توضیحات تکمیلی
فیشینگ تلاشی است برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و ... از طریق جعل یک وبسایت، آدرس ایمیل و ... .
فیشینگ که همان سرقت آنلاین است، به صورت کپی دقیق از رابط گرافیکی یک وبسایت معتبر مانند درگاههای اینترنتی بانک انجام میشود.
با افزایش تمایل افراد به خریدهای آنلاین، سارقان نوین یا همان هکرها، یک سایت جعلی خرید آنلاین به همراه یک درگاه پرداخت بانکی که ظاهری کاملا مشابه درگاههای اصلی پرداخت دارد را طراحی کرده و هنگام خرید از آن سایت، اطلاعات بانکی افراد را به سرقت میبرند.
در ادامه به چند روش شناسایی این سایتهای جعلی اشاره میکنیم.
روشهای شناسایی سایتهای جعلی
1_ هنگام انجام خریدهای اینترنتی حتما به آدرس درگاه پرداخت توجه کنید. سارقان آنلاین یک صفحه با ظاهری کاملا مشابه درگاه بانکی میسازند و صفحه را روی آدرسی مشابه آدرس اصلی این درگاه قرار میدهند. برای مثال اگر آدرس درگاه اصلی sadad.shaparak باشد، این سارقان از آدرسی مانند sadad.shapaarak استفاده میکنند. در ادامه به چند نمونه از درگاههای معتبر پرداخت بانکی اشاره میکنیم.
بانک ملت: http://bpm.shaparak.ir
بانک پاسارگاد: http://pep.shaparak.ir
بانک ملی: http://sadad.shaparak.ir
بانک سامان: http://sep.shaparak.ir
2_ استفاده از سایت bank.IranF1.ir
بعد از انتخاب محصول خود از سایت مورد نظر و زدن دکمه پرداخت، وارد صفحه درگاه پرداخت بانک میشوید که باید از اصلی یا تقلبی بودن آن اطمینان حاصل کنید.
ابتدا مانند تصویر آدرس صفحهای که در آن هستید را کپی کنید.
.jpg)
سپس وارد سایت bank.IranF1.ir شوید و آدرس صفحهای را که کپی کردهاید، مانند تصویر در محل مشخص شده paste کنید و دکمه Enter را بزنید تا صحت آدرس وارد شده بررسی شود.
.jpg)
در صورت تایید صحت سایت، پیغام «سایت معتبر است» و در غیر این صورت پیغام «سایت نامعتبر است» نمایش داده میشود.
.jpg)
3_ افزونه مطمئن باش
یکی دیگر از روشهای شناسایی این سایتهای جعلی، استفاده از افزونه مطمئن باش است. در حال حاضر این افزونه برای مرورگرهای کروم و فایرفاکس قابل استفاده است.
بعد از نصب این افزونه، اگر درگاه پرداخت بانکی که به آن متصل میشوید اصل باشد، مانند تصویر تیک سبز «مطمئن باش» در سمت چپ بالای صفحه نمایان میشود و شما میتوانید با اطمینان خرید خود را انجام دهید.
دانلود برای کروم و یاندکس: http://bit.ly/motmaenbash1
دانلود برای فایرفاکس: http://bit.ly/motmaenbash2
.jpg)
فیشینگ به روشهای دیگر نیز انجام میشود:
گاه ممکن است با ارسال یک ایمیل فریبنده صورت گیرد. به این صورت که فرد کلاهبردار با ارسال یک ایمیل از طرف بانک یا یک شرکت معتبر، شخص را وادار میکند که اطلاعات بانکی خود را در اختیار او قرار دهد.
توجه داشته باشید که هیچگاه سیستم بانکی، اطلاعات بانکی شما را از طریق ایمیل درخواست نمیکند.
گاه ممکن است فیشینگ از طریق تماس تلفنی باشد. به این صورت که فرد کلاهبردار با شما تماس تلفنی برقرار کرده و خود را از جانب یک سازمان معتبر، بانک یا شرکتی که شما آن را میشناسید معرفی میکند و جهت دریافت جایزه از شما میخواهد که اطلاعات بانکی خود مانند شماره حساب و رمز بانکی را در اختیار او قرار دهید.
دقت کنید که که برای واریز هرگونه وجه به حساب شما نیازی به اعلام رمز بانکی نیست.
پاسخ خود را می توانید در این قسمت بنویسید: