مسدود سازی دو وبسایت فیشینگ با آدرس جعلی سامانه بام بانک ملی
دو وبسایت که با آدرس و دامنه جعلی اما مشابه آدرس سامانه بام بانک ملی ایران به منظور فیشینگ حساب مشتریان ایجاد شده بود، مسدود شد.
به گزارش ایلنا، پس از بررسی گزارشهای واصله و انجام بررسیهای لازم، موضوع جعلی بودن وبسایتها به مرکز مدیریت راهبردی افتا ریاست جمهوری (امنیت فضای تولید و تبادل اطلاعات) گزارش و اکنون آدرسهای جعلی مذکور از دسترس خارج شدهاند.
بانک ملی ایران از مشتریان گرامی درخواست دارد با افزایش دانش خود در استفاده از خدمات الکترونیکی و اینترنتی ،نسبت به امکان سوءاستفاده افراد سودجو، هوشیار باشند.
گفتنی است، فیشینگ در اصطلاح به معنای شبیهسازی قسمتهایی از یک سایت اینترنتی عموما آشنا یا معروف است. همچنین یک نمونه از تکنیک مهندسی اجتماعی که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را به دست آورد.
در این تکنیک، فیشرها با طراحی یک سایت شبیه به سایت پرداخت اینترنتی بانکها، کار خود را آغاز و پس از این مرحله با روشهای گوناگون قربانیان خود را مجبور میکنند تا اطلاعات محرمانهشان را در سایتهای مذکور وارد کنند.
لازم به ذکر است، یکی از موارد ایمنی برای تشخیص سایت معتبر از صفحه جعلی، وجود قفل ایمنی کوچک در قسمت آدرس بار به ویژه در سایتهای بانکی است. نکته بعدی URL یا آدرس سایت است که باید حتما از پروتکل امنیتی SSL استفاده کرده یا همان //:https داشته باشد.
درگاههای الکترونیکی پرداخت بانکها زیرمجموعه شاپرک هستند و حتما باید پسوند یا پیشوندی در آدرس وجود داشته باشد. همچنین آدرس سایت باید حتما از دامنه ir باشد و معمولا سایتهای فیشینگ، دامنههای مختلف دیگر دارند.