سرقت اطلاعات بانکی با حروف نامرئی؛ روش جدید فیشینگ برای کلاهبرداری

به گزارش تریبون تبریز، سرهنگ جواد مختاررضایی معاون اجتماعی پلیس فتافراجا در گفت‌وگویی اظهار کرد: مجرمان سایبری با سوءاستفاده از شباهت ظاهری حروف در زبان‌های مختلف، لینک‌هایی طراحی می‌کنند که در نگاه اول مشابه دامنه‌های معتبر به نظر می‌رسند، اما در واقع مسیر کاربر را به صفحات جعلی هدایت می‌کنند.
وی افزود: این روش که با نام حملات “فونتیکال” یا “فیشینگ” با کاراکترهای مشابه شناخته می‌شود، از جدیدترین شگردهای سرقت اطلاعات بانکی و حساب‌های کاربری است.
مختاررضایی بیان کرد: در این شیوه، مهاجمان از کاراکترهای زبان‌های روسی، عربی، هندی یا ژاپنی در ظاهر دامنه استفاده می‌کنند تا کاربران تفاوت را متوجه نشوند. گاهی نیز از کاراکترهای نامرئی موسوم به “صفرعرض” استفاده می‌شود تا فیلترهای امنیتی نتوانند لینک را شناسایی کنند.
معاون اجتماعی پلیس فتا بیان کرد: این نوع لینک‌ها معمولاً از طریق پیامک، ایمیل‌های جعلی یا شبکه‌های اجتماعی برای کاربران ارسال می‌شوند و در ظاهر به سایت‌های بانکی، فروشگاه‌های آنلاین یا سامانه‌های رسمی شباهت دارند. اما پس از وارد کردن اطلاعات، مهاجمان به حساب‌های شخصی قربانیان دسترسی پیدا می‌کنند.
مختاررضایی بیان کرد: شهروندان می‌توانند با استفاده از ابزارهای رایگان Punycode، ماهیت واقعی یک دامنه را بررسی کنند. اگر پس از تبدیل، دامنه با پیشوند xn-- نمایش داده شد، به احتمال زیاد با یک آدرس جعلی روبه‌رو هستید.
وی ادامه داد: همچنین توصیه می‌شود در تنظیمات مرورگر، نمایش اجباری Punycode را فعال کنند تا آدرس‌های غیرواقعی به‌صورت واضح مشخص شوند.
معاون اجتماعی پلیس فتا با تأکید بر اهمیت آموزش کاربران، گفت:کاربران باید بدانند هیچ سازمان رسمی، بانک یا نهاد دولتی از طریق لینک‌های ناشناس یا پیامک، اطلاعات محرمانه مانند رمز دوم یا کد تأیید را درخواست نمی‌کند.
مختاررضایی گفت: مشاهده هرگونه لینک با حروف ترکیبی، فاصله‌های غیرمعمول یا ظاهر ناآشنا باید زنگ خطر باشد؛ کاربران می‌توانند برای پیشگیری از این نوع کلاهبرداری‌ها، افزونه‌های امنیتی مرورگر را نصب کرده و از نرم‌افزارهای ضد فیشینگ معتبر استفاده کنند.