یکشنبه، 28 مهر 98 - 08:26

 هرچند مقابله با فیشینگ از وظایف مرکز ماهر نیست، اما این مرکز با شناسایی و معرفی صفحات فیشینگ با همکاری مراکز جهانی، اسباب بسته شده ۸۵۷ درگاه و صفحه پرداخت بانکی جعلی از ابتدای سال را فراهم کرده است.

براساس این گزارش مرکز ماهر با تاکید بر اینکه لیست صفحات فیشینگ بانکی پس از اقدام به صورت ماهانه برای شرکت شاپرک و پلیس فتا و مرکز کاشف ارسال می شود، اقدامات عملیاتی پس از شناسایی دامنه های فیشینگ را شامل شناسایی میزبان و ثبت کننده دامنه و نیز حذف صفحات میزبانی شده و دامنه ثبت شده و مسدودسازی حساب کاربر متخلف با همکاری میزبان اعلام کرد.

خرید شارژ، اینترنت هدیه، مسائل غیراخلاقی، سایت‌های شرط بندی و پیش بینی، یارانه، کارت سوخت، فروشگاههای اینترنتی، فروش فالوور، باشگاه مشتریان و دریافت و فعال کردن رمز دوم یکبار مصرف مهم‌ترین موضوعاتی است که مجرمان سایبری از آنها برای هدایت کاربران به صفحات جعلی اینترنت استفاده می‌کنند.

امیر ناظمی رییس سازمان فناوری اطلاعات در این باره  توضیح داد: فیشینگ، سایت‌ها و صفحه‌های اینترنتی جعلی هستند که سعی می‌کنند از طریق فریب کاربران اطلاعات مربوط به نام کاربری، گذرواژه یا اطلاعات کارت بانکی را به دست می‌آورند. از این طریق کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا ابزارهای به‌روز نشده استفاده می‌کنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سواستفاده قرار می‌گیرند.‌
وی در اینستاگرام خود نوشت: برای مقابله با فیشینگ راه‌های مختلفی وجود دارد: از افزایش دانش کاربران تا پایش مداوم بانک‌ها برای شناسایی صفحات جعلی و راه‌حل‌های فنی (ابزارک‌های نصب‌شده بر مرورگرها یا دیواره آتش یا…). فیشینگ البته یک چالش جهانی است و به همین دلیل نیز ابزارهایی جهانی نیز در این خصوص طراحی شده است.

ناظمی ادامه داد: اگرچه ماموریت سازمان فناوری اطلاعات به صورت مستقیم شناسایی و مسدودسازی این صفحات نیست و این امر در حیطه وظایف پلیس‌ فتا و بانک‌ها است؛ اما بیشترین شناسایی و مسدودسازی را ما در مرکز ماهر انجام داده‌ایم. در ۶ ماهه نخست ۸۵۷ سایت فیشینگ شناسایی و مسدودسازی شده‌اند؛ یعنی روزانه بیش از ۵ صفحه جعلی توسط کلاهبرداران ایجاد می‌شود!‌

رییس سازمان فناوری اطلاعات با بیان این که در مجموع کمتر از ۱۰ مورد (حدود ۱ درصد) از این موارد در شبکه‌های اجتماعی توسط کاربران هشدار داده شده و ۹۹ درصد دیگر را به صورت فنی مقابله می‌شود گفت: نکته قابل توجه آن است که ما ۹۵ درصد از این موارد را از طریق همکاری بین‌المللی با مراکز CERT دنیا انجام می‌دهیم. به صورت متقابل هم مراکز مشابه در کشورهای دیگر پس از شناسایی به ما اطلاع می‌دهند. در حقیقت صیانت از حقوق کاربران بر پایه قواعد جهانی است و از مبدا مسدود می‌شود.‌

ناظمی گفت: اگرچه شاید بسیاری ترجیح می‌دهند تا روز به روز بر کنترل بیشتر اینترنت مردم بیافزایند و این امر را به بهانه محافظت از مردم و صیانت از داده‌های آن‌ها انجام می‌دهند؛ واقعیت آن است که اصلی‌ترین راه مقابله با چالش‌های جهانی، استفاده از قواعد جهانی است. همکاری بین‌المللی نه تنها پایدارتر است، بلکه ریسک تعرض به حقوق مردم را نیز کاهش می‌دهد.‌

وی افزود: در عصر فناوری، به همان دلیلی که فناوری جهانی است؛ اتکاء به شیوه‌ها و قواعد جهانی نیز راه حل است! شاید گاهی باید این نگاه منفی به همکاری بین‌المللی را کنار نهاد، تا بتوان منافع همکاری جهانی را نیز دید. در مورد چالش‌های جهانی راه‌حل‌های جهانی کارآمدتر از کنترل شدید بر کاربری مردم است که گاهی پشت سر واژه‌های درستی مانند شبکه ملی اطلاعات پنهان می‌شوند. شبکه ملی اطلاعات ضروری و مهم است، اما حداقل این را خوب می‌دانیم که کاربردش مقابله با فیشینگ نیست!

logo-samandehi