به گزارش نما، امید اربابزاده گفت: اخیرا مشاهده شده که برخی از افراد سودجو با راه اندازی سایت های کاملاً مشابه سامانه جامع اطلاعات مشتریان (سجام) تلاش به دریافت اطلاعات کارت بانکی اشخاص نموده و کاربر را با عنوان پرداخت حق ثبت نام سجام به سامانه های جعلی و مشابه سایت های پرداخت الکترونیکی هدایت میکنند.
مدیر امنیت اطلاعات شرکت سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) افزود: اشخاصی که قربانی این تلهگذاری شدهاند، پس از وارد کردن اطلاعات کارت بانکی خود متوجه میشود که مبلغی غیرمتعارف از حساب ایشان کسر گردیده است. این گونه سایت ها به این گونه عمل می نمایند که اطلاعات کارت بانکی قربانی را دریافت و در اختیار شخص مهاجم قرار داده و این شخص بلافاصله با استفاده از اطلاعات کارت بانکی اقدام به خرید و یا جابجایی پول می نماید.
وی با اشاره به اتفاقات اخیر و تلاش برخی از سودجویان در سوء استفاده از نام سامانه سجام عنوان کرد که فیشینگ یا تله گذاری به حملاتی گفته می شود که مهاجم با راه اندازی سایت جعلی کاملا مشابه سایت اصلی تلاش میکند تا به اطلاعات کاربران از جمله نام کاربری، اطلاعات هویتی، اطلاعات مالی، اطلاعات کارت بانکی و…. دست پیدا کرده و با سوء استفاده از این اطلاعات مشکلاتی را برای قربانی به وجود آورد. این نوع از حمله به راحتی و با کمی هوشیاری کاربران قابل دفاع می باشد.
این مقام مسئول با اشاره به اینکه در حال حاضر با هماهنگی صورت گرفته با پلیس فتا تمامی سایتهای جعلی بلافاصله پس از شناسایی از دسترس خارج میشوند افزود با در اختیار قراردادن اطلاعات لازم جهت شناسایی اشخاص سودجو به مراجع ذیصلاح، فعالیت این اشخاص در حال بررسی است و اقدامات قانونی و قضایی لازم صورت میپذیرد.
وی گفت: علاوه بر این، کاربران میتوانند با هوشیاری کامل قبل از وارد کردن اطلاعات کارت بانکی خود جهت هرگونه خرید در اینترنت به چند نکته ساده توجه نمایند و در صورتی که هر یک از این موارد وجود نداشت از ارائه اطلاعات خودداری نمایند.
مدیر امنیت اطلاعات شرکت سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) با اشاره به الزامی بودن ثبت نام و احراز هویت در سجام جهت خدمات پایه مثل دریافت کد بورسی افزود نشانی رسمی سجام https://sejam.ir است و کلیه اطلاعات لازم شامل نام و نشانی کارگزاریهای مورد تایید جهت ثبت نام سجام همچنین لیست و نشانی مراکز احراز هویت حضوری و الکترونیکی در آن آورده شده از سرمایهگذاران خواست از ثبت نام و احراز هویت در سایتهای متفرقه که عمداتاً با پسوندهای غیر متعارف مانند .LTD، .CC، Press و ... راهاندازی میگردد، خودداری نمایند.
اربابزاده در ادامه به راهکارهای ساده جهت تشخیص سایت اصلی از جعلی از جمله این موارد اشاره کرد:
. توجه به نشانی سامانه پرداخت: کلیه سامانه های پرداخت مجاز دارای قالب آدرس https://bankname.shaparak.ir/abc می باشند. در ابتدا حتما با httpS شروع می شوند. در واقع حرف S بیانگر این است که اطلاعات بین کاربر و سرور رمزگذاری شده و برای اشخاص غیر مجاز قابل استراق سمع نیست. همچنین قبل از اولین تک خط مورب حتما باید با shaparak.ir خاتمه یابد. در اینجا باید دقت داشت که تمام حروف انگلیسی باشد به عنوان مثال shapārak.ir به دلیل وجود خط بالای a جعلی است.
. چک کردن گواهی SSL: در تمامی مرورگرهای اینترنت امکان چک کردن گواهی SSL سایت وجود دارد که برای شاپرک حتما "Shaparak Electronic Card Payment Network Co. (PJS)" می باشد. این کار در مرورگرهای مختلف مشابه میباشد.
. عدم استفاده از VPN یا فیلتر شکن: رصد اطلاعاتی پلیس فتا در فضای موجب شده تا سایتهای فیشینگ شناسایی و بلافاصله فیلتر شوند. استفاده از فیلتر شکنها موجب میشود امکان دسترسی و سوء استفاده از طریق سایتهای تقلبی برای قربانیان فراهم شود. به صورت کلی استفاده از فیلتر شکنها و VPNهایی که جهت تلاش برای دور زدن فیلترینگ استفاده میشوند یک تهدید امنیتی میباشند که ریسک را بسیار بالا میبرند.
. استفاده از صفحه کلید مجازی هنگام وارد کردن اطلاعات کارت بانکی: صفحه کلید مجازی جهت وارد کردن اطلاعات مهم در تمامی درگاههای پرداخت بانکی پیادهسازی شده و اکیداً توصیه شده هنگام خرید اینترنتی هم از طریق کامپیوتر و هم موبایل از آن استفاده گردد.
مدیر امنیت سمات با اشاره همچنین به اینکه رعایت نکات امنیتی بسیار ساده است و اکثریت مردم آگاهی لازم در این خصوص را دارند درخواست کرد این موارد جدی گرفته شود و باکمی تامل و حوصله از اتفاقاتی که باعث زیان مالی و اعتباری میگردد جلوگیری شود.
منبع: تسنیم