هر آنچه باید درباره ی فیشینگ بدانید در چهل و چهارمین شماره ی هفته نامه ی دنیای موبایل و کامپیوتر صفحه ی آموزش

با سلام و احترام به همراهان وبسايت ويژه ی نابينايان شرکت دانش بنیان پکتوس. در چهل و چهارمین شماره ی هفته نامه ی دنیای موبایل و کامپیوتر و در صفحه ی آموزش، به نقل از شرکت پکتوس، با هر آنچه که باید در باره ی فیشینگ بدانید در خدمت شما گرامیان هستیم.

فیشینگ چیست؟ چگونه سایت های کلاهبرداری را شناسایی کنیم؟

فیشینگ شایع ترین جرم سایبری محسوب می شود و در آن، فیشر سعی می کند اطلاعات محرمانه ی کاربر یا کاربران را سرقت کند.

به نقل از زومیت، فیشینگ (Phishing) به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری یا گذرواژه یا اطلاعات حساب بانکی ازطریق جعل وب سایت و آدرس ایمیل و روش های متنوع دیگر گفته می شود. به بیان ساده تر، هنگامی که شخصی تلاش می کند دیگری را فریب دهد تا اطلاعات شخصی اش را در اختیار بگیرد، حمله ی فیشینگ رخ می دهد.

در سال های اخیر، حملات فیشینگ رشد فزاینده ای کرده است. به گفته ی رئیس پلیس فتا ایران، فیشینگ جزو پنج «جرم برتر سایبری» است و بیش از ۶۰ درصد آن ها را تشکیل می دهند. برای مقابله با افشای اطلاعات کاربران، در روزهای آتی قرار است رمز پویا اجرایی شود که بنا به اظهارات مقام های مسئول، سرقت اطلاعات بانکی را به مرور به صفر می رساند.

وحید مجید، رئیس پلیس فتا، با اعلام اینکه ضریب نفوذ اینترنت در ایران به بیش از ۸۹ درصد (بیش از ۷۳ میلیون نفر) رسیده، بهترین شیوه برای جلوگیری از فیشینگ «عملیاتی کردن رمزهای یک بار مصرف» است. به اعتقاد وی، اجرایی شدن این کار «به مقدورات بانک مرکزی بستگی دارد تا نهایی شود».

واژه ی فیشینگ کوتاه شده ی عبارت Password Harvesting Fishing (شکار گذرواژه ی کاربر ازطریق طعمه) است و اولین بار در سال ۱۹۸۷ تعریف شد. اولین باری که این واژه برای نام گذاری عملیات یادشده استفاده شد، به سال ۱۹۹۵ و استفاده در ابزار AOHell برمی گردد که اپلیکیشنی ویندوزی برای ساده سازی هک امنیتی با استفاده از AOL بود و از عملکردی برای سرقت رمز عبور و اطلاعات مالی کاربران AOL سود برد.

طرزکار و تکنیک های فیشینگ

به طور کلی در فرایند فیشینگ، قربانیان به صورت مستقیم اطلاعات حساس و محرمانه ی خود را در مسیرهای جعلی وارد می کنند. کلاه برداران برای فیشینگ و خالی کردن حساب افراد از موضوعات جذابی مانند کارت سوخت، قطع یارانه، سبد حمایتی خانوار و خرید شارژ اینترنت رایگان سوءاستفاده می کنند.

شبکه های اجتماعی و درگاه های پرداخت آنلاین ازجمله اهداف حملات فیشینگ هستند. به علاوه، ایمیل هایی که با این هدف ارسال می شوند و حاوی پیوندی به وب سایت هستند، در اکثر مواقع حاوی بدافزار هستند. فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی وب سایتی معتبر مانند بانک های آنلاین انجام می شود. ممکن است ابتدا کاربر ازطریق ایمیل یا آگهی های تبلیغاتی وب سایت ها یا شبکه های اجتماعی به این صفحه ی قلابی راهنمایی شود و سپس از او درخواست شود اطلاعاتی مهم مانند اطلاعات کارت اعتباری را وارد کند. درصورت گمراه شدن کاربر و واردکردن اطلاعات، فیشرها به اطلاعات شخص دست می یابند.

فیشینگ انواع مختلفی دارد و صرفا به حوزه ی سایبری و درگاه های پرداخت الکترونیکی محدود نیست. در ادامه، روش های مختلف فیشینگ را معرفی می کنیم.

فیشینگ نیزه ای یا اسپیر (Spear Phishing)

نوعی حمله که روی فرد یا سازمانی مشخص متمرکز است و فیشر به منظور دریافت اطلاعات، آن ها را شناسایی و اطلاعاتشان را جمع آوری می کند. سپس براساس این اطلاعات، حمله ای طراحی و برنامه ریزی می کند که با کسب اعتماد وی، اطلاعاتش را به سرقت ببرد. برای مثال، ممکن است گروهی با هدف تهدید کاربرانی مشخص، به حساب های آن ها برای تأثیرگذاری بر انتخابات حمله کنند.

فیشینگ والینگ (Whaling)

مشابه فیشینگ اسپیر است و افراد مهم مانند مدیران عامل یا مسئولان دولتی را هدف قرار می دهد.

فیشینگ فریبنده (Deceptive Phishing)

نوعی حمله ازطریق ایمیل است که در آن، شخص حمله کننده (فیشر) با ارسال ایمیلی از آدرسی جعلی شبیه به آدرس اصلی وب سایت، سعی می کند کاربر را به کلیک روی لینک ترغیب کند. برای مثال، ممکن است از کاربر خواسته شود هرچه سریع تر مشخصات خود را در وب سایت تکمیل کند تا از بسته شدن آن حساب جلوگیری شود. پس از بازکردن و واردکردن اطلاعات در وب سایتی که به وب سایت اصلی بسیار شبیه است، اطلاعات کاربر در اختیار فیشر قرار می گیرد.

در زمینه ی فیشینگ ازطریق ایمیل، نوعی حمله با نام کلون (Clone) نیز وجود دارد که در آن، فیشر با کپی کردن محتویات ایمیلی به ایمیل دیگر که حاوی لینک مخرب است، سعی می کند وانمود کند لینک قبلی منقضی و لینک جدید به روزرسانی شده است.

ایمیل اسپوفینگ (Email Spoofing)

در این نوع ایمیل ها، معمولا ارتباط شرکت های معتبر یا افراد جعل می شود. ایمیل ها ممکن است کاربران ناشناسی را به وب سایت های مخرب بکشانند و در آن ها، مهاجمان اطلاعات حساب کاربران را جمع آوری  کنند. این صفحات ممکن است حاوی تروجان و کی لاگر و سایر اسکریپت های مخربی باشند که اطلاعات شخصی کاربران را سرقت می کنند.

جعل وب سایت

در این روش، فیشر با طراحی کاربری وب سایتی با آدرس جعلی و بسیار شبیه به آدرس وب سایت اصلی، اطلاعات کاربران را جمع آوری می کند. این آدرس ممکن است تنها یک حرف با آدرس اصلی تفاوت یا فقط دامنه ی متفاوتی داشته باشد. این فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس استفاده می کنند تا قربانی به نادرستی آدرس شک نبرد. در سال ۲۰۰۶، از این روش برای حمله به پی پل استفاده شد.

دورزدن فیلترها (Filter Evasion)

فیشرها گاه برای دورزدن فیلترهای آنتی فیشینگ که معمولا متن موجود در ایمیل های فیشینگ را شناسایی می کند، از تصویر یا نگاره استفاده می کنند. بدین ترتیب سیستم نمی تواند فیشینگ را تشخیص دهد و کاربر درمعرض افشای اطلاعاتش قرار می گیرد.

فارمینگ (Pharming)

نوع بسیار پیشرفته ای از حمله ی جعل وب سایت محسوب می شود که هدف اصلی اش حمله به DNSها است. DNS (سامانه ی نام دامنه) وظیفه ی تبدیل آدرس به IP را دارد. در این نوع حمله، فیشر IP اشتباه را جای IP درست به وب سایتی تزریق می کند. در این موقعیت، حتی اگر کاربر آدرس صحیح و اصلی وب سایت مدنظرش را تایپ کند، به دلیل DNS اشتباه به IP دیگری رهنمود می شود و اطلاعاتش را درمعرض سرقت قرار می دهد. همچنین ممکن است این حمله ازطریق تغییر فایل های میزبان در کامپیوتر قربانی انجام شود.

به این دسته حملات که براساس سوءاستفاده از تمایل افراد به اعتماد به دیگران شکل می گیرد، حملات مهندسی اجتماعی می گویند. سرورهای DNS که از لایه های امنیتی قدرتمندی برخوردار نباشند، مستعد انجام چنین حمله ای خواهند بود. برای مقابله با این نوع سرقت ها اقداماتی با عنوان Anti-pharming مورد نیاز است و نرم افزارهای ضدویروس و حذف کننده ی جاسوس افزارها نمی توانند از فارمینگ جلوگیری کنند.

در این روش، حمله کننده ممکن است DNS روتر را تغییر دهد. برخی روترها می توانند سفت افزار را جایگزین کنند و جایگزین سفت افزار نیز به سختی کشف می شود. در عملیات فارمینگ، ممکن است حمله کننده سفت افزار نادرست نصب کند. روش های دیگری مانند مرد میانی، شنود، ویشینگ (Vishing، فیشینگ صوتی) و… نیز همین کار را انجام می دهند که درادامه مهم ترین روش را معرفی می کنیم.

مرد میانی

در حمله ی MITM یا Man-in-the-Middle مهاجم تعاملات آنلاین بین دو طرف را تفسیر می کند. در این حمله، هکرها در هر دو طرف جعل هویت انجام می دهند تا به اطلاعات محرمانه ای مثل اطلاعات تراکنش ها یا مکالمه ها یا سایر داده ها دسترسی پیدا کنند. در MITM از دو روش کلی جعل استفاده می شود: جعل ARP و جعل DNS:

۱. جعل ARP: جعل ARP حمله ای است که در آن مهاجم پیام ARP (پروتکل تفکیک آدرس) جعلی روی شبکه ی محلی ارسال می کند. بدین ترتیب، مک آدرس مهاجم به IP رایانه یا سرور شبکه ارتباط داده می شود.

۲. جعل DNS: جعل DNS یا مسموم کردن کش DNS نوعی هک است که در آن داده های DNS آلوده می شوند و این امر موجب می شود سرور نام (Name Server) نتایج نادرستی تولید کند.

تروجان و بد افزارها

تروجان روش رایجی برای سرقت اطلاعات کاربران محسوب می شود. تروجان نوعی در پشتی (Backdoor) دیجیتال برای مهاجمان ایجاد می کند تا بدون اطلاع کاربر به کامپیوتر او رخنه کنند. جعل اپلیکیشن یا نرم افزار نیز ازجمله راه هایی است که فیشر با استفاده از آن می تواند اطلاعات کاربر را سرقت کند. ممکن است این اپلیکیشن به درستی کار نکند و کاربر به زودی آن را حذف کند؛ اما تنها یک بار واردکردن اطلاعات برای از دست رفتن آن ها کافی است. همچنین، فیشر می تواند کاربر را به وب سایتی با آدرس متفاوت رهنمود و سپس با استفاده از آسیب پذیری های وب سایت، روی کامپیوتر کاربر بدافزار نصب کند.

فیشینگ تلفنی

در این نوع حمله نیز، همچون حمله ازطریق ایمیل، فیشر سعی می کند توجه کاربر را به خود جلب کند و اطلاعاتش را به سرقت ببرد. در این روش، فیشر معمولا با شماره تلفنی ناشناس با کاربر تماس برقرار یا پیامی برای او ارسال می کند و ضمن جلب اعتماد او با بیان اینکه از طرف منبع معتبری مانند بانک تماس می گیرد و به اطلاعاتش نیاز دارد، از کاربر درخواست می کند اطلاعاتش را بازگو کند. ممکن است پیش از برقراری تماس تلفنی از کاربر خواسته شود شماره حساب و رمز خود را وارد کند تا با او تماس گرفته و به کارش رسیدگی شود. ممکن است فیشر از کاربر بخواهد با استفاده از کد دستوری اطلاعات خود را وارد کند. این نوع فیشینگ شامل پیامی از بانک ها یا شرکت ها یا حتی جوایزی است که ادعا می کند باید با شماره گیری و تماس با کد ستاره مربع، مشکل بانکی را رفع یا جایزه را دریافت کنید.

فیشینگ درگاه پرداخت

ممکن است فیشر وب سایتی راه اندازی کند و در آن محصولاتی بفروشد. در این شرایط، کاربر در مرحله ی پرداخت یا با پیام موفقیت پرداخت رو به رو می شود یا پیغام خطا؛ اما درهرصورت اطلاعاتش به سرقت رفته اند.

دستگاه های POS و ATM تقلبی

برخی کلاه برداران با استفاده از POS و ATM تقلبی کارت های بانکی افراد را کپی می کنند و به بهانه ی فروش محصول و کالا رمز عبور آن ها را می پرسند. سپس، به راحتی حساب بانکی افراد را خالی می کنند.

وای فای عمومی

دوقلوی شیطانی (Evil Twin) ازجمله روش های راحت برای دستیابی فیشرها به اطلاعات است. درحقیقت فیشر با ارائه ی شبکه وای فای عمومی و رایگان در مکان های معتبر مثل کافی شاپ، هتل و… می تواند به اطلاعات کاربری دست پیدا کند که به این شبکه ی عمومی متصل می شود. همین مسئله باعث شده است مسئولان نظارتی ازجمله پلیس فتا درباره ی استفاده از وای فای عمومی بدون هویت هشدار دهند؛ چراکه صاحب وای فای عمومی ممکن است اطلاعات حساس ازجمله اطلاعات بانکی فرد را بدزدد.

چگونه می توان از فیشینگ در امان بود؟

به گفته ی ورایزن، کاربران هدف ۳۰ درصد از پیام های فیشینگ را باز می کنند و ۱۵ درصد افرادی که از آن ها کلاه برداری می شود، دست کم یک بار دیگر نیز در طول سال نیز با حمله ی فیشینگ مواجه می شوند. سرویس های ایمیل، سرویس های ابری، مؤسسه های مالی، فروشگاه های مجازی و خدمات ارسال و تحویل محموله به ترتیب با ۴۲، ۲۵، ۱۳، ۵ و ۳ درصد از بزرگ ترین قربانیان فیشینگ ها هستند. بنابراین، اطلاع از روش های مقابله و جلوگیری از حملات فیشینگ جزو دانستنی های الزامی برای هر کاربر محسوب می شود.

در قدم نخست، باید به روش های مختلفی آگاه بود که هکرها و فیشرها با استفاده از آن ها از افراد کلاه برداری و به اطلاعات محرمانه ی آنان دسترسی پیدا می کنند. در فیشینگ، بیش از خطای نرم افزاری یا سخت افزاری سیستم، بی اطلاعی خود کاربر به قربانی شدن منجر می شود. مختار رضایی، کارشناس ارشد امنیت پلیس فتا، در این زمینه می گوید: سواد رسانه ای در بحث جرایم اهمیت زیادی دارد. کاربر در فضای مجازی باید بداند صفحه ی اصلی وب سایتی مانند بانک چه خصوصیتی دارد که صفحه ی جعلی از آن برخوردار نیست. به عنوان مثال، آدرس تمامی سایت های پرداخت مجاز باید به عبارت shaparak.ir ختم شود و حتما دامنه ی مدنظر ir. است نه com.؛ بنابراین، توجه به آدرس اهمیت زیادی دارد.

در ادامه، به تعدادی از مهم ترین راهکارها برای در امان ماندن از حملات فیشینگ و کلاه برداری اشاره می کنیم.

دقت در آدرس درگاه

پس از بازکردن هر وب سایت یا اپلیکیشن یا نرم افزاری که شما را به درگاه پرداختی برای تکمیل خرید متصل می کند و پیش از واردکردن اطلاعات، به آدرس آن دقت کنید و دربرابر هرگونه غلط املایی و حروف مشکوک حساس باشید. توجه کنید تمام درگاه های پرداخت امن از پروتکل https پشتیبانی می کنند که در قسمت نوار آدرس مرورگر می توان آن را مشاهده کرد؛ البته باید توجه کرد استفاده از پروتکل https لزوما به معنی امن بودن سایت نیست. برای مثال، مرورگر گوگل کروم از علامت قفل سبز برای مشخص کردن سایت های امن استفاده می کند و آیکون خطر قرمزرنگ نشان دهنده ی جعلی بودن وب سایت است. برای کسب اطلاعات بیشتر درباره ی نحوه ی نمایش وب سایت های امن و غیر امن در نوار آدرس مرورگر کروم می توانید به صفحه ی رسمی توضیحات گوگل در این باره مراجعه کنید.

سایر مرورگرها نیز از روش های مشابهی برای مشخص کردن وب سایت های امن و نا امن در نوار آدرس خود استفاده می کنند که عموم کاربران به راحتی می توانند آن را تشخیص دهند.

آدرس درگاه های پرداخت بانک ها را بشناسید و فقط ازطریق آن ها اقدام به خرید کنید و صرف اینکه وب سایتی اولین مورد درنتیجه ی جستجوی گوگل باشد، وارد آن نشوید. آدرس تمامی وب سایت های پرداخت مجاز باید با فرمت https://xxx.shaparak.ir باشد که در آن، حروف x محل قرارگرفتن نام یکی از درگاه های پرداخت است. برای مثال، https://asan.shaparak.ir درگاه پرداخت آپ است. چند درگاه از مطرح ترین درگاه های پرداخت دیگر را در جدول زیر مشاهده می کنید:

نام درگاه: آسان پرداخت پرشین

آدرس سایت: https://app.733.ir

آدرس درگاه پرداخت: https://asan.shaparak.ir

نام درگاه: الکترونیک کارت دماوند

آدرس سایت: https://ecd-co.ir

آدرس درگاه پرداخت: https://ecd.shaparak.ir

نام درگاه: به پرداخت ملت

آدرس سایت: https://behpardakht.com

آدرس درگاه پرداخت: https://bpm.shaparak.ir

نام درگاه: پرداخت الکترونیک پاسارگاد

آدرس سایت: https://www.pep.co.ir

آدرس درگاه پرداخت: https://pep.shaparak.ir

نام درگاه: پرداخت الکترونیک سامان

آدرس سایت: https://www.sep.ir

آدرس درگاه پرداخت: https://sep.shaparak.ir

نام درگاه: پرداخت نوین آرین

آدرس سایت: https://www.pna.co.ir

آدرس درگاه پرداخت: https://pna.shaparak.ir

نام درگاه: تجارت الکترونیک پارسیان

آدرس سایت: https://www.pec.ir

آدرس درگاه پرداخت: https://pec.shaparak.ir

نام درگاه: پرداخت الکترونیک سداد

آدرس سایت: https://sadadpsp.ir

آدرس درگاه پرداخت: https://sadad.shaparak.ir

نام درگاه: فن آوا کارت

آدرس سایت: https://www.fanavacard.ir

آدرس درگاه پرداخت: https://fcp.shaparak.ir

نام درگاه: کارت اعتباری ایران کیش

آدرس سایت: https://www.irankish.com

آدرس درگاه پرداخت: https://ikc.shaparak.ir

نام درگاه: سایان کارت

آدرس سایت: https://sayancard.ir

آدرس درگاه پرداخت: https://sayan.shaparak.ir

نام درگاه: پرداخت الکترونیک سپهر

آدرس سایت: https://www.sepehrpay.com

آدرس درگاه پرداخت: https://mabna.shaparak.ir

پرداخت اینترنتی بانک سامان: sb24.com

پرداخت اینترنتی بانک پارسیان: pec24.com

پرداخت اینترنتی بانک پاسارگاد: BankPasargad.com

پرداخت اینترنتی بانک ملت: bankmellat.ir

پرداخت اینترنتی بانک سینا: esinabank.com

پرداخت اینترنتی بانک ملی: bankmelli-iran.com

دقت در محتوا و آدرس فرستنده و لینک های پیوست شده در ایمیل ها

از بازکردن ایمیل های اسپم خودداری کنید. هکرها با کپی دقیق ایمیل ها و جلب اعتماد کاربران، پیوست های مشکوکی به ایمیل خود اضافه می کنند. پیش از بازکردن لینک، باید آدرس آن را ازطریق هدایت نشانگر ماوس روی آن مشاهده کنید و درصورت مشکوک بودن، به طریق دیگری از درست بودن آدرس مطمئن شوید. در بسیاری از مواقع، هکرها برای به دام انداختن افراد، ازطریق تکنیک های SEO وب سایت جعلی را در رده ی نخست جستجوی گوگل قرار می دهند.

گاهی در ایمیل از کاربر درخواست می شود اطلاعات خود را وارد کند؛ اما معمولا وب سایت های معتبر برای تکمیل اطلاعات یا ارسال موارد مهم از ایمیل استفاده نمی کنند و تنها به ایمیل هشداردهنده اکتفا می کنند. این ایمیل ها از کاربر درخواست می کنند به وب سایت اصلی وارد شوند و از آن طریق اطلاعات خود را تکمیل کنند، نه ازطریق کلیک روی لینک. پیشنهاد می کنیم برای سرویس ایمیلتان از آنتی ویروس استفاده کنید.

خریدنکردن از محل ها و وب سایت های نامعتبر

سایت های معتبر داخلی نشان «ای نماد» دارند که در پایگاه داده آن ها نیز ثبت شده است. وب سایت های طراحی شده ی هکرها معمولا اجناس را با قیمت های ارزان تر می فروشند؛ پس به سادگی به هیچ وب سایتی اطمینان نکنید.

نصب برنامه و نرم افزار به صورت امن

برنامه ها را تا حد ممکن از آدرس و محل های معتبر دریافت و نصب کنید.

اعتماد نکردن به تماس های مشکوک

هرگز اطلاعات محرمانه ی خود را در اختیار کسانی قرار ندهید که ازطریق پیامک، تماس تلفنی و… آن را درخواست کرده اند. اگر زمانی چنین تماسی با شما گرفته شد، به طور قطع و بدون نگرانی می توانید زمانی را از تماس گیرنده طلب کنید و خود ازطریق مراجعه به منبع اصلی در سازمان مرتبط و شخصی دیگر از صحت ماجرا مطلع شوید (تأیید هویت ازطریق تلاش های انسانی). حتی برای دریافت جایزه نیز نیاز نیست اطلاعات محرمانه ی حساب خود را در اختیار دیگری قرار دهید.

رمزهای عبور را با دقت انتخاب کنید

از رمزهای عبور یکسان برای حساب های متعدد استفاده نکنید؛ چراکه هکر می تواند با دسترسی به رمز عبور شما، حساب های متعددتان را هک کند. درضمن، به طور مرتب و دوره ای رمزهای عبور خود را تغییر دهید. همچنین، می توانید از برنامه های مدیریت کننده ی رمزهای عبور مانند Bitwarden استفاده کنید تا امنیت رمزهای عبور شما تأمین شود.

استفاده از تأیید دومرحله ای

در زمینه ی استفاده از رمزهای یک بار مصرف جدی باشید. بنابر ادعای مایکروسافت، استفاده از احراز هویت چندعاملی کاربران را دربرابر ۹۹/۹ حملات مصون می کند. گوگل نیز ادعا می کند با استفاده از تأیید چندمرحله ای، می توان از ۹۹ درصد حملات فیشینگ جلوگیری کرد.

از شبکه های وای فای در مکان های عمومی استفاده نکنید

در صورت استفاده از شبکه های وای فای در مکان های عمومی، به حساب های کاربری و بانکی خود وارد نشوید. برخی از این مراکز با استفاده از کی لاگر به راحتی اطلاعات شما را به سرقت می برند.

نصب افزونه ی ضد فیشینگ و مسدود کننده ی پنجره های پاپ آپ

با نصب افزونه ی (Extension) ضدفیشینگ روی مرورگر، با اتصال به درگاه پرداخت درصورت اصل بودن، پیامی بر این مبنی روی نمایشگر نمایش داده می شود و درصورت جعلی بودن، پیام هشدار برایتان ارسال می شود.

سرهنگ نیک نفس، معاون فنی پلیس فتا ناجا، چند روز پیش افزونه ی ضدفیشینگ درگاه های بانکی را معرفی کرد که مرکز «آپا» دانشگاه سمنان با همکاری مرکز ماهر وزارت ارتباطات و فناوری اطلاعات آن را طراحی کرده اند. معاون فنی پلیس فتا ناجا به این موضوع اشاره کرد کاربران با استفاده از این افزونه می توانند از فعالیت کلاه برداران و افراد سودجو جلوگیری  کنند. وی خاطرنشان کرد: نحوه ی کار این افزونه بدین صورت است که وقتی کاربر وارد صفحه ی پرداخت می شود، اگر صفحه ی پرداخت اصل باشد، پیامی مبنی بر اصل بودن آن نمایش داده می شود و در صورت جعلی بودن، پیام هشدار نمایش داده می شود و برای بررسی بیشتر، کاربر را به صفحه ی وب افزونه هدایت می کند.

وی ضمن تقدیر از تلاش های مرکز آپا دانشگاه سمنان برای تقویت امنیت سایبری، به دو افزونه ی دیگر تولید این مرکز ازجمله افزونه ی اصالت سنج نماد اعتماد الکترونیکی و افزونه ی مسدودکننده ی ارزکاو ها نیز اشاره کرد که در آدرس اینترنتی cert.semnan.ac.ir به  رایگان دردسترس قرار دارد. همچنین، می توانید از افزونه ی Shaparak Verifier برای تشخیص درگاه های پرداخت معتبر استفاده کنید. این افزونه برای مرورگرهای گوگل کروم و فایرفاکس دردسترس است.

رفرش کردن صفحه

یکی از راه های تشخیص صفحات جعلی، رفرش کردن صفحه است. در صورتی که ترتیب شماره ها در صفحه کلید مجازی تغییر نکند، شما وارد صفحه ی درگاه تقلبی شده اید.

استفاده از نرم افزارهای ضد هک و فیشینگ

برنامه هایی مانند کومودو با فایروال قوی خود مانع هک شدن می شوند. با شناختن برخی وب سایت های معروف فیشینگ می توان متوجه وب سایت های معتبر شد. Safe Browsing یکی از معروف ترین سرویس های بلک لیست ارائه شده ی گوگل است. ابزارهایی مثل Phishing Protection از شرکت SysCloud بیشترین سطح محافظت را دربرابر تمام انواع حملات جعل به ارمغان می آورند.

بیت دیفندر نیز آنتی ویروس قدرتمندی محسوب می شود که آنتی فیشینگ و آنتی فراد (ضدکلاه برداری) است.

به روزرسانی مرورگر

استفاده از مرورگر به روز مانند لایه ی امنیتی اضافه ای دربرابر حملات فیشینگ عمل می کند.

درباره شرکت پکتوس

پکتوس: به صورت اختصاری، مخفف ( پشتیبانی، کیفیت، تحقیقات و ساخت ) است. شركت دانش بنیان پكتوس، اولين توليد كننده تجهيزات کامپیوتری (سخت افزار و نرم افزار) ويژه نابينايان در تاریخ 22 مرداد سال 1370 توسط جمعي از فارغ التحصيلان دانشگاه صنعتي شريف تأسيس شد و از بدو تأسيس تا کنون که در سال جاری وارد بیست و هشتمین سال فعالیت خود شده است، در زمينه توليد تجهيزات كامپيوتري و الكترونيكي ويژه نابينايان و کمبینایان فعال بوده است. در سال های اخیر، این شرکت علاوه بر فعالیت در زمینه تولید تجهیزات توانبخشی ویژه نابینایان، برنامه هایی را نیز در جهت دسترس پذیر کردن خدمات اجتماعی برای این قشر عملیاتی کرده است. از زمان تأسیس شرکت پکتوس سه سال گذشت تا اولین محصول این شرکت برای نابینایان عرضه شد. اولين كامپيوتر براي نابينايان در ايران در سال 1373 به نام كامپيوتر گوياي اميد ساخته شد. اين كامپيوتر با خروجی صوتی تك حرف خوان فارسی، انگليسي و عربي با هدف تسهيل امر خواندن، نوشتن و تصحيح كتب بريل ساخته شد. از آنجایی که تا آن سال هنوز هیچ یک از افراد با آسیب بینایی تجربه کار کردن مستقل با سیستم های رایانه ای را نداشتند، لزوم آموزش کامپیوتر به آنها بسیار ضروری بود. در همین راستا در سال 1374، اولين دوره آموزش كامپيوتر به نابینایان، در مجتمع خدمات بهزيستي نابينايان کشور رودکی و براي كارشناسان بهزیستی سراسر استان های کشور برگزار شد. پس از برگزاری موفقیت آمیز این دوره ها، کلاس های آموزش کامپیوتر به افراد نابینا و کمبینا نیز در مؤسسه رودکی از سال 1374 آغاز شد و این امر برای سال های متمادی ادامه داشت. از سال 1374 به بعد، پکتوس تولیدات سخت افزاری خود را گسترش داد که از جمله آنها می توان به ارائه دستگاه یادداشت الکترونیکی بریل گویا (اسفندیار) و ارائه چاپگر و ماشین تایپ بریل (فرهاد) در سال 1374 اشاره کرد. نیاز های نابینایان و استفاده آنها از فناوری های نوین آموزشی تنها محدود به استفاده از سیستم های تبدیل متن به گفتار نبود. بررسی شرایط نابینایان در سایر کشور ها نیز نشان می داد نابینایان برای دسترسی بهتر و دقیقتر به متون نیازمند دستگاهی هستند تا پوشش خط رسمی آنها یعنی خط بریل را برایشان فراهم کند. به همین جهت مطالعاتی در زمینه تولید مانیتور بریل در شرکت پکتوس آغاز شد. تا اینکه در نهایت در سال 1376 اولين نسل از مانيتور بريل در ايران به نام دستگاه برجسته‌نگار توليد شد. لذا براي اولين بار در جهان، نابينايان قادر به استفاده الكترونيکی از متون فارسي و عربي به خط بريل شدند. دستگاه برجسته نگار یک با کابل پارالل به کامپیوتر وصل میشد و خروجی بریل را برای کاربران نابینا فراهم می کرد. در کنار تولیدات سخت افزاری برای بهبود کیفیت آموزشی و شغلی نابینایان، همچنان توسعه نرم افزار های مرتبط با این قشر نیز مد نظر شرکت پکتوس بود. از این رو، در سال 1378 نرم افزار تبدیل متن به گفتار نوید که تا این سال به صورت تک حرف خوان بود، قادر به خواندن کلمات شد. در نتیجه خروجي صوتي كلمه خوان جايگزين نمونه حرف خوان شد. در سال 1379 مبدل رایانه شخصی نوید عرضه شد. مبدل نوید کیبورد بریلی بود که با اتصال یک کارت صدای اختصاصی به کامپیوتر و نرم افزار های تبدیل متن به گفتار، زمینه استفاده بهتر نابینایان از کامپیوتر را فراهم می کرد. پس از فراهم کردن تجهیزات کمک آموزشی بریل و گویا برای نابینایان، ساخت دستگاهی برای انتقال مفاهیم تصویری به نابینایان نیز در دستور کار مدیران شرکت پکتوس قرار گرفت. در همین راستا، در سال 1379 سيستم كمك آموزشي لمسي و صوتي سروش یک، تولید شد. نابینایان از طریق سیستم سروش، می توانند سوژه مورد نظر خود را که بر روی کاغذ های مخصوص برجسته شده لمس کرده و از طریق نرم افزار های طراحی شده، اطلاعات سوژه مورد نظر را به دست آورند. هم زمان با پروژه های تحقیقاتی شرکت پکتوس برای توسعه تجهیزات توانبخشی برای نابینایان، در سایر کشور های جهان نیز تولید این تجهیزات سیر صعودی یافته بود. تا پیش از سال 1380، نرم افزارهای DSR (DOS SCREEN READER) و WSR (WINDOWS SCREEN READER) نرم افزارهای screen reader تولیدی این شرکت بودند. اما ارائه نرم افزار جاز و توسعه همه جانبه این صفحه خوان، برنامه نویسان شرکت پکتوس را بر آن داشت تا به فکر فراهم کردن پوشش فارسی برای نرم افزار جاز باشند. از این رو، نام نرم افزار پکجاز بعنوان پوشش فارسی صفحه خوان جاز و مجموعه نوید بعنوان یک مجموعه از نرم افزارهای کاربردی بدون نیاز به صفحه خوان جاز، شامل شش نرم افزار قرآن، دیکشنری، کتابخانه الکترونیک، دفترچه یادداشت، شطرنج و ویرایشگر ارائه گردیدند. در سال 1381 و 1382، نرم افزارهای نويد 4 و پکجاز، مجموعه كاملي از ابزار هاي دسترسي نابينايان به كامپيوتر به زبان فارسی را فراهم کرد. با پیشرفت روز به روز سیستم های رایانه ای و تغییر پورت های کامپیوتری از پارالل به یو اس بی، سبب شد تا نسل دوم برجسته نگار (مانیتور و کیبورد بریل) تولید شود. برجسته نگار 2، نمايشگر لمسي بريل با قابليت اتصال به پورت USB و بدون نياز به منبع تغذيه، در سال 1384 عرضه شد. در همین سال نیز سيستم كمك آموزشي لمسي و صوتي سروش 2، با قابليت اتصال به پورت USB و بدون نياز به منبع تغذیه ساخته شد. در اواسط دهه هشتاد، همچنان توسعه نرم افزار تبدیل متن به گفتار پکجاز و مجموعه نرم افزاری نوید، مورد توجه برنامه نویسان شرکت پکتوس بود. از این رو، مجموعه نويد 5 و پکجاز 8 مبتني بر موتور توليد صوت ماشيني در سال 1386 تولید و روانه بازار شد. چهار سال بعد یعنی در سال 1390، نرم افزار تبدیل متن به گفتار پکجاز با صدای انسانی مرد و زن ساخته و در اسفند ماه سال 92 عرضه شد.نسخه قابل تکثیر نرم افزار پکجاز در سال 92 توسط سازمان بهزیستی خریداری شد و به صورت رایگان در اختیار نابینایان و کمبینایان قرار گرفت. تا به حال این برنامه سه بار بروز رسانی شده که آخرین آپدیت آن نیز در اسفند ماه سال 94 عرضه شده است. به مرور زمان با افزایش حضور نابینایان در دانشگاه ها و به منظور دسترسی بهتر به منابع مطالعاتی، بهره گیری از فناوری های نوین آموزشی در دستور کار قرار گرفت. از این رو، در سال 1389 دستگاه برجسته نگار 3 با هدف استفاده انفرادی کاربران تولید شد. این نسل از دستگاه های مانیتور و کیبورد بریل، در ابعادی کوچکتر و با وزنی کمتر عرضه شد و قادر به پشتیبانی از 20 کاراکتر بریل است. همچنین در سال 1390، نرم افزار دکلمه (پخش کننده فایل های صوتی و متنی با فرمت دیزی) ارائه گردید. با عرضه نرم افزار دکلمه، ساخت نرم افزاری برای تولید کتب با فرمت دیزی ضروری به نظر میرسید. در همین راستا در سال 1392، نرم افزار تولید کتاب دیزی با نام تک گو، تولید شد. توسعه دستگاه برجسته نگار همواره جزء اهداف شرکت پکتوس محسوب می شود. در سال 1394، برجسته نگار با فناوری ( HID ) با دو قابلیت جدید نصب خودکار درایور ویندوز و امکان تنظیم سطح نقاط بریل (سفت یا نرم کردن نقاط بریل) تولید شد. یکی از اصلی ترین پروژه های شرکت پکتوس، در سال های اخیر، ارائه آخرین نسل از برجسته نگار های هوشمند موجود در بازار جهانی (BRAILLE NOTETAKER) بود. سر انجام این پروژه تحقیقاتی در اسفندماه سال 1396 تبدیل به یک محصول قابل عرضه در بازار شد و هم اکنون در مرحله نهایی بروز رسانی برنامه های خود قرار دارد. برجسته نگار هوشمند همراه یا همان نوت تیکر، دارای سیستم عامل لینوکس بوده و بدون نیاز به اتصال به کامپیوتر، این امکان را به نابینایان میدهد متون خود را با فرمت های رایج ورد به صورت صوتی و بریل بخوانند، به دو زبان فارسی و انگلیسی تایپ کنند، موسیقی ها و کلیه فایل های صوتی خود را بشنوند، به گوشی اندروید خود متصل شوند و بسیاری امکانات دیگر که در این دستگاه گنجانده شده است. از سال 1392، در کنار تولیدات سخت افزاری و نرم افزاری برای نابینایان، دسترس پذیر کردن خدمات مختلف اجتماعی در دستور کار شرکت پکتوس قرار گرفته است. این برنامه ها عمدتاً با همکاری انجمن نابینایان ایران پیگیری می شود. در همین راستا، دسترس پذیر کردن خدمات شعب بانکی برای نابینایان برای اولین بار در ایران در سال 1394 در پست بانک اجرایی شد. با طراحی یک نرم افزار و با کمک گرفتن از دستگاه برجسته نگار، نابینایان می توانند کلیه خدمات بانکی ارائه شده در شعب بانک ها را خود به صورت مستقل انجام دهند. دسترس پذیری موزه ها که یک مورد از آنها در موزه ایران باستان عملیاتی شده، یکی دیگر از مواردی است که شرکت پکتوس در دستور کار خود قرار داده است. این پروژه نیز در حال توسعه است. سامانه فروشگاهی نابینایان، یکی دیگر از خدمات جذاب شرکت پکتوس در زمینه دسترس پذیری خدمات مختلف اجتماعی برای نابینایان است. سامانه فروشگاهی نابینایان که اسفندماه سال 96 برای اولین بار در شعبه بیهقی فروشگاه شهروند عملیاتی شد، این امکان را به نابینایان می دهد تا خود به صورت مستقل از کلیه اقلام موجود در فروشگاه به همراه قیمت آنها مطلع شده و به واسطه طراحی یک نرم افزار که به بانک اطلاعات فروشگاه متصل است، اقلام خود را خریداری کرده و به وسیله مسئول سامانه فروشگاهی نابینایان، آن را از سطح فروشگاه جمعآوری کند. دسترس پذیر کردن سایت های اینترنتی و اپلیکیشن های پر کاربرد اندرویدی نیز از دیگر کار های جاری شرکت پکتوس است که مهمترین آن، دسترس پذیری کامل سایت درگاه ملی خدمات دولت هوشمند به نشانی www.iran.gov.ir است. شرکت پکتوس، با ایجاد یک سایت پویا در زمینه ی نابینایان و فناوری اطلاعات، تلاش دارد مسئولیت های اجتماعی خود را نیز جامع عمل پوشانده و از طریق این وبسایت نیز خدمات بیشتری به معلولان با آسیب بینایی عرضه کند. وبسایت pactos.net که با مدیریت امیر سرمدی از خبرنگاران و روزنامه نگاران نابینا و تعداد محدودی از نابینایان متخصص در زمینه آیتی اداره می شود، در صدد آن است خلأ اطلاعاتی یک وبسایت تخصصی در زمینه آموزش، فناوری و اخبار مرتبط با نابینایان چه در داخل و چه خارج از کشور را پر کند. پوشش اخبار نابینایان در رسانه های جهان، آشنایی با نابینایان برجسته خارج از کشور، پوشش اهم اخبار مربوط به نابینایان با گرداوری و تنظیم از رسانه های داخلی، مجموعه ثابت ترفند که شامل آموزش اپلیکیشن های پر کاربرد برای نابینایان است، معرفی سایت ها و نرم افزار های دسترس پذیر و دکه خبر دنیای موبایل و کامپیوتر که به بررسی خبر های روز حوزه تکنولوژی و فناوری می پردازد، از جمله مهمترین شرح وظایف وبسایت نابینایان شرکت پکتوس است. از شما کاربر گرامی خواهش مندیم، نظرات، انتقادات و پیشنهادات خود را با ما از طریق بخش تماس با ما در میان گذارید. شماره های تماس با شرکت پکتوس: 88810291-292
این نوشته در آموزشها و مطالب چند رسانه ای, آموزشی, اندروید, تلفن همراه, دکه خبر, سخت افزار, نرم افزار, کامپیوتر ارسال و , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لطفا پاسخ عبارت امنیتی را در کادر بنویسید. *