پنجشنبه ۰۹ فروردين ۱۴۰۳ - 2024 March 28 - ۱۷ رمضان ۱۴۴۵
۱۵ مهر ۱۳۹۸ - ۱۱:۵۴

مدیریت حملات فیشینگ ساده نیست

ایران اکونومیست- حملات فیشینگ و کلاهبرداری‌های آنلاین به یکی از مهمترین موضوعات کشور تبدیل شده که کارشناسان تاکید دارند مدیریت این دسته از حملات ساده نیست و برخورد با آن‌ها نیازمند عزمی جدی و فراتز از بانک مرکزی است.
کد خبر: ۳۲۵۲۱۷

به گزارش خبرنگار ایبِنا، در سال‌های اخیر حملات فیشینگ و سایت‌های جعلی در فضای پرداخت کشور افزایش پیدا کرده‌اند تا جایی که بانک مرکزی به مراتب برای افزایش امنیت و کاهش کلاهبرداری‌ها نسبت به اطلاع رسانی و همکاری با سایر دستگاه‌ها برای شناسایی و برخورد با کلاهبرداران سایبری اقداماتی را در دستور کار خود قرار داد که توانست تا دستاوردهایی خوب  را به دنبال داشته باشد اما موج جدید و بزرگ کلاهبرداری‌های فیشینگ با طراحی صفحات درگاه پرداخت اینترنتی جعلی بسیار مشابه با صفحات اصلی باعث شده تا تهدیدی پیش روی شهروندان باشد و نیاز است تا تمامی افراد هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم را به عمل بیاورند تا دچار کلاهبرداری و خسارت نشوند.
رعایت ایمنی رمز دوم کارت بانکی و توجه به اصالت درگاه‌های پرداخت به منظور انجام تراکنش برای جلوگیری از افتادن در دام کلاهبرداران با ترفند فیشینگ و سرقت اطلاعات کارت بانکی ضروری است؛ همچنین باید قبل از وارد کردن اطلاعات کارت بانکی و انجام تراکنش نکات امنیتی درگاه پرداخت را بررسی کنید که از جمله آنها باید به وجود قفل سبز در نوار آدرس اینترنت، وجود پروتکل Https، قرار گرفتن نام دامنه شاپرک به صورت مثال  https://xxx.shaparak.ir و تغییر هر باره تصویر امنیتی و جایگاه اعداد در صفحه کلید مجازی اشاره داشت؛ از سویی دیگر همواره از سوی پلیس فتا توصیه شده تا به منظور انجام تراکنش‌های اینترنتی از وای فای عمومی یا شبکه‌های اینترنتی که به امنیت آنها اعتماد ندارید استفاده نکنید تا احتمال سرقت اطلاعات کارت بانکی کاهش پیدا کند.
افزایش حملات فیشینگ و کلاهبرداری‌های آنلاین این موضوع را به یکی از مهمترین موضوعات در کشور تبدیل کرده که در این خصوص نظام بانکی و دستگاه‌های امنیتی از جمله پلیس فتا نسبت به آن دغدغه‌هایی جدی دارند و تلاش دارند تا با راهکارهایی نسبت به پیشگیری و کاهش کلاهبرداری‌ها اقدام کنند؛ در همین خصوص با تعدادی از مدیران بخش امنیت شبکه بانکی به عنوان کارشناس گفتگو کردیم که در ادامه می‌خوانید:
حملاتی مانند فیشینگ اجتناب ناپذیر است
مهران مستاجری، معاون سیاستگذاری اداره کل امنیت بانک ملت در گفتگو با خبرنگار ایبِنا با اشاره به حملات فیشینگ گفت:  با توجه به گستردگی خدمات الکترونیکی بانکی در سطح کشور، طبیعتا اتفاقاتی از جنس فیشینگ اجتناب ناپذیر است؛ باید تمامی ذی نفعان مسئولیت  و نقش خود را در حوزه شناسایی و پیشگیری از حملات و کلاهبرداری‌ها به درستی ایفا کنند.
مدیرت فیشینگ ساده نیست/ تعداد پرونده‌های جرایم کلاهبرداری آنلاین بسیار زیاد است
آیت، مدیر کنترل و ارزیابی امنیت اطلاعات شرکت خدمات انفورماتیک در گفتگو با خبرنگار ایبِنا در خصوص حملات فیشینگ اظهار داشت:حملات فیشینگ از جنس حملاتی نیستند که به سادگی قابل مدیریت باشند و تمام دنیا به حملاتی مانند فیشینگ مبتلا هستند؛ اطلاع رسانی اولین راهکاری به شمار می‌رود که از سوی شبکه بانکی و فعالان این حوزه باید به شهروندان اعلام شود.
وی افزود: شناسایی و برخورد با سایت‌های فیشینگ اقدامی است که باید از سوی مسئولان زیرساخت شبکه‌ای کل کشور انجام شود و خارج از شبکه بانکی و بانک مرکزی به شمار می‎رود؛ اعتقاد دارم فقط از شهروندان نمی‌توان انتظار داشت که سایت‌های فیشینگ را شناسایی کنند و برخی از این سایت‌ها تا حدی ماهرانه طراحی و پیاده سازی شده‌‎اند که افراد متخصص را به وارد کردن اطلاعات بانکی جلب می‌کنند.
مدیر کنترل و ارزیابی امنیت اطلاعات شرکت خدمات انفورماتیک با اشاره به میزان جرایم و پرونده‌های فیشینگ و کلاهبرداری‌های آنلاین خاطر نشان کرد: آمار رسمی از کلاهبرداری‌های انجام شده از جمله فیشینگ در کشور وجود ندارد اما بررسی وضعیت سامانه کاشف به عنوان سامانه تعاملی پیگیری جرایم و کلاهبرداری‌ها حاکی از آن است که تعداد پرونده‌ها بسیار زیاد است که البته این دسته از جرایم در دنیا وجود دارد و در ایران نیز شاهد آن هستیم.
وی در خصوص اقدامات لازم در صورت واردکردن اطلاعات در صفحات فیشینگ و قرار گرفتن در دام کلاهبرداران گفت:  اولین اقدامی که مردم باید انجام دهند این است که کارت بانکی را از طریق درگاه‌های اعلامی مسدود کنند و سپس نسبت به شکایت و پیگیری به پلیس فتا مراجعه کنند.
جلوگیری از حملات فیشینگ نیازمند عزم جدی و همکاری وزارت ارتباطات
همچنین حسین پور طاهری، کارشناس حوزه امنیت به خبرنگار ایبِنا گفت: بانک‌ها و بانک مرکزی در خصوص کلاهبرداری‌ها و حملات اقداماتی را انجام داده‌اند اما فراگیر نشده است؛  کارهای مقطعی از سوی یک یا دو بانک کفایت نمی‌کند و برخورد با فیشینگ عزمی جدی می‌خواهد که فراتر از بانک مرکزی است و نیازمند ورود نهادهایی از جمله وزارت ارتباطات و فناوری اطلاعات است.
نظر شما در این رابطه چیست
آخرین اخبار