این روزها بحث فیشینگ زیاد شنیده میشه، وب سایتهای مختلف و صد البته متخلفی که درگاه پرداخت جعلی طراحی میکنند که دقیقا مشابه درگاههای پرداخت اصلی است و همه ما ممکنه هر چقدر هم که حواسمون جمع باشه، بازم در تَله این نااهلان بیفتیم.
خب من یک روش ساده برای خودم پیاده کردم، که کمک میکنه درگاه اصلی و قانونی رو سریع تشخیص بدم در اینجا سعی کردم برای شما هم توضیح بدم، شاید به کارتون بیاد.
اول از همه لازمه یک افزونه برای اجرای اسکریپتهای سفارشی (User Script) بر روی مرورگرتون نصب کنید.
اگر مثل من از فایرفاکس استفاده میکنید Greasemonkey رو نصب کنید و اگر هم از مرورگر کروم استفاده میکنید میتونید Tampermonkey رو نصب کنید.
بعد از نصب این افزونهها، کافیه روی آیکن مربوط بهشون کلیک و گزینه New user script رو انتخاب کنید.
سپس قطعه کد زیر را کپی و در صفحه ایجاد اسکریپت paste کنید و در نهایت اسکریپت رو ذخیره کنید.
// ==UserScript==
// @name Check Shaparak Phishing
// @author Ehsan Sabet
// @include https://*.shaparak.ir/*
// @run-at document-end
// @version 1.0
// ==/UserScript==
(function() {
var valid = "<div style='position:fixed;top:0;left:0;width:100%;background-color: rgba(0,255,0,0.5);z-index: 99999;text-align: center;'><h3 style='color: green;z-index: 999999;text-align: center;font-size:13px;'>درگاه پرداخت قانونی است.</h3></div>";
document.body += valid;
})();
خب حالا چه اتفاقی میفته؟!
اینکه شما هر موقع وارد درگاه پرداختی بشید که قانونی باشه و دقیقا از زیر مجموعههای سایت شاپرک باشه، یک نوار سبز رنگ به بالای صفحه اضافه میشه که به شما اطمینان میده این شاپرکه واقعیه! و با خیال راحت میتونی خریدت رو انجام بدی.
قطعا روشهای مختلفی برای تشخیص اینجور وب سایتها وجود داره و منم سعی کردم روش خودم رو داشته باشم، اگر شما هم روشی برای این کار سراغ دارید، ممنون میشم در کامنتها برام بنویسید.
ویرایش:
بعد از انتشار این نوشته نمیدونم چرا تکه کدی که نوشته بودم بهم ریخته شد، اول از بک تیک (`) استفاده کردم، که بعد از انتشار یک تیکه از کد کاملا حذف شد! بعد مجبور شدم از نقل قول استفاده کنم.
به هر حال این تیکه کد رو قبلا در گیتهاب هم گذاشتم که میتونید از اون استفاده کنید. (لینک)
افزونه فایرفاکس:
الان متوجه شدم، رضا پارسیان عزیز، زحمت کشیده و یک افزونه فایرفاکس برای اینکار آماده کرده، لینکش رو میزارم تا ببینید.