امنیت

فناوری اطلاعات

June 30, 2015
9:11 سه شنبه، 9ام تیرماه 1394
کد خبر: 71571

راههای تشخیص صفحات جعلی در اینترنت/ از کلیدهای مجازی استفاده کنید

پلیس فضای تبادل اطلاعات، نسبت به وجود صفحات جعلی در فضای اینترنت به افرادی که از درگاههای بانکی استفاده می کنند هشدار داد و راههای تشخیص این صفحات را اعلام کرد.
مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا با اعلام رواج صفحات جعلی – فیشینگ- در فضای اینترنت اعلام کرد: فیشینگ کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌ها است که با ورود کاربر به این صفحه قلابی و وارد کردن اطلاعات بانکی خود در این صفحه، این اطلاعات از سوی فیشرها به سرقت می رود.
 
براین اساس پلیس فتا از کاربران درخواست کرد: حتما در هنگام ورود به درگاه های بانکی در بستر اینترنت، از موتورهای جستجو برای یافتن بانک مورد نظر استفاده نکنند و حتما آدرس بانک را به صورت درستی، خودشان وارد کنند؛ ضمن آنکه یک راه تشخیص سایت های فیشینگ هم در قسمت URL سایت کاملا واضح است و کاربران باید حتما دقت کنند که در کنار آدرس سایت، عبارت //:https ذکر شده باشد.
 
پلیس فتا وجود علامت قفل مانند، در کنار صفحات آدرس اینترنتی را هم در تشخیص اعتبار سایت اینترنتی، از دیگر موارد تشخیص صفحات جعلی عنوان کرد؛ در همین حال از کاربران خواست: حتما در هنگام ورود اطلاعات بانکی خود در درگاههای بانکی در بستر فضای وب، از صفحه کلیدهای مجازی استفاده کنند.
 
در این راستا با توجه به ثبت نام اینترنتی دانش آموزان در مدارس یا ثبت نام اینترنتی برای دریافت کتب درسی، پلیس فتا به خانواده ها هشدار داد: برای ثبت نام اینترنتی دانش آموزان یا کتب آنها، مراقب باشند تا در دام فیشرها یا هکرها نیفتند. 
 
همچنین به خانواده ها توصیه می شود که برای ثبت نام کتاب یا دانش آموز خود در سایت مدارس مراقب باشند تا در دام فیشرها نیفتند؛ براین اساس خانواده ها در هنگام واریز هرگونه وجه برای سایت مدارس که درگاه بانکی دارد مراقب باشند که درگاه اصلی است و فیشینگ نیست.
 
پلیس فتا درباره خانواده هایی که از کافی نتها برای ثبت نام اقدام می کنند نیز اعلام کرد: این افراد باید علاوه بر فیشرها، مراقب «کی لاگرها» نیز باشند. تا اطلاعات بانکی آنها به سرقت نرود.
 
کی‌لاگرها ابزاری هستند که هم به صورت نرم‌افزاری و هم به صورت سخت‌ افزاری برای سرقت اطلاعات روی سیستم مورد استفاده قرار می گیرد. برخی از کی لاگرهای سخت ‌افزاری به عنوان رابطی بین کیبورد و کیس، بر روی سیستم قرار می گیرند و برخی نیز بر روی سیستم عامل ها نصب می شوند، به همین دلیل به افراد توصیه می شود در کافی نت ها، در صورت دیدن هرگونه اتصالات اضافی در پشت سیستم ها از ورود اطلاعات بانکی خود خودداری کنند.
 
یکی از راهکارهای از کار انداختن کی لاگرهای نرم افزاری و سخت افزاری، فشردن کلیدهای تصادفی است و کاربران می توانند برای جلوگیری از دزدیده شدن نام و گذرواژه هایشان به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ می‌کند، روی قسمت دیگری از صفحه، کلیک کرده تا مکان نما از روی جعبه متن برداشته شود، سپس تعدادی کلید را به صورت تصادفی فشار دهید. پس از این کار، حرف بعدی از نام یا گذرواژه را وارد کند و این کار را تا وارد کردن کامل مشخصات ادامه دهد.
 
با انجام این روش ساده، آنچه در برنامه کی لاگر ذخیره می‌شود، تعداد زیادی حروف تصادفی است. گرچه اطلاعات کاربران نیز در این حروف قرار دارد، اما کشف آنها مشکل می شود؛ البته این روش نمی ‌تواند مانع کی لاگرهایی شود که در سطوح بالاتر فعالیت می‌کنند یا مستقیماً مقادیر داخل فیلدها را می‌خوانند.
 
پلیس فتا از کاربران خواست در صورت مواجه با هر گونه مورد مشکوک، آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش مرکز فوریت های سایبری آن را گزارش دهند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.