ما از تکنولوژی های پیشرفته استفاده نمی کنیم و نداشتن این تکنولوژی، تشخیص سایت جعلی از سایت رسمی را بسیار دشوار کرده است. بهتر است که از وبسایت رسمی المپیک ریو و بلیط فروشی مجاز و شرکای تجاری آنها استفاده کنیم.

3. همیشه برای انجام معاملات آنلاین از کارت اعتباری خودتان استفاده کنید. کارت های اعتباری اطمینان امنیتی بیشتری نسبت به بقیه روش های پرداخت در شرایطی که تقلب، گارانتی و یا عدم تحویل در کار باشد، دارند.

4. هیچوقت پول را به اکانت های شخصی منتقل نکنید.

اگر هرگز اسم سایت یا شخصی که با شما برای بلیط، تجارت و... ارتباط برقرار کرد را نشنیدید؛ به خودتان زحمت ندهید که روی لینک کلیک کنید و یا به این چنین پیام هایی پاسخ دهید.

اکثر ما از المپیک ریو با دیدن آن از تلویزیون های خانه خود، کامپیوتر ها، تبلت ها و موبایل های هوشمند لذت خواهیم برد. آنهایی که برای تماشای المپیک ریو به آنجا سفر میکنند، یادشان باشد که از وای فای عمومی با احتیاط استفاده کنند. بیشتر آنها قابل اعتماد نیستند و اطلاعاتی که رمزنگاری نشده اند را دریافت کرده و از آنها استفاده می کنند؛ اینطور به نظر میرسد که اطلاعات شخصی و مالی خود را رها کرده اید و در معرض خطر قرار گرفتید.

همیشه یک آنتی ویروس خوب نصب کنید تا از کامپیوتر و موبایل خود در برابر حملات فیشینگ و وبسایت های جعلی محافظت کنید.

فیشینگ چیست و نحوه جلوگیری از آن چگونه است؟

فیشینگ یکی از قدیمی ترین ترفندهای کلاهبردارانه هکرها می باشد. شاید فیشینگ قدیمی باشد اما هنوز هم از سودآور ترین ابزار برای مجرمان اینترنتی محسوب می شود. این پست شما را در مورد فیشینگ و اقداماتی که می توانید برای جلوگیری از آن انجام دهید آگاه می کند.

فیشینگ چیست؟

فیشینگ یک فعالیت جعلی می باشد که به منظور فریب قربانی برای افشای اطلاعات شخصی و محرمانه طراحی شده است. این اطلاعات معمولا شامل جزئیات حساب بانکی، شماره کارت اعتباری، و شماره ملی می باشد. راه های مختلفی وجود دارد که یک هکر می تواند یک حمله فیشینگ برای اهداف خود راه اندازی کند.

فیشینگ از طریق ایمیل

فیشینگ توسط ایمیل، یکی از شایع ترین روش های فیشینگ می باشد که توسط مجرمان اینترنتی گسترش یافته است. ایمیل های جعلی به عنوان یک ارتباطات حیاتی از یک بانک، سایت تجارت الکترونیک و یا سازمان های مشروع شناخته شده، به قربانی ارسال می شود. این ایمیل ها حاوی لینک هایی است که به یک وب سایت جعلی (که معمولاً مانند یک سایت قانونی به نظر می رسد) هدایت می کند و باعث وارد شدن قربانی به سیستم یا فاش شدن اطلاعات شخصی شان می شود. در برخی موارد، ایمیل فیشینگ، خود شامل فایل پیوست از یک فرم می باشد که توسط قربانی پر می شود. چنین ایمیل هایی برای فریب قربانی ارسال می شود تا به وب سایت های جعلی مراجعه کنند و با ایجاد یک شرایط اضطراری و یا اعلام وضعیت خطر کاربران را مجبور به پر کردن فرم می کند. به عنوان مثال، هدف اطلاع دادن این که حساب بانکی تان در معرض خطر سرقت هویت قرار دارد. برای حل این مشکل، کاربر باید حساب خود را با ارائه اطلاعات بانکی بررسی کند. ایمیل نیز ممکن است ادعا کند در صورت عدم تایید حساب کاربری تان مسدود خواهد شد.

در اینجا نمونه ای از یک ایمیل فیشینگ ذکر شده است که به نظر می رسد از Lloyds Bank ارسال شده:

فیشینگ از طریق تماس

فیشینگ تنها وابسته به ایمیل نیست. کلاهبرداران استفاده از تلفن را به عنوان معیار جدید خود آغاز کرده اند. در یک کلاهبرداری تماس فیشینگ، قربانی یک تماس تلفنی از فردی که خود را به عنوان کارمند یک بانک، یک شرکت نرم افزاری، و یا هر سازمان شناخته شده دیگر دریافت خواهد کرد. اگر تماس از یک بانک باشد، معمولاً مربوط به امنیت حساب بانکی قربانی است. تماس گیرنده به قربانی دستور می دهد که با شماره دیگری تماس بگیرد، که در بسیاری از موارد، یک اپراتور خودکار می باشد. از تماس گیرنده جزئیات حساب بانکی آنها مانند شماره حساب، شماره PIN، رمز عبور، و غیره را درخواست می کند. در برخی موارد یک ایمیل فیشینگ ممکن است به قربانی دستور تماس به یک شماره به جای بازدید از وب سایت و یا باز کردن یک فایل پیوست بدهد. فیشینگ از طریق تلفن نیز vishing نامیده می شود.

نحوه یک تماس فیشینگ:

"از بانک (مشهور) تماس می گیرم. گزارشی از برداشت غیر قانونی از حساب بانکی شما دریافت کرده ایم. به منظور بازداشتن این شرایط، و حفاظت از حساب شما، ما نیاز به تایید شماره حساب تان، تاریخ انقضا، چهار رقم پشت کارت و ... داریم".

SMiShing

مجرمان اینترنتی از هیچ تلاشی برای رسیدن به هدف خود مضایقه نمی کنند. اخیراً، حملات فیشینگ که شامل سرویس پیام کوتاه (SMS) می باشد افزایش شدیدی داشته است. SMSهایی به قربانیان ارسال خواهد شد که در آن از آنها خواسته می شود که بر روی یک لینک کلیک کنند تا به یک وب سایت جعلی بروند. ممکن است وب سایت اطلاعات شخصی را بخواهد، و یا با بدافزارها کامپیوتر را آلوده کند. در بعضی از SMSها، خواسته می شود که با شماره خاصی (گاهی اوقات مجانی) تماس بگیرند و اطلاعات شخصی شان را بررسی کنند. حتی کلاهبرداران از تاکتیک ترساندن برای فریب قربانیان مورد نظر استفاده می کنند. به عنوان مثال، ممکن است یک SMS با این عنوان که کارت ATM شما باطل و یا غیر فعال شده است، دریافت کنید. برای فعال کردن مجدد سرویس، شما باید با شماره xxxxxxxxxxxx تماس بگیرید.

نحوه جلوگیری از حملات فیشینگ

در اینجا برخی از اقدامات ساده بیان شده که می توانید از حملات فیشینگ جلوگیری کنید.

- هرگز ایمیل ها، تماس و یا SMSهای ناخواسته را نپذیرید.

- بانک هرگز اطلاعات محرمانه شما را از طریق ایمیل، تماس تلفنی یا متن درخواست نمی کند. اگر چنین ارتباطی دریافت کردید، پاسخ ندهید. حتی بهتر است، این رویداد را به بانک خود گزارش دهید.

- از دسترسی به وب سایت ها از طریق لینک ها در پیام های ایمیل اجتناب کنید؛ به ویژه آن هایی که اطلاعات شخصی را درخواست می کنند. همیشه شرط امنیت، نوشتن دستی URL در مرورگر وب می باشد.

- هیچ نوع فرمی که همراه یک ایمیل می آید را پر نکنید.

- اطلاعات شخصی خود را تنها در وب سایت های امن ارائه دهید. URL یک وب سایت امن باید همیشه با “https” به جای “http” آغاز شود. همچنین حضور نماد قفل در وب سایت مهم است (به شکل A نگاه کنید). کلیک بر روی آیکون قفل، باید گواهی دیجیتال را نمایش دهد که صحت وب سایت را تایید می کند.

اشتباهات املایی، اشتباهات دستوری و یا زبان بد در هر ایمیل دریافت شده را جستجو کنید. به خصوص آنهایی که انتظارش را ندارید. ایمیل های یک سازمان واقعی، و قبل از ارسال به مشتریان ویرایش و اصلاح می شوند.

- اگر یک ایمیل حاوی لینک دریافت کردید، روی آن کلیک نکنید. موس خود را بر روی لینک ثابت نگه دارید و به گوشه سمت چپ مرورگر نگاه کنید. یک لینک نمایش داده خواهد شد. بررسی کنید که این لینک منطبق با ایمیل باشد. اگر منطبق نیست، پس آن را به عنوان یک حمله فیشینگ در نظر بگیرید.

- اگر هر گونه ایمیلی از بانک خود دریافت کردید که اعلام شرایط اضطراری و یا وضعیت خطر می کنند، پس با بانک خود تماس بگیرید و وضعیت را بررسی کنید.

سیستم عامل خود را به روز و وصله شده نگه دارید

- از یک برنامه آنتی ویروس که قادر به مسدود کردن ایمیل ها و وب سایت های فیشینگ می باشد استفاده کنید.

- به طور منظم حساب بانکی خود را چک کنید. حتی اگر چیزی نادرست وجود دارد، شما زمان کافی برای مهار وضعیت دارید.

- مرورگرهای وب خود را به روز رسانی شده و وصله شده نگه دارید.

هیچ راه حل معجزه آسایی برای حمله فیشینگ و یا جرایم اینترنتی وجود ندارد. اما اقدامات پیشگیرانه مناسب را رعایت کنید، از سایت های معتبر و از راهکار های امنیتی مناسب استفاده کنید تا در یک نقطه امن تر قرار گیرید.

بانکداری امن (Safe Banking)

امروزه یکی از مهمترین چالش‌های مردم انجام امور بانکی از بستر نا امن اینترنت می‌باشد. بانکداری امن کوییک‌هیل تضمین می‌کند تراکنش‌های مالی اینترنتی از نفوذ هکرها و بدافزارها امن باشد. درحالی که اینترنت فروش اینترنتی، پرداخت صورتحساب ها و قبوض، بانکداری را برای ما تسهیل کرده است، همزمان مجرمان و کلاهبرداران اینترنتی نیز از این تسهیلات سوء استفاده می نمایند. این تهدیدات شامل:

حملات فیشینگ: سایت‌های کلاهبردارانه مشابه سایت اصلی (مثلا بانک ملت) جهت سرقت اطلاعات حساب بانکی، رمزهای عبور، اطلاعات بانکداری اینترنتی و...

سرقت هویت: اقدام به سرقت اطلاعات هویتی شخصی و خصوصی افراد با استفاده از بدافزارها و فعالیت های مخرب

کلیدنگارها: برنامه های مخرب طراحی شده برای ثبت کلیدهایی که ما از طریق صفحه کلید تایپ می‌کنیم و ارسال اطلاعات ثبت شده جهت فعالیت‌های غیرقانونی.

«بانکداری امن» کوییک هیل برای مقابله با همه انواع چنین تهدیداتی طراحی شده است. این ویژگی امن به صورت خودکار همه گام‌های موردنیاز برای بانکداری آنلاین، خرید و دیگر معاملات مالی بر روی اینترنت را در نظر می‌گیرد.

مزایای بانکداری امن:

یک محیط مجازی امن ایجاد کرده و اجازه بانکداری، خرید و پرداخت صورتحسابهای آنلاین را به صورت امن می‌دهد.

در برابر انواع تهدیدات بانکداری آنلاین مانند سایت‌های جعلی، سرقت اطلاعات هویتی، برنامه‌های سرقت داده مانند کلیدنگارها و... به صورت خودکار محافظت می‌کند.

نحوه استفاده از بانکداری امن

✓ بر روی شورتکات Safe Banking دسکتاپ کلیک کنید.

✓ از هر یک از مرورگرهای اینترنت برای انجام معاملات آنلاین استفاده کنید

✓ می توانید سایت های بانکی و فروشگاه اینترنتی که زیاد به آن مراجعه می کنید را نشانه دار کنید.

ویژگی Safe Banking در محصولات زیر در دسترس است:

• Quick Heal Total Security

• Quick Heal Internet Security

چند نکته فوری برای یادآوری

✓ بانکداری امن(Safe Banking) یکی از ویژگی های جدید و بهبود یافته مجموعه Quick Heal 16.00 می باشد که به تازگی راه اندازی شده است.

✓ ارتقاء رایگان به نسخه 16.00 به زودی در هفته های آینده برای کاربران فعلی کوییک هیل منتشر خواهد شد.

✓ کاربران جدید می توانند نسخه آزمایشی رایگان این ورژن را از وب سایت www.quickheal.co.ir دریافت نمایند.