7روش تشخیص درگاه اینترنتی جعلی و رسید قلابی!+نحوه تشخیص درگاه های اینترنتی جعلی+جلوگیری از فیشینگ

تشخیص درگاه اینترنتی جعلی: با گسترش راه های کسب درآمد از اینترنت خرید اینترنتی یا اصطلاحاً خرید آنلاین به یکی از از پر استفاده ترین و راحت ترین روش های خرید تبدیل شده است اما آیا علاوه بر راحتی و پر استفاده بودن روش قابل اعتمادی نیز هست یا نه؟

دزدی و کلاهبرداری از طریق اینترنت نسبت به انواع دیگر کلاهبرداری، بسیار راحت تر است چرا که قربانیان اطلاعات کافی ندارند و همین موضوع سبب می ‌شود تا کلاهبرداران به راحتی با استفاده از نام سایت های معتبر و شناخته شده و یا روش های دیگر اطلاعات حساب ‌های بانکی افراد را به دست آورده و از آنها سوء استفاده کنند. به هر حال خطر کلاهبرداری های اینترنتی هم در کمین خریداران و هم در کمین فروشندگان است.

یکی از ساده ترین روش های کلاهبرداری اینترنتی فیشینگ و تولید درگاه های جعلی می باشد. پس اگر شما نیز از طریق اینترنت پرداخت هایی انجام می دهید، از طرفداران خرید اینترنتی هستید و یا صاحب یک کسب و کار اینترتی هستید حتماً باید با روش های تشخیص درگاه اینترنتی جعلی و رسید قلابی آشنا باشید تا در دام این حمله ی سایبری نیفتید.

در این مقاله ابتدا با روش فیشینگ آشنا می شویم و پس از پاسخ به سوال «چگونه درگاه های اینترنتی جعلی را تشخیص دهیم؟» روش هایی برای تشخیص رسید های جعلی نیز معرفی خواهیم کرد. با ونوس وب همراه باشید.

«فیشینگ» چیست؟

لغت فیشینگ (به انگیلیسی : Phishing ) در واقع همان لغت Fishing به معنی ماهیگیری در زبان انگیلیسی می باشد و برای آنکه عمل ماهیگری با عمل هک کردن قاطی نشود دیکته ی آن ها باهم متفاوت است. اما چرا به این نوع از کلاهبرداری ماهیگیری می گویند؟!

همانطور که می دانید هنگامی که شخصی می خواهد ماهی بگیرد به سر قلاب طعمه ‌ای آویزان می کند و طعمه را داخل آب می اندازد؛ هر ماهی ای که به سمت این طعمه جذب شود و برای خوردن آن تلاش کند در واقع قربانی این تله شده و و به دست ماهی گیر می ‌افتد به همین علت عمل ساخت درگاه های جعلی و اعمال مشابه آن برای به تله انداختن افراد و دریافت اطلاعات حساب های بانکی و شخصی آن ها را به عمل فیشینگ یا ماهیگیری تشبیه می کنند.

هر چند تمرکز ما در این مقاله روی مقابله با روش های ساخت صفحات جعلی درگاه پرداخت است اما نمیتوان گفت که فیشنیگ به دزدی اطالاعات بانکی و ساخت صفحات جعلی محدود می شود بلکه با انواع مختلف فیشنیگ می توان به هر نوع اطلاعاتی دسترسی پیدا کرد. روش هایی چون ارسال ایمیل های جعلی، تولید لینک های قلابی، تحریک کاربر به دانلود فایل های باگ دار ارسال شده (این روش یکی از قدم های هک با روش باج افزار می باشد.) ، مجبور کردن کاربر به ارسال کد و رمز های امنیتی برای کلاهبرداران، سو استفاده از نام سایت های معتبر، ساخت رسید جعلی و… نیز نوعی فیشنگ محسوب می شوند.

شروع حملات سایبری فیشینگ (که در دسته ی حملات مهندسی اجتماعی قرار میگیرند) با وجود این که مربوط به سال ۱۹۹۰ میلادی است اما همچنان یکی از پر استفاده ترین و متاسفانه موفق ترین روش های کلاهبرداری اینترنتی می باشد. یکی از بزرگترین حمله های سایبری رخ داده که با استفاده از همین روش فیشینگ انجام شده است، در سال ۲۰۱۶ میلادی اتفاق افتاد؛ در این حمله ی سایبری هکرها «هیلاری کلینتون» نامزد حزب دموکرات ریاست جمهوری آمریکا را مورد هدف قرار داده و پسورد جیمیل او را بدست آوردند. با وجود آن که دسترسی به پسور هیلاری کلینتون خیلی هم ساده نبود اما تشخیص دادن فیشینگ همیشه انقدر سخت نیست؛ در اکثر موارد به سادگی می توان از رخ دادن این اتفاق ناگوار جلوگیری کرد.

در نتیجه با گذشت این همه سال و لو رفتن اکثر روش های فیشینگ و روش های تشخیص آن ها همچنان افرادی در تله های بسیار ساده ی هکر ها می افتند و یک از عمده ترین دلایل آن کمبود اطلاعات در این زمینه است. بنابرین پیش از اعتماد به هر وب سایتی مواردی که در ادامه معرفی می کنیم را چک کنید و با خیال راحت پرداخت کنید.

البته ناگفته نماند که تنها دلیل قربانی شدن افراد کمبود اطلاعاتشان نیست بلکه در سرتاسر اینترنت، وب سایت ها، افراد و اپلیکیشن هایی وجود دارند که به صورت آزادانه و رایگان یا پولی به بقیه ی افراد، روش های ساخت رسید جعلی و فیشینگ را آموزش می دهند. توجیح این افراد برای این کار غیر قانونی این است که «صرفا ابزاری برای شوخی است!»

به هر حال در این کار آنقدر دست بالای دست بسیار است که حتی بعضی ها با استفاده از سایت های جعلی به بهانه ی فروش بسته های آموزش فیشینگ حساب افراد را خالی می کنند! در نتیجه می توان گفت هم زیادی اطلاعات، هم کمبود اطلاعات هر دو از دلایل موفقیت آمیز بودن و گسترش این روش از کلاهبرداری است!!

روش های تشخیص درگاه های اینترنتی جعلی

با توجه به اطلاعاتی که پلیس سایبری ایران در اختیار کاربران قرار داده است برای تشخیص صفحات فیشنگ یا درگاه های جعلی کافیست به موارد زیر توجه کنید:

روش اول: آدرس URL سایت اولین موردی است که باید به آن توجه کنید.در این روش باید دقت شود url درگاه پرداختی که از آن می خواهید استفاده کنید همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد. به طور مثال یکی از این سایت ها سایت جعلی شاپرک است. دیکته و آدرس اصلی این سایت Shaparak.ir است؛ اما در ورژن های جعلی آن گاها نام سایت به شکل “shaprak” یا به این شکل “Shaaparak” نوشته شده است.

روش دوم: ساده ترین روش تشخیص درگاه های اینترنتی جعلی توجه به عبارت ابتدای لینک سایت است؛ به این صورت که آدرس سایت ‌ها و درگاه‌ های اصلی همیشه با آدرس اینترنتی https آغاز می‌ شوند. پس به درگاهی که آدرس آن فاقد “s” باشد نباید اعتماد کرد. یعنی در صورتی که آدرس یک درگاه پرداخت با http شروع شود آن درگاه معتبر نیست.

روش سوم: سومین روش تشخیص صفحات جعلی، توجه به صفحه کلید مجازی پس از تازه کردن (رفرش کردن) صفحه است. هنگامی که وارد یک درگاه پرداخت می شوید در کنار قسمت هایی که باید رمز ها و اطلاعات امنیتی را وارد کنید گزینه ای می بینید با عنوان ” صفحه کلید مجازی” این صفحه کلید ارقام را به صورت بهم ریخته چیده است که خود روش استفاده از این صفحه کلید ها یکی دیگر از روش های جلوگیری از هک شدن شماست. این صفحه کلید ها به این منظور تولید شده اند که اگر در یک محل عمومی در حال تایپ کردن رمز عبورتان هستید افراد سود جو با استفاده از حرکات دست شما روی کیبرد متوجه اعدادی که وارد می کنید نشوند. به هر حال هنگامی که شما صفحه ی درگاه پرداخت را ریفرش می کنید جای اعداد در این صفحه کلید باید به صورت اتومات جا به جا شود و در صورتی که شماره‌ ها در صفحه کلید مجازی تغییر نکرد، آن صفحه جعلی است. برای تشخیص بهتر می توانید از صفحه درگاه پرداخت اسکرین شات بگیرید و پس از ریفرش جای اعداد صفحه ی جدید با اسکرین شاتی که گرفتید را مقایسه کنید.

روش چهارم: آخرین روش برای تشخیص صفحه فیشینگ این است که یک بار اطلاعات کارت بانکی خود را عمداً اشتباه وارد کنید، اگر پیغام خطا داد، یعنی درگاه جعلی نیست، اما اگر پیغام عملیات موفقیت آمیز است را مشاهده کردید، بدانید که با یک درگاه جعلی مواجه هستید. در واقع درگاه های جعلی اشتباه بودن اطلاعات شما را نمی توانند تشخیص دهند.

چگونه رسید جعلی را تشخیص دهیم؟

یکی دیگر از مواردی که ممکن است با آن مواجه شویم رسید های جعلی پرداخت است؛ این موضوع بیشتر تهدیدی برای فروشندگان و صاحبان کسب و کار های اینترنتی می باشد. رسید های جعلی از نظر ظاهری تقریبا هیچ تفاوت محسوسی با رسید های واقعی ندارند و حتی حرفه ‌ای ‌ها هم متوجه این تفاوت نمی‌شوند و اکثر این رسید ها به نرم ‌افزارهای پرداخت بانکی مثل آپ و ۷۸۰  مربوط هستند؛ اما روش هایی که در این بخش معرفی می کنیم به صورت صد در صد تضمینی از رخ دادن چنین فاجعه ای جلوگیری می کنند.

1. تضمینی ترین روش برای تشخیص رسید جعلی این است که پیامک حساب بانکی خودتان را فعال کنید و منتظر پیام واریز بمانید، هنگامی که پیامک انتقال وجه را دریافت کردید، شماره فرستنده را حتما با شماره پیامک‌ های قبلی بانک مقایسه کنید و اگر شماره ها باهم مغایرتی نداشتند، می توانید تبادل را انجام دهید؛ در نتیجه ارسال پیامک از یک شماره جدید را به هیچ وجه به عنوان سند قبول نکنید. توجه داشته باشید که بانک تمامی پیامک های واریز، برداشت، رمز پویا و … را از یک شماره برای شما ارسال می کند.
2. با استفاده از نرم افزار های معتبر یا درگاه های اینترنتی بانکی که در آن حساب دارید، ابتدا موجودی حسابتان را چک کنید و سپس جنس یا خدمت مورد نظر را به مشتری تحویل دهید.

خوانندگان عزیز ضمن تشکر از اینکه تا پایان این مطلب همراه ما بودید از شما خواهشمندیم که در چک کردن هیچ کدام از موارد بالا اهمال نکنید و برای حفظ امنیت اطلاعاتتان حتما تمامی موارد را با دقت بررسی کنید.

چگونه رسید جعلی پایا را تشخیص دهیم؟ تشخیص رسید جعلی پایا

رسید پایا، یک رسید الکترونیکی است که توسط بانک‌های عضو شبکه پایا صادر می‌شود. این رسید، حاوی اطلاعات مهمی مانند شماره تراکنش، مبلغ تراکنش، تاریخ و ساعت تراکنش، نام و کد بانک فرستنده و گیرنده و سایر اطلاعات مربوط به تراکنش است.

با افزایش استفاده از رسیدهای پایا، احتمال جعل این رسیدها نیز افزایش یافته است. در این مقاله، به بررسی روش‌های تشخیص رسید جعلی پایا می‌پردازیم.

پیشنهاد خرید

دانلود فونت دوران Doran خرید فونت Doran نسخه اورجینال و فول

تومان 498,000تومان 398,000خرید کنید

روش‌های تشخیص رسید جعلی پایا

روش‌های مختلفی برای تشخیص رسید جعلی پایا وجود دارد. برخی از این روش‌ها عبارتند از:

1. بررسی ظاهر رسید

اولین قدم برای تشخیص رسید جعلی پایا، بررسی ظاهر رسید است. رسیدهای پایا، دارای ویژگی‌های امنیتی خاصی هستند که می‌توانند در تشخیص جعل این رسیدها کمک کنند. برخی از این ویژگی‌های امنیتی عبارتند از:

• وجود علامت مهر و امضای الکترونیکی بانک صادرکننده
• وجود کد یکتا (QR Code)
• وجود خطوط امنیتی

در صورت مشاهده هرگونه نقص یا مغایرت در ظاهر رسید، احتمال جعل آن افزایش می‌یابد.

2. بررسی اطلاعات رسید

اطلاعات رسید پایا، باید دقیق و صحیح باشند. در صورت مشاهده هرگونه مغایرت در اطلاعات رسید، احتمال جعل آن افزایش می‌یابد. برخی از اطلاعات مهمی که باید در رسید پایا بررسی شوند، عبارتند از:

• شماره تراکنش
• مبلغ تراکنش
• تاریخ و ساعت تراکنش
• نام و کد بانک فرستنده و گیرنده

3. استفاده از نرم‌افزارهای تشخیص جعل

نرم‌افزارهای مختلفی وجود دارند که می‌توانند در تشخیص جعل رسیدهای پایا کمک کنند. این نرم‌افزارها، با استفاده از الگوریتم‌های خاص، می‌توانند وجود ویژگی‌های امنیتی رسید را بررسی کنند و احتمال جعل آن را تشخیص دهند.

4. مراجعه به بانک

در صورت شک به جعل رسید پایا، می‌توانید برای بررسی آن به بانک صادرکننده مراجعه کنید. بانک، با بررسی اطلاعات رسید و مقایسه آن با اطلاعات موجود در سیستم خود، می‌تواند صحت رسید را تأیید یا رد کند.

نکات مهم در تشخیص رسید جعلی پایا

در هنگام تشخیص رسید جعلی پایا، باید به نکات زیر توجه داشته باشید:

• از نرم‌افزارهای معتبر برای تشخیص جعل استفاده کنید.
• در صورت مشاهده هرگونه مغایرت در رسید، آن را قبول نکنید.
• در صورت شک به جعل رسید، برای بررسی آن به بانک مراجعه کنید.

با رعایت نکات ذکر شده در این مقاله، می‌توانید به‌راحتی رسید جعلی پایا را تشخیص دهید و از ضرر و زیان احتمالی جلوگیری کنید.

تشخیص فیش فیک از اصل

فیشینگ یک نوع کلاهبرداری اینترنتی است که در آن کلاهبرداران با ارسال ایمیل یا پیامک جعلی، سعی می‌کنند اطلاعات شخصی یا مالی قربانی را به سرقت ببرند. این اطلاعات می‌تواند شامل نام کاربری، رمز عبور، شماره کارت اعتباری، شماره حساب بانکی و سایر اطلاعات حساس باشد.

فیشینگ می‌تواند به روش‌های مختلفی انجام شود، اما یکی از رایج‌ترین روش‌ها، ارسال ایمیل یا پیامک جعلی است که در آن به قربانی اعلام می‌شود که باید برای انجام یک کار ضروری، اطلاعات شخصی یا مالی خود را وارد کند. برای مثال، ممکن است کلاهبردار ادعا کند که از طرف بانک قربانی پیام می‌دهد و می‌خواهد برای احراز هویت، اطلاعات کارت اعتباری او را دریافت کند.

تشخیص فیش فیک از اصل

با افزایش شیوع فیشینگ، مهم است که بتوانید فیش فیک را از ایمیل یا پیامک اصلی تشخیص دهید. در اینجا چند نکته برای تشخیص فیش فیک از اصل آورده شده است:

• به آدرس ایمیل یا شماره تلفن فرستنده توجه کنید. اگر آدرس ایمیل یا شماره تلفن فرستنده آشنا نیست، یا اگر املای نام شرکت یا سازمانی که ادعا می‌کند از طرف آن پیام می‌دهد، اشتباه است، از باز کردن ایمیل یا پیامک خودداری کنید.
• به متن ایمیل یا پیامک توجه کنید. اگر متن ایمیل یا پیامک حاوی اشتباهات املایی یا گرامری است، یا اگر متن آن غیرطبیعی یا غیرمنطقی به نظر می‌رسد، از باز کردن آن خودداری کنید.
• به پیوندهای موجود در ایمیل یا پیامک توجه کنید. قبل از کلیک بر روی هر پیوندی، ابتدا آدرس آن را در مرورگر خود بررسی کنید تا مطمئن شوید که به وب‌سایت اصلی شرکت یا سازمان مورد نظر هدایت می‌شود.
• از نرم‌افزارهای تشخیص فیشینگ استفاده کنید. برخی از نرم‌افزارهای امنیتی، می‌توانند به شما کمک کنند تا فیش فیک را از ایمیل یا پیامک اصلی تشخیص دهید.

نکات مهم در تشخیص فیش فیک

پیشنهاد خرید

ساخت اپلیکیشن موبایل با Webapp Generator| ساخت اپلیکیشن سایت وردپرسی

تومان 587,000تومان 469,000خرید کنید

در هنگام تشخیص فیش فیک، باید به نکات زیر توجه داشته باشید:

• همیشه مراقب باشید و به ایمیل‌ها یا پیامک‌هایی که از شما می‌خواهند اطلاعات شخصی یا مالی خود را وارد کنید، اعتماد نکنید.
• اگر در مورد صحت یک ایمیل یا پیامک شک دارید، با شرکت یا سازمان مورد نظر تماس بگیرید و از آن‌ها بپرسید که آیا چنین پیامی ارسال کرده‌اند یا خیر.
• از نرم‌افزارهای امنیتی معتبر برای محافظت از رایانه و دستگاه‌های تلفن همراه خود استفاده کنید.

با رعایت نکات ذکر شده در این مقاله، می‌توانید از فیشینگ جلوگیری کنید و از ضرر و زیان احتمالی جلوگیری کنید.