5 باور غلط در رابطه با فیشینگ و صفحات جعلی بانکی

دوشنبه ۰۱ مهر ۱۳۹۸
فیشینگ
مرکز آپا شریف
SUT-APA-LOGO

یکی از مهم‌ترین دلایلی که افراد قربانی حملات فیشینگ و صفحات جعلی بانکی می‌شوند، ناآگاهی و باورهای غلط در رابطه با این حمله است. در ادامه به توضیح 5 باور غلط در این حوزه خواهیم پرداخت.

باور غلط 1: اگر آدرس صفحه فیشینگ با HTTPS آغاز گردد و علامت قفل ظاهر شود، صفحه بانکی قابل‌اعتماد است.
پاسخ: با رایج شدن استفاده از گواهینامه‌های رایگان همانند Let's Encrypt، بسیاری از صفحات فیشینگ با پروتکل HTTPS ارائه می‌گردند. درنتیجه HTTPS بودن وب‌سایت دلیلی بر سالم بودن آن نیست.

باور غلط 2: با وارد کردن اطلاعات اشتباه، می‌توان معتبر یا جعلی بودن صفحه پرداخت بانکی را تشخیص داد!

پاسخ: درگاه‌های بانکی جعلی انواع مختلفی دارند. در برخی از این صفحات، با وارد کردن هر اطلاعاتی (درست یا غلط)، پیغام "تراکنش موفق" به کاربر نشان داده می‌شود. به همین دلیل برخی تصور می‌کنند یکی از راه‌های چک کردن درگاه، وارد کردن اطلاعات اشتباه است. اما در برخی دیگر از صفحات جعلی، هر اطلاعات درست یا غلطی وارد شود، پاسخ "تراکنش ناموفق" نشان داده می‌شود.در این حالت کاربر چند بار اطلاعات اشتباه وارد می‌کند و چون می‌بیند درگاه خطا داده است، اعتماد کرده و اطلاعات درست را وارد می‌کند.

باور غلط 3: سایتی که captcha (صفحه حاوی عبارت امنیتی) آن عوض می‌شود، جعلی نیست!

پاسخ: در گذشته صفحات فیشینگ نقایصی داشتند که توسط آن نقایص امکان تشخیص صفحه جعلی ممکن بود. به عنوان مثال تصویر Captcha عوض نمی‌شد، پس از به پایان رسیدن تایمر صفحه منقضی نمی‌گشت، و یا صفحه کلید مجازی به درستی نمایش داده نمی‌شد. اما در صفحات فیشینگ جدید این موارد رفع شده است.

باور غلط 4: معتبر بودن آدرس صفحه‌ی وب نشان داده شده درون یک اپلیکیشن موبایل اطمینان دهنده معتبر بودن صفحه‌ی پرداخت است!

پاسخ: صفحات فیشینگی که در درون یک برنامه اندرویدی به صورت WebView نمایش داده می‌شوند، می‌توانند یک نوار آدرس شبیه‌سازی کرده و هر آدرسی را در درون خودشان قرار دهند، بنابراین به آدرس موجود در این نوار آدرس‌ها اعتماد نکنید.

باور غلط 5: چنانچه پس از پرداخت، پول از حساب کسر شود صفحه جعلی نیست!

پاسخ: برخی از صفحات فیشینگ می‌توانند از حساب شما با کمک وب‌سرویس برنامه‌های پرداخت، پول کم کنند، بنابراین کم شدن پول از حساب شما دلیلی برای سالم بودن صفحه پرداخت نیست.