سواد دیجیتال و راستی آزمایی لینک های فیشینگ

فکر می کنید اغلب این شکایت ها از چیست؟
کلاهبرداری‌ها و جرائم مرتبط با حوزه مالی بیشترین فراوانی پرونده های شکایت در پلیس فتاست که همواره از طرف روسای آن به اطلاع مردم می رسد.
یکی از اصلی ترین راه های کلاهبرداری در فضای مجازی لینک های دروغینی است که کلاهبرداران از راه های مختلف مثل پیامک و پیام رسان های داخلی و خارجی برای مردم ارسال می کنند.
به همین دلیل مهم نباید هر لینکی با هر پیام هیجانی و فریب دهنده ای که برایمان ارسال شد را بلافاصله باز کنیم و بعدش هم در دامِ نوشته های فریبنده اش بیفتیم و مثلا شماره کارت خود را وارد کنیم یا این که برای دریافت فلان جایزه چند میلیون تومانی مبلغ کمی پول به حساب خواسته شده واریز کنیم بی خبر از آن که ارسال کننده پیام حالا به تمام اطلاعات بانکی شما دسترسی پیدا کرده و با هک آن، حسابتان را خالی می کند.
بیشترین شکایات و مراجعه مردم به پلیس فتا مربوط به لینک هایی است که از طرف کلاهبرداران فضای مجازی با نام سامانه ثنا برای مردم پیامک می شود.
این پیامک ها حاوی یک پیام تکراری است و مردم را به صورت غیر مستقیم ترغیب می کنند تا روی لینک ارسالی کلیک کنند.
پیام هایی که شاید شما هم با آن مواجه شده باشید:«مشترک محترم شکایتی از شما در سامانه ثنا ثبت شده لطفا جهت رویت آن روی این لینک کلیک کنید».
این پیام وقتی برایمان ارسال می شود واهمه می کنیم که چه شده، ما چه کرده ایم؟ چه کسی از ما شکایت کرده؟ و هزار فکر دیگر، در نتیجه بدون تفکر و از روی ترس و استرس مابقی کارهای خواسته شده را هم انجام می دهیم.
وقتی روی آن لینک کلیک می کنیم از ما خواسته می شود مبلغ تعیین شده را واریز کنیم تا بتوانیم متن شکایت را ببینیم.
واریز کردن پول همانا و هک شدن حساب و دسترسی تمام اطلاعات شخصی ما برای ارسال کننده لینک همانا.
با این توضیحات از این جای مطلب به بعد راه های تشخیص لینک های جعلی، غیر واقعی و دروغ و همچنین لینک های نادرستی که به نام سامانه ثنا برایمان ارسال می شود را بررسی می کنیم.

کدام «ثنا»ست، کدام نیست؟

پلیس فتا بارها و بارها به گوشی های ما پیامک زده و تذکر داده که مواظب کلاهبرداری هایی که به نام سامانه ثنا می شود، باشیم و در ادامه هم نحوه تشخیص لینک های صحیح را بیان کرده است: «پیامک‌های سامانه‌های قوه قضائیه مانند ابلاغ، نظرسنجی و اطلاع‌رسانی بدون شماره و با عبارت ADLIRAN ارسال می‌شود لذا شماره‌های شخصی که پیامکی مبنی بر رسیدگی به پرونده‌های دادگاهی برای عموم ارسال می‌کنند،جعلی هستند.»
این توضیح، کوتاه اما گویاست، پیامک های سامانه ثنا:
1-بدون شماره است
2-با عبارتADLIRAN است
3- با حروف انگلیسی بزرگ است.

راه های تشخیص لینک های جعلی

1-دامنه های(.ir) امن تر هستند اما…
بسیاری از لینک های کلاهبرداری با دامنه(.ir) نیست اما این بدان معنی هم نیست که هر لینکی برای شما ارسال شد و دامنه ایرانی(.ir) داشت حتما لینک سالم و قابل اعتمادی است با این حال می توان گفت دامنه های ایرانی معمولا لینک های کم خطری هستند منتهی همین لینک های ایرانی هم باید از جهت پروتکل های امن و ناامن،لینک های کوتاه، راستی آزمایی شوند؛ در ادامه بیشتر توضیح می دهم.

2-دامنه های خارجی،خوراک کلاهبرداران
کلاهبرداران فضای مجازی اغلب از دامنه های غیر ایرانی مثل(com/co/net/shop/info/asia/live) برای ارسال لینک های حاوی بدافزار استفاده می کنند. در نتیجه اگر لینکی با دامنه غیر ایرانی برایتان ارسال شد با شکِ خیلی بیشتر به آن بنگرید. به احتمال بسیار زیاد این لینک ها خطرناک و به قصد کلاهبرداری است و پیشنهاد من این است که اصلا بازشان نکنید و بی اعتنا باشید.

3-پروتکل امن را چک کنید، به همین راحتی!
پروتکل HTTPS پروتکل امنیتی است که برای انتقال اطلاعات بین کامپیوترها در شبکه اینترنت استفاده می‌شود و وظیفه انتقال امن داده از کامپیوتر کاربر به وب‌سرورها را بر عهده دارد.
پروتکل HTTPS اطلاعات را با استفاده از رمزنگاری منتقل می کند امن تر است و از تهدیدهای امنیتی و سایرآسیب‌پذیری‌ها محافظت کند.
معمولا سایت های نا امن و کلاهبردار از این پروتکل امن استفاده نمی کنند.

4-پروتکل نا امن کدام است؟
پروتکلHTTP یک پروتکل نا امن شناخته می شود، به این معنی که داده های جابه جا شده بین مرورگر و سرور، به صورت متن ساده هستند به راحتی توسط هکرها یا سایر کلاهبرداران رمزگشایی می شوند. این باعث می شود که اطلاعات حساس مانند رمز عبور، شماره کارت بانکی، اطلاعات شخصی و غیره در معرض خطر قرار گیرند.

5-مواظب دامنه های مشابه دامنه های معروف باشیم
کلاهبرداران برای سوءاستفاده و فریب ما، از دامنه های شبیه دامنه سایت های معروف استفاده می کنند تا کارشان را برایمان باورپذیر کنند. در نتیجه حتما به این نکته مهم توجه کنیم.
برای مثال، آدرس وب سایت دیجی کالا، www. digikala.com است. اما ممکن است وب سایت جعلی یا فیشینگ آن با آدرسی مثل www. diigikala.com یا www. digiikalaa.com باشد.

6-لینک‌های کوتاه شده می توانند خطرآفرین باشند
پرواضح است منظورم این نیست که تمام لینکهای کوتاه، لینک های مشکل داری هستند. اصلا چنین نیست. منظور این است که بستر کلاهبرداری با این لینک های کوتاه، راحت تر است.

برای تشخیص لینک‌هایی مانند ow.ly(سایت هایی که لینک های بلند را کوتاه می کنند) یا لینک‌های کوتاه شده گوگل، می توانیم لینک کوتاه را کپی کرده و در نوار آدرس مرورگر درج کنیم، نکته مهم آن که قبل از زدن دکمه Enter، باید علامت + را به انتهای آن اضافه کنیم.
با این شیوه می توانیم آمارهای همراه لینک را ببینیم و مهم‌ آن که بررسی کنیم که لینک مورد نظر، ما را به چه وب‌سایتی هدایت خواهد کرد.

7-مسیر لینک را بررسی کنیم
راه دیگر برای تشخیص لینک مخرب:اگر نشانگر موس را روی لینکی ببریم -بدون آن که کلیک کنیم- مسیری که آن لینک ما را هدایت می کند به نمایش در می آید.
بعد از اینکه نشانگر موس را روی لینک بردیم پایین صفحه مرورگر آدرس کامل لینک را می بینیم.
وقتی از مسیر لینک ارسال شده مطمئن شدیم با در نظر گرفتن مواردی که در بالا نوشته شد -که مسیر نمایش داده شده همان مسیری است که انتظار آن را داریم- می توانیم روی آن کلیک کنیم و وارد صفحه مورد نظر شویم.
برای نمایش مسیر لینک ها در گوشی های هوشمند و تبلت می توانیم با نگه داشتن انگشت خود روی لینک مربوطه و انتخاب گزینه نمایش لینک، مسیر لینک را ببینیم.

*دانشجوی دکترای رسانه و ارتباطات