ایجاد روزانه پنج صفحه جعلی توسط کلاهبرداران

به گزارش رکنا، امیر ناظمی درباره حملات فیشینگ در اینستاگرام خود نوشته است: فیشینگ، سایت‌ها و صفحه‌های اینترنتی جعلی هستند که سعی می‌کنند از طریق فریب کاربران اطلاعات مربوط به نام کاربری، گذرواژه یا اطلاعات کارت بانکی را به دست ‌آورند. از این طریق کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا ابزارهای به‌روزنشده استفاده می‌کنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سواستفاده قرار می‌گیرند.

وی با بیان این‌که برای مقابله با فیشینگ راه‌های مختلفی وجود دارد، افزود: از افزایش دانش کاربران تا پایش مداوم بانک‌ها برای شناسایی صفحات جعلی و راه‌حل‌های فنی (ابزارک‌های نصب‌شده بر مرورگرها یا دیواره آتش یا غیره). البته فیشینگ یک چالش جهانی است. به همین دلیل نیز ابزارهایی جهانی نیز در این خصوص طراحی شده است.

رئیس سازمان فناوری اطلاعات با اشاره به نقش این سازمان در جلوگیری از حملات فیشینگ اظهار کرد: اگرچه ماموریت سازمان فناوری اطلاعات به صورت مستقیم شناسایی و مسدودسازی این صفحات نیست و این امر در حیطه وظایف پلیس فتا و بانک‌ها است؛ اما بیشترین شناسایی و مسدودسازی را ما در مرکز ماهر انجام داده‌ایم. در شش ماهه نخست ۸۵۷ سایت فیشینگ شناسایی و مسدودسازی شده‌اند؛ یعنی روزانه بیش از پنج صفحه جعلی توسط کلاهبرداران ایجاد می‌شود.

کلاهبرداری

ناظمی ادامه داد: در مجموع کمتر از ۱۰ مورد (حدود یک درصد) از این موارد در شبکه‌های اجتماعی توسط کاربران هشدار داده می‌شود و ۹۹ درصد دیگر را به صورت فنی مقابله می‌شود. اما نکته قابل توجه آن است که ما ۹۵ درصد از این موارد را از طریق همکاری بین‌المللی با مراکز CERT دنیا انجام می‌دهیم. به صورت متقابل هم مراکز مشابه در کشورهای دیگر پس از شناسایی به ما اطلاع می‌دهند. در حقیقت صیانت از حقوق کاربران بر پایه قواعد جهانی است و از مبدا مسدود می‌شود.

‌وی خاطرنشان کرد: اگرچه شاید بسیاری ترجیح می‌دهند تا روز به روز بر کنترل بیش‌تر اینترنت مردم بیافزایند و این امر را به بهانه محافظت از مردم و صیانت از داده‌های آن‌ها انجام می‌دهند؛ واقعیت آن است که اصلی‌ترین راه مقابله با چالش‌های جهانی، استفاده از قواعد جهانی است. همکاری بین‌المللی نه تنها پایدارتر است، بلکه ریسک تعرض به حقوق مردم را نیز کاهش می‌دهد.

رئیس سازمان فناوری اطلاعات با بیان این‌که در عصر فناوری، به همان دلیلی که فناوری جهانی است، اتکاء به شیوه‌ها و قواعد جهانی نیز راه‌حل است، افزود: شاید گاهی باید این نگاه منفی به همکاری بین‌المللی را کنار نهاد، تا بتوان منافع همکاری جهانی را نیز دید. در مورد چالش‌های جهانی راه‌حل‌های جهانی کارآمدتر از کنترل شدید بر کاربری مردم است که گاهی پشت سر واژه‌های درستی مانند شبکه ملی اطلاعات پنهان می‌شوند. شبکه ملی اطلاعات ضروری و مهم است، اما حداقل این را خوب می‌دانیم که کاربردش مقابله با فیشینگ نیست.

کلاهبرداری

یکی از اقدامات کلاهبرداران این است که با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حساب‌های بانکی قربانیان خالی می‌شود.

چندی پیش افزونه ضدفیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، با هدف شناسایی و آگاه ساختن سرویس‌گیرنده وب از درگاه‌های جعلی پرداخت اینترنتی ساخته شده است. با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده می‌شود. برای ورود به کانال تلگرام ما کلیک کنید.