۱۳۹۷ جمعه ۲۳ آذر
1397/02/03
‫ هشدار مركز ماهر درخصوص افزايش حملات فيشينگ بانكي در ماه‌هاي اخير

بر اساس رصد صورت گرفته حملات #‫فيشينگ درگاه‌هاي پرداخت بانكي در كشور در دو ماه گذشته رشد شديدي داشته است. اين حملات عموما با محوريت انتشار #‫برنامك_هاي_اندرويدي مخرب يا جعلي صورت مي‌‌ پذيرد. لذا توصيه ‌هاي زير جهت كاهش احتمال قرباني شدن در اين حملات پيشنهاد مي‌گردد:

  • پرهيز از نصب هرگونه برنامك اندرويدي از منابعي غير از توزيع‌كنندگان شناخته شده و معتبر به ويژه پرهيز از نصب برنامك هاي منتشر شده در شبكه‌هاي اجتماعي و كانال‌ها 
  • حساسيت بيشترنسبت به هرگونه پرداخت درون اپليكيشن‌هاي موبايلي حتي در صورت دريافت آن از طريق توزيع‌كنندگان معتبر. لازم به توجه است كه هرگونه پرداخت درون برنامه‌ بايد با انتقال كاربر به آدرس معتبر درگاه پرداخت از طريق صفحه مرورگر صورت پذيرد
  • توجه داشته باشيد كه برنامك‌هاي متعددي حتي از طريق توزيع كنندگان شناخته شده منتشر شده اند كه با فريب كاربر و با استفاده از درگاه‌هاي پرداخت معتبر از كاربر وجه دريافت كرده ولي در عمل هيچ خدمتي ارائه نمي‌كنند.
  • درگاه‌هاي پرداخت صرفا در آدرس‌هاي معرفي شده از سوي شركت شاپرك در اين آدرس و بصورت زيردامنه‌هايي از shaparak.ir‌ (بدون هرگونه تغيير در حروف) معتبر مي‌باشند. هر گونه آدرسي غير از اين نامعتبر بوده و لازم است ضمن خودداري از وارد كردن اطلاعات در آن، نسبت به گزارش آن به مركز ماهر(cert [@] certcc.ir) يا پليس فتا جهت پيگيري و مقابله اقدام گردد.
  • توجه داشته باشيد صرف مشاهده مجوز HTTPS معتبر در وبسايت به معني اعتبار آن نيست. حتما به آدرس دامنه‌ي وبسايت دقت كنيد.

در جدول پيوست فهرستي از موارد فيشينگ رصد شده و مسدود شده توسط مركز ماهر در فروردين ماه ارائه شده است. خوشبختانه هويت عاملين برخي از اين حملات شناسايي شده و اقدامات جهت برخورد قانوني با آنها در جريان است.

 دريافت پيوست

تعداد بازدید:
5
Powered by DorsaPortal