ایتنا- پلیس فتا در مورد صفحات جعلی فیشینگ هشدار داد.
سه شنبه ۹ تير ۱۳۹۴ ساعت ۱۱:۵۶
پلیس فتا اعلام کرد:
راههای تشخیص صفحات جعلی در اینترنت
از کلیدهای مجازی استفاده کنید
پلیس فضای تبادل اطلاعات، نسبت به وجود صفحات جعلی در فضای اینترنت به افرادی که از درگاههای بانکی استفاده میکنند هشدار داد و راههای تشخیص این صفحات را اعلام کرد.
به گزارش ایتنا از مهر، مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا با اعلام رواج صفحات جعلی - فیشینگ- در فضای اینترنت اعلام کرد: فیشینگ کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانکها است که با ورود کاربر به این صفحه قلابی و وارد کردن اطلاعات بانکی خود در این صفحه، این اطلاعات از سوی فیشرها به سرقت میرود.
براین اساس پلیس فتا از کاربران درخواست کرد: حتما در هنگام ورود به درگاههای بانکی در بستر اینترنت، از موتورهای جستجو برای یافتن بانک مورد نظر استفاده نکنند و حتما آدرس بانک را به صورت درستی، خودشان وارد کنند؛ ضمن آنکه یک راه تشخیص سایتهای فیشینگ هم در قسمت URL سایت کاملا واضح است و کاربران باید حتما دقت کنند که در کنار آدرس سایت، عبارت //:https ذکر شده باشد.
پلیس فتا وجود علامت قفل مانند، در کنار صفحات آدرس اینترنتی را هم در تشخیص اعتبار سایت اینترنتی، از دیگر موارد تشخیص صفحات جعلی عنوان کرد؛ در همین حال از کاربران خواست: حتما در هنگام ورود اطلاعات بانکی خود در درگاههای بانکی در بستر فضای وب، از صفحه کلیدهای مجازی استفاده کنند.
در این راستا با توجه به ثبت نام اینترنتی دانش آموزان در مدارس یا ثبت نام اینترنتی برای دریافت کتب درسی، پلیس فتا به خانوادهها هشدار داد: برای ثبت نام اینترنتی دانش آموزان یا کتب آنها، مراقب باشند تا در دام فیشرها یا هکرها نیفتند.
همچنین به خانوادهها توصیه میشود که برای ثبت نام کتاب یا دانشآموز خود در سایت مدارس مراقب باشند تا در دام فیشرها نیفتند؛ براین اساس خانوادهها در هنگام واریز هرگونه وجه برای سایت مدارس که درگاه بانکی دارد مراقب باشند که درگاه اصلی است و فیشینگ نیست.
پلیس فتا درباره خانوادههایی که از کافی نتها برای ثبت نام اقدام میکنند نیز اعلام کرد: این افراد باید علاوه بر فیشرها، مراقب «کی لاگرها» نیز باشند. تا اطلاعات بانکی آنها به سرقت نرود.
کیلاگرها ابزاری هستند که هم به صورت نرمافزاری و هم به صورت سختافزاری برای سرقت اطلاعات روی سیستم مورد استفاده قرار میگیرد.
برخی از کی لاگرهای سختافزاری به عنوان رابطی بین کیبورد و کیس، بر روی سیستم قرار میگیرند و برخی نیز بر روی سیستم عاملها نصب میشوند، به همین دلیل به افراد توصیه میشود در کافی نتها، در صورت دیدن هرگونه اتصالات اضافی در پشت سیستمها از ورود اطلاعات بانکی خود خودداری کنند.
یکی از راهکارهای از کار انداختن کی لاگرهای نرمافزاری و سختافزاری، فشردن کلیدهای تصادفی است و کاربران میتوانند برای جلوگیری از دزدیده شدن نام و گذرواژههایشان به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ میکند، روی قسمت دیگری از صفحه، کلیک کرده تا مکان نما از روی جعبه متن برداشته شود، سپس تعدادی کلید را به صورت تصادفی فشار دهید.
پس از این کار، حرف بعدی از نام یا گذرواژه را وارد کند و این کار را تا وارد کردن کامل مشخصات ادامه دهد.
با انجام این روش ساده، آنچه در برنامه کی لاگر ذخیره میشود، تعداد زیادی حروف تصادفی است.
گرچه اطلاعات کاربران نیز در این حروف قرار دارد، اما کشف آنها مشکل میشود؛ البته این روش نمیتواند مانع کی لاگرهایی شود که در سطوح بالاتر فعالیت میکنند یا مستقیماً مقادیر داخل فیلدها را میخوانند.
پلیس فتا از کاربران خواست در صورت مواجه با هر گونه مورد مشکوک، آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش مرکز فوریتهای سایبری آن را گزارش دهند.
کد مطلب: 36880
