فیشینگ (درگاه پرداخت اینترنتی جعلی) چیست؟
کلمه فیشینگ یا Phishing از عبارت Password Harvesting Fishing به معنای بدست آوردن رمز عبور از طریق طعمه است. فیشینگ یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال است. هکرها درسالهای اخیر تلاشهای زیادی برای به سرقت بردن موجودی حسابهای بانکی کردهاند و هربار از روش های متفاوتی برای کلاهبرداری استفاده میکنند. بنابراین آشنایی با این نوع از کلاهبرداری های اینترنتی و آگاهی از روش های مقابله با آنها میتواند در مقابله با روش های فیشینگ موثر باشد.
در بلاگ “همه چیز دربارهی کلاهبرداری اینترنتی” مفهوم کلاهبرداری اینترنتی و انواع روش های کلاهبرداری اینترنتی را بررسی کردیم و در این بلاگ به طور خاص کلاهبرداری اینترنتی فیشینگ ( درگاه پرداخت اینترنتی جعلی) را بررسی میکنیم.
انواع روش های فیشینگ
- ایمیلهای فیشینگ
- وب سایتهای فیشینگ
- پیام رسانهای فیشینگ
- فیشینگ از طریق تغییر دادن لینک
- فیشینگ تلفنی
برخی از آمار منتشر شده در سال ۲۰۱۹ از حملات فیشینگ :
- ۱۵٪ از افرادی که از آنها کلاهبرداری میشود حداقل یک بار دیگر در سال هدف کلاهبرداری قرار می گیرند.
- تلاش برای حملات فیشینگ در سال گذشته ۶۵٪ رشد کرده است.
- هر ماه حدود ۱.۵ میلیون سایت جدید فیشینگ ایجاد می شود.
- ۷۶٪ از مشاغل گزارش کرده اند که در سال ۲۰۱۸ قربانی حمله فیشینگ بوده اند.
- ۳۰٪ از پیام های فیشینگ توسط کاربران هدف باز میشود.
یکی از روشهای معمول برای دسترسی به اطلاعات بانکی افراد طراحی صفحهای نظیر درگاه پرداخت اینترنتی توسط هکرها و قرار دادن آن بر روی سایتهای جعلی و نامعتبر است که این امکان را به هکرها میدهد که به اطلاعات وارد شده بر روی درگاه دسترسی داشته باشد و با استفاده از این اطلاعات در فرصت مناسب اقدام به برداشت غیرمجاز از حساب افراد کنند.
ایمیل فیشینگ
در این روش کلاهبرداران با ارسال ایمیل های جعلی از طرف بانک یا شرکت های پرداختی از شما درخواست میکنند اطلاعات حساب و کارت خود را برای بانک ارسال کنید و از دلایل متفاوتی مانند اختلال در سیستم بانکی و .. استفاده میکنند تا شما را قانع کنند که این پیام معتبر است. لطفا توجه کنید بانک ها تحت هیچ شرایطی برای دریافت اطلاعات شما ایمیل نمیزنند و حتی کارمندان بانک نیز اجازه پرسیدن اطلاعات حساب مانند رمز کارت را از مشتریان بانک ندارند.
فیشینگ تلفنی
در این روش نیز مانند روش قبل کلاهبرداران با دلایل مختلف سعی میکنند اطلاعات حساب بانکی شما را دریافت کنند.
برای مثال با افراد تماس گرفته و آنها را قانع میکنند که در قرعه کشی برنده جایزه بزرگی شده اند، بسیاری از افراد هیجان زده میشوند و کلاهبرداران با سوءاستفاده از هیجانات افراد از آنها اطلاعات کارت بانکی و حتی رمز را درخواست میکنند؛ متاسفانه تعداد نفرات زیادی همجنان در دام میافتند.
فیشینگ درگاه پرداخت اینترنتی جعلی
در این روش کلاهبردارن صفحات درگاه پرداخت مشابه درگاه های معتبر ایجاد میکنند و با دریافت اطلاعات حساب مشتریان در زمان مناسب از حساب ها برداشت میکنند.
برای بررسی سایر روش های کلاهبرداری اینترنتی لطفا بلاگ “معروف ترین روش های کلاهبرداری اینترنتی” را مطالعه کنید.
نکات امنیتی ویژه استفاده از درگاه پرداخت اینترنتی
کلاهبرداران مجازی همواره از روش های متفاوت و فریب دهنده برای سرقت اطلاعات افراد استفاده میکنند اما بیشتر این روش ها به مرور زمان شناسایی شده و با کمی هوشیاری و دقت به راحتی میتوانید از سرقت اطلاعات و اموال خود جلوگیری کنید. در همین راستا در بلاگ “روش های پیشگیری از کلاهبرداری اینترنتی” برخی از نکات جلوگیری از کلاهبرداری اینترنتی را بررسی کرده ایم.
تشخیص درگاه پرداخت امن از درگاه پرداخت جعلی ( جلوگیری از فیشینگ)
- قبل از انجام عملیات پرداخت حتما آدرس صفحه درگاه پرداخت را چک کنید؛ آدرس درگاه امن حتما HTTPS است.
- آدرس و نام درگاه را بررسی کنید؛ در برخی موارد درگاه های جعلی یک حرف را در آدرس اصلی تغییر میدهند که کاربران را گمراه کنند.
- اگر به درگاه اطمینان ندارید صفحه را ریفرش کنید؛ درگاه های ایمن ترتیب شماره های صفحه کلید مجازی و کد ریکپچا را تغییر میدهند.
- اطلاعات غلط وارد کنید و گزینه تایید را بزنید؛ درگاه های جعلی به جای پیغام خطا شاپرک یا درگاه پیام عملیات موفق را نشان میدهند!
علاوه بر بررسی آدرس سایت، https بودن و سایر نکات امنیتی ذکر شده در بلاگ ” روش های جلوگیری از کلاهبرداری اینترنتی” شناخت درگاه پرداخت های ایمن و مطمئن نیز میتواند در مقابله با کلاهبرداران موثر باشد.
آدرس درگاه های پرداخت امن و شناخت درگاه پرداخت اینترنتی جعلی
آدرس تمامی درگاه های پرداخت باید به فرمت https://xxx.shaparak.ir باشد و به جای xxx نام یکی از درگاه های زیر قرار میگیرد.
- آسان پرداخت پرشین http://asanpardakht.ir
- الکترونیک کارت دماوند http://ecd-co.ir
- به پرداخت ملت http://www.behpardakht.com
- پرداخت الکترونیک پاسارگاد https://www.pep.co.ir
- پرداخت الکترونیک سامان https://www.sep.ir
- پرداخت نوین آرین https://www.pna.co.ir
- تجارت الکترونیک پارسیان http://www.pec.ir
- پرداخت الکترونیک سداد https://sadadpsp.ir
- سایان کارت http://www.sayancard.ir/fa
- فن آوا کارت https://www.fanavacard.ir
- کارت اعتباری ایران کیش https://www.irankish.com
- شرکت مبنا کارت آریا http://mca.co.ir
ممکن است پیش از انتقال به صفحه درگاه پرداخت از یک صفحه واسط عبور کنید؛ این درگاه های درگاه پرداخت های اینترنتی مورد تایید بانک مرکزی هستند که در نهایت به یکی از آدرس های بالا متصل میشوند.
برای مثال شرکت راهکار نوین زیبال پرداخت یار رسمی بانک مرکزی است و درگاه پرداخت اینترنتی امن و پایدار را ارائه داده است.
یک ترفند موثر برای اینکه تشخیص دهید درگاه و صفحه پرداختی معتبر هست یا نه این است که در ابتدا اطلاعات خود را اشتباه وارد کرده و پرداخت را انجام دهید اگر با پیغام اخطار (error) مواجه شدید، به این معنی است که درگاه معتبر هست اما اگر کد اخطاری ارسال نشد یعنی درگاه طراحی شده توسط هکر و برای سرقت اطلاعات بانکی شما هست.
سلام وقت بخیر من کارت کشیدم درجا ۵۰تومان ۵۰۰هزارکشیدم رسید روندارم نمیدونم ازکدوفروشگاه هست وای پیام رودارم که شمار پایانه زده مال همین شرکت هست چطوربدونم ازکدوم فروشگاه هست
سلام. لطفا از طریق شرکت ارائه دهنده خدمات پرداخت (PSP) که نام آن بر روی رسید ذکر شده است، پیگیری بفرمایید.