فیشینگ و کلاهبرداری با ارسال پیامک به نام کانون وکلای دادگستری

ارسال پیامک کلاهبرداری با ذکر نام کانون وکلای دادگستری، موجب شده تا برخی از شهروندان در دام فیشینگ گرفتار شده و مالباخته شوند.

به گزارش وکلاپرس، اخیرا برخی از گروه‌های کلاهبرداری با ارسال پیامک‌هایی به نام کانون‌های وکلا به شیوه فیشینگ اقدام به کلاهبرداری می‌کنند.

این در حالی است که کانون های وکلای دادگستری، ارسال چنین پیامک هایی را تکذیب و اعلام کرده‌اند اس ام اس‌ها جعلی و به منظور کلاهبرداری و خالی کردن حساب بانکی مردم ارسال می‌شود.

فیشینگ چیست؟

فیشینگ یکی از رایج‌ترین و فراگیرترین هجوم‌های سایبری به منظور تحصیل مال از طریق نامشروع است.

طبق تعریف، فیشینگ (Phishing) نوعی حمله مهندسی اجتماعی است که هدف آن دسترسی به اطلاعات شخصی افراد است و در آن مهاجمان افراد را فریب می‌دهند تا اطلاعات حساس مانند جزئیات کارت اعتباری، نام‌ کاربری، رمز عبور را فاش کنند یا بدافزارهایی مانند باج افزار نصب کنند.

شخص می‌تواند با بی توجهی به عملیات فریبی که از طریق پیامک، ایمیل و … صورت می‌پذیرد، از خودش در برابر حملات مختلف هکرها دفاع کند.

جعل و دستکاری پیوندها و آدرس‌ها

این روش یکی از شیوه‌های متداول فیشینگ است. در این روش، پیوندها و آدرس‌های سازمان‌ها و شرکت‌های غیرواقعی و جعلی از طریق پیامک یا ایمیل ارسال می‌شوند. این آدرس‌ها با آدرس‌های اصلی تنها در یک یا دو حرف تفاوت دارند

فارمینگ (Pharming)

در این روش، فیشر یک DNS(سیستم نام دامنه) معتبر را هدف قرار می‌دهد و آن را آلوده می‌کند که عملاً کاربران را به سمت وبسایت جعلی، که فیشر آن را از قبل آماده کرده است، هدایت می‌کند.

این خطرناک‌ترین نوع حمله‌ی فیشینگ است، زیرا وقتی DNS آلوده می‌شود، یعنی عملاً کاربران هیچ کنترلی روی آن ندارند و در ادامه نمی‌توانند از اطلاعات خود مراقبت کنند.

روش های مناسب برای جلوگیری از به دام افتادن در حملات فیشینگ

بهترین دفاعی که از خود در برابر فیشینگ می‌توانید انجام دهید، به کار انداختن تفکر انتقادی‌ در هنگام مواجهه با ایمیل یا پیامک مشکوک است.

اگر دچار شک و تردید شدید، حتماً از طریق روش‌های دیگر با با ارسال کننده پیامک یا ایمیل ارتباط برقرار کنید تا مطمئن شوید.

محتوا را چک کنید

بهتر است بخشی از محتوا (و یا آدرس ایمیل فرستنده) را روی یکی از موتورهای جستجو مانند گوگل چک کنید، شاید قبلاً کسی دچار این نوع Phishing شده باشد و در اینترنت آن را به اشتراک گذاشته باشد.

آدرس اینترنتی را چک کنید

بدون این که روی لینک کلیک کنید، به آدرس آن دقت کنید. آدرس لینک باید با HTTPS شروع شود، نه HTTP.

البته باید توجه داشته باشید که این موضوع تنها دلیل بر معتبر بودن وب‌سایت نیست. آدرس‌های اینترنتی را با دقت بررسی کنید تا متوجه غلط تایپی، املایی و دیگر اشتباهات آن بشوید.

از هر نوع کلیک کردن بر روی لینک‌هایی که درخواست تأیید حساب شما را دارند، بدون چک کردن آدرس آن و توجه به HTTPS در آدرس اینترنتی خودداری کنید.

اس ام اس جعلی مشخصه دیگری نیز دارد آن این است که با سر شماره‌ معمولی ارسال می‌شود.

شهروندان باید بدانند تنها سرشماره پیامک‌های قوه قضاییه Adliran و برای پلیس فتا police Fata است. همچنین سامانه‌ای که در پیامک‌های قوه قضاییه برای ارجاع معرفی می‌شود، سامانه ثنا است.

همچنین کانون های وکلای دادگستری اصولاً برای شهروندان ابلاغیه ارسال نمی‌کنند؛ مگر برای وکلا یا معدودی از شهروندان که دارای پرونده‌ در دادگاه انتظامی کانون وکلا باشند.

به منظور اطمینان بیشتر، شهروندان می‌توانند به سایت اصلی ابلاغ الکترونیک قضایی به آدرس https:‎//eblagh.adliran.ir مراجعه و از این طریق ابلاغ قضایی خود را بررسی کنند.