راهنمای خرید اینترنتی امن

حمله فیشینگ چیست؟

در حال حاضر اطلاعات در دنیای امروزی حرف اول را می زند به ویژه اطلاعات مهمی مثل مشخصات کارت بانکی، رمز، ایمیل، اطلاعات کاری و... هدف فیشر دزدی این اطلاعات و استفاده نادرست از آنها می باشد.

متاسفانه باور غلطی که وجود دارد این است که فیشینگ فقط در زمان خرید اینترنتی رخ می دهد اما شما در هر زمانی که از تکنولوژی استفاده می کنید ممکن است مورد این حمله قرار بگیرید و هکر یا به عبارتی همان فیشر اطلاعات شما را سرقت کند که بعضا از حساب بانکی هم می تواند ارزشمند تر باشد اما مهم ترین و عمومی ترین نوع از این حمله، سرقت اطلاعات کارت بانکی اشخاص می باشد.

متاسفانه باور غلطی که وجود دارد این است که فیشینگ فقط در زمان خرید اینترنتی رخ می دهد اما شما در هر زمانی که از تکنولوژی استفاده می کنید ممکن است مورد این حمله قرار بگیرید و هکر یا به عبارتی همان فیشر اطلاعات شما را سرقت کند که بعضا از حساب بانکی هم می تواند ارزشمند تر باشد اما مهم ترین و عمومی ترین نوع از این حمله، سرقت اطلاعات کارت بانکی اشخاص می باشد.

فیشینگ در خرید اینترنتی

در این نوع از سرقت هکر به دنبال گرفتن اطلاعات کارت بانکی از خود شخص می باشد معمولا یک درگاه پرداخت دقیقا مشابه با درگاه های اینترنتی روز با استفاده از برنامه نویسی پیاده سازی می شود بدون کوچک ترین تفاوت در ظاهر کار، پس از وارد کردن اطلاعات با یک اسکریپت از پیش نوشته شدهجا به جایی پول به کارت مورد نظر هکر انجام می شود.

راه های جلوگیری از فیشینگ

هدف اصلی ما معرفی چند روش برای جلو گیری از این نوع سرقت به شما عزیزان است که به شرح زیر است.

نماد اعتماد الکترونیکی:

اینماد یک لوگوی نمادی است که برای تایید صلاحیت و هویت فروشگاه‌های اینترنتی ارائه می‌شود، نماد اعتماد الکترونیکی باعث می‌شود که خریداران سایت بتوانند به سایت اعتماد کنند. اما: داشتن یک عکس اینماد در فوتر سایت به تنهایی کافی نیست حتما بر روی اینماد سایت کلیک کنید و مطابق عکس اطلاعات فروشگاه را بررسی کنید.

لوگوی اینماد به این شکل می باشد با کلیک بر روی این آیکون صفحه مربوط به آن باز می شود که در آن امکان شکایت و بررسی کلی اطلاعات وب سایت هدف وجود دارد.

پس از کلیک کردن بر روی اینماد در وب سایت با یک صفحه مشابه عکس بالا مواجه می شوید که اطلاعات کامل وب سایت هدف در آن درج می شود.

ساخت این صفحه برای هکر عین آب خوردنه!

متاسفانه یا خوشبختانه کمتر از چند دقیقه می توان کد یک صفحه وب را کپی و یک صفحه مشابه به عکس بالا ساخت اما url یا لینک صفحات وب یکتاهستند.

دقت کنید دقیقا این صفحه مطابق عکس زیر باشد:

بررسی لینک درگاه شاپرک

سامانه شاپرک، با هدف نظارت بر پرداخت ها و عملیات بانکی اینترنتی، راه اندازی شده است. معرفی شرکت ها و برنامک های مجاز، از جمله امکانات سامانه امنیت تراکنش شاپرک بوده که با ورود به سایت رسمی آن، قابل استفاده می باشد. کارت به کارت اینترنتی شاپرک، نیازمند داشتن رمز دوم بوده و پیگیری تراکنش آن، به صورت تلفنی و اینترنتی، امکان پذیر است.

در صفحه پرداخت حتما این مورد را چک کنید: . . لینک صفحه درگاه پرداخت را چک کنید توجه داشته باشید هر درگاه متعلق به یک شرکت، بانک و یا موسسه... یک زیر دامنه از دامنه اصلی شاپرک یعنی shaparak.ir  می باشد و شما بایدبه لینک شاپرک دقت کنید. برای مثال: