به گزارش قدس آنلاین، بر اساس رصد صورتگرفته، حملات فیشینگ درگاههای پرداخت بانکی در کشور در دو ماه گذشته رشد شدیدی داشته است.
براساس گزارشی که ماهر به آن پرداخته این حملات عموماً با محوریت انتشار برنامکهای اندرویدی مخرب یا جعلی صورت میپذیرد لذا توصیههای زیر برای کاهش احتمال قربانی شدن در این حملات پیشنهاد میشود:
• پرهیز از نصب هرگونه برنامک اندرویدی از منابعی غیر از توزیعکنندگان شناختهشده و معتبر بهویژه پرهیز از نصب برنامکهای منتشرشده در شبکههای اجتماعی و کانالها
• حساسیت بیشتر نسبت به هرگونه پرداخت درون اپلیکیشنهای موبایلی حتی در صورت دریافت آن از طریق توزیعکنندگان معتبر؛ (هرگونه پرداخت درونبرنامه باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر صورت پذیرد).
• توجه داشته باشید که برنامکهای متعددی حتی از طریق توزیعکنندگان شناختهشده منتشر شدهاند که با فریب کاربر و با استفاده از درگاههای پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارائه نمیکنند.
به گزارش تسنیم، درگاههای پرداخت صرفاً در آدرسهای معرفیشده از سوی شرکت شاپرک در این آدرس و بهصورت زیردامنههایی از shaparak.ir (بدون هرگونه تغییر در حروف) معتبر هستند.
هرگونه آدرسی غیر از این نامعتبر بوده و لازم است ضمن خودداری از وارد کردن اطلاعات در آن، نسبت به گزارش آن به مرکز ماهر یا پلیس فتا برای پیگیری و مقابله اقدام شود.
بنابراین باید توجه داشت صرف مشاهده مجوز HTTPS معتبر در وبسایت بهمعنی اعتبار آن نیست؛ حتماً به آدرس دامنه وبسایت دقت داشته باشید.
نظر شما