تکنولوژی

چرا نباید از گوگل وارد سایت بانک خود شویم؟

به لطف برخی تمهیدات بعضی سایت‌های جعلی بانک‌ها از سایت‌های خود بانک‌ها در رتبه بالاتر گوگل قرار می گیرند

در ماه‌های اخیر مراجعه افراد برای شکایت از موضوع برداشت غیرمجاز از حساب بانکی افزایش پیدا کرده، طبق گزارش پلیس فتا و با بررسی‌های فنی کارشناسان جرایم سایبری این مرکز، بیشتر این سرقت‌ها از طریق فیشینگ اینترنت بانک انجام گرفته است. به این صورت که کلاهبرداران از روش بهینه‌سازی دامنه برای موتورهای جستجوگر استفاده کرده و زمانی که کاربر اسم بانک موردنیاز خود را سرچ می‌کند، صفحه اول گوگل به صورت تصادفی نتایجی را مشابه لینک اینترنت بانک به او نشان می‌دهد. در نهایت افراد به صفحه جعلی اینترنت بانک هدایت می‌شوند و اطلاعاتی چون نام کاربری، رمز ورود را ثبت می‌کنند که در همین زمان هکرها از طریق ربات طراحی شده اقدام ثبت اطلاعات سرقتی در اینترنت بانک واقعی می‌کنند و سرانجام به پنل مشتری وارد می‌شوند. مسئولان به مردم توصیه می‌کنند که برای ورود به اینترنت بانک از گوگل استفاده نکنند چراکه ممکن است به اشتباه وارد یکی از سایت‌های جعلی شوند که بسیار مشابه اینترنت بانک است.

چرا نباید از گوگل وارد سایت بانک‌ها شویم؟

جهان دادگر، کارشناس امنیت با اشاره به اینکه سایت‌هایی که برای فیشینگ طراحی می‌شوند، در طول چند هفته یا چند ماه نمی‌توانند در صفحه اول گوگل قرار بگیرند، توضیح می‌دهد که از سوی دیگر از نظر گوگل سایت‌های بانکی با سایر سایت‌ها تفاوتی ندارند، به همین علت افرادی که سایت‌های مشابه بانک با هدف فیشینگ طراحی می‌کنند، از طریق ادز گوگل این سایت‌ها را در نتایج اول جستجو قرار می‌دهند.

او در ادامه با تاکید بر این موضوع که ساز وکار تشخیص تبلیغات بانکی گوگل برای ایران با توجه به تحریم‌ها محدودیت دارد، به آی‌تی ایران توضیح می‌دهد: «گوگل برای تشخیص تبلیغات مخصوصا در این موضوع خاص ساز و کار پیشرفته‌ای دارد اما در حال حاضر برای تبلیغات ایرانی به دلایل مختلف از جمله تحریم‌ها محدودیت‌هایی وجود دارد. در نتیجه باید به تبلیغاتی که مربوط به صفحات بانکی یا سایت‌های ارائه دهنده خدماتی چون خرید شارژ، کارت به کارت و. . است، توجه بیشتری کرده و به صورت مستقیم از سرچ گوگل وارد این سایت‌ها نشویم. یا اینکه آدرس دامین درست را حتما چک کنیم.»

او با تاکید بر اینکه رمز پویا تضمین قطعی برای جلوگیری فیشینگ نیست، بیان می‌کند: «پیش از عملی کردن رمز پویا، فیشرها اطلاعات کاربر را از درگاه‌های پرداختی جعلی برمی‌داشتند و شاید دو تا سه روز بعدتر اقدام به برداشت کل پول می‌کردند اما در این مدت چند مورد فیشینگ دیده شده است که فیشرها در ۱۲۰ ثانیه که کاربر منتظر رمز پویا خود است، اطلاعات کاربر را برداشته و عمل فیشینگ را انجام می‌دهند. در نتیجه کاربران باید مطلع باشند که به امید رمز پویا از هر درگاه پرداختی کارهای خود را انجام ندهند.»

به گفته او شاید رمزپویا باعث کاهش فیشینگ‌ها از طریق درگاه‌های پرداختی فروش یا غیره شده باشد، اما روش‌های دیگری مانند جعل کردن صفحات بانک‌ها و قرار دادن آن در نتایج اول گوگل یا شبیه‌سازی برنامه‌های آسان‌پرداخت و هفهشتاد و… بسیار رایج شده است.

دادگر توضیح می‌دهد: «کاربر برای خرید شارژ یا اقدامات دیگر به صورت مستقیم اسم برنامه آسان پرداخت یا هفهشتاد و…  را در گوگل سرچ می‌کند، وارد یکی از سایت‌های پیشنهادی می‌شود سپس از کاربر خواسته می‌شود تا کد ورودی خود را وارد کند، فیشر از طریق دریافت این کد وارد حساب کاربری او در آسان پرداخت شده و به کیف پول و مشخصات حساب او دسترسی پیدا می‌کند.»

به گفته او افزونه‌هایی برای تشخیص دامین صحیح طراحی شده است که روی کروم نصب شده و امکان چک کردن آدرس‌ها را به شما می‌دهد، اما او چک کردن دامین یا وارد کردن آن به صورت دستی را نسبت به این افزونه‌ها پیشنهاد می‌دهد، زیرا که ممکن است برخی از این افزونه‌ها دچار خطا شده و نتیجه درستی را نشان ندهند.

 

انواع روش‌های فیشینگ

فیشینگ به روشی می‌گویند که هکرها برای دسترسی به اطلاعات بانکی افراد و سرقت اموال آن‌ها استفاده می‌کنند. در این چند سال اخیر که با فراگیر شدن اینترنت بیشتر کاربران کارهای بانکی خود را از اینترنت بانک و اپلیکیشن‌های مختلف انجام می‌دهند، فیشینگ افزایش پیدا کرده است. فیشینگ انواع مختلفی دارد مانند ایمیل، تماس تلفنی، صفحات جعلی پرداخت، پیامک و انواع مدل‌های ربات‌های تلگرام و روش‌های دیگر. برای مثال شخص هکر با فرستادن ایمیل یا برقراری تماس تلفنی خود را از سمت بانک مورد نظر معرفی کرده و اطلاعات شما را دریافت کرده و حساب فرد را خالی می‌کند. یا اینکه صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و کاربر با کلیک روی لینک موردنظر و وارد کردن اطلاعات محرمانه خود به او دسترسی به حساب بانکی خود را می‌دهد.

دادگر با بیان اینکه راه‌های مختلفی برای فیشینگ وجود دارد، توضیح می‌دهد که یکی از رایج‌ترین راه‌های فیشینگی که هکرها طراحی می‌کنند، ایجاد درگاه‌های فروش شارژ، موسیقی، فیلم، بازی و… است که نیاز به پرداخت ارقام زیادی نیست. زمانی که کاربر اقدام به خرید کرده، برای پرداخت به یک درگاه جعلی هدایت می‌شود و فیشر هم از این فرصت برای کلاهبرداری استفاده می‌کند.

اگر دچار فیشینگ شدیم چه کاری انجام دهیم؟

زمانی که کاربر متوجه فیشینگ شد، باید در ابتدا حساب خود را مسدود کرده که هم می‌توانند از طریق اینترنت بانک، عابربانک و تماس با بانک اینکار را انجام دهند یا از طریق اطلاعات حساب خود، موجودی خودشان را به یک حساب دیگر انتقال دهند. سپس برای پیگیری به پلیس فتا شکایت کنند.

بهترین روش برای مقابله با فیشینگ چیست؟

او در ادامه با اشاره به اینکه تنها راه برای جلوگیری فیشینگ حتی در درگاه‌های پرداختی شاپرک، چک کردن دامنه است، می‌گوید: «کاربران باید دامین بانک موردنظر خود را به صورت دقیق چک کنند، سپس اقدام به وارد کردن نام کاربری و اطلاعات خود کنند. به گفته او افرادی که شاید از سواد کمتری برای چک کردن دامین برخوردار هستند، می‌توانند با کمک گرفتن از افراد دیگر، یکبار آدرس صحیح سایت را وارد کرده و آن را برای استفاده دفعات دیگر خود ذخیره کنند.»

بهترین روش مقابله دقت به URL درگاه پرداخت بوده و امن‌ترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از pspها (شرکت‌های پرداخت الکترونیک) مطرح درج شده باشد. به گفته دادگر برخی از فیشرها در قسمت پایانی درگاه‌های پرداختی آدرس شاپرک را تغییر می‌دهند.

شرکت‌های PSP مجاز کشور عبارتند از:

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.