هرچند مقابله با فیشینگ از وظایف مرکز ماهر نیست، اما این مرکز با شناسایی و معرفی صفحات فیشینگ با همکاری مراکز جهانی، اسباب بسته شده ۸۵۷ درگاه و صفحه پرداخت بانکی جعلی از ابتدای سال را فراهم کرده است.
براساس این گزارش مرکز ماهر با تاکید بر اینکه لیست صفحات فیشینگ بانکی پس از اقدام به صورت ماهانه برای شرکت شاپرک و پلیس فتا و مرکز کاشف ارسال می شود، اقدامات عملیاتی پس از شناسایی دامنه های فیشینگ را شامل شناسایی میزبان و ثبت کننده دامنه و نیز حذف صفحات میزبانی شده و دامنه ثبت شده و مسدودسازی حساب کاربر متخلف با همکاری میزبان اعلام کرد.
خرید شارژ، اینترنت هدیه، مسائل غیراخلاقی، سایتهای شرط بندی و پیش بینی، یارانه، کارت سوخت، فروشگاههای اینترنتی، فروش فالوور، باشگاه مشتریان و دریافت و فعال کردن رمز دوم یکبار مصرف مهمترین موضوعاتی است که مجرمان سایبری از آنها برای هدایت کاربران به صفحات جعلی اینترنت استفاده میکنند.
امیر ناظمی رییس سازمان فناوری اطلاعات در این باره توضیح داد: فیشینگ، سایتها و صفحههای اینترنتی جعلی هستند که سعی میکنند از طریق فریب کاربران اطلاعات مربوط به نام کاربری، گذرواژه یا اطلاعات کارت بانکی را به دست میآورند. از این طریق کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا ابزارهای بهروز نشده استفاده میکنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سواستفاده قرار میگیرند.
وی در اینستاگرام خود نوشت: برای مقابله با فیشینگ راههای مختلفی وجود دارد: از افزایش دانش کاربران تا پایش مداوم بانکها برای شناسایی صفحات جعلی و راهحلهای فنی (ابزارکهای نصبشده بر مرورگرها یا دیواره آتش یا…). فیشینگ البته یک چالش جهانی است و به همین دلیل نیز ابزارهایی جهانی نیز در این خصوص طراحی شده است.
ناظمی ادامه داد: اگرچه ماموریت سازمان فناوری اطلاعات به صورت مستقیم شناسایی و مسدودسازی این صفحات نیست و این امر در حیطه وظایف پلیس فتا و بانکها است؛ اما بیشترین شناسایی و مسدودسازی را ما در مرکز ماهر انجام دادهایم. در ۶ ماهه نخست ۸۵۷ سایت فیشینگ شناسایی و مسدودسازی شدهاند؛ یعنی روزانه بیش از ۵ صفحه جعلی توسط کلاهبرداران ایجاد میشود!
رییس سازمان فناوری اطلاعات با بیان این که در مجموع کمتر از ۱۰ مورد (حدود ۱ درصد) از این موارد در شبکههای اجتماعی توسط کاربران هشدار داده شده و ۹۹ درصد دیگر را به صورت فنی مقابله میشود گفت: نکته قابل توجه آن است که ما ۹۵ درصد از این موارد را از طریق همکاری بینالمللی با مراکز CERT دنیا انجام میدهیم. به صورت متقابل هم مراکز مشابه در کشورهای دیگر پس از شناسایی به ما اطلاع میدهند. در حقیقت صیانت از حقوق کاربران بر پایه قواعد جهانی است و از مبدا مسدود میشود.
ناظمی گفت: اگرچه شاید بسیاری ترجیح میدهند تا روز به روز بر کنترل بیشتر اینترنت مردم بیافزایند و این امر را به بهانه محافظت از مردم و صیانت از دادههای آنها انجام میدهند؛ واقعیت آن است که اصلیترین راه مقابله با چالشهای جهانی، استفاده از قواعد جهانی است. همکاری بینالمللی نه تنها پایدارتر است، بلکه ریسک تعرض به حقوق مردم را نیز کاهش میدهد.
وی افزود: در عصر فناوری، به همان دلیلی که فناوری جهانی است؛ اتکاء به شیوهها و قواعد جهانی نیز راه حل است! شاید گاهی باید این نگاه منفی به همکاری بینالمللی را کنار نهاد، تا بتوان منافع همکاری جهانی را نیز دید. در مورد چالشهای جهانی راهحلهای جهانی کارآمدتر از کنترل شدید بر کاربری مردم است که گاهی پشت سر واژههای درستی مانند شبکه ملی اطلاعات پنهان میشوند. شبکه ملی اطلاعات ضروری و مهم است، اما حداقل این را خوب میدانیم که کاربردش مقابله با فیشینگ نیست!