به گزارش ایمنا به نقل از سمات، امید ارباب زاده مدیر امنیت اطلاعات شرکت سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) تصریح کرد: اخیراً مشاهده شده که برخی از افراد سودجو با راه اندازی سایتهای کاملاً مشابه سامانه جامع اطلاعات مشتریان (سجام) تلاش به دریافت اطلاعات کارت بانکی اشخاص کرده و کاربر را با عنوان پرداخت حق ثبت نام سجام به سامانههای جعلی و مشابه سایتهای پرداخت الکترونیکی هدایت میکنند. اشخاصی که قربانی این تله گذاری شدهاند، پس از وارد کردن اطلاعات کارت بانکی خود متوجه میشوند که مبلغی غیرمتعارف از حساب ایشان کسر شده است. این گونه سایتها این گونه عمل میکنند که اطلاعات کارت بانکی قربانی را دریافت و در اختیار شخص مهاجم قرار داده و این شخص بلافاصله با استفاده از اطلاعات کارت بانکی اقدام به خرید یا جابجایی پول میکند.
ارباب زاده با اشاره به اتفاقات اخیر و تلاش برخی از سودجویان در سو استفاده از نام سامانه سجام عنوان کرد: فیشینگ یا تله گذاری به حملاتی گفته میشود که مهاجم با راه اندازی سایت جعلی کاملاً مشابه سایت اصلی تلاش میکند تا به اطلاعات کاربران از جمله نام کاربری، اطلاعات هویتی، اطلاعات مالی، اطلاعات کارت بانکی و…. دست پیدا کرده و با سو استفاده از این اطلاعات مشکلاتی را برای قربانی به وجود آورد. این نوع از حمله به راحتی و با کمی هوشیاری کاربران قابل دفاع است.
وی با اشاره به اینکه در حال حاضر با هماهنگی صورت گرفته با پلیس فتا تمامی سایتهای جعلی بلافاصله پس از شناسایی از دسترس خارج میشوند، افزود: با در اختیار قراردادن اطلاعات لازم جهت شناسایی اشخاص سودجو به مراجع ذیصلاح، فعالیت این اشخاص در حال بررسی است و اقدامات قانونی و قضائی لازم صورت میپذیرد. علاوه بر این، کاربران میتوانند با هوشیاری کامل قبل از وارد کردن اطلاعات کارت بانکی خود جهت هرگونه خرید در اینترنت به چند نکته ساده توجه و در صورتی که هر یک از این موارد وجود نداشت از ارائه اطلاعات خودداری کنند.
ارباب زاده با اشاره به الزامی بودن ثبت نام و احراز هویت در سجام جهت خدمات پایه مثل دریافت کد بورسی افزود: نشانی رسمی سجام https://sejam.ir است و کلیه اطلاعات لازم شامل نام و نشانی کارگزاریهای مورد تأیید جهت ثبت نام سجام همچنین لیست و نشانی مراکز احراز هویت حضوری و الکترونیکی در آن آورده شده است.
وی از سرمایه گذاران خواست از ثبت نام و احراز هویت در سایتهای متفرقه که عمدتاً با پسوندهای غیر متعارف مانند .LTD، .CC، Press و … راه اندازی میشود، خودداری کنند.
تشخیص سایت اصلی از فرعی
ارباب زاده در ادامه به راهکارهای ساده جهت تشخیص سایت اصلی از جعلی اشاره کرد: این راهکارها شامل نشانه سامانه پرداخت، گواهی SSL، استفاده نکردن از فیلترشکن یا VPN و استفاده کردن از صفحه کلید مجازی هنگام وارد کردن اطلاعات کارت بانکی است.
توجه به نشانی سامانه پرداخت
کلیه سامانههای پرداخت مجاز دارای قالب آدرس https://bankname.shaparak.ir/abc هستند. در ابتدا حتماً با httpS شروع میشوند. در واقع حرف S بیانگر این است که اطلاعات بین کاربر و سرور رمزگذاری شده و برای اشخاص غیر مجاز قابل استراق سمع نیست. همچنین قبل از اولین تک خط مورب حتماً باید با shaparak.ir خاتمه یابد. در اینجا باید دقت داشت که تمام حروف انگلیسی باشد به عنوان مثال shapārak.ir به دلیل وجود خط بالای a جعلی است.
چک کردن گواهی SSL
در تمامی مرورگرهای اینترنت امکان چک کردن گواهی SSL سایت وجود دارد که برای شاپرک حتماً "Shaparak Electronic Card Payment Network Co. (PJS)" است. این کار در مرورگرهای مختلف مشابه است.
استفاده نکردن از VPN یا فیلتر شکن
رصد اطلاعاتی پلیس فتا در فضای موجب شده تا سایتهای فیشینگ شناسایی و بلافاصله فیلتر شوند. استفاده از فیلتر شکنها موجب میشود امکان دسترسی و سو استفاده از طریق سایتهای تقلبی برای قربانیان فراهم شود. به صورت کلی استفاده از فیلتر شکنها و VPNهایی که جهت تلاش برای دور زدن فیلترینگ استفاده میشوند، یک تهدید امنیتی است که ریسک را بسیار بالا میبرد.
استفاده از صفحه کلید مجازی هنگام وارد کردن اطلاعات کارت بانکی
صفحه کلید مجازی جهت وارد کردن اطلاعات مهم در تمامی درگاههای پرداخت بانکی پیاده سازی شده و اکیداً توصیه شده هنگام خرید اینترنتی هم از طریق کامپیوتر و هم موبایل از آن استفاده شود.
مدیر امنیت سمات با اشاره به اینکه رعایت نکات امنیتی بسیار ساده است و اکثریت مردم آگاهی لازم در این خصوص را دارند، درخواست کرد که این موارد جدی گرفته شود و باکمی تأمل و حوصله از اتفاقاتی که باعث زیان مالی و اعتباری میشود، جلوگیری شود.
نظر شما