امنیت

فناوری اطلاعات

October 12, 2019
14:51 شنبه، 20ام مهرماه 1398
کد خبر: 104751

شناسایی صفحات پرداخت جعلی توسط افزونه ضد فیشینگ مرکز ماهر

 
صفحات فیشینگ یا همان درگاه‌های پرداخت جعلی، مدت‌هاست که شکایات زیادی به دنبال داشته‌است. هرچند مرکز ماهر و پلیس فتا دائما در این مورد به کاربران هشدار می‌دهند اما هنوز هم این صفحات ساختگی افراد زیادی را مالباخته خود می‌کند. به همین دلیل هم مرکز ماهر برای حل این معضل یک سامانه ضدفیشینگ فراهم کرده که به صورت افزونه روی مرورگر نصب و به کاربر هشدارهای لازم را اعلام می‌کند.
 
بر اساس اعلام مرکز ماهر بررسی‌ها نشان داده که اغلب قربانیان فیشینگ از طریق گوشی همراه گرفتار این دام می‌شوند، به همین دلیل بهتر است کاربران برای حفظ امنیت پرداخت الکترونیک و جلوگیری از سرقت کارت‌های بانکی، مرورگر یاندکس یا فایرفاکس اندروید را بر گوشی همراه خود نصب کرده و با نصب افزونه ضد فیشینگ بر روی آن، پرداخت اینترنتی مطمئنی داشته باشید.
 
«محمد تسلیمی» رئیس مرکز ماهر، به دیجیاتو می‌گوید این افزونه حدود یک سال است که راه اندازی شده و در مورد نحوه عملکرد آن گفت:
 
«با رفتن به درگاه بانکی سایت‌ها، در صورتی که صفحه پرداخت اصل باشد، پیامی مبنی بر اصل بودن آن نمایش داده می‌شود و شما می‌توانید با خیال آسوده پرداخت اینترنتی خود را انجام دهید. در صورت جعلی بودن نیز یک پیام هشدار نمایش داده شده و برای بررسی بیشتر به صفحه وب افزونه هدایت می‌‌شوید. این نرم‌افزار فقط در صورتی که درگاه پرداخت الکترونیکی را جعلی تشخیص دهد، آدرس درگاه را بصورت بی‌نام برای بررسی بیشتر به سرور ارسال خواهد کرد و هیچ اطلاعات دیگری از کاربر دریافت نخواهد شد.»
 
اما آیا با توجه به سطح گسترده فیشینگ در کشور و پرونده‌های باز در پلیس فتا، آیا این سامانه می‌تواند در کاهش فیشینگ موثر باشد؟ رییس مرکز ماهر در همین رابطه به دیجیاتو می‌گوید:
 
«در صورت استفاده‌ کاربران،‌ این ابزار در تشخیص بخش بزرگی از حملات فیشینگ موثر است و مانع زیان کاربران خواهد شد. با این وجود احتیاط کاربران در عدم نصب اپلیکیشن‌های متفرقه و نامطمئن و عدم درج اطلاعات پرداخت در محیط اپلیکیشن‌ها (خارج از مرورگر مجهز به افزونه) همچنان ضروری است. در نهایت مقابله و پیشگیری موثرتر با حملات فیشینگ درگاه‌های پرداخت بانکی تنها با فعال‌سازی رمز دوم یکبارمصرف صورت خواهد گرفت.»
 
افزونه ضد فیشینگ درگاه بانکی، توسط مرکز «آپا» دانشگاه سمنان با حمایت مرکز ماهر، با هدف شناسایی و آگاه ساختن سرویس‌گیرنده وب از درگاه‌های جعلی پرداخت اینترنتی ساخته شده است. 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.