هکرها در کمین ثبت‌نام کنندگان مدارس و خریداران کتاب درسی‌اند

به گزارش گروه اجتماعی آنا به نقل از پایگاه اطلاع رسانی پلیس فتا، سرگرد حمید کیانی با بیان اینکه بسیاری از مدارس برای ثبت‌نام یا پیش ثبت‌نام دانش آموزان و کتاب‌های درسی از خانواده‌ها می‌خواهند که به سایت مدارس مراجعه کنند، اظهار کرد: بهتر است مدیران فنی این سایت‌ها نسبت به تأمین امنیت داده مراجعان‌شان حساس باشند و راه نفوذ هکرها را با برنامه های امنیتی سد کنند.

وی همچنین در توصیه به خانواده‌ها نیز گفت: خانواده‌ها برای ثبت نام کتاب یا دانش آموز خود در سایت مدارس مراقب باشند تا در دام فیشرها نیفتند.

سرگرد کیانی افزود: خانواده‌ها در هنگام واریز هرگونه وجه برای دریافت کتاب در سایت مدارس که درگاه بانکی دارد مراقب باشند که درگاه اصلی است و فیشینگ نیست.

وی در توضیح صفحات فیشینگ برای این افراد گفت: فیشینگ کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌ها است؛ با ورود کاربر به این صفحه قلابی و وارد کردن اطلاعات بانکی خود در این صفحه این اطلاعات از سوی فیشرها به سرقت می‌رود.

سرپرست اداره تشخیص جرائم سایبری ناجا از کاربران درخواست کرد: در هنگام ورود به درگاه‌های بانکی در بستر اینترنت از موتورهای جستجو برای یافتن بانک مورد نظر استفاده نکنند و حتما آدرس بانک را به صورت درست خودشان وارد کنند. ضمن آنکه یک‌راه تشخیص سایت‌های فیشینگ هم در قسمت URL سایت کاملا واضح است.

سرگرد کیانی تصریح کرد: کاربران حتما دقت کنید که در کنار آدرس سایت عبارت //:https ذکر شده باشد. همچنین وجود علامت قفل مانند در کنار صفحات آدرس اینترنتی هم در تشخیص اعتبار سایت نادیده نگیرید.

وی ادامه داد: حتمأ در هنگام ورود اطلاعات بانکی خود در درگاه‌های بانکی در بستر فضای وب از صفحه‌کلیدهای مجازی استفاده کنند.

سرگرد حمید کیانی همچنین در خصوص خانواده‌هایی که از کافی‌نت‌ها برای ثبت‌نام اقدام می‌کنند، بیان کرد: این عزیزان علاوه بر فیشرها باید مراقب کیلاگرها نیز باشند تا اطلاعات بانکی آن‌ها به سرقت نرود.

وی در خصوص کیلاگرها گفت: کیلاگرها را می‌توان هم به صورت نرم‌افزاری و هم به صورت سخت‌افزاری مورد استفاده قرار داد.

سرپرست اداره تشخیص جرائم سایبری پلیس فتا ناجا ادامه داد: برخی کیلاگرهای سخت‌افزاری بر روی سیستم قرار می‌گیرد و به عنوان رابطی بین کیبورد و کیس عمل می‌کنند و برخی بر روی سیستم‌عامل‌ها نصب می‌شوند. لذا در صورت دیدن هرگونه اتصالات اضافی در پشت دستگاه‌ها از ورود اطلاعات بانکی خود خودداری نمایید.

سرگرد کیانی یکی از راهکارهای از کار انداختن کیلاگرهای نرم‌افزاری و سخت‌افزاری را فشردن کلیدهای تصادفی عنوان کرد و افزود: کاربران می‌توانند برای جلوگیری از دزدیده شدن نام و گذرواژه‌هایشان به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ می‌کنند، روی قسمت دیگری از صفحه، کلیک کرده تا مکان‌نما از روی جعبه متن برداشته شود، سپس تعدادی کلید را به صورت تصادفی فشار دهید. پس از این کار، حرف بعدی از نام یا گذرواژه‌تان را وارد کنید؛ این کار را تا وارد کردن کامل مشخصات ادامه دهید.

وی ادامه داد: با انجام این روش ساده، آنچه در برنامه کیلاگر ذخیره می‌شود، تعداد زیادی حروف تصادفی است. گرچه اطلاعات کاربران نیز در این حروف قرار دارد اما کشف آن‌ها مشکل می‌شود؛ البته این روش نمی‌تواند مانع کیلاگرهایی شود که در سطوح بالاتر فعالیت می‌کنند یا مستقیماً مقادیر داخل فیلدها را می‌خوانند.

سرپرست اداره تشخیص جرائم سایبری پلیس فتا ناجا از هم‌وطنان عزیز خواست: در صورت مواجهه با هر گونه مورد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش مرکز فوریت های سایبری، لینک ثبت گزارش‌ها مردمی با ما در میان بگذارند.