مسدودسازی ۲ وبسایت فیشینگ با آدرس جعلی سامانه بام
دو وبسایت که با آدرس و دامنه جعلی اما مشابه آدرس سامانه بام بانک ملی ایران به منظور فیشینگ حساب مشتریان ایجاد شده بود، مسدود شد.
به گزارش روابطعمومی بانک ملی، پس از بررسی گزارشهای واصله و انجام بررسیهای لازم، موضوع جعلیبودن وبسایتها به مرکز مدیریت راهبردی افتا ریاستجمهوری (امنیت فضای تولید و تبادل اطلاعات) گزارش و اکنون آدرسهای جعلی مذکور از دسترس خارج شدهاند.
بانک ملی ایران از مشتریان گرامی درخواست دارد با افزایش دانش خود در استفاده از خدمات الکترونیکی و اینترنتی ،نسبت به امکان سوءاستفاده افراد سودجو، هوشیار باشند.
فیشینگ در اصطلاح به معنای شبیهسازی قسمتهایی از یک سایت اینترنتی عموما آشنا یا معروف است.
همچنین یک نمونه از تکنیک مهندسی اجتماعی که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را به دست آورد.
در این تکنیک، فیشرها با طراحی یک سایت شبیه به سایت پرداخت اینترنتی بانکها، کار خود را آغاز و پس از این مرحله با روشهای گوناگون قربانیان خود را مجبور میکنند تا اطلاعات محرمانهشان را در سایتهای مذکور وارد کنند.
یکی از موارد ایمنی برای تشخیص سایت معتبر از صفحه جعلی، وجود قفل ایمنی کوچک در قسمت آدرسبار به ویژه در سایتهای بانکی است.
نکته بعدی URL یا آدرس سایت است که باید حتما از پروتکل امنیتی SSL استفاده کرده یا همان //:https داشته باشد.
درگاههای الکترونیکی پرداخت بانکها زیرمجموعه شاپرک هستند و حتما باید پسوند یا پیشوندی در آدرس وجود داشته باشد.
همچنین آدرس سایت باید حتما از دامنه ir باشد و معمولا سایتهای فیشینگ، دامنههای مختلف دیگر دارند.