افزایش حملات فیشینگ درگاه های بانکی؛ توصیه های مرکز ماهر

براساس رصد انجام شده، حملات فیشینگ درگاهای بانکی در کشور در دو ماه گذشته رشد شدیدی داشته.
فیشینگ

براساس گزارشی که ماهر به اون پرداخته این حملات عموماً با محوریت انتشار برنامکای اندرویدی داغون کننده یا جعلی شکل میگیره پس پیشنهادای زیر واسه کاهش احتمال قربونی شدن در این حملات پیشنهاد می شه:

• دوری از نصب هرگونه برنامک اندرویدی از منابعی غیر از پخش کنندگان شناخته شده و معتبر مخصوصا دوری از نصب برنامکای منتشرشده در شبکه های اجتماعی و کانالا
• حساسیت بیشتر نسبت به هرگونه پرداخت درون اپلیکیشنای موبایلی حتی در صورت دریافت اون از راه پخش کنندگان معتبر؛ (هرگونه پرداخت درون برنامه باید با انتقال کاربر به نشانی معتبر درگاه پرداخت از راه صفحه مرورگر صورت پذیرد).

موبایل

• به این موضوع دقت لازم رو به عمل بیارین که برنامکای زیادی حتی از راه پخش کنندگان شناخته شده منتشر شدن که با فریب کاربر و با به کار گیری درگاهای پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارائه نمی کنن.

درگاهای پرداخت فقطً در نشانیای معرفی شده از طرف شرکت شاپرک در این نشانی و به صورت زیردامنهایی از shaparak.ir (بدون هرگونه تغییر در حروف) معتبر هستن.

هرگونه آدرسی غیر از این نامعتبر بوده و لازمه ضمن دوری از وارد کردن اطلاعات در اون، نسبت به گزارش اون به مرکز ماهر یا پلیس فتا واسه پیگیری و مقابله اقدام شه.

پس باید توجه داشت صرف مشاهده مجوز HTTPS معتبر در سایت به معنی اعتبار اون نیس؛ حتماً به نشانی دامنه سایت حواستون باشه.

در جداول زیر فهرستی از موارد فیشینگ رصد و مسدود شده در فروردین ماه ارائه شده که ً هویت عاملان بعضی از این حملات شناسایی شده و اقدامات واسه برخورد قانونی با اونا در جریانه.

منبع: خبرگزاری تسنیم