فیشینگ دقیقا چیست و چگونه دچار حمله فیشینگ نشویم ؟

می دونید که داشتن رمز دوم برای خرید اینترنتی اعم از کالا و شارژ و ... ضروریه
و احتمال سوء استفاده کلاهبرداران از حساب بانکی شما وجود داره

توصیه می کنم این مقاله رو تا انتها با دقت بخونید تا در خریدهای اینترنتی نتونن حسابتونو هک بکنن یا به عبارت بهتر موجودی حسابتون سرقت نشه

فیشینگ دقیقا چیست
دراین مقاله به پرسش های متداول زیر پاسخ خواهیم داد

فیشینگ دقیقا چیست

فیشینگ یعنی وقتی شما قصد خرید از یک سایت یا اپلیکیشن را دارید آن سایت به جای اینکه شما را به درگاه بانکی متصل کند به یک صفحه جعلی متصل می کند
سپس هنگامی که شما اطلاعات حسابتان را وارد کردید و کلید پرداخت را لمس کردید اطلاعات حساب شما برای صاحب آن صفحه پیامک شده و بعد از فقط دو دقیقه حساب شما تخلیه خواهد شد

چگونه از حمله فیشینگ در امان بمانیم

برای ایمن ماندن از حمله فیشینگ در مرحله اول باید مطمئن شوید که صفحه ای که اطلاعات حسابتان از قبیل شماره کارت - رمز دوم و غیره را در آن وارد می کنید درگاه بانک است در این مورد فقط و فقط یک راه مطمئن وجود دارد بنابراین تا به امروز هرچه در این مورد شنیده اید مثل وجود https یا قفل سبز رنگ در نوار آدرس و ... را دور بریزید
تنها راه مطمئن اتصال به سایت shaparak.ir است مانند تصاویر زیر که با خط قرمز در قسمت آدرس (بالای عکس) مشخص شده درگاه پرداخت به پرداخت ملت
درگاه پرداخت تجارت الکترونیک پارسیان برای توضیح بیشتر باید بدونید که shaparak.ir یک دامنه مستقل است و این یعنی shaparak.ir یک آدرس منحصر به فرد در تمام دنیا است که به هیچ وجه امکان تولید مجدد اون وجود نداره ضمنا مواظب دامنه های جعلی مشابه مثل shaparaak.ir -- shapparak.ir و ... هم باشید
همونطور که در تصاویر بالا می بینید آدرس اول یک نمونه آدرس از درگاه پرداخت به پرداخت ملت هست که قبل از shaparak.ir عبارت bpm. درج شده و آدرس دوم یک نمونه آدرس از درگاه پرداخت تجارت الکترونیک پارسیان هست که قبل از shaparak.ir عبارت pec. درج شده است
به عبارت بهتر مهم نیست که قبل از shaparak.ir چه عبارتی درج شده و در واقع عبارت ابتدای آدرس برای هر بانک متفاوت بوده و یک زیردامنه از دامنه اصلی shaparak.ir به حساب می آید
و عبارت بعد از shaparak.ir هم که اطلاعات پرداخت هست که نیازی به چک کردن وجود نداره و در مرحله دوم از خاموش بودن فیل شکن مطمئن بشید چرا که فیل شکن ها یک سرور بین سیستم شما و سرور بانک خواهند بود پس هرچند به صورت کد و رمز ولی اطلاعات حساب شما قبل از اینکه به بانک برسد به دست صاحبان فیل شکن خواهد رسید

به جز چک کردن آدرس و خاموش کردن فیل شکن دو مورد زیر رو هم چک کنید

اول اینکه نوار آدرس در بالای صفحه قابل ویرایش باشه یعنی بشه در آدرس تغییر ایجاد کرد که اینطوری مطمئن میشید که آدرس واقعیه و یک عکس نیست
و دوم چک کردن اطلاعات پذیرنده اعم از نام نام و سایت پذیرنده و مبلغ قابل پرداخت هست که در همون صفحه درگاه بانکی قابل مشاهده هست
بدونید این احتمال وجود داره که کلاهبرداران مبلغی رو که برای بانک ارسال می کنند ممکنه که بیشتر از مبلغ خرید باشه پس حتما قبل از پرداخت مبلغ رو چک کنید

آیا صرف پرداخت از طریق درگاه بانکی یک خرید مطمئن انجام شده است ؟

پاسخ این است : خیر اطمینان از خرید از طریق درگاه بانکی فقط برای لو نرفتن اطلاعات حساب بانکی شما بوده و تضمین دریافت کالا یا خدمات نمی باشد به عبارت بهتر ممکن است شما پرداخت را انجام دهید ولی سایت مورد نظر از ارائه خدمات یا ارسال کالا خودداری کند در این مورد توجه به دو نکته ضروری است اول اینکه ابتدا از طرق دیگر از این موضوع مطمئن شویم دوم اینکه قبل از خرید و پذیرش قوانین داخلی آن سایت آن را مطالع کرده و از قوانین آن اسکرین شات یا همان عکس تهیه کنیم زیرا طبق قوانین مقابله با جرائم رایانه ای قوانین داخلی سایتها قابل استناد هستند به طور مثال ممکن است قانون داخلی یک سایت این باشد که چنانچه کالای خریداری شده از سمت خریدار موجود نباشد خریدار موظف است کالای دیگری خرید کرده و وجه پرداختی قابل برگشت نمی باشد یعنی شما یک یخچال خریده اید و بعد از پرداخت به شما می گویند یخچال موجود نیست باید فرش تحویل بگیری اینه دیگه

سوال بعدی اینجاست چگونه به یک سایت اطمینان کنیم؟

یا اینکه آیا می توان با وجود نماد اعتماد الکترونیکی وزارت سمت و یا لوگوی وزارت ارشاد و ... به آن سایت یا اپلیکیشن اطمینان کرد؟

پاسخ این است : خیر فهمیدن اینکه این سایت مطمئن هست یا نه فقط برعهده شماست بنده به عنوان کسی که سالهاست در زمینه طراحی سایت فعالیت می کنم و برای سایتهای متعددی لوگوها و نمادهای مختلفی گرفته ام باید بگویم که در حال حاضر این نمادها صرفا با ارائه کپی کارت ملی و تایید شماره تلفن و موبایل و یک تعهد الکترونیک به سایتها داده می شود و برخلاف تصور عوام هیچ سفته یا چک یا تعهد محضری ای در کار نیست هرچند که ذکر این موضوع به ضرر خودم هم هست چرا که من هم برای سایتم چند نماد گرفته ام که از اینجا می توانید ببینید ولی باور کنید اگر در یکی از سایتها سر شما کلاه برود نهادهای صادر کننده نماد تنها مشخصات صاحب سایت را در اختیار شما قرار می دهند و بس آن هم با حکم قاضی که این هم به خودی خود هیچ حسنی نیست چرا که اگر سایت مورد نظر این نماد ها را هم نداشته باشد با حکم قاضی پلیس فتا همین کار را برای شما انجام خواهد داد واقعا اینجاست که باید بگیم اووووووووووف

و سوال آخر آیا با روی کار آمدن رمز پویا هکرها باز هم خواهند توانست حساب افراد را تخلیه بکنند

بی صبرانه منتظر شنیدن پاسخ های شما در قسمت نظرات در پایین همین صفحه هستم

کلمات کلیدی

فیشینگ

هک

رمز دوم

سرقت اطلاعات بانکی