سرهنگ شاهین حسنوند  در گفت‌وگو با خبرنگار تفکر جوان اظهار داشت: با توجه به شیوع بیماری کرونا در کشور بسیاری از شهروندان برای فروش کالای نو و دست دوم خود بیش از پیش از سایت‌های نیازمندی خرید و فروش مانند دیوار و شیپور استفاده می کنند و کلاهبرداران با سوء استفاده از این موضوع با ارسال پیامک‌های جعلی از آنان کلاهبرداری می ‌کنند.

وی ادامه داد:  در این روش پس از ثبت آگهی در برنامه دیوار و شیپور بلافاصله مجرمان سایبری با ارسال پیامک با محتوای « تمدید آگهی با پرداخت مبلغ ناچیز » اقدام به ارسال لینک فیشینگ  « ارسال لینک‌ها و آدرس های متعلق به سازمانهای غیرواقعی» می‌کنند.

رئیس پلیس فتا استان خوزستان خاطرنشان کرد : لینک فیشینگ ارسال شده در پیامک اطلاعات کارت بانکی کاربران را به سرقت برده و کلاهبرداران با این شگرد اقدام به سرقت از حساب بانکی آنها می‌کنند.

سرهنگ حسنوند با هشدار در خصوص استفاده از برنامه‌های خرید و فروش در سایت‌ها اظهار کرد :  کاربران اپلیکیشن‌های نیازمندی‌ مانند دیوار و شیپور باید به این موضوع دقت داشته باشند که این برنامه‌ها برای پرداخت وجه از پیام کوتاه استفاده نمی‌ کند.

وی ادامه داد : برای پیشگیری از برداشت غیرمجاز فریب پیامک‌های دریافتی از منابع نامعتبر را نخورده و از باز کردن لینک‌ های ارائه شده از سوی افراد ناشناس بصورت پیامکی و یا در شبکه‌های اجتماعی خودداری کنند.

رئیس پلیس فتا استان خوزستان بیان کرد: معمولا مجرمان سایبری از دامنه‌های رایگان نظیر « .tk  و .ga » برای ایجاد سایت‌های فیشینگ استفاده کرده، در صورت مشاهده لینکی با این مشخصات شهروندان باید بیشتر از هر زمان به آن لینک‌ها شک کنند.

تکنیک‌هایی که در حقه فیشینگ مورد استفاده قرار می‌گیرد

رئیس پلیس فتا استان خوزستان با اشاره به انواع تکنیک هایی که کلاهبرداران در فیشینگ استفاده می‌کنند گفت: دستکاری و تقلب در لینک‌ها و آدرس ها ،دور زدن فیلتر،وب سایت جعلی،فیشینگ از طریق تلفن و روش جدید  «فیشینگ تب نبینگ» است که این برنامه از صفحاتی که کاربر باز کرده استفاده می‌کند و به طور آهسته کاربر را به سایت ساختگی ارجاع می‌دهد.

سرهنگ حسنوند ادامه داد : تمامی حملات فیشینگ نیاز به استفاده از یک وب سایت جعلی و ساختگی ندارند ؛ این نوع حملات شامل پیام هایی هم می شوند که ادعا می کند از طرف بانک هستند و از مشتری ها «استفاده کنندگان خدمات بانکی» می خواهند با توجه به مشکلی که برای حساب های آنها به وجود آمده است، با یک شماره تماس بگیرند.

وی افزود : مشتری به محض این که با این شماره تلفن «که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است» تماس بگیرد، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند ؛ فیشرهایی که از سرویس تلفن اینترنتی استفاده می کنند، گاهی اوقات از داده های جعلی برای «آی دی کالر» استفاده می‌نمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می شود.

رئیس پلیس فتا استان خوزستان افزود : یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک‌ها و آدرس‌های متعلق به سازمان‌های غیر واقعی و جعلی  از طریق ایمیل است ، آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا ۲ حرف است یا از «دامین های فرعی» گمراه کننده برای ایجاد آنها استفاده شده است.

سرهنگ حسنوند گفت: شهروندان در صورت مواجهه با هرگونه موارد مشکوک در فضای مجازی، آن را از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir  مرکز فوریت‌های سایبری با ما در میان بگذارند.