چرا نباید از گوگل وارد سایت بانک خود شویم؟
به لطف برخی تمهیدات بعضی سایتهای جعلی بانکها از سایتهای خود بانکها در رتبه بالاتر گوگل قرار می گیرند
در ماههای اخیر مراجعه افراد برای شکایت از موضوع برداشت غیرمجاز از حساب بانکی افزایش پیدا کرده، طبق گزارش پلیس فتا و با بررسیهای فنی کارشناسان جرایم سایبری این مرکز، بیشتر این سرقتها از طریق فیشینگ اینترنت بانک انجام گرفته است. به این صورت که کلاهبرداران از روش بهینهسازی دامنه برای موتورهای جستجوگر استفاده کرده و زمانی که کاربر اسم بانک موردنیاز خود را سرچ میکند، صفحه اول گوگل به صورت تصادفی نتایجی را مشابه لینک اینترنت بانک به او نشان میدهد. در نهایت افراد به صفحه جعلی اینترنت بانک هدایت میشوند و اطلاعاتی چون نام کاربری، رمز ورود را ثبت میکنند که در همین زمان هکرها از طریق ربات طراحی شده اقدام ثبت اطلاعات سرقتی در اینترنت بانک واقعی میکنند و سرانجام به پنل مشتری وارد میشوند. مسئولان به مردم توصیه میکنند که برای ورود به اینترنت بانک از گوگل استفاده نکنند چراکه ممکن است به اشتباه وارد یکی از سایتهای جعلی شوند که بسیار مشابه اینترنت بانک است.
چرا نباید از گوگل وارد سایت بانکها شویم؟
جهان دادگر، کارشناس امنیت با اشاره به اینکه سایتهایی که برای فیشینگ طراحی میشوند، در طول چند هفته یا چند ماه نمیتوانند در صفحه اول گوگل قرار بگیرند، توضیح میدهد که از سوی دیگر از نظر گوگل سایتهای بانکی با سایر سایتها تفاوتی ندارند، به همین علت افرادی که سایتهای مشابه بانک با هدف فیشینگ طراحی میکنند، از طریق ادز گوگل این سایتها را در نتایج اول جستجو قرار میدهند.
او در ادامه با تاکید بر این موضوع که ساز وکار تشخیص تبلیغات بانکی گوگل برای ایران با توجه به تحریمها محدودیت دارد، به آیتی ایران توضیح میدهد: «گوگل برای تشخیص تبلیغات مخصوصا در این موضوع خاص ساز و کار پیشرفتهای دارد اما در حال حاضر برای تبلیغات ایرانی به دلایل مختلف از جمله تحریمها محدودیتهایی وجود دارد. در نتیجه باید به تبلیغاتی که مربوط به صفحات بانکی یا سایتهای ارائه دهنده خدماتی چون خرید شارژ، کارت به کارت و. . است، توجه بیشتری کرده و به صورت مستقیم از سرچ گوگل وارد این سایتها نشویم. یا اینکه آدرس دامین درست را حتما چک کنیم.»
او با تاکید بر اینکه رمز پویا تضمین قطعی برای جلوگیری فیشینگ نیست، بیان میکند: «پیش از عملی کردن رمز پویا، فیشرها اطلاعات کاربر را از درگاههای پرداختی جعلی برمیداشتند و شاید دو تا سه روز بعدتر اقدام به برداشت کل پول میکردند اما در این مدت چند مورد فیشینگ دیده شده است که فیشرها در ۱۲۰ ثانیه که کاربر منتظر رمز پویا خود است، اطلاعات کاربر را برداشته و عمل فیشینگ را انجام میدهند. در نتیجه کاربران باید مطلع باشند که به امید رمز پویا از هر درگاه پرداختی کارهای خود را انجام ندهند.»
به گفته او شاید رمزپویا باعث کاهش فیشینگها از طریق درگاههای پرداختی فروش یا غیره شده باشد، اما روشهای دیگری مانند جعل کردن صفحات بانکها و قرار دادن آن در نتایج اول گوگل یا شبیهسازی برنامههای آسانپرداخت و هفهشتاد و… بسیار رایج شده است.
دادگر توضیح میدهد: «کاربر برای خرید شارژ یا اقدامات دیگر به صورت مستقیم اسم برنامه آسان پرداخت یا هفهشتاد و… را در گوگل سرچ میکند، وارد یکی از سایتهای پیشنهادی میشود سپس از کاربر خواسته میشود تا کد ورودی خود را وارد کند، فیشر از طریق دریافت این کد وارد حساب کاربری او در آسان پرداخت شده و به کیف پول و مشخصات حساب او دسترسی پیدا میکند.»
به گفته او افزونههایی برای تشخیص دامین صحیح طراحی شده است که روی کروم نصب شده و امکان چک کردن آدرسها را به شما میدهد، اما او چک کردن دامین یا وارد کردن آن به صورت دستی را نسبت به این افزونهها پیشنهاد میدهد، زیرا که ممکن است برخی از این افزونهها دچار خطا شده و نتیجه درستی را نشان ندهند.
انواع روشهای فیشینگ
فیشینگ به روشی میگویند که هکرها برای دسترسی به اطلاعات بانکی افراد و سرقت اموال آنها استفاده میکنند. در این چند سال اخیر که با فراگیر شدن اینترنت بیشتر کاربران کارهای بانکی خود را از اینترنت بانک و اپلیکیشنهای مختلف انجام میدهند، فیشینگ افزایش پیدا کرده است. فیشینگ انواع مختلفی دارد مانند ایمیل، تماس تلفنی، صفحات جعلی پرداخت، پیامک و انواع مدلهای رباتهای تلگرام و روشهای دیگر. برای مثال شخص هکر با فرستادن ایمیل یا برقراری تماس تلفنی خود را از سمت بانک مورد نظر معرفی کرده و اطلاعات شما را دریافت کرده و حساب فرد را خالی میکند. یا اینکه صفحهای مشابه درگاه پرداخت آنلاین بانکها طراحی میکند و کاربر با کلیک روی لینک موردنظر و وارد کردن اطلاعات محرمانه خود به او دسترسی به حساب بانکی خود را میدهد.
دادگر با بیان اینکه راههای مختلفی برای فیشینگ وجود دارد، توضیح میدهد که یکی از رایجترین راههای فیشینگی که هکرها طراحی میکنند، ایجاد درگاههای فروش شارژ، موسیقی، فیلم، بازی و… است که نیاز به پرداخت ارقام زیادی نیست. زمانی که کاربر اقدام به خرید کرده، برای پرداخت به یک درگاه جعلی هدایت میشود و فیشر هم از این فرصت برای کلاهبرداری استفاده میکند.
اگر دچار فیشینگ شدیم چه کاری انجام دهیم؟
زمانی که کاربر متوجه فیشینگ شد، باید در ابتدا حساب خود را مسدود کرده که هم میتوانند از طریق اینترنت بانک، عابربانک و تماس با بانک اینکار را انجام دهند یا از طریق اطلاعات حساب خود، موجودی خودشان را به یک حساب دیگر انتقال دهند. سپس برای پیگیری به پلیس فتا شکایت کنند.
بهترین روش برای مقابله با فیشینگ چیست؟
او در ادامه با اشاره به اینکه تنها راه برای جلوگیری فیشینگ حتی در درگاههای پرداختی شاپرک، چک کردن دامنه است، میگوید: «کاربران باید دامین بانک موردنظر خود را به صورت دقیق چک کنند، سپس اقدام به وارد کردن نام کاربری و اطلاعات خود کنند. به گفته او افرادی که شاید از سواد کمتری برای چک کردن دامین برخوردار هستند، میتوانند با کمک گرفتن از افراد دیگر، یکبار آدرس صحیح سایت را وارد کرده و آن را برای استفاده دفعات دیگر خود ذخیره کنند.»
بهترین روش مقابله دقت به URL درگاه پرداخت بوده و امنترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از pspها (شرکتهای پرداخت الکترونیک) مطرح درج شده باشد. به گفته دادگر برخی از فیشرها در قسمت پایانی درگاههای پرداختی آدرس شاپرک را تغییر میدهند.
شرکتهای PSP مجاز کشور عبارتند از:
- آسان پرداخت پرشین http://app.733.ir
- الکترونیک کارت دماوند http://ecd-co.ir
- به پرداخت ملت http://www.behpardakht.com
- پرداخت الکترونیک پاسارگاد https://www.pep.co.ir
- پرداخت الکترونیک سامان https://www.sep.ir
- پرداخت نوین آرین https://www.pna.co.ir
- تجارت الکترونیک پارسیان http://www.pec.ir
- پرداخت الکترونیک سداد https://sadadpsp.ir
- فن آوا کارت https://www.fanavacard.ir
- کارت اعتباری ایران کیش https://www.irankish.com
- شرکت مبنا کارت آریا http://mca.co.ir