سايت خبری فناوری اطلاعات (ايتنا) 28 خرداد 1392 ساعت 10:36 https://www.itna.ir/news/26530/رایج-ترین-کلاهبرداری-های-اینترنتی-کدامند -------------------------------------------------- *مواظب کلاه خود باشید* عنوان : رایج‌ترین کلاهبرداری‌های اینترنتی کدامند؟ -------------------------------------------------- ایتنا- هکرها، نقاط ضعف شما را می‌دانند! مثلا از اینکه شما دنبال کار مناسب هستید یا قصد ازدواج دارید! یا حتی نیاز به خرید شارژ تلفن همراهتان دارید! متن : شما برنده شده‌اید!! شاید این شروعی برای یک کلاهبرداری اینترنتی باشد که معمولا با بالا رفتن مشکلات اقتصادی یک کشور رشد می‌کنند و می‌توانند زمینه‌ای را برای خالی کردن جیب کاربران ایجاد کنند. بهتر است برای جلوگیری از خالی شدن جیب خود با روش‌های این کلاهبرداران آشنا شد. به گزارش ایتنا از ایسنا، اولین روشی که ممکن است جیب کاربران را پر از خالی کند خرید از فروشگاه‌هایی است که چندان هم خوش‌نام نیستند. در این ترفند کاربر به خرید جنسی از اینترنت اقدام می‌کند ولی در ازای آن جنسی دریافت نمی‌کند و یا جنسی را دریافت می‌کند که مورد نظرش نیست. برای مثال اخیرا سایتی به فروش مودم‌های سیم‌کارتی با قیمت ۱۵ هزار تومان اقدام کرده بود اما بعد از خرید جنس کاربر با یک سیم‌کارت خوان ساده که قیمت آن ۵ هزار تومان بود مواجه می‌شد. برای جلوگیری از کلاه رفتن به سر خود می‌توانید از فروشگاه‌هایی خرید کنید که نماد اعتماد الکترونیک را در سایت خود درج کرده‌اند. یکی دیگر از ترفندها ارسال ای‌میل‌های جعلی است، برای مثال ممکن است کاربر ایمیلی مبنی بر اینکه برنده‌ی جایزه‌ای شده است، دریافت کند و از او درخواست شود در ازای دریافت این جایزه مبلغی را برای هزینه‌های پستی واریز کند. کاربر بعد از اینکه پول را واریز کند باید تا ابد منتظر جایزه‌ی خود بماند! حتی نباید به ایمیل‌هایی که آدرس الکترونیکی آن‌ها، با آدرس الکترونیکی یک شرکت معروف یکسان است اعتماد کرد چرا که ممکن است فرد مهاجم با نرم‌افزارهای Fake Mail، این ای‌میل‌ها را ارسال کند و کاربر به این میل‌ها اعتماد کرده و پولی به حساب مورد نظر واریز کند. در این شرایط بهتر است کاربر با شماره تلفن شرکت مورد نظر تماس گرفته و از اصل بودن میل اطمینان حاصل کند. اما در کنار این موارد نباید صفحه‌های تقلبی را از قلم انداخت. ممکن است از طریق ا‌ی‌میل یا چت روم‌ها کالایی برای خرید معرفی شود و بعد از ارسال لینک برای پرداخت، کاربر تمام اطلاعات خود را وارد و ارسال کند، اما متاسفانه این اطلاعات برای بانک ارسال نمی‌شود و مهاجم تمام اطلاعات اینترنتی کارت کاربر را دریافت می‌کند. برای جلوگیری از چنین حادثه‌هایی بهتر است همیشه آدرس درگاه پرداخت در بالای صفحه‌ی مرورگر را بررسی کرد. استخدام شوید! تنها کافی است برای شرکت در آزمون استخدامی ما مشخصات ورودی خود را وارد کرده و هزینه‌ی مورد نظر را از طریق اینترنت پرداخت کنید و بعد از اینکه هزینه را پرداخت کردید، ما جیب شما را خالی خواهیم کرد و هیچ آزمونی هم برگزار نمی‌کنیم. این هم یکی دیگر از شیوه‌های جدیدی است که با توجه به شرایط اشتغال در کشور مهاجمان از آن استفاده می‌کنند. مواظب شبکه‌های اجتماعی باشید چرا که ممکن است در این شبکه‌ها عده‌ای با استفاده از اطلاعات دوستان شما که می‌توان آن‌ها را در اینترنت یافت به ساختن صفحات تقلبی اقدام کنند و بعد از ارتباط گرفتن با شما، بعضی از اطلاعاتی را که چندان هم اهمیت ندارند از شما دریافت کنند و در نهایت از این اطلاعات بعنوان رمز عبور یا پاسخ سوال‌های امنیتی وب‌سایت‌های بانکداری، ایمیل و دیگر وب‌سایت‌ها استفاده ‌کنند. ترفند دیگر افزایش شارژ سیم‌کارت‌های اعتباری است. در این روش مهاجم با طراحی یک صفحه‌ی ساختگی ادعا می‌کند که می‌تواند شارژ سیم‌کارت‌های اعتباری را با وارد کردن کدی چند برابر کند. هنگامی که طعمه این کد را وارد و ارسال می‌کند، در حقیقت شارژ خود را دو دستی تقدیم صاحب سایت کرده و کلاه گشادی بر سر خود می‌گذارد. روشی دیگر که تاجران را هدف می‌گیرد، فرستادن میل‌هایی مبنی بر این است که شماره کارت شرکت ما تغییر کرده است و برای ادامه‌ی کار مبالغ را به این شماره کارت جدید واریز کنید. اما هنگامی که تاجر مبلغ را به این حساب واریز می‌کند، جنسی را دریافت نخواهد کرد چرا که طعمه‌ی مهاجمان اینترنتی شده است. برای بالا بردن امنیت میل‌های دریافتی توسط این افراد بهتر است از امضای دیجیتال استفاده شود. در این روش تاجر می‌تواند با استفاده از کلیدهایی که روی سایت فروشنده قرار گرفته و کلیدی که خود دارد از اصل بودن میل ارسالی اطمینان حاصل کند. امضای دیجیتال پیشرفته‌ترین و پرکاربردترین نوع از امضاهای الکترونیک است و به دلیل امنیت بالای آن جایگزین سایر روش‌های موجود شده و بیشتر قانونگذاران از جمله قانونگذار تجارت الکترونیک ایران این شیوه از امضاء را پذیرفته‌اند.  امضای دیجیتال مبتنی بر علم رمزنگاری است و از دو نوع الگوریتم به نام‌های کلید عمومی و کلید خصوصی استفاده می‌کند. البته به شرطی می‌توان از این شیوه استفاده کرد که طرف معامله، امضای دیجیتال داشته باشد، در غیر اینصورت بهتر است برای اطمینان با طرف معامله ارتباط تلفنی برقرار و از صحت میل ارسالی اطمینان حاصل کرد. در هر حال در تمام شیوه‌های کلاهبرداری اینترنتی، مهاجم توجه خود را روی بی‌دقتی کاربران متمرکز می‌کند، پس بهتر است تا کلاهی گشاد بر سرتان فرو نرفته است، دقت خود را افزایش دهید و نکات امنیتی را هم رعایت کنید.