امنیت

فناوری اطلاعات

October 13, 2019
11:12 یکشنبه، 21ام مهرماه 1398
کد خبر: 104765

راه‌اندازی افزونه‌ای برای مقابله با فیشینگ‌های بانکی

 
برای حل معضل فیشینگ اخیرا مرکز ماهر یک سامانه ضدفیشینگ را ایجاد کرده که به‌صورت افزونه روی مرورگر نصب شده و به کاربر هشدار لازم را ارایه می‌دهد.
 
 یکی از اقدامات کلاهبرداران این است که با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حساب‌های بانکی قربانیان خالی می‌شود.
 
افزونه ضدفیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، با هدف شناسایی و آگاه ساختن سرویس‌گیرنده وب از درگاه‌های جعلی پرداخت اینترنتی ساخته شده است. با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده می‌شود.
 
با استفاده از این افزونه، با رفتن به درگاه بانکی سایت‌ها در صورتی که صفحه پرداخت اصل باشد، پیامی مبنی بر اصل بودن آن نمایش داده می‌شود و شما می‌توانید با خیال آسوده پرداخت اینترنتی خود را انجام دهید. در صورت جعلی بودن نیز یک پیام هشدار نمایش داده شده و برای بررسی بیش‌تر به صفحه وب افزونه هدایت می‌شوید. در این هنگام پرداخت خود را انجام نداده و آدرس سایتی که توسط آن به درگاه جعلی هدایت شده‌اید را در قسمت گزارش مردمی ارسال کنید.
 
از آنجا که بررسی‌ها نشان می‌دهد اغلب قربانیان فیشینگ از طریق گوشی همراه گرفتار این دام می‌شوند، برای حفظ امنیت پرداخت الکترونیک و جلوگیری از سرقت کارت‌های بانکی خود توصیه می‌شود مرورگر یاندکس یا فایرفاکس اندروید را روی گوشی همراه خود نصب کرده و با نصب افزونه ضد فیشینگ روی آن، پرداخت اینترنتی مطمئنی داشته باشید.
 
این افزونه آدرس درگاه پرداخت جعلی را برای بررسی بیش‌تر به سرور ارسال می‌کند. با کلیک روی دکمه فعال‌سازی، شما با این مورد موافقت می‌کنید. در غیر این صورت، با کلیک روی دکمه انصراف، افزونه غیرفعال خواهد ماند.
 
با کلیک روی آیکون افزونه در کنار نوار آدرس و خواندن خط مشی رازداری، روی گزینه فعال سازی کلیک کنید تا افزونه فعال شود. با فعال بودن افزونه، در صورت تشخیص درگاه جعلی پرداخت اینترنتی یک هشدار برای شما نمایش داده شده و برای بررسی بیشتر URL آن به سرور ارسال خواهد شد و فقط درگاه‌هایی امن هستند که افزونه پیام اصالت آن را به شما نشان دهد، در غیر این صورت درگاه جعلی است.
 
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.