روشی برای تشخیص حملات فیشینگ
به گزارش سینا پرس فارس، یکی از راههای کلاهبرداری که این روزها کسانی که با روشهای فناوری اطلاعات آشنایی دارند، اقدام میکنند، فیشینگ است، بدین ترتیب که با راهاندازی سایتهای جعلی مشابه سایت اصلی، اطلاعات افراد را عموما برای سوءاستفادههای مالی سرقت میکنند. این روش اگرچه با راهاندازی رمز دوم پویا تا حد زیادی کاهش یافته، اما همچنان قربانیهایی دارد.
هرچند بارها از سوی مسوولان هشدار داده شده که به آدرس سایتهایی که برایشان ارسال میشود، توجه داشته باشند و همچنین پیامکهای قضایی یا دیگر سازمانهای دولتی و حاکمیتی، با شمارههای شخصی ارسال نمیشود، با وجود این همچنان احتمال فریب خوردن کاربران وجود دارد. نمونه یکی از پیامهایی که کاربر را به صفحه فیشینگ هدایت میکند، در زیر آمده است:
افزونه ضدفیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، برای شناسایی درگاههای جعلی پرداخت اینترنتی تولید شده است. افزونه ضد فیشینگ درگاه بانکی، با بررسی پروتکل https، آدرس درگاه و همچنین محتوای صفحه، بهصورت خودکار اصل یا فیشینگ بودن آن صفحه را تشخیص داده و در صورتی که درگاه پرداخت الکترونیکی را جعلی تشخیص دهد، آدرس درگاه را برای بررسی بیشتر به سرور ارسال خواهد کرد.
با استفاده از این افزونه، با رفتن به درگاه بانکی سایتها در صورتی که صفحه پرداخت اصل باشد، پیامی مبنیبر اصل بودن آن نمایش داده میشود و شما میتوانید با خیال آسوده پرداخت اینترنتی خود را انجام دهید. در صورت جعلی بودن نیز یک پیام هشدار نمایش داده شده و برای بررسی بیشتر به صفحه وب افزونه هدایت میشوید. در این هنگام پرداخت خود را انجام نداده و آدرس سایتی که توسط آن به درگاه جعلی هدایت شدهاید را در قسمت گزارش مردمی ارسال کنید.
استفاده از متدولوژی کارامد در تشخیص درگاههای پرداخت جعلی، تشخیص خودکار درگاههای جعلی و ارسال پیغام هشدار به کاربر در صورت مواجه با درگاه فیشینگ، از ویژگیهای افزونه ضدفیشینگ درگاه بانکی است، که نسخههای آن برای مرورگرهای کروم، فایرفاکس و یاندکس در دسکتاپ و مرورگرهای فایرفاکس و یاندکس در موبایل موجود است. همچنین تا کنون ۲۰۱۳ درگاه جعلی توسط این افزونه شناسایی شده است.
برای استفاده از افزونه افزونه ضدفیشینگ درگاه بانکی، با کلیک روی آیکون افزونه در کنار نوار آدرس و خواندن خط مشی رازداری، روی گزینه فعال سازی کلیک کنید تا افزونه فعال شود. با فعال بودن افزونه، در صورت تشخیص درگاه جعلی پرداخت اینترنتی یک هشدار برای شما نمایش داده شده و برای بررسی بیشتر URL آن به سرور ارسال خواهد شد. بنابراین فقط درگاههایی امن هستند که افزونه پیام اصالت آن را به شما نشان دهد، در غیر این صورت درگاه جعلی است.
از آنجا که بررسیها نشان میدهد اغلب قربانیان فیشینگ از طریق گوشی همراه گرفتار این دام میشوند، برای حفظ امنیت پرداخت الکترونیک و جلوگیری از سرقت کارتهای بانکی خود توصیه میشود مرورگر یاندکس یا فایرفاکس اندروید را روی گوشی همراه خود نصب کرده و با نصب افزونه ضد فیشینگ روی آن، پرداخت اینترنتی مطمئنی داشته باشید.
منبع: ایتنا