خانه / علمی / آموزش ها / نحوه شناسایی سایت های فیشینگ بانکی

نحوه شناسایی سایت های فیشینگ بانکی

امروزه روز با گسترش فناوری ، بیشتر سایت ها از درگاه پرداخت اینترنتی برای فروش محصولات و خدمات خود استفاده می کنند تا امر خرید و فروش هم برای مدیران سایت راحتر باشد چرا که پولی مستقیما و بدون واسطه به حسابشان واریز می شود و هم برای کاربران و مشتریان سایت که بدون خروج از خانه و به راحتی آب خوردن می توانند تمام نیازهای خود را از سرتاسر جهان تامین کنند. با وجود چنین فرصت هایی افرادی سودجو نیز وارد این بازار شده اند تا از سادگی برخی کاربران استفاده کنند و آنها را به صفحات بانکی تقلبی راهنمایی کرده و از این صفحات بتوانند اطلاعات حساب بانکی کاربران را به دست بیاورند. این صفحات که فیشینگ یا همان صفحات جعلی نام دارند شبیه به صفحات اصلی بانک ها طراحی شده اند و فردی که اطلاعات کافی در این زمینه ندارد به راحتی به این صفحات اعتماد کرده و اطلاعات کارت بانکی خود را وارد می نماید غافل از اینکه این صفحات طعمه ای می باشد که اطلاعات بانکی فرد به دست هکر ها بیافتد. در این زمینه نیاز مبرم دیدیم که اطلاعات جامع و کاملی را در اختیار شما عزیزان و کاربران سایت اروم نت قرار دهیم تا در مواجه با صفحات بانکی به سادگی آنها را شناسایی کرده و از طعمه شدن برای هکرها خودداری نمایید. با اروم نت همراه باشید

اولین مرحله برای شناسایی یک سایت فیشینگ بانکی آدرس صفحه می باشد که به آن url و یا نشانی صفحه بانکی می گویند سایت های بانک ها معمولا از پروتکل https یا همان ssl استفاده می کنند که یک پروتکل رمزگذای شده و امن می باشد هیچگونه اطلاعاتی از شما درز پیدا نمی کند. بدین صورت که در ابتدا آدرس کلمه https:// وجود دارد و سپس آدرس بانک موجود است مانند ابتدای آدرس صفحه پرداخت بانک ملت به صورت زیر است :

https://bpm.shaparak.ir

در صفحات فیشینگ یا همان جعلی سایت با http شروع می شود و که معمولا این کلمه هم درج نمی گردد. مانند زیر

http://bpm.bankmeelat.ir

و یا

bpm.banckmelat.ir

و…

اما گاهی اوقات هکرها آنقدر جلوتر می روند و سایت هایی که را طراحی می کنند که از پروتکل ssl یا همان https استفاده می شود. در پراگراف بالا گفته شد که هیچ گونه اطلاعاتی در پروتکل ssl از کاربر درز نمی کند اما این زمانی است که عملیات واقعی باشد در زمانی که عملیات فیشینگ یا جعلی است صفحه ای طراحی می گردد که عملیات غیر واقعی انجام می شود و شما هر عددی به جای شماره کارت و رمز عبور و … قرار دهید عملیات انجام می گیرد. و در واقع به دلیل غیر واقعی بودن صفحه اطلاعات به صورت ایمیل و یا به صورت ذخیره سازی در پایگاه داده سایت ذخیره می گردد.

اما راه دوم شناسایی یک صفحه فیشینگ پرداخت بانکی آدرس صفحه می باشد. بانک مرکزی درجهت جلوگیری از کلاهبرداری های اینترنتی تمامی بانک و شرکت های پرداخت که با بانک قرارداد دارند را موظف کرده که از یک سایت که شبکه الکترونیکی پرداخت و در اصطلاح شاپرک نام دارد و آدرس آن http://shaparak.ir می باشد استفاده کنند به همین منظور شرکت شاپرک زیر دامنه هایی در اختیار بانک قرارداده که صفحات خود را در این زیر دامنه طراحی کنند و همه ی بانک در یک سایت واحد نسبت به انجام تراکنش های بانکی اینترنتی اقدام کنند. شما نیز می توانید جهت حصول اطمینان از درست بودن و فیشینگ نبودن صفحه پرداخت بانکی از لیست زیر استفاد کنید این لیست توسط شاپرک ارائه گردیده است.

 

ردیف

نام شرکت ارائه دهنده خدمات پرداخت درگاه شرکت ارائه دهنده خدمات پرداخت

۱

آسان پرداخت پرشین

https://asan.shaparak.ir

۲

به پرداخت ملت

https://bpm.shaparak.ir

۳

تجارت الکترونیک پارسیان https://pec.shaparak.ir
۴ تجارت الکترونیک پارسیان

https://pecco.shaparak.ir

۵

پرداخت الکترونیک سامان https://sep.shaparak.ir

۶

پرداخت الکترونیک پاسارگاد

https://pep.shaparak.ir

۷ پرداخت نوین آرین

https://pna.shaparak.ir

۸

پرداخت الکترونیک سداد https://sadad.shaparak.ir
۹ کارت اعتباری ایران کیش

https://ikc.shaparak.ir

۱۰

فن آوا کارت https://fanava.shaparak.ir
۱۱ مبنا کارت آریا

https://mabna.shaparak.ir

۱۲

الکترونیک کارت دماوند https://ecd.shaparak.ir
۱۳ سایان کارت

https://sayan.shaparak.ir

 

گاهی اوقات هکرها شبیه به این سایت ها و حتی تحت پروتکل ssl و همچنین آدرسی مشابه این سایت ها طراحی کرده و از آنها سواستفاده می کنند. مانند صفحات زیر

صفحه ای شبیه به صفحه پرداخت الکترونیک سامان کیش

 

صفحه ای شبیه به صفحه پرداخت به پرداخت ملت

 

 

در تصاویر بالا ملاحظه می کنید که این صفحات کاملا شبیه به سایت های اصلی صفحات پرداخت بانکی می باشند. اما با کمی تغییر در شکل یک آدرس به غیر از شاپرک است و کاملا راحتر می توان فهمید که این سایت جعلی است و در سایت دوم که به صورت ماهرانه ای طراحی شده است آدرس سایت شاپرک با دو کلمه a نوشته شده است که در نگاه اول این برداشت می شود که سایت کاملا درست و صفحه پرداخت بانکی می باشد.

بهترین راه برای شناسایی سایت ها و صفحات قیشینگ استفاده از اطلاعاتی که در بالا در اختیارتان داده ایم است و همچنین در هنگام ورود به صفحه بانک ابتدا یک یا دوبار اطلاعات خود را به صورت اشتباه وارد کنید در صورتی که عملیات موفقیت آمیز بود و یا مورد مشکوکی مشاهده کردید بدانید که صفحه فیشینگ است.

همچنین در مواجه با چنین سایت هایی سریعا گزارش خود را به پلیس فتا به آدرس https://www.cyberpolice.ir/ ارسال نمایید تا در کمترین زمان ممکن جلوی کلاهبرداری گرفته شود.

همچنین ببینید

مروری بر مشهورترین گوشی‌های شرکت اوپو

شرکت اوپو فعالیت خود را در سال ۲۰۰۴ با ساخت پلیرهای Blu-ray باکیفیت، آمپلی‌فایرها و …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *