احسان ثابت
احسان ثابت
خواندن ۲ دقیقه·۵ سال پیش

شاپرک واقعی رو بشناس!

این روزها بحث فیشینگ زیاد شنیده میشه، وب سایت‌های مختلف و صد البته متخلفی که درگاه پرداخت جعلی طراحی می‌کنند که دقیقا مشابه درگاه‌های پرداخت اصلی است و همه ما ممکنه هر چقدر هم که حواسمون جمع باشه، بازم در تَله این نااهلان بیفتیم.

خب من یک روش ساده برای خودم پیاده کردم، که کمک میکنه درگاه اصلی و قانونی رو سریع تشخیص بدم در اینجا سعی کردم برای شما هم توضیح بدم، شاید به کارتون بیاد.

اول از همه لازمه یک افزونه برای اجرای اسکریپت‌‌های سفارشی (User Script) بر روی مرورگرتون نصب کنید.

اگر مثل من از فایرفاکس استفاده می‌کنید Greasemonkey رو نصب کنید و اگر هم از مرورگر کروم استفاده می‌کنید میتونید Tampermonkey رو نصب کنید.

بعد از نصب این افزونه‌ها، کافیه روی آیکن مربوط بهشون کلیک و گزینه New user script رو انتخاب کنید.

سپس قطعه کد زیر را کپی و در صفحه ایجاد اسکریپت paste کنید و در نهایت اسکریپت رو ذخیره کنید.

// ==UserScript==
// @name Check Shaparak Phishing
// @author Ehsan Sabet
// @include https://*.shaparak.ir/*
// @run-at document-end
// @version 1.0
// ==/UserScript==
(function() {
var valid = "<div style='position:fixed;top:0;left:0;width:100%;background-color: rgba(0,255,0,0.5);z-index: 99999;text-align: center;'><h3 style='color: green;z-index: 999999;text-align: center;font-size:13px;'>درگاه پرداخت قانونی است.</h3></div>";
document.body += valid;
})();

خب حالا چه اتفاقی میفته؟!

اینکه شما هر موقع وارد درگاه پرداختی بشید که قانونی باشه و دقیقا از زیر مجموعه‌های سایت شاپرک باشه، یک نوار سبز رنگ به بالای صفحه اضافه میشه که به شما اطمینان میده این شاپرکه واقعیه! و با خیال راحت می‌تونی خریدت رو انجام بدی.

صفحه پرداخت قانونی در شاپرک
صفحه پرداخت قانونی در شاپرک

قطعا روش‌های مختلفی برای تشخیص اینجور وب سایت‌ها وجود داره و منم سعی کردم روش خودم رو داشته باشم، اگر شما هم روشی برای این کار سراغ دارید، ممنون میشم در کامنت‌ها برام بنویسید.

ویرایش:

بعد از انتشار این نوشته نمیدونم چرا تکه کدی که نوشته بودم بهم ریخته شد، اول از بک تیک (`) استفاده کردم، که بعد از انتشار یک تیکه از کد کاملا حذف شد! بعد مجبور شدم از نقل قول استفاده کنم.

به هر حال این تیکه کد رو قبلا در گیتهاب هم گذاشتم که می‌تونید از اون استفاده کنید. (لینک)

افزونه فایرفاکس:

الان متوجه شدم، رضا پارسیان عزیز، زحمت کشیده و یک افزونه فایرفاکس برای اینکار آماده کرده، لینکش رو میزارم تا ببینید.

https://virgool.io/@Rp76/%D8%B4%D8%A7%D9%BE%D8%B1%DA%A9-yxiorpizvhwa



درگاه پرداختخرید آنلاینفیشینگاسکریپتشاپرک
احسان ثابت
احسان ثابت
برنامه نویس و توسعه دهنده وب
شاید از این پست‌ها خوشتان بیاید