افزونه‌های ضد فیشینگ راهی برای جلوگیری در برابر کلاهبرداری اینترنتی

فناوری

صفحات فیشینگ سهم خیلی از کلاهبرداری اینترنتی رو به خود اختصاص میدن و پلیس فتا بارها درباره اونا به مردم اخطار داده. دولت واسه مقابله با این روش کلاهبرداری، افزونه ای واسه مرورگرهای رایانه ای ایجاد کرده که خیلی راحت روی سیستم کاربر نصب شده و اونو در برابر خطرات این صفحات محفوظ نگه می دارن.

«محمدجعفر نعناکار» ‏‏‏‏‏‏‏‏مدیر کل حقوقی سازمان فناوری اطلاعات ایران، به کار گیری افزونه های ضد فیشینگ رو به کاربران پیشنهاد کرده تا صد درصد مطمئن پرداختای اینترنتی خود رو بکنن. اینطور که نعناکار به دیجیاتو میگه یکی از این افزونها، محصول سازمان فناوری اطلاعاته و نصب اون واسه کاربران بسیار ساده س!.

مدیر کل حقوقی سازمان فناوری اطلاعات ایران در مورد سه افزونه ضد فیشینگ که در کشور رونمایی شده است، به دیجیاتو میگه که یکی از اونا به وسیله بخش خصوصی طراحی شده و دیگری  نیزبه صورت متن باز در اختیار  همگاناست تا محققان، علاقمندان و پیشرفت دهندگان نرم افزارها بتونن روی اون کار کنن و تواناییای اونو زیاد کنن:

«سومین افزونه هم به وسیله سازمان فناروی اطلاعات و مرکز ماهر واسه دو دسته از کاربران رونمایی شد. این افزونه هم بروی گوشیای موبایل و هم بروی کامپیوترا توانایی نصب داره. افزونه ای که به وسیله سازمان فناوری ارائه شده نصب اون واسه کاربران بسیار آسونه. در واقع تنظیمات خاصی نداره و فقط کافیه که روی افزونه راست کلیک شه تا روی مرورگرهای تعیین شده، اضافه شه.»

نعناکار در مورد چگونگی کارکرد این افزونه به دیجیاتو توضیح میده که با نصب و فعال کردن این افزونه، صفحاتی که واسه بانکا و درگاهای پرداخت هستن با لیست درگاهای مجازی که در مرکز وجود دارن، مطابقت داده می شن. اگه این صفحه با لیست مرکزی تعیین شده مغایرت داشته باشه و اگه صفحه ای باشه که واسه حملات فیشینگ و سرعت اطلاعات بانکی کاربر طراحی شده باشه، به کاربر اخطار داده می شه و اعلام می کنه که این صفحه تائید شده نیس.

نعناکار باور داره که نصب این افزونه بسیار آسونه و نباید با تفکر بر اینکه نصب افزونها پیچیدگی داره، اونا رو به درد نخور بدونیم. اما دو افزونه دیگه به دلیل اینکه یکی اپن سورسه و دیگری خدمات متفاوتی داره، ممکنه نصب سختی واسه کاربران داشته باشن. اما سازمان فناوری اطلاعات تموم تلاش خود رو استفاده کرده تا نصب این افزونه واسه کاربر پایانی که ممکنه در امور رایانه ای خیلی وارد نباشه هم بسیار آسون باشه.

گفتنیست این افزونها واسه مرورگرهای اینترنتی موبایل هنوز کارآیی ندارن و فقط واسه کاربران دسکتاپ می تونن فعال شن.

مدیر کل حقوقی سازمان فناوری اطلاعات ایران به دیجیاتو میگه که لیست درگاهای پرداخت و بانک در دوره های جور واجور بروزرسانی می شه تا درگاهایی که تازگیا مجوز گرفتن در این لیست قرار گیرند.

اون در جواب به این سوال دیجیاتو که با افراد پشت پرده صفحات فیشینگ شناسایی شده چیجوری برخورد می شه، توضیح میده که سازمان فناوری اطلاعات بازوی قوه قضائیه نیس و به خاطر همین نمی تونه صفحات ناامن رو ببنده، ضمن اینکه شاید صفحه به طور قانونی و تازگیا ایجاد شده باشه اما اطلاعات اون در افزونه اضافه نشده باشه، به خاطر همین افزونه شناسایی صفحات فیشینگ تنها هشدارهای لازم رو به کاربران میده:

«صفحات بررسی می شن و اگه واقعا واسه حملات فیشینگ طراحی شده باشن به پلیس فتا معرفی می شن تا پلیس فتا به عنوان ضابط قضائی اقدامات لازم رو واسه شناسایی، بسته و فیلتر کردن بکنه. در واقع سازمان اطلاعات و فناوری فقط می تونه گزارش رو به ضابط قضائی اعلام کنه.»

افزونه ضد فیشینگ به وسیله مرکز آپا دانشگاه سمنان و با پشتیبانی مرکز ماهر جفت و جور شده و از این نشانی قابل دسترسه.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *