شناسایی بیش از 857 درگاه و صفحه پرداخت بانکی جعلی در سال 98

به گزارش پایگاه خبری وب‌سایت رند، در گفت و گویی که با یحیی کمالی نایب رئیس کمیسیون قضایی و حقوقی مجلس، در مورد میزان امنیت فضای مجازی و سایت‌های مختلف انجام شده است ابراز نگرانی کرد و پیشنهاد کرد برای رسسیدگی به شرایط موجود کمیته مشترکی از دستگاه‌های مربوطه تشکیل شود.

کمالی پور خاطرنشان کرد: آنچه مسلم است بانک‌ها باید در حوزه فناوری برای تامین امنیت حساب‌های بانکی بعد از صدور کارت دقت بیشتری داشته باشند که به راحتی قابل هک کردن و سوءاستفاده توسط کلاهبرداران اینترنتی نباشند.

وی با انتقاد از نحوه عملکرد پلیس فتا برای برخورد با هکرهای حساب‌های بانکی، اظهار کرد: متاسفانه جرایم صورت گرفته در این حوزه مشکلات اساسی برای مردم ایجاد کرده است و شاید پلیس فتا از ظرفیت لازم برای برخورد با مجرمان در این بخش برخوردار نیست، کما اینکه تاکنون شاهد اقدام اثرگذاری از سوی آنها برای برخورد با این افراد نبوده‌ایم.

با توجه به افزایش تعداد سایت‌های جعلی در فضای پرداخت کشور، بانک مرکزی از دارندگان کارت‌های بانکی درخواست کرد هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم را به عمل آورند.

همان طور که پیش تر گفتیم عدم رسیدگی پلیس و مرکز مبارزه با سایت‌های جعلی موجب افزایش سایت‌های فیشینگ می‌شود، تا جایی که مرکز ماهر از ابتدای سال 98 تا کنون از شناسایی و مسدود شدن 857 درگاه و صفحه پرداخت بانکی جعلی خبر داده است.

بیش از 130 مورد از صفحات جعلی شناسایی شده تحت حفاظت cloudflare (سرویس بهبود عملکرد امنیت سایت‌ها) بوده‌اند و همچنین از میان صفحات فیشینگ حذف شده‌ای که توسط مرکز cert بین‌المللی و مراکز میزبانی بین‌المللی انجام شده است 95 درصد آن موفقیت آمیز بوده است.

توجه داشته باشید هرگونه شناسایی و از بین بردن سایت‌های فیشینگ می‌تواند به صورت کوتاه مدت این مشکل را حل کند اما راه مقابله موثر برای ریشه کنی این موضوع شناسایی این سایت‌ها توسط مردم می‌باشد.

فیشینگ و راه‌های مقابله با آن

یکی از روش‌های جلوگیری از افتادن در دام فیشینگ شناختن آن است. بنابراین ابتدا باید به این سوال که فیشینگ چیست؟ پاسخ دهیم.

فیشینگ تکنیکی است که از طریق مهندسی‌ اجتماعی، کاربر را فریب داده و در حالی که کاربر فکر می‌کند در یک وب‌سایت مطمئن است، اطلاعات ارزشمند کاربر مانند کلمات عبور وی را به سرقت می‌برد.

هرچند تا چندی پیش هکرها فقط از ایمیل برای فریب کاربر استفاده می‌کردند و با وعده‌هایی مانند شغل پردرآمد، کاربر را به یک وب‌سایت بظاهر رسمی و مطمئن هدایت می‌کردند ولی اکنون بیشتر از طریق شبکه‌های اجتماعی و گوشی‌های هوشمند متصل به اینترنت حملات خود را طرح‌ریزی می‌کنند.

چگونه می‌توان از حملات فیشینگ در امان ماند؟

• یاد بگیرید ایمیل‌های فیشینگ را تشخیص بدهید
• هرگز برروی لینک‌های موجود در ایمیل‌های مشکوک کلیک نکنید.
• منبع ارسال‌کننده ایمیل را بررسی کنید.
• امنیت رایانه خود را بالا ببرید.
• کوچک‌ترین شکی را جدی بگیرید.