اطلاعات کارت های عابربانک لو رفت + جزئیات
دزدیدن اطلاعات کارتهای بانکی مردم توسط هکری با نام مستعار Mr.X (آقای ایکس) و انتشار آن مدتی است در دنیای مجازی خبرساز شده است.
به گزارش خبرنگار شمانیوز به نقل از همشهری آنلاین : دزدیدن اطلاعات کارتهای بانکی مردم توسط هکری با نام مستعار Mr.X (آقای ایکس) و انتشار آن مدتی است در دنیای مجازی خبرساز شده است.
این هکر که با فروش نرمافزارهای مخرب و جعلی یا در ازای انجام بعضی خدمات فالوئرهای زیادی جذب کرده بود، با انتقال آنها به یک سایت که مشابه درگاه پرداخت اینترنتی ساخته شده بود، اطلاعات کارت مشتریهایش را میدزدید.
او با این بهانه که نرمافزارهای غیرقانونی(مثل ابزارهای فیشینگ و هک) یا غیراخلاقی را نمیتوان در فضای مجازی کشور ارائه کرد، لینک دانلودشان را در تلگرام قرار داده و از مشتریهایش درخواست پول میکرد.
این صفحه جعلی طوری طراحی شده بود که اطلاعات کارت و تمام رمزهای آن را در اختیار هکر قرار میداد و او میتوانست تمام پول حساب را بدون هیچ مشکلی برداشت کند. آقای ایکس از یک روش ساده دزدی اینترنتی به نام فیشینگ استفاده میکرد؛ روشی که در دنیا برای هککردن بسیار معمول است اما پیشگیری از آن بسیار ساده است. فایلهای ناشناس را نصب نکنید فایلهایی را که از منابع غیرعادی مثل کانالها یا گروههای تلگرامی، صفحههای مجازی و... فرستاده میشوند هرگز باز و نصب نکنید.
این فایلها معمولا عنوانهای جذاب و فریبندهای دارند یا در مواردی مثل فیلترشدن بعضی شبکههای اجتماعی با عنوانهایی مثل «تلگرام بدون فیلتر» پخش میشوند. ظاهر این فایلها کاملا معمولی است و فرمتشان هم.apk است که یک فرمت شناختهشده اندرویدی به شمار میرود اما هیچکدام از اینها دلیل نمیشود که فایلهای ناشناس را باز و نصب کنید. حفاظت از اطلاعات شخصی را جدی بگیرید تمام لینکهایی را که از منابع ناشناس - مثل گروههای شبکههای مجازی - به شما ارسال میشود، جدی بگیرید. از همه مهمتر زمانی که در این لینک از شما اطلاعات خصوصی، رمز و کارت بانکیتان درخواست میشود، به این راحتیها همهچیز را لو ندهید.
بانک ایمیل لینکدار نمیفرستد ممکن است هکر از شما ایمیل درخواست کرده و کمی بعد با جعل کردن یک ایمیل بانک از شما بخواهد روی لینک مشخصی کلیک کرده و پرداختتان را به پایان برسانید. هیچ بانکی چنین ایمیلی به مشتریهایش ارسال نمیکند. لینکهای ایمیلی را کنار بگذارید. مچ دزد سایبری را بگیرید! اگر وارد یک درگاه پرداخت اینترنتی شدهاید، باید به این موارد دقت کنید تا مطمئن شوید، اینجا سایت اصلی و مطمئن است، نه درگاه فیشینگ.
آدرس را چک کنید درگاههای پرداخت اینترنتی معتبر با نشانی Shaparak.ir تمام میشوند که یک سازمان خدماتدهنده رسمی به شرکتهایی است که به پرداخت اینترنتی نیاز دارند. نشانی سایتها با عبارت https شروع میشود. به S پایان دقت کنید. این یعنی درگاه رمزگذاری شده است. سایت هکرها با Http شروع میشود. گول نشانیهای مشابه را نخورید هکرها با نشانیهای مشابه اسمهای قابل اعتماد سایت جعلی میسازند. مثلا ممکن است به جای Shaparak بنویسند Shaparaak.
به املای دقیق کلمات در بخش نشانی (Address Bar) توجه کنید. کلید مجازی را جدی بگیرید درگاههای معتبر در زمان واردکردن رمزها به شما پیشنهاد میدهند از صفحهکلید مجازی استفاده کنید که جای اعداد در آن جابهجا شده و احتمال دزدی صفر میشود. درگاه را امتحان کنید یک راهحل ساده برای فهمیدن درگاه جعلی این است که اطلاعات کارت را اشتباه وارد کنید. چون درگاه جعلی است و به شبکه واقعی شتاب وصل نیست، با اطلاعات غلط بانکی هم برای شما پیغام تراکنش موفق میآید.