بایگانی‌های فیشینگ

تغییرات احتمالی طرح رمز دوم یکبار مصرف

در حال حاضر بسیاری از بانک‌ها به صورت مستقیم مشغول اجرای پروژه طرح رمز دوم پویا هستند تا با ایجاد زیرساخت‌های مناسب در کوتاه‌ترین زمان ممکن این طرح را به اجرا برسانند. در همین راستا شرکت‌هایی که در حوزه تجارت الکترونیکی فعالیت دارند به همراه سازمان‌هایی چون وزارت نیرو که قبوض خدماتی آنها اغلب کمتر از ۱۰۰ هزار تومان است، با نگرانی‌هایی مواجه هستند؛ چراکه با اجرای چنین طرحی به یکباره میزان خریدهای اینترنتی و پرداخت‌های قبوض خدماتی به میزان زیادی کاهش پیدا خواهد کرد. همچنین جلسه‌هایی که با حضور معاون فناوری‌های نوین بانک مرکزی و معاونان آی‌تی بانک‌ها برگزار شده است، از نارضایتی‌هایی در خصوص اجرای این طرح خبر می‌دهد.

تعیین سقف برای استفاده از رمز دوم پویا

خبرهای غیر رسمی حاکی از آن است که بانک‌ها اصرار دارند طرح رمز دوم پویا برای کلیه تراکنش‌های اجرا نشود. همچنین خبرهایی از تغییرات اساسی در این طرح شنیده می‌شود که از مهم‌ترین آنها می‌توان به تعیین سقف برای استفاده از رمز دوم پویا اشاره کرد؛ در واقع قرار است تراکنش‌های اینترنتی تا سقف ۱۰۰ هزار تومان به رمز دوم پویا احتیاجی نداشته باشند، اما تراکنش‌های بالاتر از ۱۰۰ هزار تومان ملزم به تهیه رمز دوم یکبار مصرف شوند. همچنین برخی از منابع از موافقت بانک مرکزی در خصوص این تغییرات خبر داده‌اند، اما در حال حاضر یک چالش اساسی وجود دارد ‌و آن هم قبول کردن مسئولیت کلاهبرداری‌های فیشینگ در تراکنش‌های تا مبلغ ۱۰۰ هزار تومان است.

یکی دیگر از چالش‌ها این است که برخی از بانک‌ها به امکانات لازم برای کنترل سقف تراکنش ۱۰۰ هزار تومان برای هر کاربر دسترسی ندارند؛ یعنی بانک‌ها قادر نیستند این سقف را برای تراکنش‌های متعدد یک کاربر مورد نظارت قرار دهند تا سقف مجموع تراکنش‌های کاربر با هر کارت طی ۲۴ ساعت از ۱۰۰ هزار تومان فراتر نرود. البته بانک مرکزی به بانک‌ها ابلاغ کرده است برای تعداد تراکنش‌های کمتر از ۱۰۰ هزار تومان به ازای هر کارت در ۲۴ ساعت، محدودیت‌هایی را در نظر بگیرد.

سخن پایانی

اخبار غیر رسمی از اعمال تغییرات جدید و تعیین سقف برای استفاده از رمز دوم یکبار مصرف خبر می‌دهند که بر اساس آن، تراکنش‌های غیرحضوری تا سقف ۱۰۰ هزار تومان برای هر کارت در ۲۴ ساعت به رمز دوم پویا نیازی ندارد و کاربران قادر خواهند بود با همان رمز دوم ایستا این تراکنش‌ها را به انجام برسانند. گفتنی است تا اعمال این تغییر، همچنان رمز دوم ایستا (رمز دوم ثابت قبلی) قابل استفاده است، اما در همین حال به بانک‌ها ابلاغ شده است که در کنار تمام این تغییرات، همچنان به سامانه «هریم» متصل شده و گزینه دریافت رمز دوم پویا را برای تمام درگاه‌های پرداخت اینترنتی و سایر پلتفرم‌های پرداخت غیر حضوری فعال کنند.

منبع : خرید vpn در iransafe.net

فیشینگ چیست و چگونه از آن در امان بمانیم

جولای 21, 2019

جلوگیری از حملات فیشینگ

هسته هر حمله فیشینگ معمولاً عدم دقت و مطلع بودن از این موضوع است.

فیشینگ با تلفن

به این صورت است که با شما تماس تلفنی برقرار کرده و یکسری اطلاعات را دریافت می‌کنند.

تأیید هویت تماس‌گیرنده ممکن است دشوار باشد. شماره‌هایی که بر روی شناسه تماس‌گیرنده نمایش داده می‌شوند، به راحتی می‌توانند افراد را گمراه کنند، بنابراین حتی اگر شماره تلفن شخصی مجاز شناخته‌شده یا در دفترچه تلفن ذخیره باشد، هیچ تضمینی وجود ندارد که شخص در طرف دیگر خط، فرد مورد نظر باشد.

تنها شماره تماس می‌توان اطمینان لازم را جلب کند زیرا مستقیماً به تماس‌گیرنده تعلق دارد، اما حتی پس از آن نیز بررسی شماره قابل اهمیت است و آن را در اینترنت یا دفترچه تلفن بررسی کنید.

بانک‌ها، دولت‌ها یا دادگاه‌ها هرگز از شما درخواست ارسال اطلاعات شخصی نمی‌کنند. اگر چنین درخواستی داشتند، نام، عنوان و بخش تماس‌گیرنده را بپرسید، سپس با یک شماره عمومی که در آن موسسه موجود است، تماس بگیرید.

فیشینگ با پست الکترونیک

ایمیل‌های فیشینگ بسیار خطرناک هستند. ممکن است ایمیل مهاجمان قابل اطمینان به نظر می‌رسند مانند مؤسسات مالی، سازمان‌های دولتی یا طرح‌های عمومی مانند قرعه‌کشی‌ها، تا کاربر را برای بازدید از وب‌سایت خود فریب دهند.

مهاجمان ممکن است یک وب‌سایت بانکی جعلی را ایجاد کنند که واقعی به نظر برسد و از کاربر می‌خواهند که اطلاعات شخصی را وارد کند. چنین سایت فیشینگی ممکن است کلمه عبور، اطلاعات کارت اعتباری یا اطلاعات شخصی عمومی را برای استفاده در طرح‌های سرقت هویت درخواست کند.

قوی‌ترین روش برای تأیید صحت، PGP است، هرچند تعداد کمی از افراد و سایتها از آن استفاده می‌کنند.

به عنوان یک قاعده، نباید روی لینک‌ها در ایمیل‌ها کلیک کنید، مخصوصاً کسانی که به‌صورت ناشناس مکاتبه می‌کنند.

در عوض، کاربران باید به‌طور مستقیم به وب‌سایت رجوع کنند و دستورات را در آنجا دنبال کنند.

از برگه‌های وب‌سایت‌ها برای برقراری ارتباط با کارکنان پشتیبانی استفاده کنید.

فیشینگ با وب‌سایت

سایت‌های فیشینگ ممکن است یک سایت را جعل کنند که قربانی به‌طور منظم بازدید می‌کند. آن‌ها همچنین می‌توانند به سادگی با تماس از طریق شماره پشتیبانی جعلی و یا درخواست اطلاعات کارت اعتباری از کاربران، کاربران را فریب دهند. به عنوان مثال، با اعلام برنده شدن در قرعه‌کشی.

قربانیان سایت‌های فیشینگ اغلب از چهار کانال مجزا در سایت‌ها فریب می‌خورند:

ایمیل: “تأیید حساب مورد نیاز است”
تبلیغات: “شما برنده خوش‌شانس هستید!” یا ” تخفیف باورنکردی “
تغییرات در املای کلمات : googel.com به جای google.com
موتورهای جستجو: “شما بانک خود را جستجو کردید، اینجا” بانک “شما است

برای جلوگیری از قربانی شدن توسط یک سایت فیشینگ، همواره بررسی آدرس‌های سایت‌هایی که بازدید می‌کنید، ایده خوبی است.

استفاده از روش تأیید اعتبار توکن دو عاملی سخت‌افزاری نیز یک راه عالی برای محافظت از خود در برابر فیشینگ است، اگرچه تمام سایت‌ها این گزینه را پشتیبانی نمی‌کنند.

بعضی از روش‌های مدیریت رمز عبور نیز می‌تواند به شناسایی سایت‌های فیشینگ کمک کنند زیرا تنها رمزهای عبوری که شما قبلاً ثبت و تایید کرده‌اید به‌صورت خودکار پر می‌شوند.

مراقبت از اطلاعات شخصی

ایمیل‌هایی که شما را ملزم به “تأیید اعتبار حسابتان” یا “عدم بسته شدن حساب” می‌کنند تقریباً همیشه تلاش‌های فیشینگ در نظر گرفته می‌شوند تا قربانیان را به کلیک کردن روی لینک‌ها و وارد کردن اطلاعات شخصی تشویق کنند.

هنگام دریافت چنین ایمیل‌ها یا تماس‌های تلفنی، آرامش خود را حفظ کنید و منتظر بمانید تا به سیستم خود مانند رایانه رومیزی یا گوشی هوشمند اصلی خود دسترسی پیدا کنید.

برای کاهش آسیب‌پذیری در برابر حملات فیشینگ، از بوک مارک‌ها، مدیریت رمز عبور و توکن دو عاملی که قابلیت تأیید اعتبار دارند، استفاده کنید. و در نهایت، برای تأیید اطلاعات تردید نکنید و همیشه ایمیل‌ها، تبلیغات و تماس‌های تلفنی را بررسی کنید.