فیشینگ درگاه پرداخت، یک روش دزدی اینترنتی

به تلاش برای بدست آوردن اطلاعات کاربری، ایمیل یا اطلاعات بانکی یک فرد از طریق جعل صفحات ورود به کاربری یا ایمیل و درگاه پرداخت فیشینگ گفته میشه.

بواسطه اهمیت و جامعیت بیشتر، ما در اینجا به فیشینگ درگاه پرداخت می پردازیم.

چطوری فیشینگ اتفاق می افته؟

شما وارد یک سایت میشید، قصد خرید چیزی رو دارید. دکمه پرداخت رو می زنید

قاعدتا به صفحه پرداخت اینترنتی بانک میرید، اطلاعات کارتتونو میدین و پرداختو انجام میدین

خوب حالا تصور کنید، فیشیییینننننگگگگگگگگگگگگگ

اون وبسایت شما رو به صفحه ای از سایت خودش یا یک سایت دیگه که مال خودش هست فرستاده با طراحی و ظاهر کاملا مشابه بانک

نتیجه؟ شما اطلاعات کارت بانکیتون رو در سایتی که برای صاحبان اون وبسایت هست وارد کردین و اونا این اطلاعاتو ذخیره کردن و بعدا میتونن از حساب بانکی شما پول برداشت کنن.

چطور باید از این موضوع جلوگیری کرد؟

کار سختی نیست. وقتی وارد صفحه درگاه پرداخت اینترنتی میشین، آدرس رو چک کنید. دامنه اون سایت حتما shaparak.ir هست و برای هر درگاه پرداخت یک زیر دامنه در نظر گرفته میشه. یه همچین ساختاری خواهد داشت اون آدرس

ردیف نام شرکت ارائه دهنده خدمات پرداخت درگاه شرکت ارائه دهنده خدمات پرداخت
۱ آسان پرداخت پرشین https://asan.shaparak.ir
۲ به پرداخت ملت https://bpm.shaparak.ir
۳ تجارت الکترونیک پارسیان https://pec.shaparak.ir
۴ تجارت الکترونیک پارسیان https://pecco.shaparak.ir
۵ پرداخت الکترونیک سامان https://sep.shaparak.ir
۶ پرداخت الکترونیک پاسارگاد https://pep.shaparak.ir
۷ پرداخت نوین آرین https://pna.shaparak.ir
۸ پرداخت الکترونیک سداد https://sadad.shaparak.ir
۹ کارت اعتباری ایران کیش https://ikc.shaparak.ir
۱۰ فن آوا کارت https://fanava.shaparak.ir
۱۱ مبنا کارت آریا https://mabna.shaparak.ir
۱۲ الکترونیک کارت دماوند https://ecd.shaparak.ir
۱۳ سایان کارت https://sayan.shaparak.ir

همینطور که می بینید این صفحه درگاه پرداخت اینترنتی معتبر آدرسی شبیه لیست آدرسهای ذکر شده داره و دامنه shaparak.ir

پس اگر دیدین دامنه صفحه پرداخت مثلا mrezagolestan.ir  هست به هیچ وجه اطلاعات کارتتون رو وارد نکنید.

نکته خاص تر اینکه پیش اومده دامنه وبسایت مثلا اینطوری باشه shaparaak.ir ، shaparrak.com یا همچین چیزی و توی اون دامنه صفحه فیشینگ گذاشتن. پس حتی به spell یا همون نحوه نگارش اسم دامنه هم توجه کنید که حتما بصورت زیر باشه.

SHAPARAK.IR

برخی تصورات غلط

برخی دوستان باورشون اینه در درگاههای پرداخت تقلبی ثانیه شمار، کیبورد مجازی یا کد امنیتی کار نمیکنه، در صورتی که اون فردی که درگاه تقلبی رو ساخته میتونه وقت بزاره اینا رو هم بدرستی عین سایت اصلی راه اندازی کنه، پس صرفا به آدرس درگاه پرداخت توجه کنید.

افزونه تشخیص درگاه پرداخت اینترنتی معتبر

من یه افزونه برای تشخیص درگاههای پرداخت اینترنتی معتبر ساختم تا بتونید راحت تر درگاههای فیشینگ رو تشخیص بدید. برای دانلود  و نصب اون مطلب افزونه تشخیص درگاه پرداخت اینترنتی معتبر رو ببینید.

امیدوارم با توجه به این مورد، شما دچار همچین دامی نشید. شاد و موفق باشید

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *