افزونههای مقابله با فیشینگ
با افزایش کلاهبرداریهای آنلاین بهویژه با استفاده از روشهای مشهور به فیشینگ چند منبع مختلف در کشور اقدام به تولید افزونههای ضدفیشینگ برای افزایش امنیت کاربران کردهاند. در فیشینگ کاربران از سوی کلاهبرداران به صفحههایی شبیه صفحههای اصلی بانکها برای پرداخت آنلاین روانه میشوند اما این صفحات در واقع تلهای برای ذخیره کردن اطلاعات کارت بانکی ازجمله رمز آنهاست. فیشینگ عامل شکلگیری یکسوم جرایم سایبری و کلاهبرداریهای اینترنتی در کشور است و پلیس فتا اعلام کرده که در سال۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آنها بهخاطر ناآگاهی مردمی بوده تشکیل شده است.
مدیرکل حقوقی سازمان فناوری اطلاعات گفت: به تازگی با حمایت این سازمان یک افزونه ضدفیشینگ ارائه شده که کمک مهمی برای امنیت کاربران است. افزونه ضدفیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر، با هدف شناسایی و آگاه ساختن سرویسگیرنده وب از درگاههای جعلی پرداخت اینترنتی ساخته شده است. با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، بهصورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و به کاربر گزارش داده میشود.
از آنجا که بررسیها نشان میدهد اغلب قربانیان فیشینگ از طریق گوشی همراه گرفتار این دام میشوند، برای حفظ امنیت پرداخت الکترونیک و جلوگیری از سرقت کارتهای بانکی این افزونه برای مرورگر موبایل فایرفاکس روی موبایل هم عرضه شده است. علاوه بر این میتوان این افزونه را برای مرورگرهای فایرفاکس و کروم روی کامپیوترهای شخصی هم نصب کرد.
در انتظار رمز یکبار مصرف
به گزارش همشهری، یکی از مهمترین راهکارها برای مقابله با فیشینگ استفاده از رمز یکبار مصرف به جای رمزهای دوم کنونی است که رمز ایستا یا ثابت بهحساب میآیند. اما درحالیکه تنها حدود یکماه به پایان مهلت داده شده به بانکها برای ارائه رمز دوم یکبار مصرف جهت افزایش امنیت کاربران و جلوگیری از کلاهبرداریهای آنلاین باقی مانده گزارشها از بیتوجهی کامل به این ماجرا خبر میدهد. براساس بخشنامه بانک مرکزی از اول خردادماه سال ۹۸ باید بهصورت کامل رمز دوم ایستا یا ثابت تمام کارتهای بانکی حذف شود و تمامی دارندگان کارتهای بانکی برای رمز دوم خود از رمز یکبار مصرف استفاده کنند.
تاکنون از ۳۰بانکی که در کشور وجود دارد تنها ۸ بانک نسبت به ارائه رمز یکبار مصرف اقدام کردهاند. در واقع مشتریان ۲۲بانک دیگر هر لحظه بهصورت بالقوه در معرض کلاهبرداریهای آنلاین قرار دارند.
مکث
فیشینگ به زبان ساده
در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد میکنید. در کلاهبرداری به روش فیشینگ سارقان به شکلی کاربران را فریب میدهند و آنها را به یک صفحه جعلی پرداخت میکشانند. این صفحات جعلی کاملا شبیه صفحههای واقعی بانکها طراحی میشوند و حتی برای آنها آدرسهایی که شبیه پرداختهای حقیقی در سیستم بانکی است طراحی میشود. کاربر فریب خورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد میکند اما در نهایت همه اطلاعات بهدست سارقان میافتد. سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت میتوانند حساب فرد را به سرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یکبار مصرف درنظر گرفته شده است. با استفاده از این روش سارقان در نهایت با فریب کاربر رمزی را بهدست میآورند که فقط یکبار قابلیت استفاده داشته و عملا سرقت از حساب کاربر را غیرممکن میکند.
در همینه زمینه :