هکرها در کمین ثبت‌نام کنندگان مدارس و خریداران کتاب درسی‌

به گزارش گروه اجتماعی ، سرگرد حمید کیانی با بیان اینکه بسیاری از مدارس برای ثبت‌نام یا پیش ثبت‌نام دانش‌آموزان و کتب درسی از خانواده‌ها می خواهند که به سایت مدارس مراجعه کنند، اظهار کرد: بهتر است مدیران فنی این سایت‌ها نسبت به تأمین امینت داده مراجعان‌شان حساس باشند و راه نفوذ هکرها را با برنامه‌های امنیتی سد کنند.

وی با توصیه به خانواده‌ها برای ثبت‌نام فرزندانشان از طریق سایت، تصریح کرد: خانواده‌ها برای ثبت نام کتاب یا دانش‌آموز خود در سایت مدارس مراقب باشند تا در دام فیشرها نیفتند.

سرگرد کیانی در ادامه افزود: خانواده‌ها در هنگام واریز هرگونه وجه برای دریافت کتاب در سایت مدارس که درگاه بانکی دارد مراقب باشند که درگاه اصلی است و فیشینگ نیست.

سرپرست اداره تشخیص جرائم سایبری پلیس ناجا در توضیح صفحات فیشینگ برای این عزیزان مطرح کرد: فیشینگ کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌ها است؛ با ورود کاربر به این صفحه قلابی و وارد کردن اطلاعات بانکی خود در این صفحه این اطلاعات از سوی فیشرها به سرقت می رود.

وی از کاربران درخواست کرد: در هنگام ورود به درگاه‌های بانکی در بستر اینترنت از موتورهای جستجو برای یافتن بانک مورد نظر استفاده نکنند و به طور حتم آدرس بانک را به صورت درست خودشان وارد کنند، ضمن آنکه یک راه تشخیص سایت های فیشینگ هم در قسمت URL سایت به طور کامل واضح است.

سرگرد کیانی تصریح کرد: کاربران باید دقت کنند که در کنار آدرس سایت عبارت //:https ذکر شده باشد. همچنین وجود علامت قفل مانند در کنار صفحات آدرس اینترنتی هم در تشخیص اعتبار سایت نادیده نگیرید.

سرپرست اداره تشخیص جرائم سایبری پلیس ناجا همچنین درباره خانواده هایی که از کافی نت‌ها برای ثبت‌نام اقدام می‌کنند، گفت: این عزیزان علاوه بر فیشرها باید مراقب کیلاگرها نیز باشند تا اطلاعات بانکی آنها به سرقت نرود و همچنین به طور حتم در هنگام ورود اطلاعات بانکی خود در درگاههای بانکی در بستر فضای وب از صفحه کلیدهای مجازی استفاده کنند.

وی درباره کیلاگرها اظهار کرد: کی‌لاگرهارا می‌ توان هم به صورت نرم‌افزاری و هم به صورت سخت‌ افزاری مورد استفاده قرار داد.

سرپرست اداره تشخیص جرائم سایبری پلیس فتا ناجا ادامه داد: برخی کیلاگرهای سخت ‌افزاری بر روی سیستم قرار می گیرد و به عنوان رابطی بین کیبورد و کیس قرار می گیرند و برخی روی سیستم عامل ها نصب می شود. لذا در صورت دیدن هرگونه اتصالات اضافی در پشت سیستم ها از ورود اطلاعات بانکی خود خودداری کنید.

سرگرد کیانی یکی از راهکارهای از کار انداختن کیلاگرهای نرم افزاری و سخت افزاری را فشردن کلیدهای تصادفی عنوان کرد و افزود: کاربران می توانند برای جلوگیری از دزدیده شدن نام و گذرواژه‌هایشان به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ می‌کنند، روی قسمت دیگری از صفحه، کلیک کرده تا مکان نما از روی جعبه متن برداشته شود، سپس تعدادی کلید را به صورت تصادفی فشار دهید. پس از این کار، حرف بعدی از نام یا گذرواژه تان را وارد کنید؛ این کار را تا وارد کردن کامل مشخصات ادامه دهید.

وی ادامه داد: با انجام این روش ساده، آنچه در برنامه کیلاگر ذخیره می‌شود، تعداد زیادی حروف تصادفی و زیاد است. گرچه اطلاعات کاربران نیز در این حروف قرار دارد اما کشف آنها مشکل می شود؛ البته این روش نمی ‌تواند مانع کیلاگرهایی شود که در سطوح بالاتر فعالیت می‌کنند یا به طور مستقیم مقادیر داخل فیلدها را می‌خوانند.

سرپرست اداره تشخیص جرائم سایبری پلیس فتا ناجا از شهروندان در خواست کرد در صورت مواجهه با هر گونه مورد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش مرکز فوریت های سایبری، لینک ثبت گزارشات مردمی با ما در میان بگذارند.