مرکز ماهر میگوید موفق به حذف بیش از ۹۵ درصد درگاههای فیشینگ شده است
مرکز ماهر اعلام کرده علیرغم انتقادات مطرح شده، از ابتدای سال ۹۷ تاکنون ۸۵۷ درگاه و صفحه پرداخت بانکی جعلی توسط این مرکز شناسایی و حذف شده است. درصد موفقیت در حذف صفحات فیشینگ ایرانی با کمک ...
مرکز ماهر اعلام کرده علیرغم انتقادات مطرح شده، از ابتدای سال ۹۷ تاکنون ۸۵۷ درگاه و صفحه پرداخت بانکی جعلی توسط این مرکز شناسایی و حذف شده است. درصد موفقیت در حذف صفحات فیشینگ ایرانی با کمک CERTهای بین المللی و مراکز میزبانی بین المللی، ۹۵٪ اعلام شده است.
«امیر ناظمی»، رییس سازمان فناوری اطلاعات نیز با تایید این آمار تاکید کرده که شناسایی و مسدودسازی مشترک، برپایه قواعد جهانی، راهبرد پایدارتری در برابر حجم بالای سواستفادههای فیشینگ خواهد بود.
مرکز ماهر همچنین اعلام کرده که ۶/۲: سهم میزبانی عمده این صفحات در مراکز میزبانی بین المللی به شرح تصویر زیر بوده:
به گفته مرکز ماهر، بیش از ۱۳۰ مورد از صفحات جعلی تحت حفاظت cloudflare بودند. این مرکز تاکید کرده لیست صفحات فیشینگ پس از اقدام به صورت ماهانه برای شرکت شاپرک و پلیس فتا و سامانه کاشف ارسال می شود. آنطور که به نظر میرسد اقدامات عملیاتی ماهر پس از شناسایی دامنههای فیشینگ شامل این موارد است: ۱- شناسایی میزبان و ثبت کننده دامنه ۲- حذف صفحات میزبانی شده و دامنهی ثبت شده و مسدودسازی حساب کاربر متخلف با همکاری میزبان.
مرکز ماهر همچنین اعلام کرده که بدون شک اثرگذاری هر روش مقابله با فیشینگ نسبی است و تنها راه مقابله موثر و کاهش شدید موفقیت حملات فیشینگ فعالسازی رمز دوم یکبار مصرف در شبکه پرداخت بانکی است. گفتنیست افزونه مرورگر مرکز ماهر برای شناسایی سایتهای فیشینگ نیز از این لینک قابل دسترس بوده که میتواند تا حدی به شناسایی این سایتها توسط کاربر کمک کند.
«جواد دادگر» کارشناس امنیت اطلاعات که برای مقابله با فیشینگ فعالیت دارد و روزانه به کمک چند صد نفر دیگر، لینکهای فیشینگ را شناسایی و گزارش میکنند ضمن مطرح کردن این موضوع که آمار ۹۵ درصد شک برانگیز است به دیجیاتو میگوید: «در پویش مردمی ما بیش از ۱۵۰۰ لینک شناسایی شده و لینکهای آن گذاشته شده است؛ یعنی بیش از ۶۵۰ لینک بیشتر از آماری که اعلام شده است.»
به گفته این کارشناس امنیت چالش بزرگ مقابله با فیشینگ، شناسایی به موقع است: «بسیاری از این آمار ۹۵ درصدی بعد از کلاهبرداریها و سودجوییهایی که انجام شده به مرحله عملیاتی رسیده و صرفا از ادامه کلاهبرداری جلوگیری شده و مقابلهای از ابتدای امر صورت نگرفته است.»
او میگوید بهتر است که از ابتدای راه جلوی این فیشینگها گرفته شود و تاکید میکند راهکار صد در صدی برای تحقق این موضوع وجود ندارد ولی میتوان اقداماتی پیشگیرانه انجام داد که مهمترین آنها بر اساس مطالعات جهانی آموزش شهروندان است:
«بانک میتواند در این بین کمک کند. فیشرها وقتی صفحات را میسازند یک سری منابع دارند که از صفحات فیشینگ خود به سرورهای بانکها لینک میدهند؛ بنابراین زمانی که این صفحات ساخته میشود حتی برای تست، بخشی از کدها و رنگها به صورت یک درخواست به سمت بانک میرود. یک بحث فنی به اسم Referer داریم که بانک میتواند این درخواستها را کاملا چک کند و از همان باز شدن ابتدایی سایت بتواند این موضوع را بررسی کند. الان هم میتوان از Log File این موارد را استخراج کرد و سایتهای بازمانده را شناسایی کرد.»
دادگر هم مانند بیانیه مرکز ماهر باور دارد که تنها رمز دوم پویا میتواند جلوی فیشرها را بگیرد. او در پاسخ به این سوال که آیا در سیستم بانکهای جهانی رمز پویا الزامی است میگوید:
«سیستم پرداخت آنها کاملا با ایران فرق دارد و Credit Cart دارند و اگر کسی هم پول از حسابتان بردارد، بانک آن را برمیگرداند. اصلا چیزی به نام رمز دوم شاید در برخی کشورها نباشد. دیتاسنترها و مراکز مختلف نیز در یک ارتباط کامل و پویا با یکدیگر هستند و خیلی راحتتر میتوان فیشرها را پیدا کرد.»
با اینکه قرار بود رمز دوم پویا تا پایان خرداد ۹۸ در همه بانکها اجرایی شود اما بانک مرکزی به دلیل عدم آمادگی بخش عمده شبکه بانکی کشور برای اجرای خدمات رمز دوم پویا بانک مرکزی در واکنشی دور از انتظار به جای توبیخ و اعمال فشار از موضع قبلی عقبنشینی کرده و اجرای عملی حذف رمزهای دوم ایستا و جایگزینی با رمز دوم پویا را تا مدت زمان نامشخص به تعویق انداخت. اکنون بیش از چهار ماه از اولتیماتوم بانک مرکزی برای فعالسازی رمز دوم پویا میگذرد و افکار عمومی کماکان در انتظار اجرایی شدن شعاری است که به طرز گستردهای تبلیغ شد و در عمل مسکوت ماند.
در نهایت گفتنیست به گفته مرکز ماهر عمدتا موضوعاتی که کاربران را به درگاه های بانکی جعلی هدایت می کنند عبارتند از: خرید شارژ، اینترنت هدیه، مسائل غیراخلاقی، سایت های شرط بندی و پیش بینی، یارانه، کارت سوخت، فروشگاه های اینترنتی، فروش فالوور، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یکبار مصرف.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.