شناسایی صفحات پرداخت جعلی توسط افزونه ضد فیشینگ مرکز ماهر

صفحات فیشینگ یا همان درگاه‌های پرداخت جعلی، مدت‌هاست که شکایات زیادی به دنبال داشته‌است. هرچند مرکز ماهر و پلیس فتا دائما در این مورد به کاربران هشدار می‌دهند اما هنوز هم این صفحات ساختگی افراد زیادی را مالباخته خود می‌کند. به همین دلیل هم مرکز ماهر برای حل این معضل یک سامانه ضدفیشینگ فراهم کرده که به صورت افزونه روی مرورگر نصب و به کاربر هشدارهای لازم را اعلام می‌کند.

بر اساس اعلام مرکز ماهر بررسی‌ها نشان داده که اغلب قربانیان فیشینگ از طریق گوشی همراه گرفتار این دام می‌شوند، به همین دلیل بهتر است کاربران برای حفظ امنیت پرداخت الکترونیک و جلوگیری از سرقت کارت‌های بانکی، مرورگر یاندکس یا فایرفاکس اندروید را بر گوشی همراه خود نصب کرده و با نصب افزونه ضد فیشینگ بر روی آن، پرداخت اینترنتی مطمئنی داشته باشید.

«محمد تسلیمی» رئیس مرکز ماهر، به دیجیاتو می‌گوید این افزونه حدود یک سال است که راه اندازی شده و در مورد نحوه عملکرد آن گفت:

«با رفتن به درگاه بانکی سایت‌ها، در صورتی که صفحه پرداخت اصل باشد، پیامی مبنی بر اصل بودن آن نمایش داده می‌شود و شما می‌توانید با خیال آسوده پرداخت اینترنتی خود را انجام دهید. در صورت جعلی بودن نیز یک پیام هشدار نمایش داده شده و برای بررسی بیشتر به صفحه وب افزونه هدایت می‌‌شوید. این نرم‌افزار فقط در صورتی که درگاه پرداخت الکترونیکی را جعلی تشخیص دهد، آدرس درگاه را بصورت بی‌نام برای بررسی بیشتر به سرور ارسال خواهد کرد و هیچ اطلاعات دیگری از کاربر دریافت نخواهد شد.»

اما با توجه به سطح گسترده فیشینگ در کشور و پرونده‌های باز در پلیس فتا، آیا این سامانه می‌تواند در کاهش فیشینگ موثر باشد؟ رییس مرکز ماهر در همین رابطه به دیجیاتو می‌گوید:

«در صورت استفاده‌ کاربران،‌ این ابزار در تشخیص بخش بزرگی از حملات فیشینگ موثر است و مانع زیان کاربران خواهد شد. با این وجود احتیاط کاربران در عدم نصب اپلیکیشن‌های متفرقه و نامطمئن و عدم درج اطلاعات پرداخت در محیط اپلیکیشن‌ها (خارج از مرورگر مجهز به افزونه) همچنان ضروری است. در نهایت مقابله و پیشگیری موثرتر با حملات فیشینگ درگاه‌های پرداخت بانکی تنها با فعال‌سازی رمز دوم یکبارمصرف صورت خواهد گرفت.»

افزونه ضد فیشینگ درگاه بانکی، توسط مرکز «آپا» دانشگاه سمنان با حمایت مرکز ماهر، با هدف شناسایی و آگاه ساختن سرویس‌گیرنده وب از درگاه‌های جعلی پرداخت اینترنتی ساخته شده است. برای دانلود این افزوده از اینجا اقدام کنید.