فیشینگ در مرز هشدار

«جهان صنعت»- فیشینگ به مرز هشدار رسید. کارشناسان، مدیران دولتی و نظارتی همچنان در حال هشدار دادن نسبت به حملات فیشینگ هستند. چند سالی است که شکایت‌های کاربران در رابطه با سرقت مالی از طریق سایت‌های اینترنتی در حال افزایش است، اما با اینکه فیشینگ به اوج خود رسیده است پلیس فتا و نهادهای نظارتی هنوز موفق نشده‌اند از وقوع این حملات جلوگیری کنند. بارها از سوی بانک مرکزی، پلیس فتا و دیگر نهادها هشدارهایی در رابطه با افزایش حملات فیشینگ انجام شده است اما پلیس فتا همچنان در مقابله با این حملات ناموفق بوده است. بسیاری از کاربران می‌گویند اگر برای مبالغ اندک به پلیس فتا مراجعه کرده و گزارش سرقت مالی از طریق اینترنت را ارائه دهند، به آنها گفته می‌شود به حدی حجم شکایت‌های فیشینگ آنهم با مبالغ کلان زیاد است که فعلا نوبت به شکایت‌های پایین‌تر نمی‌رسد.
فیشینگ چیست؟
فیشینگ نوعی از حملات مهندسی ‌اجتماعی است که بر پایه فریب افراد به منظور کلاهبرداری اقتصادی استوار است. در این روش درگاه‌های بانکی قلابی ساخته می‌شوند که با واردکردن اطلاعات از سوی کاربران تمامی اطلاعات بانکی آنها لو رفته و هکرها به راحتی می‌توانند حساب آنها را خالی کنند، لینک‌های نامعتبر و ساختگی با محتوای دروغینی از سوی سایت‌هایی مانند بانک‌ها و فروشگاه‌های آنلاین به ایمیل آنها ارسال می‌شود که با کلیک روی آنها راه را برای دسترسی هکرها به سیستم و اطلاعات شخصی خود هموار می‌کنند، همچنین از طریق پراکسی‌های نامعتبر نیز بدافزارها وارد تلفن هوشمند و یا کامپیوتر کاربران اینترنتی شده و کار هکرها آسان می‌شود. یکی دیگر از روش‌های فیشینگ از طریق تلفن است؛ به این طریق که پیام‌هایی ارسال می‌شوند که ادعا می‌کند از طرف بانک هستند و از مشتری‌ها (استفاده‌کنندگان خدمات بانکی) می‌خواهند با توجه به مشکلی که برای حساب‌های آنها به وجود آمده است، با یک شماره تماس بگیرند. به محض این که مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) تماس بگیرد، دستوراتی به مشتری داده می‌شود تا شماره حساب و رمز خود را وارد کند. فیشرهایی که از سرویس تلفن اینترنتی استفاده می‌کنند، گاهی اوقات از داده‌های جعلی برای آی‌دی کالر استفاده می‌کنند تا برای مشتریان این‌گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می‌شود.
همچنین تنها با ورود و بازدید یک قربانی به سایت جعلی عمل کلاهبرداری انجام نمی‌شود بلکه در برخی از روش‌های فیشینگ از دستورات جاوا اسکریپت استفاده می‌شود تا نوار آدرس را اصلاح کند و تغییر دهد. این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، رخ می‌دهد.
به این طریق که یک فیشر (مهاجم) حتی می‌تواند از نقایص موجود در برنامه جاوا اسکریپت یک سایت معتبر و قانونی علیه قربانیان خود استفاده کنند. این نوع حمله‌ها (که به کراس سایت اسکریپتینگ معروف هستند) به طور خاص سخت و پیچیده هستند، چون آنها قربانی را به صفحه اینترنتی ثبت‌نام خدمات بانکی خود ارجاع می‌دهند. صفحه‌ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر می‌رسند. در حقیقت لینک دادن به صفحه اصلی حقه‌ای برای به ثمر رساندن سرقت و انجام دادن حمله است.
استفاده از درگاه‌های جعلی در سایت‌های قمار و فروش فیلترشکن
رییس کمیته ارتباطات مجلس با تاکید بر لزوم قطع دسترسی سایت‌های غیرمجاز از شبکه پرداخت گفت: در سایت‌های فروش فیلترشکن و قمار به صورت گسترده از درگاه بانکی جعلی استفاده می‌شود که باید مسدود شود.
رمضانعلی سبحانی‌فر با بیان اینکه کلاهبرداری‌های اینترنتی به مرز هشدار رسیده است، گفت: کلاهبرداری‌های آنلاین از جمله فیشینگ یکی از موضوعاتی که است که باید درباره آنها فرهنگ‌سازی گسترده‌ای انجام شود و پلیس فتا و بانک‌ها باید در این زمینه اقدامات لازم را انجام دهند؛ نیاز است تا زیرساخت‌هایی برای کاهش این دسته از کلاهبرداری‌ها با همکاری نهادهای قضایی ایجاد شود که در مجلس و جلسات دیدار با مسوولان ذی‌ربط روی آن تاکید شده است.
رییس کمیته ارتباطات مجلس افزود: سایت‌های فروش فیلترشکن و قمار و شرط‌بندی از بخش‌هایی هستند که صفحات جعلی درگاه پرداخت بانکی به صورت گسترده در آنها استفاده می‌شود که نیاز است تا ضمن برخورد با این کسب‌وکارها در فضای مجازی از دسترسی آنها به شبکه پرداخت و درگاه‌های بانکی جلوگیری شود.
وی تاکید کرد: متاسفانه در طول سال‌های اخیر سایت‌های غیرمجاز در فضای مجازی رشد کرده‌اند که دلیل بخش عمده کلاهبرداری‌های آنلاین هستند؛ بانک مرکزی و نهادهای نظارتی از جمله شاپرک تا به امروز توانسته‌اند تا از دسترسی بسیاری از سایت‌های غیرمجاز از جمله فروش فیلترشکن به درگاه‌های بانکی مجاز جلوگیری کنند که اقدام بسیار خوبی بوده، اما باید این موضوع به صورت جدی در بخش نظارتی پیگیری شود تا هیچ سایت غیرمجازی به شبکه پرداخت ایران دسترسی نداشته باشد چرا که این کسب‌وکارها تا زمانی که گردش مالی داشته باشند فعالیت می‌کنند و بدون دسترسی به شبکه بانکی ایران فعالیت‌شان محدود و متوقف خواهد شد.
سبحانی‌فر بیان کرد: بانک مرکزی با اقداماتی جدی نشان داده با شبکه‌های مافیایی و فساد در شبکه پرداخت و بانکی مقابله خواهد کرد.
روزی ۵ صفحه جعلی بانکی ساخته می‌شود
معاون وزیر ارتباطات گفت: روزانه بیش از پنج صفحه جعلی بانکی (فیشینگ) توسط کلاهبرداران ایجاد می‌شود و کاربران دارای سواد دیجیتالی کم، بیشتر در معرض خطر هستند.
امیر ناظمی، معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات کشور در اینستاگرام نوشت: فیشینگ، سایت‌ها و صفحه‌های اینترنتی جعلی هستند که سعی می‌کنند از طریق فریب کاربران اطلاعات مربوط به نام کاربری، گذرواژه یا اطلاعات کارت بانکی آنها را به دست آورند. از این طریق، کاربرانی که دارای سواد دیجیتالی کمتری هستند یا از ابزارهای به‌روز نشده استفاده می‌کنند، بیشتر در معرض خطر هستند و اطلاعات آنها مورد سوءاستفاده قرار می‌گیرد.
وی گفت: برای مقابله با فیشینگ راه‌های مختلفی وجود دارد که ازجمله آنها می‌توان به افزایش دانش کاربران، پایش مداوم بانک‌ها برای شناسایی صفحات جعلی و راه‌حل‌های فنی مانند نصب فایروال‌ها اشاره کرد.
وی گفت: فیشینگ یک چالش جهانی است. به همین دلیل نیز ابزارهای جهانی در این خصوص طراحی شده است.
رییس سازمان فناوری اطلاعات ایران خاطرنشان کرد: اگرچه ماموریت سازمان فناوری اطلاعات به‌صورت مستقیم شناسایی و مسدودسازی این صفحات نیست و این امر در حیطه وظایف پلیس فتا و بانک‌هاست، اما ما بیشترین شناسایی و مسدودسازی صفحات جعلی درگاه‌های بانکی را در مرکز ماهر انجام داده‌ایم.
وی با بیان اینکه در شش ماه نخست امسال ۸۵۷ سایت فیشینگ شناسایی و مسدود شده‌اند، ادامه داد: این به معنی آن است که روزانه بیش از پنج صفحه جعلی بانکی توسط کلاهبرداران ایجاد می‌شود.
معاون وزیر ارتباطات تصریح کرد: در مجموع کمتر از ۱۰ مورد (حدود یک درصد) از این موارد در شبکه‌های اجتماعی توسط کاربران هشدار داده می‌شود و با ۹۹ درصد دیگر به صورت فنی مقابله می‌شود.
وی گفت: ۹۵ درصد از این موارد را از طریق همکاری بین‌المللی با مراکز CERT دنیا انجام می‌دهیم. به‌صورت متقابل هم مراکز مشابه مرکز ماهر در کشورهای دیگر پس از شناسایی این درگاه‌های جعلی آن را به ما اطلاع می‌دهند. در حقیقت صیانت از حقوق کاربران بر پایه قواعد جهانی است و از مبدا مسدود می‌شود.
ناظمی ادامه داد: اگرچه شاید بسیاری ترجیح می‌دهند روز‌به‌روز بر کنترل بیشتر اینترنت مردم بیفزایند و این امر را به بهانه محافظت از مردم و صیانت از اطلاعات آنها انجام می‌دهند، اما واقعیت آن است که اصلی‌ترین راه مقابله با چالش‌های جهانی، استفاده از قواعد جهانی است. بر این اساس همکاری بین‌المللی نه فقط پایدارتر است، بلکه ریسک تعرض به حقوق مردم را کاهش می‌دهد.
رییس سازمان فناوری اطلاعات ایران خاطرنشان کرد: در عصر فناوری به همان دلیلی که فناوری جهانی است، اتکا به شیوه‌ها و قواعد جهانی نیز یک راه‌حل است. شاید گاهی باید این نگاه منفی به همکاری بین‌المللی را کنار بگذاریم تا بتوانیم منافع همکاری جهانی را ببینیم. در مورد چالش‌های جهانی، راه‌حل‌های جهانی کارآمدتر از کنترل شدید در کاربری مردم است که گاهی پشت سر واژه‌های درستی مانند شبکه ملی اطلاعات پنهان می‌شود.
وی گفت: شبکه ملی اطلاعات ضروری و مهم است، اما حداقل این را خوب می‌دانیم که کاربردش مقابله با فیشینگ نیست.