چطور يك لينك ساده به اطلاعات كاربران دسترسي پيدا مي‌كند؟

به گفته يك كارشناس در ارسال لينك‌هاي آلوده و اينكه چگونه هكرها اطلاعات را به دست مي‌آورند دو روش وجود دارد؛ اول اينكه هك كرده باشند يا اينكه با ارايه پول‌هايي به سازمان‌هايي كه بانك اطلاعاتي افراد را جمع‌آوري مي‌كنند تا سرويس يا خدماتي بدهند، اطلاعات را به دست مي‌آورند و پس از آن به صورت نامشروع از آن استفاده مي‌كنند. به گزارش ايسنا، مجرمان سايبري از روش‌هاي گوناگوني براي كلاهبرداري و خالي كردن حساب شهروندان مانند ارسال لينك جعلي استفاده مي‌كنند بنابراين وقتي شگرد مجرمانه پيچيده‌تر مي‌شود، يعني آگاهي مردم نيز افزايش‌يافته اما مجرمان سايبري هم داراي هوشي بالا هستند. با وجود اينكه بارها اطلاع‌رساني شده كه با دريافت هر پيامكي شهروندان روي لينك كليك نكنند؛ اما هنوز هم اين جرم يكي از پرتكرارترين جرايم شناخته مي‌شود، چراكه با كليك روي لينك‌هاي ارسال‌شده، وارد صفحه‌اي مي‌شويم كه آلوده بوده و به نرم‌افزار دسترسي داده مي‌شود تا بتواند اطلاعات حساب بانكي را در اختيار گرفته و برداشت وجه كند. در اين روش از طريق فيشينگ و ارسال لينك‌هاي جعلي با محتواي‌هاي مختلف مانند واريز سود سهم عدالت يا مشاهده ابلاغيه سامانه ثنا انجام مي‌شود. به گفته كارشناسان بسياري از لينك‌هايي كه كاربران دريافت مي‌كنند ممكن است استاندارد و معمولي به نظر برسند اما حتي لينك‌هاي كوتاه شده هم مي‌توانند محتواي مخرب داشته باشند كه تشخيص آلوده بودن آنها از روي ظاهر ممكن نيست، به همين دليل بسيار مهم است براساس شكل و ساختار لينك‌ها امنيت آنها ارزيابي شود. در اين راستا كيوان نقره‌كار- كارشناس حوزه ارتباطات و فناوري اطلاعات- در گفت‌وگو با ايسنا، درباره لينك‌هاي آلوده ارسال شده به كاربران اظهار كرد: روش‌هاي ارسال لينك از طريق پيامك، پيام‌رسان‌ها شبكه‌هاي اجتماعي درحوزه امنيت فضاي سايبر به آن روش‌هاي مهندسي- اجتماعي مي‌گويند. وي افزود: به اين معني كه فرستنده آن لينك سعي مي‌كند با يك بيان جذاب يا ايجاد شوق در طرف مقابل آن را وادار كند تا وارد صفحه فرد مورد نظر شود و در نتيجه امكانات متعددي مانند كلاهبرداري ايجاد شود. روش‌هايي كه اين افراد معمولا استفاده مي‌كنند، روش‌هاي است كه مخاطب را مانند برنده شدن در قرعه‌كشي يا دريافت برخي تسهيلات تشويق مي‌كنند. برخي اواقات براي اينكه اعتماد بيشتري در فرد ايجاد كند اطلاعات شخصي را به آن فرد مانند اعلام اسم ارايه مي‌كنند. به گفته نقره‌كار زماني كه كاربر پيام را دريافت كرد و احساس مي‌كند كه فرصتي دارد و براي اينكه در بازه زماني گفته شده شامل پاداش يا هر چيز ديگري شود، بدون توجه به مخاطراتي كه مي‌تواند به همراه داشته باشد روي لينك كليك مي‌كند. اين كارشناس حوزه ارتباطات و فناوري اطلاعات با بيان اينكه اطلاع‌رساني در اين زمينه‌ها بايد بيش از پيش انجام شود، تشريح كرد: دستگاه‌هاي مختلفي كه مي‌توانند در اين زمينه اطلاع‌رساني كنند يا افرادي كه داراي شبكه‌هاي اجتماعي پر بازديد هستند و در اين زمينه رسانه‌هاي كلان مانند صداوسيما آموزش مي‌دهند؛ مورد توجه قرار گيرند تا كاربران از اطلاعات و هشدارهاي لازم استفاده كنند. نكته ديگر مباحث آموزشي است كه بايد در مدارس به كودكان ياد داشته شود. متأسفانه در حال حاضر سيستم آموزشي ما سيستم قديمي است و نوآوري و فناوري در آموزش و پرورش ما خيلي كم وجود دارد. وي ادامه داد: بايد شركت‌هايي كه به صورت زيرساخت خدماتي را به اين افراد ارايه مي‌كنند يا سازمان‌هايي مانند فتا كه اين موارد را پيگيري مي‌كنند خيلي سريع اقدام كنند تا دسترسي اينگونه افراد كمتر و شناسايي شوند. اما ممكن است سوالي مطرح شود پيامك‌هايي كه در قالب پيامك‌هاي انبوه يا به صورت فرد به فرد ارسال مي‌شود به چه صورت است بايد گفت كه پيامك‌هاي جعلي و آلوده در هر دو قالب گفته شده ارسال مي‌شود.

اطلاعات مورد نياز چگونه به دست مي‌آيد؟

نقره‌كار با اشاره به اينكه اطلاعات چگونه به دست افراد مي‌رسد، توضيح داد: به دو صورت مي‌توانند اين اطلاعات رابه دست آورده باشند. روش اول اينكه هك كرده باشند يا اينكه با ارايه پول‌هايي به سازمان‌هايي كه بانك اطلاعاتي افراد را جمع‌آوري مي‌كنند تا سرويس يا خدماتي بدهند اطلاعات را به دست مي‌آورند و پس از آن به صورت نامشروع از آن استفاده مي‌كنند. اگرچه طي سال‌هاي اخير لينك‌هاي متعددي تحت عوانين گوناگون براي كاربران ارسال و هشدارهاي لازم داده شد اما اخيرا پيامك جعلي با محتواي «يارانه معيشتي شروع شد» براي برخي از شهروندان ارسال شد كه حاوي لينكي بود كه پس از كليك و باز كردن آن بدافزار وارد گوشي مي‌شد. بررسي‌هاي اوليه و اعلام برخي افراد حاكي از آن بود پس از بازكردن لينك از آنها اطلاعاتي شخصي درخواست شده است و پس از باز كردن لينك مذكور بدافزار وارد گوشي شده و از طريق اپليكيشن‌هاي موجود در موبايل به مخاطبان وي همان پيامك ارسال شده است.