از کجا بفهمیم سایت کلاهبرداری است؟
همان طور که ذکر شد روش هایی برای محافظت از اطلاعات وجود دارد، که علاوه بر کسانی که علاقمند طراحی سایت در مشهد و سایر شهرهای کشور هستند، دانستن این نکات برای تمامی افرادی که اقدامات مربوط به جابجایی مالی می کنند نیز واجب و ضروری می باشد.
شما برای اقدام به پرداخت اینترنتی باید اطلاعاتی مانند شماره کارت، رمز دوم کارت (PIN2)، کد اعتبار سنجی دوم CVV2، تاریخ انقضای کارت، پست الکترونیکی، صفحه کلید امن، نکات امنیتی
را وارد کنید. به محض وارد کردن این اطلاعات در وب سایت های پرداخت فیک و جعلی به طور یقین به اطلاعات شما نفوذ پیدا می شود و با استفاده از آن ها حساب بانکی شما در دسترس کلاهبرداران قرار می گیرد.
باید هنگام خرید آنلاین از اعتبار وب سایت موردنظرتان اطمینان حاصل کنید. البته ممکن است که صفحات اینترنتی به طور خودکار برای شما لود شود که جعلی باشند. در هنگام انجام پرداخت باید توجه داشته باشید که آدرسی که متعلق به صفحه درگاه بانک الکترونیک می باشد با آرم و لوگوی خود بانک مطابقت داشته باشد. باید در کنار آدرس اینترنتی صفحه، علامت یک قفل قرار گرفته باشد اما اگر این نماد را مشاهده نکردید، قطع به یقین این صفحه اینترنتی کلاهبردار می باشد.
| 💎روش های تشخیص | بررسی آدرس یا URL صفحه، استفاده از آنتی ویروس، درج اطلاعات نادرست کارت بانکی به طور عمدی و … |
| ⭐انواع فیشینگ fishing | کلون فیشینگ (Clone)، اسپیر فیشینگ (Spear)، فیشینگ متن و صدا (Text and Voice Phishing) |
| 📌درگاه های امن | شاپرک، ملت، پاسارگاد، پارسیان، سامان |
روش های تشخیص فیشینگ
1.بررسی آدرس یا URL صفحه
اگر دوره های آموزشی طراحی سایت وردپرسی را گذرانده باشید مطلع هستید که در کنار نوار آدرس صفحه اینترنتی پرداخت مطمئن باید نماد و علامت قفل قرار گرفته باشد. البته گاهی عبارت https:// جایگزین نماد قفل می شود. اما اگر هیچ کدام کنار نوار آدرس وجود نداشت قطعاً آدرس درگاه پرداخت جعلی می باشد. حرف s در به معنای امنیت در برقراری ارتباط مشتری با وب سایت می باشد و باید به آن دقت کرد. البته باید گفت که این نکته احتمالی می باشد و اگر آدرس صفحه ای این گونه بود نباید به این نکته اکتفا کرد. نکته ای دیگری که باید ذکر شود این است که باید توجه داشته باشید که هیچ حرف اضافه ای نباید همراه آدرس صفحات اینترنتی قرار گرفته باشد. برخی از آدرس های صفحات پرداخت بانکی مشهور را در اینجا مشاهده کنید:
- پرداخت اینترنتی بانک ملت: https://bpm.shaparak.ir
- دروازه پرداخت اینترنتی بانک اقتصاد نوین: https://pna.shaparak.ir
- دروازه پرداخت اینترنتی بانک پاسارگاد: https://pep.shaparak.ir
- دروازه پرداخت اینترنتی بانک سامان: https://sep.shaparak.ir
- دروازه پرداخت اینترنتی بانک پارسیان: https://pec.shaparak.ir
2- دقت در درج shaparak.ir در URL صفحه اینترنتی
همان طور که در مطالب فوق مشاهده کردید در تمامی آدرس صفحات اینترنتی Shaparak.ir وجود دارد. شما باید دقت کنید که اغلب سایت های جعلی این عبارت را با اضافه کردن کاراکترهای دیگر تغییر می دهند تا کاربران را گول بزنند. بنابراین به این نکته بسیار مهم توجه کنید.
3- بارگذاری مجدد صفحه پرداخت
صفحات کلید موجود در صفحات پرداخت اینترنتی به منظور افزایش امنیت این پرداخت ها طراحی شده اند. یکی از راه های سنجیدن سایت های جعلی همین صفحه کلید مجازی می باشد.
با رفرش کردن صفحه پرداخت اینترنتی، صفحه کلید مجازی یک وب سایت نامعتبر هیچ گونه تغییری نخواهد کرد و در این هنگام باید از مابقی مراحل پرداخت خودداری کنید. بهتر است که تمامی این روش ها امتحان کرده و به یک روش اکتفا نکنید.
4- درج اطلاعات نادرست کارت بانکی به طور عمدی
برخی از این صفحات جعلی با درج کردن هر اطلاعاتی چه درست و چه نادرست پیامی مانند “تراکنش با موفقیت انجام شد” را به نمایش می گذارند.
بنابراین بهتر است عمداً اطلاعات نادرستی را در کادر مختص به آن درج کنید تا اگر به این پیام برخورد کردید، دیگر از ادامه دادن این اقدامات دست بکشید.
همان طور که گفته شد برخی از سایت های جعلی از این ترفند برای فریب دادن کاربران استفاده می کنند اما برخی دیگر از سایت های جعلی به گونه ای سایت خود را طراحی می کنند که پیام متناسب با همان شرایط نمایش داده می شود. چرا که مجدداً کاربر را فریب دهند تا کاربر در صورت دیدن اولین پیام به آن سایت اعتماد کند. بنابراین به این روش به تنهایی متکی نباشید.
5.استفاده از آنتی ویروس
یکی دیگر از روش های تشخیص فیشینگ، نصب و استفاده از آنتی ویروس های قوی می باشد. شما با نصب آنتی ویروس می توانید اطلاعات خود را از چنگ کلاهبرداران نجات دهید.
در کنار نصب آنتی ویروس بهتر است مدت معینی را صرف به روز رسانی سیستم خود کنید.
فیشینگ به چه صورت ظاهر می شود؟
نمونههایی از حملات فیشینگ که این روزها بیشتر دیده میشود، آورده شده است.
- دریافت پیامی که قصد دارد به شما جوایزی اهدا کند و در مقابل آن اطلاعاتی را از شما می خواهد.
- دریافت ایمیلی که از سوی دانشگاه یا مدرسه ارسال شده است.
- صفحاتی که مشابه صفحات اینترنتی اصلی می باشند اما لینک آدرس آن ها کمی متفاوت می باشد.
- ابزارهایی که در ازای ارائه خدمات از شما اطلاعات می خواهند.
- پیام های کوتاهی که شما با مطالعه آن به ارسال اطلاعات حساس ترغیب می شوید . مانند پیام قطع یارانه و پیام هایی از این قبیل.
- افرادی که به بهانه سرویس دهی از طرف سازمان های دولتی و در پوشش مامور های این سازمان ها به منزل شما می آیند و از شما اطلاعات می خواهند تا فرم های جعلی اطلاعات شما را سرقت کنند.
اگر شما پس از کلیک کردن بر روی لینک آن سایت با صفحه اینترنتی بسیار مشابه مواجه خواهید شد می توانید تنها با بررسی آدرس یا URL آن صفحه، جعلی بودن یا معتبر بودن آن را تشخیص دهید.
انواع فیشینگ ها
- کلون فیشینگ (Clone)
در کلون فیشینگ، فیشر ایمیل قانونی و معتبری که قبلاً ارسال شده است را به روش های خودش تغییر می دهد. او همان محتوای ایمیل را مورد استفاده خودش قرار می دهد و در عوض پیوندی به همان محتوا در وب سایت ایمیل اضافه می کند. در ایمیل، فیشر ادعا می کند که این یک پیوند جدید به روز رسانی شده پیوند قبلی می باشد.
- اسپیر فیشینگ (Spear)
فیشینگ اسپیر یا فیشینگ هدفمند معمولاً روی یک شخص یا سازمان شناخته شده برای سایر افراد تمرکز می کند. ساختار حمله فیشینگ اسپیر پیچیده تر از سایر اشکال فیشینگ است زیرا اهداف مورد نظر شناسایی و مشخص می شوند. این بدان معنی است که فیشر اطلاعات خاصی در مورد قربانیان خود (مانند نام دوستان، خانواده، آشنایان و نزدیکان شخص) به دست می آورد و با این اطلاعات کاربر را متقاعد یا تهدید می کند که از وب سایت خود بازدید کند یا یک فایل را که مخرب است دانلود کند.
- فیشینگ متن و صدا (Text and Voice Phishing)
در این نوع فیشینگ، فیشر از طریق ارسال پیام های متنی و صوتی اقدام به سرقت می کند.
- اپلیکیشن های تخریب گر
گاهی فیشر ها از طریق برنامه ها و اپلیکیشن های مخرب اقدام به سرقت از کاربران می کنند. با نصب کردن این اپلیکیشن ها بر روی گوشی موبایل شما، به طور خودکار اطلاعات شخصی شما در معرض خطر قرار می گیرند و بدون اینکه شما متوجه این موضوع شوید داده های شما را به سرقت می برند.
معمولاً این اپلیکیشن های غیررسمی دارای کیف پول های مجازی، کنترل حساب و … می باشند که سعی در هک کردن اطلاعات شما دارند.
- تبلیغات و استفاده از صفحه نتایج جستجو (Advertisements)
این روش فیشینگ از طریق تبلیغات پولی می باشد. فیشر ها در این تبلیغات، تایپو اسکوات را مورد بررسی قرار می دهند و به صفحات ورود دسترسی پیدا می کنند و از همین طریق اطلاعات کاربران را به سرقت می برند.
این وب سایت ها ممکن است در صفحات ابتدایی جستجوی گوگل آمده باشد. بنابراین آن ها از این صفحات معتبر برای انجام سرقت خود استفاده می کنند.
جمع بندی
همان طور که گفته شد اگر شما تمامی اصول مربوط در حوزه وب را آموخته باشید به تمامی این نکات مسلط خواهید بود و آگاه می شوید که در صورت برخورد به چنین مواردی باید دست به چه کاری زد و چه راه حلی را می توان جست. می توانید برای فراگیری چگونگی فرآیند طراحی سایت به مقاله چگونه طراحی سایت یاد بگیریم مراجعه کنید.
همان طور که شرح داده شد اگر در چنین شرایطی قرار گرفتید نباید نگران سرقت اطلاعات خود باشید بلکه باید سعی کنید قبل از پرداخت وجهی، حتماً به نکات مذکور دقت کنید و آن ها را مورد بررسی قرار دهید. در پایان از اینکه با ما تا انتهای این مقاله همراه بودید بسیار سپاسگزاریم. ما در وبسایت مهدی مهران، در تلاشیم تا شما عزیزان خدمات اینترنتی امن و ایمن را تجربه کنید.
