وبلاگ
نحوه شناسایی درگاه پرداخت اینترنتی جعلی

نحوه شناسایی درگاه پرداخت اینترنتی جعلی

آشنایی با فیشینگ و سایت‌های فیشینگ (کلاهبرداری آنلاین)

فیشینگ چیست و سایت‌های فیشینگ معمولا چه محتوایی دارند که شما را به سمت درگاه پرداخت جعلی می‌برند. فیشینگ راهی است که سارقان از راه ابزارهای الکترونیکی و اینترنتی به اطلاعات حساب بانکی افراد دسترسی پیدا کرده و آن را به سرقت می‌برند. اطلاعاتی مانند کلمه عبور، شماره 16رقمی کارت، ccv و رمز دوم اطلاعات بانکی هر فردی به حساب می‌آیند. سارقان با طراحی یک سایت جعلی شما را به سمت درگاه پرداخت اینترنتی می‌بر‌ند و به همین راحتی اطلاعات حساب بانکی کاربر را سرقت می‌کنند.

مهمترین ویژگی سایت‌های فیشینگ، داشتن محتوایی برای سورپرایز کاربر است؛ اپلیکیشن تماشای کانال‌های کد شده ماهواره‌ای، پخش فیلم‌های سینمایی روز ایران و حتی لینک خرید فوری از سایت ایران‌خودرو. از اپلیکیشن‌های تقلبی بانک‌های مختلف، تا سایت‌های شرط‌بندی و صفحه‌های اینترنتی غیراخلاقی که برای مردم تله‌گزاری می‌کنند. هر وقت در فضای اینترنت با چنین چیزهایی مواجه شدید و بلافاصله شما را به سمت درگاه پرداخت اینترنتی بردند تا هزینه‌ای ناچیز را بابت دانلود یا عضویت ازتان بگیرند، به احتمال بسیار زیاد در معرض کلاهبرداری اینترنتی یا همان فیشینگ قرار گرفته‌اید. برای همین هم بررسی اعتبار صفحه پرداخت اینترنتی اهمیت زیادی دارد. گاهی هم هکر خودش را به عنوان یک سازمان، شرکت یا سازمان قابل اعتماد جا می‌زند. بعد هم لینکی برای افراد می‌فرستد. کلیک کردن روی لینک همان و نصب بدافزار و لو رفتن اطلاعات همان.

روش های مسدود کردن کارت عابر بانک

نحوه شناخت درگاه پرداخت اینترنتی جعلی

چگونه درگاه پرداخت اینترنتی جعلی را بشناسیم؟ یکی از ساده‌ترین روش‌های کلاهبرداری، کپی کردن رابط کاربری صفحات پرداخت معتبر اینترنتی و گذاشتن لینک تقلبی آن در سایت‌های جعلی یا صفحات شبکه‌های اجتماعی است. برای شناسایی درگاه‌های پرداخت اینترنتی جعلی که خیلی مواقع شکل ظاهری‌شان با نوع اصلی هیچ فرقی نمی‌کند، چند شگرد برای شناسایی درگاه پرداخت اینترنتی جعلی وجود دارد که در صورت رعایت آنها هیچ‌وقت در تور کلاهبرداران نمی‌افتید.

بررسی ارتباط ایمن

اولین و مهمترین نکته بررسی ارتباط ایمن است. یعنی اگر کنار نوار آدرس اینترنتی علامت قفل یا عبارت https:// را ندیدید، بدون شک صفحه‌ای که بازش کرده‌اید، جعلی است. حرف s در «https» نشان امن بودن ارتباط مشتری با همان سایت است و اگر حرف s در آدرس نوار بالا نبود، نباید به آن اعتماد کرد. اما بودن آن هم برای بررسی اعتبار صفحه پرداخت اینترنتی کافی نیست و حتما موارد دیگر را بررسی کنید.

تطابق آدرس بانک با درگاه پرداخت

همین کار ساده تا حد زیادی از کلاهبرداری جلوگیری می‌کند. تطابق دادن آدرس درگاه پرداخت بآدرس سایت بانک و بررسی لوگوها و شکل گرافیکی توی صفحه اولین کار است. مراقب باشید که آدرس URL هیچ حرف اضافه یا کمی نسبت به سایت اصلی نداشته باشد. فیشرها، معمولا برای گمراه کردن کاربر نزدیک‌ترین آدرس را با یک حرف اضافه انتخاب می‌کنند؛ پس فراموش نکنید با دقت زیادی این کار را انجام بدهید.

آدرس اصلی مهمترین درگاه‌های پرداخت اینترنتی را در جدول زیر ببینید:

نام شرکت ارائه‌دهنده آدرس اصلی درگاه پرداخت
آسان پرداخت پرشین asan.shaparak.ir
به پرداخت ملت bpm.shaparak.ir
تجارت الکترونیک پارسیان pec.shaparak.ir
الکترونیک کارت دماوند ecd.shaparak.ir
پرداخت الکترونیک سامان sep.shaparak.ir
پرداخت الکترونیک پاسارگاد pep.shaparak.ir
پرداخت نوین آرین pna.shaparak.ir
پرداخت الکترونیک سداد sadad.shaparak.ir
کارت اعتباری ایران کیش ikc.shaparak.ir
فن آوا کارت fanava.shaparak.ir
مبنا کارت آریا mabna.shaparak.ir
سایان کارت sayan.shaparak.ir

وارد کردن اطلاعات نادرست

یکی از ساده‌ترین و امن‌ترین راه‌ها برای شناسایی درگاه پرداخت اینترنتی جعلی، دادن اطلاعات اشتباه کارت بانکی است. برای بررسی اعتبار صفحه پرداخت اینترنتی، کافی است اطلاعات غلط وارد درگاه پرداخت کنید. اگر با پیغام خطا مواجه شدید، یعنی درگاه جعلی نیست، اما اگر با پیغام «عملیات موفقیت‌آمیز» روبه‌رو شدید، یعنی درگاه جعلی است.

نصب افزوده ضد فیشینگ

افزونه ضد فیشینگ، کار استعلام درگاه پرداخت اینترنتی را انجام می‌دهد. کافی است به سایت پلیس فتا بروید و یکی از افزونه‌های ضد فیشینگ مورد تایید پلیس را روی مرورگر خود نصب کنید. بعد از نصب، وقتی به درگاه پرداخت متصل شوید، در صورت اصل بودن پیام تایید برای کاربر ارسال می‌شود و اگر هم درگاه تقلبی باشد، به شما هشدار می‌دهد.

رفرش کردن

یک راه آسان دیگر برای شناسایی درگاه پرداخت اینترنتی جعلی، رفرش کردن صفحه پرداخت است. اگر بعد از رفرش کردن، ترتیب اعداد در صفحه کلید مجازی تغییر نکند، بدون شک وارد یک درگاه پرداخت جعلی شده‌اید.

حذف رمز دوم و استفاده از رمز پویا

تا پیش از ورود رمز پویا که زمانی 60ثانیه‌ای برای استفاده به صاحب حساب بانکی می‌داد، کافی بود کلاهبرداری به اطلاعات کارت بانکی و رمز دوم شما دسترسی پیدا کند تا در یک چشم بر هم زدن حساب‌تان خالی شود. اما رمز دوم پویا برای مقابله با درگاه پرداخت جعلی به شبکه پرداخت بانکی اضافه شد و حتی اگر اطلاعات شما لو برود، اجازه سوء‌استفاده از کارت بانکی را نمی‌دهد. پس حتما رمز دوم پویا تمام حساب‌های بانکی‌تان را فعال کنید.

از پاپ آپ‌ها دوری کنید

یکی از روش‌های تبلیغاتی مرسوم و رایج در فضای آنلاین، استفاده از پاپ آپ است. همان پنجره‌های کوچکی که داخل صفحات اینترنتی باز می‌شوند و شما را به کلیک کردن رویشان ترغیب می‌کنند. اما گاهی وقت‌ها این پنجره‌های تبلیغاتی فیک و آلوده هستند. یکی از روش‌های ترغیب هم معمولا استفاده از تبلیغاتی با قیمت‌های خیلی ارزان، دانلود آخین فیلم‌های روز ایرانی و هر چیز فریبنده دیگری است. بعد از ورود به پاپ آپ آلوده هم به شما پیشنهاد می‌دهند فایلی را دانلود کنید. دانلود فایل هم یعنی موفقیت‌آمیز بودن عملیات فریب کلاهبرداری از شما. پس در صورتی که با این مساله مواجه شدید سریعا دانلود را قطع و از صفحه خارج شوید.

معرفی حمله فیشینگ و روش های جلوگیری از آن

The post نحوه شناسایی درگاه پرداخت اینترنتی جعلی appeared first on رده Rade.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *