رشد حملات فیشینگ درگاه‌های پرداخت بانکی در کشور

• پنجشنبه 6 اردیبهشت 1397
• 0 نظر

رشد حملات فیشینگ درگاه‌های پرداخت بانکی در کشور

حملات فیشینگ درگاه‌های پرداخت بانکی طی دو ماه گذشته، رشد زیادی داشته‌اند و مرکز ماهر نیز در این رابطه هشدار داد.

به گزارش اکوسیستم، اغلب این حملات فیشینگ با هدف انتشار برنامک‌های اندرویدی مخرب یا جعلی صورت می‌پذیرد. در ادامه توصیه‌هایی برای کاهش احتمال قربانی شدن در این حملات مطرح می‌شود.

هیچ برنامک اندرویدی را از منابعی به غیر از توزیع‌کنندگان معتبر نصب نکنید. به خصوص از نصب برنامه‌هایی که در شبکه‌های اجتماعی منتشر شده‌اند، پرهیز نمایید. همچنین در مورد پرداخت درون برنامه‌های موبایلی حتی در صورت دریافت آن از طریق توزیع‌کنندگان معتبر، حساسیت زیادی به خرج دهید.

توجه داشته باشید که تمام پرداخت درون برنامه‌ باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر انجام شود. دقت کنید که برنامک‌های متعددی حتی از طریق توزیع‌کنندگان مطرح منتشر شده‌اند که با فریب کاربر و با استفاده از درگاه‌های پرداخت معتبر از کاربر هزینه‌ای را دریافت می‌کنند اما خدماتی را ارئه نمی‌دهند.

درگاه‌های پرداخت صرفا در آدرس‌هایی که از سوی شرکت شاپرک و به صورت زیردامنه‌هایی از shaparak.ir‌ (بدون هرگونه تغییر در حروف) هستند، معتبر خواهند بود و تمام آدرس‌های غیر از این نامعتبر هستند. در صورتی که با چنین آدرس‌های نامعتبری روبرو شدید، علاوه بر خودداری از وارد کردن اطلاعات در آن، نسبت به گزارش آن به مرکز ماهر (cert@certcc.ir) یا پلیس فتا اقدام کنید. توجه کنید که تنها مشاهده مجوز HTTPS معتبر در وب‌سایت نشان اعتبار آن نیست و حتما باید به آدرس دامنه‌ وب‌سایت دقت کنید.

در ادامه فهرستی از موارد فیشینگ که توسط مرکز ماهر در ماه فروردین رصد و مسدود شده‌اند را مشاهده می‌کنید. خوشبختانه هویت عاملین بعضی از این حملات، شناسایی شده است و اقدامات جهت برخورد قانونی با آنها جریان دارد.