تاریخ: ۱۸ شهريور ۱۳۹۹ ، ساعت ۱۴:۵۶
بازدید: ۲۰۲
کد خبر: ۱۲۸۶۵۴
سرویس خبر : اقتصاد و تجارت
شرکت سپرده گذاری مرکزی اعلام کرد:

هشدار به سهامداران در استفاده از سایت سجام جعلی/ چهار راهکار ساده

می متالز - شرکت سپرده گذاری مرکزی با اعلام هشدار به سهامداران بازار سرمایه مبنی فعالیت سایت های جعلی، چهار راهکار ساده جهت تشخیص سایت اصلی از جعلی را معرفی کرد.
هشدار به سهامداران در استفاده از سایت سجام جعلی/ چهار راهکار ساده

به گزارش می متالز، امید ارباب زاده مدیر امنیت اطلاعات شرکت سپرده گذاری مرکزی اعلام کرد: اخیراً برخی افراد سودجو با راه اندازی سایت های کاملاً مشابه سامانه جامع اطلاعات مشتریان (سجام) تلاش به دریافت اطلاعات کارت بانکی اشخاص کرده و کاربر را با عنوان پرداخت حق ثبت نام سجام به سامانه های جعلی و مشابه سایت های پرداخت الکترونیکی هدایت می­ کنند.

اشخاصی که قربانی این تله­ گذاری شده­ اند، پس از وارد کردن اطلاعات کارت بانکی متوجه می‌شود مبلغی غیرمتعارف از حساب کسر شده است. این گونه سایت ها به این گونه عمل می کنند که اطلاعات کارت بانکی قربانی را دریافت و در اختیار شخص مهاجم قرار داده و این شخص بلافاصله با استفاده از اطلاعات کارت بانکی اقدام به خرید و یا جابجایی پول می کند.

فیشینگ یا تله گذاری به حملاتی گفته می شود که مهاجم با راه اندازی سایت جعلی کاملا مشابه سایت اصلی تلاش می‌کند تا به اطلاعات کاربران از جمله نام کاربری، اطلاعات هویتی، اطلاعات مالی، اطلاعات کارت بانکی و…. دست پیدا کرده و با سوء استفاده از این اطلاعات مشکلاتی را برای قربانی به وجود آورد. این نوع از حمله به راحتی و با کمی هوشیاری کاربران قابل دفاع است.

طبق هماهنگی با پلیس فتا، تمامی سایت های جعلی بلافاصله پس از شناسایی از دسترس خارج می­ شوند. کاربران می­توانند با هوشیاری کامل قبل از وارد کردن اطلاعات کارت بانکی، جهت هرگونه خرید در اینترنت به چند نکته ساده توجه و در صورتی که هر یک از این موارد وجود نداشت از ارائه اطلاعات خودداری کنند.

نشانی رسمی سجام sejam.ir است و کلیه اطلاعات لازم شامل نام و نشانی کارگزاری­ های مورد تایید جهت ثبت نام سجام همچنین فهرست و نشانی مراکز احراز هویت حضوری و الکترونیکی در آن آورده شده از سرمایه­ گذاران درخواست می شود از ثبت نام و احراز هویت در سایت های متفرقه که عمداتاً با پسوندهای غیر متعارف مانند .LTD، .CC، Press و ... راه­ اندازی می­ شوند، خودداری کنند.

چهار راهکار ساده جهت تشخیص سایت اصلی از جعلی:

توجه به نشانی سامانه پرداخت:

کلیه سامانه های پرداخت مجاز دارای قالب آدرس https://bankname.shaparak.ir/abc هستند. در ابتدا حتما با httpS شروع می شوند. حرف S بیانگر این است که اطلاعات بین کاربر و سرور رمزگذاری شده و برای اشخاص غیر مجاز قابل استراق سمع نیست. همچنین قبل از اولین تک خط مورب حتما باید با shaparak.ir خاتمه یابد. باید دقت داشت که تمام حروف انگلیسی باشد به عنوان مثال shapārak.ir به دلیل وجود خط بالای a جعلی است.

بررسی گواهی SSL

در تمامی مرورگرهای اینترنت امکان چک کردن گواهی SSL سایت وجود دارد که برای شاپرک حتما "Shaparak Electronic Card Payment Network Co. (PJS)" است. این کار در مرورگرهای مختلف مشابه است .

عدم استفاده از VPN ( فیلتر شکن)

رصد اطلاعاتی پلیس فتا در فضای موجب شده تا سایت های فیشینگ شناسایی و بلافاصله فیلتر شوند. استفاده از فیلتر شکن­ ها موجب می­ شود امکان دسترسی و سوء استفاده از طریق سایتهای تقلبی برای قربانیان فراهم شود. به صورت کلی استفاده از فیلتر شکن ها و VPNهایی که جهت تلاش برای دور زدن فیلترینگ استفاده می­ شوند، تهدید امنیتی است و ریسک را بسیار بالا می­ برند.

استفاده از صفحه کلید مجازی

صفحه کلید مجازی جهت وارد کردن اطلاعات مهم در تمامی درگاه­ های پرداخت بانکی پیاده ­سازی شده و اکیداً توصیه شده هنگام خرید اینترنتی هم از طریق کامپیوتر و هم موبایل از آن استفاده شود.

منبع: بورس پرس
عناوین برگزیده