28 آذر 1397 - 11:44
ایبِنا گزارش می‌دهد:

تولید نرم افزار ضد فیشینگ بانکی/تشخیص درگاه‌های پرداخت جعلی

مرکز ماهر وزارت ارتباطات و فناوری اطلاعات افزونه ضد فیشینگ تحت نسخه کامپیوتر و موبایل را تولید کرد که می‌تواند از کاربران در مقابل حملات فیشینگ و سرقت اطلاعات بانکی محافظت کند.
کد خبر : ۹۴۸۷۴
فیشینگ

به گزارش خبرنگار ایبِنا، حفظ امنیت اطلاعات کاربران از جمله اطلاعات بانکی در زمان استفاده از درگاه‌های پرداخت به منظور انجام پرداخت اینترنتی ایمن  از اهمیت بسیار بالایی برخورد ار است؛ بر اساس گزارش‌های مراکز امنیتی معتبر جهان، کلاهبرداری با استفاده از فیشینگ و ایجاد درگاه‌های پرداخت جعلی رشد بسیار زیادی به خصوص برای کاربران تلفن‌های هوشمند داشته و بسیاری از کاربران در زمان استفاده از درگاه‌های پرداخت نگران به سرقت رفتن اطلاعات و رمز کارت بانکی خود به منظور سوءاستفاده توسط کلاهبرداران سایبری هستند که می‌تواند برداشت غیر مجاز را به عنوان یکی از جرایم بزرگ فضای مالی و سایبری به دنبال داشته باشد.


فیشینگ در ایران یکی از جرایم و  روش‌های کلاهبرداری محبوب برای کلاهبرداران سایبری به منظور سرقت اطلاعات کارت‌های بانکی شهروندان و در نتیجه برداشت غیر مجاز از حساب‌های بانکی مالباختگان است که در این زمینه تعداد بسیار زیادی پرونده هر ساله در پلیس فتا ثبت و توسط این پلیس پیگیری می‌شود. فیشینگ در ایران به یک چالش اساسی تبدیل شده تا جایی که امروزه یک سوم از جرایم مالی سایبری به فیشینگ اختصاص پیدا کرده و همچنان این نوع کلاهبرداری در حال افزایش است؛ در همین راستا بانک مرکزی، شرکت شاپرک، پلیس فتا، دادستانی کل کشور و وزارت ارتباطات و فناوری اطلاعات هر کدام با توجه به اختیاراتی که دارند صفحات فیشینگ را رصد و مسدود می‌کنند و از سویی دیگر با فرهنگ سازی و استفاده از ظرفیت‌های فرهنگی  و اطلاع رسانی نحوه تشخیص درگاه‌های اصلی و تقلبی را به شهروندان آموزش می‌دهند تا این روش کلاهبرداری سرکوب شود که نتایج خوبی داشته است.


یکی از راه‌های ساده تشخیص صفحات فیشینگ استفاده از نرم افزارها و افزونه‌های تشخیص درگاه‌های پرداخت اصلی و تقلبی است که در همین زمینه مرکز  ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) متعلق به وزارت ارتباطات و فناوری اطلاعات با همکاری مرکز آپا دانشگاه سمنان افزونه‌ای با هدف شناسایی و آگاه ساختن سرویس‌گیرنده وب از درگاه‌های جعلی پرداخت اینترنتی، افزونه تشخیص صفحات جعلی (فیشینگ) را تولید کرده است که می‌تواند پس از ورود به صفحه درگاه پرداخت در کسری از ثانیه و اتوماتیک درگاه‌های پرداخت ایرانی اصلی را از تقلبی تشخیص دهد که استفاده از آن می‌تواند برای کاربران امنیت بالایی را رقم بزند و در عین حال با شناسایی اتوماتیک درگاه‌های پرداخت تقلبی گزارش و آدرس درگاه برای بررسی بیشتر به مرکز ماهر برای بررسی و ارسال گزارش به بانک مرکزی و دادستانی بررسی می‌شود.



گزارش‌ها در ایران و جهان نشان می‌دهد که عمده حملات فیشینگ از سوی کلاهبرداران سایبری که به برداشت غیر مجاز ختم می‌شود از طریق گوشی‌های هوشمند رخ می‌دهد و کابران با نصب افزونه ضد فیشینگ بر روی تلفن هوشمند خود می‌توانند پرداختی امن را تجربه کنند؛ هنگامی که کاربر وارد صفحه درگاه پرداخت اصلی و معتبر با مجوز شاپرک و بانک مرکزی می‌شود برای او پیامی با عنوان این درگاه اصلی است شما به طور امن از درگاه "شرکت تجارت الکترونیک ..." استفاده می‌کنید، نمایش داده می‌شود.



از سویی دیگر هنگامی که کاربر وارد صفحه فیشینگ یا همان درگاه پرداخت جعلی می‌شود به صورت اتوماتیک به کاربر هشدار داده می‌شود و پس از آن کاربر بدون این که اطلاعاتی را در صفحه فیشینگ وارد کند به صفحه ارسال گزارش برای درگاه پرداخت جعلی به مرکز ماهر ارجاع داده می‌شود و دلایل تشخیص درگاه بعنوان درگاه جعلی به کاربر اعلام می‌شود که باعث می‌شود تا از انجام حمله فیشینگ جلوگیری شود و دامنه فیشینگ برای پیگیری‌های بعدی در اختیار مرکز ماهر وزارت ارتباطات و فناوری اطلاعات قرار بگیرد.



بر اساس اطلاعیه مرکز ماهر، افزونه ضد فیشینگ درگاه بانکی که  با استفاده از تکنولوژی‌ها و سیاست‌های اتخاذ شده حریم خصوصی آن‌ها را حفظ می‌کند و این مرکز تاکید کرده این نرم‌افزار فقط در صورتی که درگاه پرداخت الکترونیکی را جعلی تشخیص دهد، آدرس درگاه را برای بررسی بیشتر به سرور ارسال خواهد کرد و هیچ اطلاعات دیگری از کاربر دریافت نخواهد شد.


افزونه ضد فیشینگ بانکی مرکز ماهر برای مرورگرهای گوگل کروم و فایرفاکس برای نسخه دسکتاپ (کامپیوتر) و نسخه مخصوص موبایل  طراحی شده است؛ برای دریافت این افزونه، اینجا کلیک کنید.


ارسال‌ نظر
فیلم و پخش زنده
بیشتر