چگونه می توان از هک شدن و فیشینگ جلوگیری کرد؟
تمامی وبسایت ها برای دریافت درگاه پرداخت ملزم به ارائه مدارک و مستندات به شرکت های ارائه دهنده خدمات پرداخت و یا شرکت پرداخت یار هستند، این شرکت ها زیر نظر شاپرک فعالیت دارند و تمامی صفحات پرداخت زیر مجموعه ای از دامنه ی شاپرک هست به طور کلی اگر بخوهیم دقیقا توضیح دهیم به این صورت هست:
نمونه آدرس صفحه پرداخت واقعی:
https://sep.shaparak.ir/OnlinePG/OnlinePG
نمونه آدرس صفحه پرداخت تقلبی و فیشینگ :
https://sep.shapaarak.ir/OnlinePG/OnlinePG
همانطور که در آدرس دوم می بینید یک کاراکتر به آدرس وبسایت پرداخت اضافه شده است که اکثرا افراد متوجه آن نمی شوند و باعث میگردد به راحتی اطلاعات شما در اختیار شخص ثالث قرار گیرد بنابر این حتما چک کنید که آدرس صفحه به شکل زیر باشد:
https://{PSP}.shaparak.ir
هر کلمه ای میتوانید به جای {PSP} باشد ولی کلمه بعدش حتما shaparak.ir باید باشد.
اگر این مورد را رعایت فرمایید قطعا هیچ وقت تحت حمله فیشینگ قرار نخواهید گرفت و برای صاحبان کسب و کار که میخواهند درگاه پرداخت دریافت کنند حتما توصیه می شود از یک سامانه مانند : https://sepordeh.com اقدام به دریافت درگاه پرداخت نمایند، زیرا کاملا واضح هست که این حوزه بسیار حساس می باشد و کوچکترین کم کاری می تواند به مشتری و خود شما آسیب برساند بنابر این می توانید از وبساتی که به شما معرفی شد استفاده نمایید و برای وبسایت یا پیج یا اپلیکیشن خود در گاه رسمی بانکی ایجاد نمایید.