افزایش حملات فیشینگ درگاه های بانکی؛ توصیه های مرکز ماهر

بر اساس رصد صورت‌گرفته، حملات فیشینگ درگاه‌ های بانکی در کشور در دو ماه گذشته رشد شدیدی داشته است.

براساس گزارشی که ماهر به آن پرداخته این حملات عموماً با محوریت انتشار برنامک‌های اندرویدی مخرب یا جعلی صورت می‌‌‌پذیرد لذا توصیه‌های زیر برای کاهش احتمال قربانی شدن در این حملات پیشنهاد می‌شود:

• پرهیز از نصب هرگونه برنامک اندرویدی از منابعی غیر از توزیع‌کنندگان شناخته‌شده و معتبر به‌ویژه پرهیز از نصب برنامک‌های منتشرشده در شبکه‌های اجتماعی و کانال‌ها
• حساسیت بیشتر نسبت به هرگونه پرداخت درون اپلیکیشن‌های موبایلی حتی در صورت دریافت آن از طریق توزیع‌کنندگان معتبر؛ (هرگونه پرداخت درون‌برنامه‌ باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر صورت پذیرد).
• توجه داشته باشید که برنامک‌های متعددی حتی از طریق توزیع‌کنندگان شناخته‌شده منتشر شده‌اند که با فریب کاربر و با استفاده از درگاه‌های پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارائه نمی‌کنند.

درگاه‌های پرداخت صرفاً در آدرس‌های معرفی‌شده از سوی شرکت شاپرک در این آدرس و به‌صورت زیردامنه‌هایی از shaparak.ir (بدون هرگونه تغییر در حروف) معتبر هستند.

هرگونه آدرسی غیر از این نامعتبر بوده و لازم است ضمن خودداری از وارد کردن اطلاعات در آن، نسبت به گزارش آن به مرکز ماهر یا پلیس فتا برای پیگیری و مقابله اقدام شود.

بنابراین باید توجه داشت صرف مشاهده مجوز HTTPS معتبر در وب‌سایت به‌معنی اعتبار آن نیست؛ حتماً به آدرس دامنه وب‌سایت دقت داشته باشید.

در جداول زیر فهرستی از موارد فیشینگ رصد و مسدود شده در فروردین ماه ارائه شده که ظاهراً هویت عاملان برخی از این حملات شناسایی شده و اقدامات برای برخورد قانونی با آنها در جریان است.

درگاه های فیشینگ و شاپرک

منبع: خبرگزاری تسنیم

 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

6 + یازده =