راهاندازی افزونهای برای مقابله با فیشینگهای بانکی
برای حل معضل فیشینگ اخیرا مرکز ماهر یک سامانه ضدفیشینگ را ایجاد کرده که بهصورت افزونه روی مرورگر نصب شده و به کاربر هشدار لازم را ارایه میدهد.
یکی از اقدامات کلاهبرداران این است که با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود.
افزونه ضدفیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، با هدف شناسایی و آگاه ساختن سرویسگیرنده وب از درگاههای جعلی پرداخت اینترنتی ساخته شده است. با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده میشود.
با استفاده از این افزونه، با رفتن به درگاه بانکی سایتها در صورتی که صفحه پرداخت اصل باشد، پیامی مبنی بر اصل بودن آن نمایش داده میشود و شما میتوانید با خیال آسوده پرداخت اینترنتی خود را انجام دهید. در صورت جعلی بودن نیز یک پیام هشدار نمایش داده شده و برای بررسی بیشتر به صفحه وب افزونه هدایت میشوید. در این هنگام پرداخت خود را انجام نداده و آدرس سایتی که توسط آن به درگاه جعلی هدایت شدهاید را در قسمت گزارش مردمی ارسال کنید.
از آنجا که بررسیها نشان میدهد اغلب قربانیان فیشینگ از طریق گوشی همراه گرفتار این دام میشوند، برای حفظ امنیت پرداخت الکترونیک و جلوگیری از سرقت کارتهای بانکی خود توصیه میشود مرورگر یاندکس یا فایرفاکس اندروید را روی گوشی همراه خود نصب کرده و با نصب افزونه ضد فیشینگ روی آن، پرداخت اینترنتی مطمئنی داشته باشید.
این افزونه آدرس درگاه پرداخت جعلی را برای بررسی بیشتر به سرور ارسال میکند. با کلیک روی دکمه فعالسازی، شما با این مورد موافقت میکنید. در غیر این صورت، با کلیک روی دکمه انصراف، افزونه غیرفعال خواهد ماند.
با کلیک روی آیکون افزونه در کنار نوار آدرس و خواندن خط مشی رازداری، روی گزینه فعال سازی کلیک کنید تا افزونه فعال شود. با فعال بودن افزونه، در صورت تشخیص درگاه جعلی پرداخت اینترنتی یک هشدار برای شما نمایش داده شده و برای بررسی بیشتر URL آن به سرور ارسال خواهد شد و فقط درگاههایی امن هستند که افزونه پیام اصالت آن را به شما نشان دهد، در غیر این صورت درگاه جعلی است.