1

تولید نرم افزار ضد فیشینگ بانکی/تشخیص درگاه‌های پرداخت جعلی

[ad_1]

به گزارش خبرنگار روابط عمومی گروه تجاری ققنوس، حفظ امنیت اطلاعات کاربران از جمله اطلاعات بانکی در زمان استفاده از درگاه‌های پرداخت به منظور انجام پرداخت اینترنتی ایمن  از اهمیت بسیار بالایی برخورد ار است؛ بر اساس گزارش‌های مراکز امنیتی معتبر جهان، کلاهبرداری با استفاده از فیشینگ و ایجاد درگاه‌های پرداخت جعلی رشد بسیار زیادی به خصوص برای کاربران تلفن‌های هوشمند داشته و بسیاری از کاربران در زمان استفاده از درگاه‌های پرداخت نگران به سرقت رفتن اطلاعات و رمز کارت بانکی خود به منظور سوءاستفاده توسط کلاهبرداران سایبری هستند که می‌تواند برداشت غیر مجاز را به عنوان یکی از جرایم بزرگ فضای مالی و سایبری به دنبال داشته باشد.

فیشینگ در ایران یکی از جرایم و  روش‌های کلاهبرداری محبوب برای کلاهبرداران سایبری به منظور سرقت اطلاعات کارت‌های بانکی شهروندان و در نتیجه برداشت غیر مجاز از حساب‌های بانکی مالباختگان است که در این زمینه تعداد بسیار زیادی پرونده هر ساله در پلیس فتا ثبت و توسط این پلیس پیگیری می‌شود. فیشینگ در ایران به یک چالش اساسی تبدیل شده تا جایی که امروزه یک سوم از جرایم مالی سایبری به فیشینگ اختصاص پیدا کرده و همچنان این نوع کلاهبرداری در حال افزایش است؛ در همین راستا بانک مرکزی، شرکت شاپرک، پلیس فتا، دادستانی کل کشور و وزارت ارتباطات و فناوری اطلاعات هر کدام با توجه به اختیاراتی که دارند صفحات فیشینگ را رصد و مسدود می‌کنند و از سویی دیگر با فرهنگ سازی و استفاده از ظرفیت‌های فرهنگی  و اطلاع رسانی نحوه تشخیص درگاه‌های اصلی و تقلبی را به شهروندان آموزش می‌دهند تا این روش کلاهبرداری سرکوب شود که نتایج خوبی داشته است.

یکی از راه‌های ساده تشخیص صفحات فیشینگ استفاده از نرم افزارها و افزونه‌های تشخیص درگاه‌های پرداخت اصلی و تقلبی است که در همین زمینه مرکز  ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) متعلق به وزارت ارتباطات و فناوری اطلاعات با همکاری مرکز آپا دانشگاه سمنان افزونه‌ای با هدف شناسایی و آگاه ساختن سرویس‌گیرنده وب از درگاه‌های جعلی پرداخت اینترنتی، افزونه تشخیص صفحات جعلی (فیشینگ) را تولید کرده است که می‌تواند پس از ورود به صفحه درگاه پرداخت در کسری از ثانیه و اتوماتیک درگاه‌های پرداخت ایرانی اصلی را از تقلبی تشخیص دهد که استفاده از آن می‌تواند برای کاربران امنیت بالایی را رقم بزند و در عین حال با شناسایی اتوماتیک درگاه‌های پرداخت تقلبی گزارش و آدرس درگاه برای بررسی بیشتر به مرکز ماهر برای بررسی و ارسال گزارش به بانک مرکزی و دادستانی بررسی می‌شود.

گزارش‌ها در ایران و جهان نشان می‌دهد که عمده حملات فیشینگ از سوی کلاهبرداران سایبری که به برداشت غیر مجاز ختم می‌شود از طریق گوشی‌های هوشمند رخ می‌دهد و کابران با نصب افزونه ضد فیشینگ بر روی تلفن هوشمند خود می‌توانند پرداختی امن را تجربه کنند؛ هنگامی که کاربر وارد صفحه درگاه پرداخت اصلی و معتبر با مجوز شاپرک و بانک مرکزی می‌شود برای او پیامی با عنوان این درگاه اصلی است شما به طور امن از درگاه “شرکت تجارت الکترونیک …” استفاده می‌کنید، نمایش داده می‌شود.

از سویی دیگر هنگامی که کاربر وارد صفحه فیشینگ یا همان درگاه پرداخت جعلی می‌شود به صورت اتوماتیک به کاربر هشدار داده می‌شود و پس از آن کاربر بدون این که اطلاعاتی را در صفحه فیشینگ وارد کند به صفحه ارسال گزارش برای درگاه پرداخت جعلی به مرکز ماهر ارجاع داده می‌شود و دلایل تشخیص درگاه بعنوان درگاه جعلی به کاربر اعلام می‌شود که باعث می‌شود تا از انجام حمله فیشینگ جلوگیری شود و دامنه فیشینگ برای پیگیری‌های بعدی در اختیار مرکز ماهر وزارت ارتباطات و فناوری اطلاعات قرار بگیرد.

بر اساس اطلاعیه مرکز ماهر، افزونه ضد فیشینگ درگاه بانکی که  با استفاده از تکنولوژی‌ها و سیاست‌های اتخاذ شده حریم خصوصی آن‌ها را حفظ می‌کند و این مرکز تاکید کرده این نرم‌افزار فقط در صورتی که درگاه پرداخت الکترونیکی را جعلی تشخیص دهد، آدرس درگاه را برای بررسی بیشتر به سرور ارسال خواهد کرد و هیچ اطلاعات دیگری از کاربر دریافت نخواهد شد.

افزونه ضد فیشینگ بانکی مرکز ماهر برای مرورگرهای گوگل کروم و فایرفاکس برای نسخه دسکتاپ (کامپیوتر) و نسخه مخصوص موبایل  طراحی شده است؛ برای دریافت این افزونه، اینجا کلیک کنید.

[ad_2]




نکات امنیتی ویژه استفاده از درگاه‌های پرداخت اینترنتی

[ad_1]

به گزارش خبرنگار روابط عمومی گروه تجاری ققنوس، توسعه اکوسیستم تجارت الکترونیک و پیدایش کسب و کارهای جدید در قالب کسب و کارهای اینترنتی و ارائه خدماتی در بستر معاملات نیاز به خرید اینترنتی و استفاده از درگاه‌های پرداخت اینترنتی را افزایش داده است و بر همین اساس این درگاه ها از حدود ۱۰ سال گذشته تا به امروز مورد توجه کلاهبرداران سایبری بوده و آن‌ها توانستند با روش فیشینگ و جعل درگاه‌های پرداخت و سرقت اطلاعات کارت بانکی کاربران مخاطرات زیادی را در بستر تراکنش‌های اینترنتی ایجاد کنند.

از سویی دیگر، توجه به نکات امنیتی درگاه‌های پرداخت اینترنتی می‌تواند کاربران را از کلاهبرداری فیشینگ در امان نگاه دارد و تراکنش‌های بانکی در این بستر به صورت امن و بدون خطر انجام بپذیرد.

اصول مهم امنیتی استفاده از درگاه های پرداخت اینترنتی

از مهمترین نکات امنیتی که کاربران در هنگام ورود به درگاه‌های پرداخت اینترنتی باید به آن توجه کنند، آدرس صفحه در نوار URL مرورگر اینترنتی است؛ در این نوار ابتدا باید صفحه با کلمه https آغاز شود و صرفا کلمه shaparak.ir (دات شاپرک دات آی آر) به پایان می‌رسد و در صورت هر گونه مغایرت در این عبارت از جمله کلماتی مانند «shaaparak.ir  و shaparakk.ir» شما وارد صفحه‌ی درگاه پرداخت اینترنتی تقلبی شده‌اید که توسط کلاهبرداران سایبری و فیشرها به منظور سرقت پول و اطلاعات کارت بانکی کاربران ساخته شده است؛ در واقع کاربران صرفا باید به درگاه‌هایی با شکل آدرس است توجه کنند  که به جای مقدار xxx حتما باید نام یکی از psp ها (شرکت های پرداخت الکترونیک) مطرح درج شده باشد.

آدرس درگاه‌های پرداخت مجاز

بر اساس این گزارش، درگاه های پرداخت مجاز شامل «آسان پرداخت پرشین https://asan.shaparak.ir، به پرداخت ملت https://bpm.shaparak.ir، تجارت الکترونیک پارسیان https://pec.shaparak.ir، تجارت الکترونیک پارسیان https://pecco.shaparak.ir، پرداخت الکترونیک سامان https://sep.shaparak.ir، پرداخت الکترونیک سامان https://sep۲.shaparak.ir، پرداخت الکترونیک پاسارگاد https://pep.shaparak.ir، پرداخت نوین آرین https://pna.shaparak.ir، پرداخت الکترونیک سداد https://sadad.shaparak.ir، کارت اعتباری ایران کیش https://ikc.shaparak.ir، فن‌آوا کارت https://fanava.shaparak.ir، فن‌آوا کارت https://fcp.shaparak.ir، مبنا کارت آریا https://mabna.shaparak.ir، الکترونیک کارت دماوند https://ecd.shaparak.ir، سایان کارت https://sayan.shaparak.ir هستند. 

نکات مهم جلوگیری از کلاهبرداری و فیشنگ

یکی از راه‌های بسیار آسان و مهم برای جلوگیری از کلاهبرداری و فیشنگ از کاربران در فضای سایبری خودداری از وارد کردن اطلاعات کارت در شبکه‌های اجتماعی، ربات‌ها، پیام رسان‌ها، اپلیکیشن‌های غیر معتبر و سامانه‌های پیامکی است.

از راه‌های شناسایی در گاه‌های پرداخت جعلی رفرش کردن صفحه اینترنتی درگاه پرداخت و عدم تغییر وضعیت کیبورد موجود در صفحه  به عنوان کیبورد امن و کد امنیتی است که نشان از صفحه جعلی و طراحی شده برای فیشینگ دارد.

اغلب مرورگرهای اینترنتی در کنار آدرس درگاه‌های مجاز و معتبر اینترنتی دارای مجوز بانک مرکزی و شرکت شاپرک تصویر زیر را دارند:

عدم نمایش تصویر قفل، یا نمایش قفل به رنگ قرمز یا با خط قرمز، یا پیغام خطا با مضمون خطای امنیتی و خطای SSL هنگام بارگزاری صفحه درگاه پرداخت، از نشانه های درگاه‌های غیرمجاز و ناامن است.

[ad_2]




هشدار مرکز افتا در خصوص بدافزار سرقت ارزهای دیجیتالی DarkGate

[ad_1]

به گزارش خبرنگار روابط عمومی گروه تجاری ققنوس، مرکز افتای ریاست جمهوری در اطلاعیه‌ای از کشف بد افزار جدیدی با نام DarkGate  با قابلیت توزیع از طریق فایل‌های تورنت و دور زدن فرآیندهای شناسایی نرم افزارهای آنتی ویروس و شناسایی آلودگی سایبری خبر داد و  اعلام کرد که این بدافزار فعالیت‌های مخربی از جمله حملات باج افزاری، سرقت اطلاعات هویتی و استخراج ارز دیجیتالی را به صورت برنامه ریزی شده پیگیری می‌کند و نیاز است تا اقداماتی برای جلوگیری از آن توسط کاربران انجام شود؛ در واقع  فایل‌های تورنت آلوده، کدهای مخرب VBscript را در رایانه قربانی اجرا، پس از آن با سرور C&C ارتباط برقرار و فرایند کاوش ارز را آغاز می‌کند. سپس فعالیت‌های مخرب دیگری توسط بدافزار اجرا می‌شود.

این بدافزار در کشورهای فرانسه و اسپانیه به سرعت توسعه یافته و در سایر کشورهای جهان نیز در حال گسترش و ایجاد آلودگی سایبری است؛ این بدافزار به دنبال سرقت اطلاعات هویتی و تاریخچه و کوکی‌های مرورگر، و اطلاعات گفتگوهای برنامه اسکایپ است و قصد دارد تا با آلودگی در سیستم کاربران نسبت به برداشت غیر مجاز و سرقت اط کیف پول‌های ارزهای رمزنگار سیستم‌های آلودگی شده قربانیان اقدام کند که خطر بزرگی برای صاحبان حساب‌های رمز ارز و سرمایه گذاران در این حوزه به شمار می‌رود.

از جمله نشانه‌های آلودگی (IoC) این بدافزار در دامنه‌های زیر قرار دارد:

  • akamai.la
  • hardwarenet.cc
  • ec۲-۱۴-۱۲۲-۴۵-۱۲۷.compute-۱.amazonaws.cdnprivate.tel
  • awsamazon.cc battlenet.l
  • a۴۰-۷۷-۲۲۹-۱۳.deploy.static.akamaitechnologies.pw

همچنین، مرکز افتای ریاست جمهوری در گزارشی تاکید کرده است که فیشینگ از طریق نوعی جدید از بدافزار TrickBot  و توسط  My Online Security  به عنوان تروجانی بانکی در حال گسترش است و کاربران باید ایمیل‌های خود با محتوای بانکی را بررسی و پس از آن به انجام عملیات‌های بانکی بپردازند چرا که برخی از ایمیل‌ها با لوگوی بانک به صورت جعلی طراحی شده و حاوی کد مخبر ماکرو است که اطلاعات کارت بانکی کاربران را سرقت می‌کند و سارقان می‌توانند از مالباختگان برداشت غیز مجاز داشته باشند.

[ad_2]