مرکز ماهر می‌گوید موفق به حذف بیش از ۹۵ درصد درگاه‌های فیشینگ شده است

مرکز ماهر اعلام کرده علی‌رغم انتقادات مطرح شده، از ابتدای سال ۹۷ تاکنون ۸۵۷ درگاه و صفحه پرداخت بانکی جعلی توسط این مرکز شناسایی و حذف شده است. درصد موفقیت در حذف صفحات فیشینگ ایرانی با کمک CERTهای بین المللی و مراکز میزبانی بین المللی، ۹۵٪ اعلام شده است.

«امیر ناظمی»، رییس سازمان فناوری اطلاعات نیز با تایید این آمار تاکید کرده که شناسایی و مسدودسازی مشترک، برپایه قواعد جهانی، راهبرد پایدارتری در برابر حجم بالای سواستفاده‌های فیشینگ خواهد بود.

مرکز ماهر همچنین اعلام کرده که ۶/۲: سهم میزبانی عمده این صفحات در مراکز میزبانی بین المللی به شرح تصویر زیر بوده:

به گفته مرکز ماهر، بیش از ۱۳۰ مورد از صفحات جعلی تحت حفاظت cloudflare بودند. این مرکز تاکید کرده لیست صفحات فیشینگ پس از اقدام به صورت ماهانه برای شرکت شاپرک و پلیس فتا و سامانه کاشف ارسال می شود. آنطور که به نظر می‌رسد اقدامات عملیاتی ماهر پس از شناسایی دامنه‌های فیشینگ شامل این موارد است: ۱- شناسایی میزبان و ثبت کننده دامنه ۲- حذف صفحات میزبانی شده و دامنه‌ی ثبت شده و مسدودسازی حساب کاربر متخلف با همکاری میزبان.

مرکز ماهر همچنین اعلام کرده که بدون شک اثرگذاری هر روش مقابله با فیشینگ نسبی است و تنها راه مقابله موثر و کاهش شدید موفقیت حملات فیشینگ فعالسازی رمز دوم یکبار مصرف در شبکه پرداخت بانکی است. گفتنیست افزونه مرورگر مرکز ماهر برای شناسایی سایت‌های فیشینگ نیز از این لینک قابل دسترس بوده که می‌تواند تا حدی به شناسایی این سایت‌ها توسط کاربر کمک کند.

فیشینگ

«جواد دادگر» کارشناس امنیت اطلاعات که برای مقابله با فیشینگ فعالیت دارد و روزانه به کمک چند صد نفر دیگر، لینک‌های فیشینگ را شناسایی و گزارش می‌کنند ضمن مطرح کردن این موضوع که آمار ۹۵ درصد شک برانگیز است به دیجیاتو می‌گوید: «در پویش مردمی ما بیش از ۱۵۰۰ لینک شناسایی شده و لینک‌های آن گذاشته شده است؛ یعنی بیش از ۶۵۰ لینک بیشتر از آماری که اعلام شده است.»

به گفته این کارشناس امنیت چالش بزرگ مقابله با فیشینگ، شناسایی به موقع است: «بسیاری از این آمار ۹۵ درصدی بعد از کلاهبرداری‌ها و سودجویی‌هایی که انجام شده به مرحله عملیاتی رسیده و صرفا از ادامه کلاهبرداری جلوگیری شده و مقابله‌ای از ابتدای امر صورت نگرفته است.»

او می‌گوید بهتر است که از ابتدای راه جلوی این فیشینگ‌ها گرفته شود و تاکید می‌کند راهکار صد در صدی برای تحقق این موضوع وجود ندارد ولی می‌توان اقداماتی پیشگیرانه انجام داد که مهم‌ترین آنها بر اساس مطالعات جهانی آموزش شهروندان است:

«بانک می‌تواند در این بین کمک کند. فیشرها وقتی صفحات را می‌سازند یک سری منابع دارند که از صفحات فیشینگ خود به سرورهای بانک‌ها لینک می‌دهند؛ بنابراین زمانی که این صفحات ساخته می‌شود حتی برای تست، بخشی از کدها و رنگ‌ها به صورت یک درخواست به سمت بانک می‌رود. یک بحث فنی به اسم Referer داریم که بانک می‌تواند این درخواست‌ها را کاملا چک کند و از همان باز شدن ابتدایی سایت بتواند این موضوع را بررسی کند. الان هم می‌توان از Log File این موارد را استخراج کرد و سایت‌های بازمانده را شناسایی کرد.»

فیشینگ

دادگر هم مانند بیانیه مرکز ماهر باور دارد که تنها رمز دوم پویا می‌تواند جلوی فیشرها را بگیرد. او در پاسخ به این سوال که آیا در سیستم بانک‌های جهانی رمز پویا الزامی است می‌گوید:

«سیستم پرداخت آنها کاملا با ایران فرق دارد و Credit Cart دارند و اگر کسی هم پول از حسابتان بردارد، بانک آن را برمی‌گرداند. اصلا چیزی به نام رمز دوم شاید در برخی کشورها نباشد. دیتاسنترها و مراکز مختلف نیز در یک ارتباط کامل و پویا با یکدیگر هستند و خیلی راحت‌تر می‌توان فیشرها را پیدا کرد.»

با اینکه قرار بود رمز دوم پویا تا پایان خرداد ۹۸ در همه بانک‌ها اجرایی شود اما بانک مرکزی به دلیل عدم آمادگی بخش عمده شبکه بانکی کشور برای اجرای خدمات رمز دوم پویا بانک مرکزی در واکنشی دور از انتظار به جای توبیخ و اعمال فشار از موضع قبلی عقب‌نشینی کرده و اجرای عملی حذف رمزهای دوم ایستا و جایگزینی با رمز دوم پویا را تا مدت زمان نامشخص به تعویق انداخت. اکنون بیش از چهار ماه از اولتیماتوم بانک مرکزی برای فعال‌سازی رمز دوم پویا می‌گذرد و افکار عمومی کماکان در انتظار اجرایی شدن شعاری است که به طرز گسترده‌ای تبلیغ شد و در عمل مسکوت ماند.

در نهایت گفتنیست به گفته مرکز ماهر عمدتا موضوعاتی که کاربران را به درگاه های بانکی جعلی هدایت می کنند عبارتند از: خرید شارژ، اینترنت هدیه، مسائل غیراخلاقی، سایت های شرط بندی و پیش بینی، یارانه، کارت سوخت، فروشگاه های اینترنتی، فروش فالوور، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یکبار مصرف.