حمله فیشینگ به اسم رجیستری و همتا
به گزارش گیگابلاگ، اگر پیامکی با این مضمون که تلفن همراه شما رجیستر نشده و به زودی شبکه آن قطع می گردد دریافت کردید، روی لینک موجود در پیامک کلیک نکنید و برای اقدامات مربوط به رجیستری، تنها به آدرس های معتبر مراجعه کنید.
طرح رجیستری یا شناسنامه دار کردن تجهیزات سیم کارت خور از همان زمان که به عنوان راهی برای مبارزه با قاچاق مطرح شد، با چالش هایی همراه بود. در اولین تجربه این طرح که برمبنای IMEI گوشی ها بود، این کد قابل جعل بود و به همین دلیل در جدیدترین اجرای رجیستری، کوشش شد با ترکیب دو شناسه گوشی و سیم کارت به صورت همزمان، از شکست دوباره این طرح جلوگیری گردد.
بر این اساس با اجرای طرح رجیستری یکی از اقداماتی که ضروری است قبل از خرید تلفن همراه توسط شخص خریدار انجام گردد، استعلام اصالت تلفن همراه است. استعلام اصالت تلفن همراه به منظور آنالیز قانونی بودن، نو یا دست دوم بودن، مشخصات فنی دستگاه، اطلاعات نشان تجاری، مدل، شرکت گارانتی نماینده و نظایر آن انجام می گردد.
مشتریان می توانند قبل از خرید تلفن همراه، با پیامک کردن شناسه 15 رقمی IMEI (که روی جعبه تلفن همراه درج شده است) به شماره 7777، اصالت تلفن همراه را استعلام نمایند. به طور کلی انجام فرآیند استعلام اصالت به وسیله درگاه های ارتباطی سامانه همتا امکان پذیر است که این درگاه ها شامل سامانه پیامکی 7777، کد دستوری #7777*، اپلیکیشن همتا و وب سایت اینترنتی همتا به نشانی hamta.ntsw.ir می گردد.
در این میان همیشه سودجویان از روش هایی برای سوءاستفاده از ناآگاهی کاربران و خریداران گوشی استفاده می نمایند. یکی از این روش ها، ارسال پیامک به اسم همتا و با این عنوان است که تلفن همراه شما رجیستر نشده و به زودی شبکه آن قطع می گردد و جهت جلوگیری، ضروری است کد IMEI تلفن خود را ثبت کنید. در این پیامک حتی آدرسی هم آمده که از شما می خواهد روی آن لینک کلیک نموده و کد دستگاه خود را آنجا ثبت کنید.
اما باید توجه داشته باشید که در وهله اول، آدرس سایت همتا hamta.ntsw.ir است و هر آدرس دیگری که به هر نحو برای شما ارسال شده، مربوط به سامانه رجیستری و سازمان تنظیم مقررات و ارتباطات رادیویی نیست. دیگر اینکه حتی با کلیک کردن روی لینکی که در این پیامک آمده، با صفحه تارنماهای فیلترشده روبرو می شوید که دلیل دیگری است برای اینکه نشان دهد این لینک، مربوط به دستگاه های دولتی و طرح رجیستری نیست.
اما با توجه به اینکه این روزها بعضی افراد به دلیل استفاده از سایت ها و شبکه های اجتماعی فیلترشده، از فیلترشکن استفاده می نمایند که کارشناسان هم بارها نسبت به استفاده از فیلترشکن ها و خطرات آن ها هشدار داده اند، این احتمال وجود دارد که با کلیک کردن روی این لینک و وارد کردن اطلاعاتی مانند کد گوشی، که بتواند از اطلاعات شما سوءاستفاده کند.
بنابراین همانطور که بارها هشدار داده شده، هنگام دریافت پیامک هایی که دارای لینک است، حتما دقت کنید و تا جایی که امکان دارد روی لینکی که در پیامک آمده کلیک نکنید و خودتان آدرس سایت مورد نظر را جست وجو نموده و وارد شوید، تا گرفتار کلاهبرداری هایی از این دست که می توان آن را نمونه ای از حملات فیشینگ دانست، نشوید.
کلاهبرداران با راه اندازی سایت های جعلی که شبیه به سایت های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده های اقتصادی اقدام می نمایند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، به وسیله اطلاعات واردشده توسط کاربران در صفحات جعلی حساب های بانکی قربانیان خالی می گردد. اگر بخواهیم در برابر تهدیدات سایبری ایمن باشیم، باید موارد امنیتی را رعایت کنیم، هر ایمیلی را باز ننموده و روی هر لینکی کلیک نکنیم، آدرس سایت ها را دقیق چک کنیم که همان آدرس مورد نظر باشد.،ایسنا
منبع: ایران آنلاین