امنیت

روشی برای تشخیص حملات فیشینگ

یکی از راه‌های کلاهبرداری که این روزها کسانی که با روش‌های فناوری اطلاعات آشنایی دارند، اقدام می‌کنند، فیشینگ است، بدین ترتیب که با راه‌اندازی سایت‌های جعلی مشابه سایت اصلی، اطلاعات افراد را عموما برای سوءاستفاده‌های مالی سرقت می‌کنند. این روش اگرچه با راه‌اندازی رمز دوم پویا تا حد زیادی کاهش یافته، اما همچنان قربانی‌هایی دارد.

به گزارش mydtc از ایسنا، هرچند بارها از سوی مسوولان هشدار داده شده که به آدرس‌ سایت‌هایی که برایشان ارسال می‌شود، توجه داشته باشند و همچنین پیامک‌های قضایی یا دیگر سازمان‌های دولتی و حاکمیتی، با شماره‌های شخصی ارسال نمی‌شود، با وجود این همچنان احتمال فریب خوردن کاربران وجود دارد. نمونه یکی از پیام‌هایی که کاربر را به صفحه فیشینگ هدایت می‌کند، در زیر آمده است:
 

افزونه ضدفیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، برای شناسایی درگاه‌های جعلی پرداخت اینترنتی تولید شده است. افزونه ضد فیشینگ درگاه بانکی، با بررسی پروتکل https، آدرس درگاه و همچنین محتوای صفحه، به‌صورت خودکار اصل یا فیشینگ بودن آن صفحه را تشخیص داده و در صورتی که درگاه پرداخت الکترونیکی را جعلی تشخیص دهد، آدرس درگاه را برای بررسی بیشتر به سرور ارسال خواهد کرد.

با استفاده از این افزونه، با رفتن به درگاه بانکی سایت‌ها در صورتی که صفحه پرداخت اصل باشد، پیامی مبنی‌بر اصل بودن آن نمایش داده می‌شود و شما می‌توانید با خیال آسوده پرداخت اینترنتی خود را انجام دهید. در صورت جعلی بودن نیز یک پیام هشدار نمایش داده شده و برای بررسی بیش‌تر به صفحه وب افزونه هدایت می‌شوید. در این هنگام پرداخت خود را انجام نداده و آدرس سایتی که توسط آن به درگاه جعلی هدایت شده‌اید را در قسمت گزارش مردمی ارسال کنید.

استفاده از متدولوژی کارامد در تشخیص درگاه‌های پرداخت جعلی، تشخیص خودکار درگاه‌های جعلی و ارسال پیغام هشدار به کاربر در صورت مواجه با درگاه فیشینگ، از ویژگی‌های افزونه ضدفیشینگ درگاه بانکی است، که نسخه‌های آن برای مرورگرهای کروم، فایرفاکس و یاندکس در دسکتاپ و مرورگرهای فایرفاکس و یاندکس در موبایل موجود است. همچنین تا کنون ۲۰۱۳ درگاه جعلی توسط این افزونه شناسایی شده است.

برای استفاده از افزونه افزونه ضدفیشینگ درگاه بانکی، با کلیک روی آیکون افزونه در کنار نوار آدرس و خواندن خط مشی رازداری، روی گزینه فعال سازی کلیک کنید تا افزونه فعال شود. با فعال بودن افزونه، در صورت تشخیص درگاه جعلی پرداخت اینترنتی یک هشدار برای شما نمایش داده شده و برای بررسی بیشتر URL آن به سرور ارسال خواهد شد. بنابراین فقط درگاه‌هایی امن هستند که افزونه پیام اصالت آن را به شما نشان دهد، در غیر این صورت درگاه جعلی است.

از آنجا که بررسی‌ها نشان می‌دهد اغلب قربانیان فیشینگ از طریق گوشی همراه گرفتار این دام می‌شوند، برای حفظ امنیت پرداخت الکترونیک و جلوگیری از سرقت کارت‌های بانکی خود توصیه می‌شود مرورگر یاندکس یا فایرفاکس اندروید را روی گوشی همراه خود نصب کرده و با نصب افزونه ضد فیشینگ روی آن، پرداخت اینترنتی مطمئنی داشته باشید.

mydtc.ir

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا