مسدودسازی ۲ وب‌سایت فیشینگ با آدرس جعلی سامانه بام

دو وب‌سایت که با آدرس و دامنه جعلی اما مشابه آدرس سامانه بام بانک ملی ایران به منظور فیشینگ حساب مشتریان ایجاد شده بود، مسدود شد.

به گزارش روابط‌عمومی بانک ملی، پس از بررسی گزارش‌های واصله و انجام بررسی‌های لازم، موضوع جعلی‌بودن وب‌سایت‌ها به مرکز مدیریت راهبردی افتا ریاست‌جمهوری (امنیت فضای تولید و تبادل اطلاعات) گزارش و اکنون آدرس‌های جعلی مذکور از دسترس خارج شده‌اند.

بانک ملی ایران از مشتریان گرامی درخواست دارد با افزایش دانش خود در استفاده از خدمات الکترونیکی و اینترنتی ،نسبت به امکان سوءاستفاده افراد سودجو، هوشیار باشند.

فیشینگ در اصطلاح به معنای شبیه‌سازی قسمت‌هایی از یک سایت اینترنتی عموما آشنا یا معروف است.

همچنین یک نمونه از تکنیک‌ مهندسی اجتماعی که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را به دست آورد.

در این تکنیک، فیشرها با طراحی یک سایت شبیه به سایت پرداخت اینترنتی بانک‌ها، کار خود را آغاز و پس از این مرحله با روش‌های گوناگون قربانیان خود را مجبور می‌کنند تا اطلاعات محرمانه‌شان را در سایت‌های مذکور وارد کنند.

یکی از موارد ایمنی برای تشخیص سایت معتبر از صفحه جعلی، وجود قفل ایمنی کوچک در قسمت آدرس‌بار به ویژه در سایت‌های بانکی است.

نکته بعدی URL یا آدرس سایت است که باید حتما از پروتکل امنیتی SSL استفاده کرده یا همان //:https داشته باشد.

درگاه‌های الکترونیکی پرداخت بانک‌ها زیرمجموعه شاپرک هستند و حتما باید پسوند یا پیشوندی در آدرس وجود داشته باشد.

همچنین آدرس سایت باید حتما از دامنه ir باشد و معمولا سایت‌های فیشینگ، دامنه‌های مختلف دیگر دارند.