آگاهی رسانی امنیتی در خصوص فعالسازی سرویس های ارزش افزوده

مشترک پس از دریافت پیامکهای تبلیغاتی که حاوی لینک دانلود جهت فعالسازی سرویس ارزش افزوده  و بهره برداری از برنامه مورد نظر می باشد، بدون توجه به منبع آن اقدام به دانلود و نصب برنامه های ناشناخته می نماید. مشترک پس از دانلود، اجازه مدیریت پیامک های گوشی را به برنامه مورد نظر می دهد. در این مرحله است که، برنامه فعالیت اصلی خود را آغاز می کند و بدون اطلاع آن شروع به ارسال پیام برای فعالسازی سرویس های ارزش افزوده می نماید. برنامه با استفاده از امکان حذف پیامکهای رد و بدل شده تاریخچه پیامک ها را حذف می کند و در نهایت مشترک همچنان بی اطلاع است.

  • راه‌حل موقت (اقدامات مفید):
    • مشترکین در جهت نصب و دانلود برنامه هایی که لینک آنها از طریق پیامک ارسال می گردد، دقت نمایند و بعد از حصول اطمینان از برنامه مورد نظر، اقدام به نصب برنامه نمایند.
    • مشترکین در صورت مشاهده هرگونه هزینه اضافی بدلیل فعالسازی سرویسهای ارزش افزوده بدون اطلاع آنان بر روی قبض موبایل، سریعاً موضوع را به شماره ۹۹۹۰ اطلاع دهند.
    • بر روی لینک‌های ناشناس یا مشکوک کلیک نشود، اینگونه لینک ها ممکن است حاوی کدهای مخرب باشند که میتوانند گوشیهای موبایل را آلوده سازند.
    • جهت کسب اطلاعات بیشتر به لینک ذیل مراجعه نمایید.

      https://www.mci.ir/web/en/cert/common_mobile_malwares_en

    • سطح آگاهی و دانش مشترکین در زمینه مهندسی اجتماعی (عدم دانلود برنامههای مشکوک و نامعتبر) افزایش داده شود.
    • جهت کسب اطلاعات بیشتر به لینک ذیل مراجعه نمایید.

      https://www.mci.ir/web/en/cert/common_mobile_malwares_en

    • برنامه های کاربردی تنها از فروشگاه های معتبر مانند App Store برای سیستم عامل ios و Google Play برای سیستم عامل  android دانلود گردد.
    • از آنتی‌ویروس‌های به‌روز و معتبر بر روی گوشی موبایل استفاده شود.
    • در هنگام نصب برنامه (حتی از وب سایتهای رسمی) به سطح دسترسی درخواستی در زمان  نصب برنامه‌ها توجه گردد.
    • پیش از نصب برنامه بخش "نظرات مشترکین" که برنامه مورد نظر را نصب نمودند، بررسی شود.
  • راه حل:
    • گوشی مشکوک یا آلوده با استفاده از آنتی ویروس، پویش و پاکسازی گردد.
    • از ابزارهای ضد بدافزار استفاده شود، هرچند نصب ضد بدافزارها بر روی گوشی موبایل، گوشی موبایل را بطور کامل در برابر بدافزارها گارانتی نمی نماید ولی با نصب اینگونه ابزارها و به‌روز رسانی مرتب آنها می توان تا حد بسیار زیادی جلوی بدافزارها را گرفت.
    • همواره گوشی به‌روزرسانی گردد، با به‌روزرسانی گوشی، میتوان بسیاری از آسیب پذیری های موجود را وصله کرد؛ زیرا که بسیاری از این آسیب پذیری ها توسط Apple، Google و کمپانیهای سازنده گوشی و تجهیزات مرتبط با به‌روزرسانی برطرف می گردند.