سرقت اطلاعات بانکی با حروف نامرئی

به گزارش تابناک به نقل از تسنیم؛ سرهنگ جواد مختاررضایی معاون اجتماعی پلیس فتا فراجا اظهار کرد: مجرمان سایبری با سوءاستفاده از شباهت ظاهری حروف در زبان‌های مختلف، لینک‌هایی طراحی می‌کنند که در نگاه اول مشابه دامنه‌های معتبر به نظر می‌رسند، اما در واقع مسیر کاربر را به صفحات جعلی هدایت می‌کنند.

وی افزود: این روش که با نام حملات "فونتیکال" یا "فیشینگ" با کاراکتر‌های مشابه شناخته می‌شود، از جدیدترین شگرد‌های سرقت اطلاعات بانکی و حساب‌های کاربری است.

مختاررضایی بیان کرد: در این شیوه، مهاجمان از کاراکتر‌های زبان‌های روسی، عربی، هندی یا ژاپنی در ظاهر دامنه استفاده می‌کنند تا کاربران تفاوت را متوجه نشوند. گاهی نیز از کاراکتر‌های نامرئی موسوم به "صفرعرض" استفاده می‌شود تا فیلتر‌های امنیتی نتوانند لینک را شناسایی کنند.

معاون اجتماعی پلیس فتا بیان کرد: این نوع لینک‌ها معمولاً از طریق پیامک، ایمیل‌های جعلی یا شبکه‌های اجتماعی برای کاربران ارسال می‌شوند و در ظاهر به سایت‌های بانکی، فروشگاه‌های آنلاین یا سامانه‌های رسمی شباهت دارند. اما پس از وارد کردن اطلاعات، مهاجمان به حساب‌های شخصی قربانیان دسترسی پیدا می‌کنند.

مختاررضایی بیان کرد: شهروندان می‌توانند با استفاده از ابزار‌های رایگان Punycode، ماهیت واقعی یک دامنه را بررسی کنند. اگر پس از تبدیل، دامنه با پیشوند xn-- نمایش داده شد، به احتمال زیاد با یک آدرس جعلی روبه‌رو هستید.

وی ادامه داد: همچنین توصیه می‌شود در تنظیمات مرورگر، نمایش اجباری Punycode را فعال کنند تا آدرس‌های غیرواقعی به‌صورت واضح مشخص شوند.

معاون اجتماعی پلیس فتا با تأکید بر اهمیت آموزش کاربران، گفت:کاربران باید بدانند هیچ سازمان رسمی، بانک یا نهاد دولتی از طریق لینک‌های ناشناس یا پیامک، اطلاعات محرمانه مانند رمز دوم یا کد تأیید را درخواست نمی‌کند.

مختاررضایی گفت: مشاهده هرگونه لینک با حروف ترکیبی، فاصله‌های غیرمعمول یا ظاهر ناآشنا باید زنگ خطر باشد؛ کاربران می‌توانند برای پیشگیری از این نوع کلاهبرداری‌ها، افزونه‌های امنیتی مرورگر را نصب کرده و از نرم‌افزار‌های ضد فیشینگ معتبر استفاده کنند.