بانك و بيمه : اطلاعات بانكي در معرض فيشينگ
دوشنبه، 2 اردیبهشت 1398 - 07:38 کد خبر:55893
بانك و بيمه: فيشينگ سايت‌هاي خريد و فروش براي سرقت اطلاعات بانكي مورد استفاده قرار مي‌گيرد؛ بنابراين اگر مي‌خواهيد پرداختي انجام دهيد و وارد اينترنت بانك‌تان شويد، حتما از طريق خود وب‌سايت وارد شويد.

به گزارش بانك و بيمه ( bima.ir )،كلاهبرداران با راه‌اندازي سايت‌هاي جعلي كه شبيه به سايت‌هاي اصلي است، به ربودن اطلاعات افراد، اغلب براي سوءاستفاده‌هاي مالي اقدام مي‌كنند؛ در اين شيوه كه اصطلاحا به فيشينگ معروف است، از طريق اطلاعات واردشده توسط كاربران در صفحات جعلي حساب‌هاي بانكي قربانيان خالي مي‌شود؛ بنابراين كاربران هنگام مراجعه به سايت‌ها براي خريد، بايد به وجود نماد اعتماد الكترونيكي دقت كنند. در اين باره امير صفري فروشاني، كارشناس نرم‌افزارهاي امنيتي حوزه فناوري اطلاعات در گفت‌وگو با «ايسنا» با بيان اينكه فيشينگ يك تهديد سايبري محسوب مي‌شود، گفت: اگر بخواهيم در برابر تهديدات سايبري ايمن باشيم، بايد موارد امنيتي را رعايت كنيم. يكي از موارد امنيتي اين است كه هوشيار باشيم، هر ايميلي را باز نكرده و روي هر لينكي كليك نكنيم، آدرس سايت‌ها را دقيق چك كنيم كه همان آدرس مورد نظر باشد، زماني كه يك سايت ما را به مرحله پرداخت هدايت مي‌كند، دقت كنيم كه مثل همان نوشته شده باشد. وي ادامه داد: بقيه موارد امنيتي هم اين‌طور است كه لازم است سيستم عامل و مرورگرمان را هميشه به‌روز كنيم، آنتي‌ويروس اصلي و معتبر داشته باشيم كه ويژگي‌هاي امنيت اينترنتي داشته باشد، از جمله ويژگي حفاظت در برابر وب‌سايت‌ها و لينك‌هاي آلوده. مرورگرها معمولا از طرف آنتي‌ويروس افزوده مي‌شود و آنها بخش زيادي از فيشينگ را تشخيص مي‌دهند. همچنين اگر لينك پرداخت از طريق ايميل ارسال شد، نبايد از طريق آن به اينترنت بانك و ايميل خود وارد شويم. اين كارشناس با بيان اينكه آنتي‌ويروس‌ها، فيشينگ را هم شناسايي مي‌كنند، افزود: با وجود اين، در ايران سيستم پرداخت متفاوت است، به همين خاطر آنتي‌ويروس‌ها ممكن است خيلي خوب فيشينگ‌هاي ايراني را نشناسند. اما اگر مي‌خواهيد پرداختي انجام دهيد و وارد اينترنت بانك‌تان شويد، كلا از طريق لينك‌هايي كه برايتان ايميل مي‌شود يا اپليكيشن مي‌فرستد، وارد نشويد، بلكه حتما بايد از طريق خود وب‌سايت وارد شويد.
صفري با اشاره به اهداف فيشينگ از جمله سرقت اطلاعات ياهو، جي‌ميل يا سرقت اطلاعات بانكي در صفحه‌هاي پرداخت، بيان كرد: در سايت‌هاي خارجي مقداري وضعيت فرق دارد و امنيت كمي بهتر است؛ به جز پي‌پل اين‌طور نيست كه هنگام پرداخت به سايت بانك برويد و در همان سايت فروشگاهي، فرآيند پرداخت انجام مي‌شود. در سايت‌هاي معتبر هم كاربر چون مي‌داند ديتا را در خود سايت مي‌زند، مشكلي وجود ندارد. به همين دليل آنجا سايت‌هاي ياهو و جي‌ميل و آمازون و اي‌بي را فيشينگ مي‌كنند و سايتي مشابه اين‌ها طراحي مي‌كنند كه ديتاي كاربر را از اين سايت‌ها سرقت كنند.