رئیس کارگروه دانشآموزی اینترنت اشیا و علوم داده کشور با بیان اینکه کلاهبرداریهای مبتنی بر لینک، ترکیبی از مهندسی اجتماعی و سوءاستفاده فنی از رفتار کاربر است، اظهار کرد: در مرحله نخست، کلاهبردار با ایجاد حس فوریت، ترس یا طمع، کاربر را به کلیک روی لینک ترغیب میکند؛ این پیامها معمولاً با عناوینی نظیر مسدودی حساب بانکی، دریافت یارانه، برندهشدن در قرعهکشی یا هشدار امنیتی ارسال میشوند.
وی افزود: پس از کلیک، کاربر به صفحات جعلی هدایت میشود که از نظر ظاهری شباهت بالایی به درگاههای بانکی، سامانههای دولتی یا پلتفرمهای معتبر دارند و در این مرحله، اطلاعات حساس مانند نام کاربری، رمز عبور، رمز یکبارمصرف یا اطلاعات کارتبانکی از قربانی دریافت میشود.
نماینده انجمن اینترنت اشیا و علوم داده شهرستان جیرفت با اشاره به لایههای فنی این نوع کلاهبرداریها تصریح کرد: در بسیاری از موارد، لینکها حاوی اسکریپتهای مخرب هستند که امکان سرقت نشست کاربر، نصب بدافزارهای سبک، یا هدایت نامحسوس به دامنههای واسط را فراهم میکنند؛ دامنههایی که بهصورت مداوم تغییر مییابند تا از شناسایی و مسدودسازی در امان بمانند.
بهادر ادامه داد: برخی از این حملات بهصورت زنجیرهای طراحی میشوند؛ بهطوری که پس از آلودهشدن یک حساب کاربری، لینک مخرب بهصورت خودکار برای مخاطبان فرد ارسال میشود و دامنه کلاهبرداری را گسترش میدهد.
رئیس کارگروه دانشآموزی اینترنت اشیا و علوم داده کشور با تأکید بر اینکه نقطهضعف اصلی این حملات، رفتار انسانی است، خاطرنشان کرد: کلاهبرداران بیش از آنکه به ضعف دستگاهها متکی باشند، از ناآگاهی، عجله و اعتماد بیش از حد کاربران سوءاستفاده میکنند.
وی تأکید کرد: افزایش آگاهی عمومی، بهویژه در میان دانشآموزان و کاربران فعال فضای مجازی، میتواند زنجیره کلاهبرداریهای اینترنتی را در همان حلقه اول متوقف کند.
تشریح اقدامات ضروری پس از مواجهه با لینکهای ناایمن
در ادامه این نشست، بهادر به تشریح اقدامات ضروری پس از درگیرشدن کاربران با لینکهای ناایمن پرداخت و تأکید کرد: کلیک روی یک لینک مشکوک الزاماً به معنای وقوع خسارت قطعی نیست، اما تأخیر در واکنش میتواند دامنه آسیب را بهطورجدی افزایش دهد.
نماینده انجمن اینترنت اشیا و علوم داده شهرستان جیرفت اظهار کرد: در صورت کلیک روی لینکهای ناایمن، نخستین اقدام، قطع فوری اتصال دستگاه به اینترنت و بستن صفحه مشکوک است تا از برقراری ارتباط بیشتر با سرورهای مخرب جلوگیری شود.
وی افزود: در گام بعد، کاربران باید از طریق مسیرهای رسمی و امن، نسبت به تغییر فوری رمزهای عبور حسابهای مهم خود، بهویژه ایمیلها، پیامرسانها و حسابهای بانکی اقدام کنند؛ چرا که دسترسی به ایمیل، عملاً کلید بازیابی سایر حسابها محسوب میشود.
رئیس کارگروه دانشآموزی اینترنت اشیا و علوم داده کشور با اشاره به ملاحظات فنی پس از حادثه تصریح کرد: اسکن کامل دستگاه با نرمافزارهای امنیتی بهروز، بررسی و لغو نشستهای فعال، حذف دسترسیهای مشکوک و فعالسازی احراز هویت دومرحلهای، از جمله اقدامات ضروری برای مهار آسیبهای احتمالی است.
بهادر ادامه داد: درصورتیکه اطلاعات بانکی، رمز پویا یا مشخصات کارت وارد شده باشد، مسدودسازی فوری کارت یا حساب از طریق بانک و ثبت گزارش رسمی میتواند از برداشتهای غیرمجاز جلوگیری کند.
مدرس سواد رسانهای با تأکید بر مسئولیت اجتماعی کاربران خاطرنشان کرد: اطلاعرسانی سریع به مخاطبان در صورت نفوذ به حسابهای کاربری، بهویژه در پیامرسانها، میتواند مانع گسترش زنجیره کلاهبرداری و قربانی شدن افراد دیگر شود.
در بخش پایانی این نشست، بهادر با اشاره به افزایش کلاهبرداریهای پیامکی، گفت: یکی از رایجترین روشهای کلاهبرداری در فضای مجازی، روشی است که در اصطلاح تخصصی به آن «اسمیشینگ» (Smishing) (اساماس+فیشینگ) گفته میشود؛ به این معنا که کلاهبردار از طریق پیامکهای جعلی تلاش میکند کاربران را فریب دهد.
رئیس کارگروه دانشآموزی اینترنت اشیا و علوم داده کشور خاطرنشان کرد: مستندسازی حادثه و گزارش آن به مراجع ذیربط، از جمله پلیس فتا، علاوه بر امکان پیگیری حقوقی، نقش مؤثری در شناسایی الگوهای جدید کلاهبرداری و افزایش امنیت عمومی در فضای مجازی دارد.
منبع: دقیانوس
انتهای خبر/ فلاح
