معرفی افزونه ضد فیشینگ ماهر

امروزه با گسترش یافتن فناوری های اطلاعاتی و ارتباطی؛ خرید و تبادلات مالی نیز از طریق روشهای اینترنتی با سادگی میسر است. این روش های پرداخت آنلاین و غیر حضوری با همه مزایایشان؛ معایب فراوانی دارند. کلاهبرداری های اینترنتی یکی از معضلات روش های پرداخت اینترنتی و غیر حضوری است. روشهای متعدد دسترسی به حساب […]

ارسال توسط : مصطفی قوامی

https://news.didbazar.ir/?p=10750

روشهای متعدد دسترسی به حساب ها یا اطلاعات و رمزهای بانکی سبب شده است اصطلاحات خاصی نیز باب شود. اصطلاحاتی که گاها برای عامه مردم ناشناس است. فیشینگ یکی از همین اصطلاحات است.

فیشینگ (Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آنها گفته می‌شود.

نحوه کلاهبرداری اینترنتی به شیوه فیشینگ

فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانک‌های آنلاین انجام می‌شود.

مراحل فیشینگ هم بدین نحو است که ابتدا کاربر را از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی کاربر پیدا می‌کنند. از جمله سایت‌های هدف این کار می‌توان سایت‌های پی‌پال، ای‌بی و بانک‌های آنلاین را نام برد.

هشدار پلیس فتا نسبت به استفاده از درگاه های بانکی جعلی

پلیس فتا بارها و به کررات نسبت به استفاده از درگاه های بانکی جعلی به هموطنان هشدار داده بود و توصیه هایی را نیز داشت اما این موضوع آن چنان بغرنج بود که بیش از 80 درصد کلاهبرداری های بانکی به شیوه فیشینگ صورت می گرفت تا اینکه خبری مسرت بخش از سوی مرکز فتای پلیس منتشر شد:

« معاون فنی پلیس فتا ناجا ضمن اشاره به افزایش پرونده های برداشت غیرمجاز و سرقت های اینترنتی از حساب های الکترونیک بانکی به معرفی افزونه‌ ضد فیشینگ پرداخت.

وی ادامه داد: صفحات فیشینگ و درگاه‌های پرداخت جعلی، یکی از عوامل و شگردهای اصلی مجرمان سایبری جهت سرقت وجوه از حساب های بانکی افراد از طریق اینترنت است، هرچند پلیس فتا دائما در این مورد به کاربران هشدار می‌دهد اما هنوز هم این صفحات ساختگی، افراد زیادی را فریب داده و به مال باخته تبدیل می‌کنند.

معرفی افزونه ضدفیشینگ ماهر از سوی سرهنگ نیک نفس

سرهنگ نیک نفس افزود: مرکز آپا دانشگاه سمنان برای حل این معضل یک سامانه ضد فیشینگ را برای عموم مردم طراحی کرده که به صورت افزونه بر روی مرورگر کاربر نصب می شود و در هنگام مواجهه با اینگونه صفحات به کاربر هشدارهای لازم را اعلام می‌کند.

معاون فنی پلیس فتا ناجا با اشاره به اینکه کاربران با استفاده از این افزونه می‌توانند از فعالیت کلاهبرداران و افراد سودجو جلوگیری ‌کنند، خاطر نشان کرد: نحوه کار این افزونه بدین صورت است ، هنگامی که کاربر وارد صفحه پرداخت می شود اگر صفحه پرداخت اصل باشد، پیامی مبنی بر اصل بودن آن نمایش داده می‌شود و در صورت جعلی بودن نیز یک پیام هشدار نمایش داده شده و برای بررسی بیشتر کاربر را به صفحه وب افزونه هدایت می‌کند.

وی ضمن تقدیر از تلاش های صورت گرفته در مرکز آپا دانشگاه سمنان در راستای تقویت امنیت سایبری به دو افزونه دیگر تولید شده توسط این مرکز شامل افزونه اصالت سنج نماد اعتماد الکترونیکی و افزونه مسدود کننده ارزکاو‌ها نیز اشاره کرد که در آدرس اینترنتی cert.semnan.ac.ir به صورت رایگان در دسترس هموطنان عزیز قرار دارد.

این مقام مسئول خاطر نشان کرد: در گذشته مجرمان سایبری برای سرقت پول افراد سعی می‌کردند اطلاعات کارت اعتباری آن‌ها را به سرقت ببرند. اما در حال حاضر آنها می‌توانند با سرقت منابع کامپیوتر افراد برای خودشان درآمد ایجاد کنند؛ در این حمله از قدرت پردازش کامپیوتر کاربران برای ایجاد ارز دیجیتال و کسب سودی سریع و غیرقابل ردیابی استفاده می‌شود.

معاون فنی پلیس فتا ناجا افزود: برخی وب‌سایت‌ها برای تولید رمزارز از کد‌های اجرایی سمت کلاینت با سوء استفاده از منابع کامپیوتر‌های کاربران آنلاین اقدام می‌کنند که از قدرت پردازشی کامپیوتر کاربر استفاده و به نوعی منابع را برای تولید ارز دیجیتال سرقت می‌کنند.

سرهنگ نیک نفس مطرح کرد : کاربران می‌توانند با نصب و فعال سازی افزونه مسدود کننده ارزکاو‌ها بر روی مرورگر خود کدهای مربوط به استخراج بیت کوئین و دیگر رمزارز‌ها را شناسایی کرده و از فعالیت آن جلوگیری کنند و با استفاده از این افزونه در برابر این وب‌سایت‌ها ایمن شوند.

وی ادامه داد:این افزونه پس از شناسایی بلافاصله دسترسی وب‌سایت‌ به منابع سیستم را مسدود کرده و از کلاهبرداری و سوءاستفاده از سیستم کاربر جلوگیری می کند . » دسترسی به منبع خبر

آشنایی بیشتر با افزونه ضد فیشینگ ماهر

این افزونه توسط مرکز آپای دانشگاه سمنان با حمایت مرکز ماهر، برای شناسایی درگاه‌های جعلی پرداخت اینترنتی تولید شده است.
با رفتن به درگاه بانکی سایت‌ها در صورتی که صفحه پرداخت اصل باشد، پیامی مبنی بر اصل بودن آن نمایش داده می‌شود و شما می‌توانید با خیال آسوده پرداخت اینترنتی خود را انجام دهید. در صورت جعلی بودن نیز یک پیام هشدار نمایش داده شده و برای بررسی بیشتر به صفحه وب افزونه هدایت می‌‌شوید. در این هنگام پرداخت خود را انجام نداده و آدرس سایتی که توسط آن به درگاه جعلی هدایت شده اید را در قسمت گزارش مردمی برای ما ارسال کنید.

توجه: فقط درگاه‌هایی امن هستند که افزونه پیام اصالت آن را به شما نشان دهد. در غیر این صورت درگاه جعلی است.

از آنجا که بررسی‌ها نشان می‌دهد اغلب قربانیان فیشینگ از طریق گوشی همراه گرفتار این دام می‌شوند، برای حفظ امنیت پرداخت الکترونیک و جلوگیری از سرقت کارت‌های بانکی خود توصیه می‌شود مرورگر فایرفاکس اندروید را بر روی گوشی همراه خود نصب کرده و با نصب افزونه ضد فیشینگ بر روی آن، پرداخت اینترنتی مطمئنی داشته باشید.

دانلود افزونه ضد فیشینگ درگاه های جعلی بانکی

هموطنان گرامی می توانند با مراجعه به لینک زیر افزونه ضد فیشینگ بانکی را برای مرورگرهای اینترنتی نصب کنند:

دانلود افزونه ضد فیشینگ درگاه های بانکی جعلی موسوم به افزونه ماهر

تست افزونه ضد فیشینگ ماهر توسط دیدبازار

ما هم برای بررسی عملکرد این افزونه؛ آن را نصب کردیم و در اینترنت به دنبال یک درگاه بانکی جعلی می گشتیم. البته خیلی هم سخت نبود. در اینترنت عبارت شارژ تلفن همراه ایرانسل را جستجو کردیم و از قضا به یک مورد تبلیغاتی (google Ad) برخورد کردیم و واردش شدیم شما خودتان بقیه ماجرا را تصویری ببینید: