مسدود سازی دو وبسایت فیشینگ
مسدود سازی دو وبسایت فیشینگ با آدرس جعلی سامانه بام
دو وبسایت که با آدرس و دامنه جعلی اما مشابه آدرس سامانه بام بانک ملی ایران به منظور فیشینگ حساب مشتریان ایجاد شده بود، مسدود شد.
به گزارش نبض نفت به نقل از روابط عمومی بانک ملی ایران، پس از بررسی گزارش های واصله و انجام بررسی
های لازم، موضوع جعلی بودن وبسایت ها به مرکز مدیریت راهبردی افتا ریاست
جمهوری (امنیت فضای تولید و تبادل اطلاعات) گزارش و اکنون آدرس های جعلی
مذکور از دسترس خارج شده اند.
بانک ملی ایران از مشتریان گرامی درخواست دارد با افزايش دانش خود در استفاده از خدمات الکترونیکی و اینترنتی ،نسبت به امکان سوءاستفاده افراد سودجو، هوشیار باشند.
گفتنی است، فیشینگ در اصطلاح به معنای شبیه سازی قسمت هایی از یک سایت اینترنتی عموما آشنا یا معروف است. همچنین یک نمونه از تکنیک مهندسی اجتماعی که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را به دست آورد. در این تکنیک، فیشرها با طراحی یک سایت شبیه به سایت پرداخت اینترنتی بانکها، کار خود را آغاز و پس از این مرحله با روشهای گوناگون قربانیان خود را مجبور میکنند تا اطلاعات محرمانه شان را در سایتهای مذکور وارد کنند.
لازم به ذکر است، یکی از موارد ایمنی برای تشخیص سایت معتبر از صفحه جعلی، وجود قفل ایمنی کوچک در قسمت آدرس بار به ویژه در سایتهای بانکی است. نکته بعدی URL یا آدرس سایت است که باید حتما از پروتکل امنیتی SSL استفاده کرده یا همان //:https داشته باشد. درگاههای الکترونیکی پرداخت بانکها زیرمجموعه شاپرک هستند و حتما باید پسوند یا پیشوندی در آدرس وجود داشته باشد. همچنین آدرس سایت باید حتما از دامنه ir باشد و معمولا سایت های فیشینگ، دامنه های مختلف دیگر دارند.
بانک ملی ایران از مشتریان گرامی درخواست دارد با افزايش دانش خود در استفاده از خدمات الکترونیکی و اینترنتی ،نسبت به امکان سوءاستفاده افراد سودجو، هوشیار باشند.
گفتنی است، فیشینگ در اصطلاح به معنای شبیه سازی قسمت هایی از یک سایت اینترنتی عموما آشنا یا معروف است. همچنین یک نمونه از تکنیک مهندسی اجتماعی که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را به دست آورد. در این تکنیک، فیشرها با طراحی یک سایت شبیه به سایت پرداخت اینترنتی بانکها، کار خود را آغاز و پس از این مرحله با روشهای گوناگون قربانیان خود را مجبور میکنند تا اطلاعات محرمانه شان را در سایتهای مذکور وارد کنند.
لازم به ذکر است، یکی از موارد ایمنی برای تشخیص سایت معتبر از صفحه جعلی، وجود قفل ایمنی کوچک در قسمت آدرس بار به ویژه در سایتهای بانکی است. نکته بعدی URL یا آدرس سایت است که باید حتما از پروتکل امنیتی SSL استفاده کرده یا همان //:https داشته باشد. درگاههای الکترونیکی پرداخت بانکها زیرمجموعه شاپرک هستند و حتما باید پسوند یا پیشوندی در آدرس وجود داشته باشد. همچنین آدرس سایت باید حتما از دامنه ir باشد و معمولا سایت های فیشینگ، دامنه های مختلف دیگر دارند.
مطالب پیشنهادی
منتخب سردبیر