کمیته رکن چهارم – مرکز ماهر برای حل معضل فیشینگ یک سامانه ضدفیشینگ ایجاد کردهاست که بهصورت افزونه روی مرورگر نصب شده و هشدار لازم را به کاربر میدهد.
یکی از اقدامات کلاهبرداران این است که با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند. در این شیوه که اصطلاحاً به فیشینگ معروف است از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود.
افزونه ضدفیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) با هدف شناسایی و آگاه کردن سرویسگیرنده وب از درگاههای جعلی پرداخت اینترنتی ساخته شدهاست. با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، بهصورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده میشود.
با استفاده از این افزونه با رفتن به درگاه بانکی سایتها در صورتی که صفحه پرداخت اصل باشد، پیامی مبنی بر اصل بودن آن نمایش دادهمیشود و شما میتوانید با خیال آسوده پرداخت اینترنتی خود را انجام دهید. در صورت جعلی بودن نیز یک پیام هشدار نمایش داده شده و برای بررسی بیشتر به صفحه وب افزونه هدایت میشوید. در این هنگام پرداخت خود را انجام نداده و آدرس سایتی که توسط آن به درگاه جعلی هدایت شدهاید را در قسمت گزارش مردمی ارسال کنید.
از آنجا که بررسیها نشان میدهد اغلب قربانیان فیشینگ از طریق گوشی همراه گرفتار این دام میشوند برای حفظ امنیت پرداخت الکترونیک و جلوگیری از سرقت کارتهای بانکی خود توصیه میشود مرورگر یاندکس یا فایرفاکس اندروید را روی گوشی همراه خود نصب کرده و با نصب افزونه ضد فیشینگ روی آن، پرداخت اینترنتی مطمئنی داشتهباشید.
این افزونه آدرس درگاه پرداخت جعلی را برای بررسی بیشتر به سرور ارسال میکند. با کلیک روی دکمه فعالسازی با این مورد موافقت میکنید. در غیر این صورت با کلیک روی دکمه انصراف، افزونه غیرفعال خواهدماند.
با کلیک روی آیکون افزونه در کنار نوار آدرس و خواندن خطمشی رازداری، روی گزینه فعالسازی کلیک کنید تا افزونه فعال شود. با فعال بودن افزونه در صورت تشخیص درگاه جعلی پرداخت اینترنتی یک هشدار برای شما نمایش داده شده و برای بررسی بیشتر URL آن به سرور ارسال خواهدشد و فقط درگاههایی امن هستند که افزونه پیام اصالت آن را به شما نشان دهد در غیر این صورت درگاه جعلی است.