بررسی یک نمونه وبسایت جعلی برای سرقت اطلاعات کارت بانکی (فیشینگ)

نوشته شده توسط حسام در . ارسال شده در اینترنت

به نام خدا،

با سلام خدمت دوستان عزیز.

 

در این مطلب میخوام در مورد اینکه چطور میتونید درگاه های جعلی بانکی رو شناسایی کنید تا از سرقت اطلاعاتتون جلوگیری بشه صحبت کنم. پس لطفاً با بنده همراه باشید.

از اونجایی که بنده چند سالی هست که در حوزه‌ی نرم‌افزارهای بانکی فعالیت می‌کنم یکی از مهم‌ترین مسائلی که افراد جامعه با اون مواجه میشدن این بود که یه دفه ای یک نفر حساب بانکی اونهارو خالی میکرد و صاحب حساب هم نمیدونست که چه کسی این کار رو کرده و این موضوع رو سریعاً به پلیس گزارش میداد. بعداً مشخص میشد که یک نفر با استفاده از رمز دوم حساب شخص رو خالی کرده. این مشکل در سالهای گذشته بسیار رواج زیادی پیدا کرده مخصوصاً در بین افرادی که از نظر آشنایی با موبایل و کامپیوتر ضعیف هستن و تخصص چندانی توی این زمینه ها ندارن.

از طرف دیگه ضعف امنیتی هم در سیستم بانکداری ما بی تاثیر نبوده که باعث به وجود اومدن این اتفاقات میشه. استفاده از درگاه جعلی یا فیشینگ یکی از راهکارهای پراستفاده برای سرقت اطلاعات بانکی هست. این درگاه های جعلی به این صورت هستن که از نظر ظاهری کاملاً شبیه درگاه بانکی معمولی هستن ولی از نظر کارایی کار درگاه بانکی رو نمیکنن و فقط اقدام به ثبت اطلاعات کاربران میکنن. از این طریق صاحبان این درگاه های جعلی به راحتی میتونن با درست کردن خطاهای گمراه کننده و نشون دادن اون به کاربران، اطلاعات کارتهای بانکی کاربران رو بگیرن.

در انتهای مطلب لینک یک فیلم رو هم براتون گذاشتم که به صورت عملی یک نمونه از این درگاه ها رو ببینید. اما بطور کلی اگه بخوام بهتون بگم که چطور باید تشخیص بدید که این درگاه ها جعلی هستن یا واقعی در یک جمله میتونم بگم که به آدرس مرورگرتون دقت کنید. چون تنها چیزی که میتونه به شما برای فهمیدن این موضوع کمک کنه همون آدرس هست. فقط هم به این اکتفا نکنید که با https شروع بشه. حتی اگه با https هم شروع بشه میتونه سایت جعلی باشه. حتماً دقت کنید که ابتدای آدرس همون چیزی باشه که برای شرکت ارائه دهنده ی پرداخت هست. مثلاً برای بانک سامان ابتدای آدرس باید sep.shaparak.ir باشه و بانک های دیگه هم به همین صورت زیر مجموعه ی سایت shaparak.ir هستن. به این نکته هم دقت کنید که ممکنه برخی از این درگاه های جعلی آدرس درگاه پرداختشون رو طوری تنظیم کنن که توی اون از کلماتی مثل شاپرک استفاده بشه تا بتونه شبیه بشه به سایت اصلی ولی مهم اینه که ابتدای آدرس حتماً باید shaparak.ir داشته باشه.

در ادامه تمام چیزهایی که در صفحه قرار میگیره میتونه توسط صاحب سایت کاملاً شبیه درگاه واقعی درست بشه و به اون محتویات هیچ اعتنایی نباید بکنید، فقط و فقط به آدرس مرورگر توجه داشته باشید.

همچنین یکی از راهکارهایی که کم کم داره در بانکهای مختلف شروع میشه، استفاده از رمز دوم یک بار مصرف هست که میتونه از این نحوه ی کلاهبرداری جلوگیری کنه.

در لینک زیر یک ویدیوی کامل از نحوه‌ی شناسایی درگاه‌های جعلی براتون قرار دادم:

ویدیوی بررسی یک نمونه وبسایت جعلی برای سرقت اطلاعات کارت بانکی (فیشینگ)

 

ممنون از اینکه این مطلب رو مطالعه کردید، نظر شما در مورد این روش چی هست؟ حتماً اون رو در قسمت کامنت ها به اشتراک بگذارید.

برچسب ها: فیشینگ, کلاهبرداری, درگاه_پرداخت

چاپ

نوشتن دیدگاه
• لطفاً توجه داشته باشید که آدرس ایمیل www ندارد.
•اگر میخواهید پاسخ نظر شما به ایمیلتان ارسال شود تیک گزینه ی "مرا برای دیدگاه‌های بعدی به یاد بسپار" را علامت بزنید.
•همچنین استدعا دارم که هرگز عبارات سیاسی در نظر خود به کار نبرید