ایجاد روزانه پنج صفحه جعلی توسط کلاهبرداران
رئیس سازمان فناوری اطلاعات گفت: در شش ماهه نخست سال جاری ۸۵۷ سایت فیشینگ شناسایی و مسدودسازی شدهاند، یعنی روزانه بیش از پنج صفحه جعلی توسط کلاهبرداران ایجاد میشود.
امیر ناظمی درباره حملات فیشینگ در اینستاگرام خود نوشته است: فیشینگ، سایتها و صفحههای اینترنتی جعلی هستند که سعی میکنند از طریق فریب کاربران اطلاعات مربوط به نام کاربری، گذرواژه یا اطلاعات کارت بانکی را به دست آورند. از این طریق کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا ابزارهای بهروزنشده استفاده میکنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سواستفاده قرار میگیرند.
وی با بیان اینکه برای مقابله با فیشینگ راههای مختلفی وجود دارد، افزود: از افزایش دانش کاربران تا پایش مداوم بانکها برای شناسایی صفحات جعلی و راهحلهای فنی (ابزارکهای نصبشده بر مرورگرها یا دیواره آتش یا غیره). البته فیشینگ یک چالش جهانی است. به همین دلیل نیز ابزارهایی جهانی نیز در این خصوص طراحی شده است.
رئیس سازمان فناوری اطلاعات با اشاره به نقش این سازمان در جلوگیری از حملات فیشینگ اظهار کرد: اگرچه ماموریت سازمان فناوری اطلاعات به صورت مستقیم شناسایی و مسدودسازی این صفحات نیست و این امر در حیطه وظایف پلیس فتا و بانکها است؛ اما بیشترین شناسایی و مسدودسازی را ما در مرکز ماهر انجام دادهایم. در شش ماهه نخست ۸۵۷ سایت فیشینگ شناسایی و مسدودسازی شدهاند؛ یعنی روزانه بیش از پنج صفحه جعلی توسط کلاهبرداران ایجاد میشود.
ناظمی ادامه داد: در مجموع کمتر از ۱۰ مورد (حدود یک درصد) از این موارد در شبکههای اجتماعی توسط کاربران هشدار داده میشود و ۹۹ درصد دیگر را به صورت فنی مقابله میشود. اما نکته قابل توجه آن است که ما ۹۵ درصد از این موارد را از طریق همکاری بینالمللی با مراکز CERT دنیا انجام میدهیم. به صورت متقابل هم مراکز مشابه در کشورهای دیگر پس از شناسایی به ما اطلاع میدهند. در حقیقت صیانت از حقوق کاربران بر پایه قواعد جهانی است و از مبدا مسدود میشود.
وی خاطرنشان کرد: اگرچه شاید بسیاری ترجیح میدهند تا روز به روز بر کنترل بیشتر اینترنت مردم بیافزایند و این امر را به بهانه محافظت از مردم و صیانت از دادههای آنها انجام میدهند؛ واقعیت آن است که اصلیترین راه مقابله با چالشهای جهانی، استفاده از قواعد جهانی است. همکاری بینالمللی نه تنها پایدارتر است، بلکه ریسک تعرض به حقوق مردم را نیز کاهش میدهد.
رئیس سازمان فناوری اطلاعات با بیان اینکه در عصر فناوری، به همان دلیلی که فناوری جهانی است، اتکاء به شیوهها و قواعد جهانی نیز راهحل است، افزود: شاید گاهی باید این نگاه منفی به همکاری بینالمللی را کنار نهاد، تا بتوان منافع همکاری جهانی را نیز دید. در مورد چالشهای جهانی راهحلهای جهانی کارآمدتر از کنترل شدید بر کاربری مردم است که گاهی پشت سر واژههای درستی مانند شبکه ملی اطلاعات پنهان میشوند. شبکه ملی اطلاعات ضروری و مهم است، اما حداقل این را خوب میدانیم که کاربردش مقابله با فیشینگ نیست.
یکی از اقدامات کلاهبرداران این است که با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود.
چندی پیش توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، با هدف شناسایی و آگاه ساختن سرویسگیرنده وب از درگاههای جعلی پرداخت اینترنتی ساخته شده است. با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده میشود.
منبع: ایسنا
24