پلیس فتا: درگاه پرداخت بانکی را با فیلترشکن باز نکنید!
شبکه و امنیت

پلیس فتا: درگاه پرداخت بانکی را با فیلترشکن باز نکنید!

نویسنده: تحریریه آن‌دیجیتال

کاربرانی که از برنامه های فیلترشکن استفاده می کنند هنگام استفاده از صفحات پرداخت بانکی و یا سایت های دارای اطلاعات خصوصی نظیر سایت یارانه، دانشگاه و ... حتما فیلترشکن خود را غیرفعال نمایند تا در صورت مواجه با سایت فیشینگ مطلع شوند. بسیاری از سایت های فیشینگ به دلیل سرقت اطلاعات کاربران فیلتر شده اند تا دیگر مشکلی برای کاربران بوجود نیاید. در صورتی که کاربر از فیلترشکن استفاده کند بدون مشکل وارد سایت فیشینگ می شود و ممکن است اطلاعات او توسط هکرها سرقت شود. همچنین باید از ارائه اطلاعات خصوصی و شخصی نظیر نام کاربری و رمز عبور به سرورهای وی‌پی‌ان و پروکسی که رمزگذاری نشده هستند پرهیز شود.

از زمان آغاز فیلترینگ استفاده از نرم افزارهای فیلترشکن نیز شروع شد و با اوج گرفتن پروژه فیلترینگ در کشور و فیلتر شدن شبکه های اجتماعی من جمله تلگرام، استفاده کاربران از نرم افزار و اپلیکیشن های فیلترشکن نیز رشد فراوانی پیدا کرد به طوری که حتی کسانی که اصلا نمی دانستند فیلترشکن چیست هم انواع برنامه های پروکسی و فیلترشکن را در گوشی خود نصب دارند.

رونق گرفتن استفاده از فیلترشکن و وی پی ان فارغ از مشکل اصلی آن یعنی بی اثر شدن فیلترینگ در کشور و دسترسی کاربران به محتواهای نامناسب و ممنوعه، باعث می شود مشکلات امنیتی نیز گریبان‌گیر آنها شود. مشکلاتی نظیر جاسوسی و سرقت اطلاعات که در صورت نصب فیلترشکن جعلی ایجاد می شود. رغبت کاربران برای استفاده از این نوع برنامه ها باعث می شود هکرها و مجرمان سایبری تمرکز برای ساخت چنین برنامه هایی داشته باشند تا از این طریق بتوانند اطلاعات حساس کاربران را سرقت کنند. اما موضوع تنها اپلیکیشن های جعلی نیستند و در صورت استفاده از نرم افزارهای اصلی نیز امکان سرقت اطلاعات آنها وجود دارد. این امکان را سایت های فیشینگ فراهم می کنند!

چندی پیش آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات در مورد وضعیت نرم افزارهای عبور از فیلترینگ گفته بود:

نمی‌توان اجازه توسعه‌ این بدافزارها و فیلترشکن‌ها را داد و اگرچه دولت هم با فیلترینگ موافق نیست، اما استفاده و فراگیر شدن فیلترشکن‌ها هم اثرات مخرب امنیتی زیادی دارد.

این اثرات مخرب که وزیر اطلاعات از آن نام برده است همان موضوع مورد بحث ما می باشد. گرچه فلسفه ساخت نرم افزارهای VPN حفظ امنیت اطلاعات است و کاربران فیلترشکن ها برای جلوگیری از سرقت اطلاعات از وی پی ان استفاده می کنند. به عنوان مثال افرادی که به خارج از کشور سفر کرده اند و به اینترنت آن کشور اطمینان ندارند، برای مشاهده اطلاعات شخصی خود همچون اینترنت بانک از وی‌پی‌ان استفاده می‌کنند. اما این اقدام در صورتی مفید است که VPN مورد استفاده جعلی نباشد و خود اطلاعات فرد را سرقت نکند.

سرقت اطلاعات بانکی به کمک فیلترشکن ها

اما ما فرض می کنیم که کاربران ایرانی همه از نرم افزارهای اصلی وی پی ان و پروکسی استفاده می کنند و کسی اطلاعات آنها را سرقت نمی کند، در این صورت مشکل دیگری وجود دارد که باعث می شود کاربران در معرض جاسوسی قرار بگیرند. احتمالا عبارت فیشینگ را شنیده باشید. فیشینگ به مجموعه اقداماتی گفته می شود که طی آن هکر یا کلاهبردار اینترنتی صفحات جعلی شبیه به صفحات اصلی بانک، موسسه دولتی یا شرکت های معروف و مهم را طراحی می کنند و کاربران را به آن صفحه جعلی هدایت می نمایند. در این صورت کاربر تصور می کند که وارد سایت اصلی شده است و اطلاعات شخصی مخصوصا اطلاعات بانکی خود را در سایت وارد کرده و ارسال می کند. هکرها اطلاعات ارسال شده را ثبت کرده و از آن سوء استفاده می کنند.

سرقت بانکی با صفحات فیشینگ

معمولا صفحات فیشینگ به موضوعات بانکی و پرداخت اینترنتی مربوط می شود تا هکر بتواند از طریق اطلاعات بانکی فرد، حساب او را خالی کند. این نوع کلاهبرداری در سال های اخیر افزایش یافته است و قربانیان زیادی گرفته است. به همین دلیل پلیس فتا در خصوص استفاده از فیلترشکن هنگام ورود به درگاه پرداخت بانکی هشدار داده است. در هشدار پلیس فتا آمده است:

هنگام استفاده از درگاه‌های الکترونیکی بانکی در فضای مجازی به هشدارهای پلیس فتا توجه کنید و حتما شاخصه‌های امنیتی درگاه‌های الکترونیکی پرداخت را به دقت کنترل کنید؛ همچنین هنگام استفاده از درگاه‌های الکترونیکی به هیچ وجه از فیلترشکن استفاده نکنید که اگر نشانی درگاه قبلا فیلتر شده باشد، مشخص شود.

یکی از کارشناسان حوزه فناوری اطلاعات در خصوص سوءاستفاده از اطلاعات کاربران استفاده کننده از وی‌پی‌ان گفته است: «زمانی که کاربرا به وی‌پی‌ان متصل می شود و وارد یک وب سایت یا درگاه پرداخت می شود و اطلاعات بانکی خود (شماره کارت و رمز) را وارد می کند، اطلاعات او به سرور وی‌پی‌ان ارسال می شود  و سپس سرور وی‌پی‌ان، آن را به بانک ارسال می کند. در حقیقت هنگام استفاده از VPN کاربر می پذیرد که تمام اطلاعات او به سرور وی پی ان ارسال شود. در صورتی که وی پی ان جعلی باشد به درستی رمزنگاری اطلاعات را انجام ندهد به راحتی اطلاعات شما فاش می شود. به همین دلیل به شدت توسط توصیه می شود که هنگام استفاده از سایت های مهم مخصوصا سایت های بانکی از وی پی ان، فیلترشکن و پروکسی استفاده نکنید و در صورت فعال بودن این برنامه ها، به طور موقت آنها را غیرفعال کنید.

منبع: خبرگزاری ایسنا

به این مطلب امتیاز دهید

مطالب مرتبط

مطالب پیشنهادی

نظرات کاربران (۰)