فیشینگ از طریق درگاه پرداخت اینترنتی جعلی
کلمه فیشینگ یا Phishing از عبارت Password Harvesting Fishing به معنای بدست آوردن رمز عبور از طریق طعمه گذاری می باشد. امروزه از فیشینگ به عنوان یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال نام برده می شود.
بنابراین آشنایی با این نوع از کلاهبرداری های اینترنتی میتواند در مقابله با روش های فیشینگ به ویژه در خصوص درگاه پرداخت اینترنتی بانکی و یا درگاه واسط پرداخت یاری موثر باشد.
انواع روش های فیشینگ
1) ایمیلهای فیشینگ و پیام رسانهای فیشینگ
در این روش کلاهبرداران با ارسال ایمیل های جعلی از طرف بانک یا شرکت های پرداختی از شما درخواست میکنند اطلاعات حساب و کارت خود را برای بانک ارسال کنید.
2) وب سایتهای فیشینگ و فیشینگ از طریق تغییر دادن لینک
طراحی صفحهای نظیر درگاه پرداخت اینترنتی توسط هکرها و قرار دادن آن بر روی سایتهای جعلی و نامعتبر است که این امکان را به هکرها میدهد که به اطلاعات وارد شده بر روی درگاه دسترسی داشته باشد و در فرصت مناسب اقدام به برداشت غیرمجاز از حساب افراد کنند.
3) فیشینگ تلفنی
در این روش هکرها با افراد تماس گرفته و آنها را قانع میکنند که در قرعه کشی برنده جایزه بزرگی شده اند، کلاهبرداران با سوءاستفاده از هیجانات افراد از آنها اطلاعات کارت بانکی و حتی رمز را درخواست میکنند.
تشخیص درگاه پرداخت امن از درگاه پرداخت جعلی (جلوگیری از فیشینگ)
3-1- قبل از انجام هر نوع پرداختی حتما آدرس صفحه درگاه پرداخت را چک کنید؛ آدرس درگاه امن حتما دارای پروتکل HTTPS در ابتدای آدرس URL است. آدرس و نام درگاه را بررسی کنید و تطبیق دهید؛ در برخی موارد درگاه های جعلی یک حرف را در آدرس اصلی تغییر میدهند که کاربران را گمراه کنند.
3-2- آدرس تمامی درگاه های پرداخت باید به فرمت https://xxx.shaparak.ir باشد و به جای xxx نام یکی از درگاه های معتبر قرار میگیرد. برای مثال :
https://pep.shaparak.ir/payment.aspx?n=qLghMiJCDGja647NGnMf2yd7GJxuBn5iwXUTtZl4qWs=
3-3-ممکن است پیش از انتقال به صفحه درگاه پرداخت از یک صفحه واسط عبور کنید؛ این درگاه های درگاه پرداخت های اینترنتی مورد تایید بانک مرکزی هستند که در نهایت به فرمت آدرس بالا متصل میشوند.
3-4- اگر به درگاه پرداخت اینترنتی واسط اطمینان ندارید صفحه را ریفرش کنید؛ درگاه های امن ترتیب شمارههای صفحه کلید مجازی و کد ریکپچا (کد تصویری) را تغییر میدهند. اطلاعات غلط وارد کنید و گزینه تایید را بزنید؛ درگاه های جعلی به جای پیغام خطا شاپرک یا درگاه پرداخت اینترنتی پیام عملیات موفق را نشان میدهند!
خاطرنشان میگردد؛ شرکت آل سات پرداخت ، پرداخت یار رسمی بانک مرکزی است و درگاه پرداخت اینترنتی امن و پایدار را تحت پروتکلهای بانک مرکزی ج.ا.ا و شرکت شبکه الکترونیک پرداخت کارتی (شاپرک) ارائه داده است.