فیشینگ و کلاهبرداری اینترنتی چگونه است

فیشینگ و کلاهبرداری اینترنتی

فیشینگ چیست

کلاهبرداری فیشینگ از طریق ایمیل ها و پیامها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علی‌القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند

اما یکی از فیشینگ هایی که متاسفانه رایج بوده و گریبان گیر شهروندان کازرونی هم شده است همین کلاهبرداری از طریق سایت می باشد که خیلی از عزیزان متاسفانه بدون توجه به اصالت سایت و درگاه ایتنرنتی خرید نموده و در چند لحظه بعد کارت فرد قربانی تخلیه شده و اثری از مجرم اینترنتی نمی باشد

بخاطر داشته باشید در مرحله اول تا آنجایی که می توانید برای خرید شارژ با شماره گیری از  طریق سامانه های همراه اول و ایرانسل اقدام نمایند و اگر ضرورتی برای خرید اینترنتی کالاهای دیگر باشد حتما مراحل توضیح داده شده زیر را بکار برده تا خدای نکرده مورد سرقت اینترنتی واقه نشوند

به یاد داشته باشید تمامی خریدهای اینترنتی از طریق درگاه اصلی شاپرک یا زرین پال انجام می شود و  همشهریان عزیز حتما به این برندها توجه لازم را داشته باشند

اما صرفا دقت کردن به برند شاهپرک یا زرین پال چندان مورد اعتماد نیست و باید نکات دیگر امنیتی را حتما مورد توجه قرار دهند تا از اصالت این سایت ها مطلع باشند

1.مرحله اول

مشتری در واقع برای خرید اینترنتی وارد سایت خاصی می شود و پس از انتخاب محصول اقدام به خرید اینترنتی می کند

که ما در اینجا سایت اصلی و جعلی درگاه اینترنتی را برای شما توضیح می دهیم.

در  مرحله اول در گاه بانک  اصلی را به شما آموزش  و نشان می دهیم

درگاه اصلی

بطور مثال ما میخواهیم از یک سایت خرید شارژ نماییم(لازم به ذکر است که این آدرس که در اینجا ذکر شده وجود ندارد و صرفا برای آموزش است)

در مرحله بعد پس از انتخاب شارژ و کلیک بر روی پرداخت وارد عملیات بانکی یا درگاه بانکی می شویم که افراد در اینجا باید تمام دقت خود را مبذول نمایند و مشتریان عزیز بدون توجه به صفحه درگاه بانکی در اول به آدرس مندرج در سایت وارد شده دقت می نمایند که حتما  باید ویژگی زیر را داشته باشد

1. در مرحله بعد از پرداخت و وقتی میخواهیم مشخصات کارت خود را بدهیم حتما حتما باید در آدرس سایت https:// داشته باشد و سایت شاهپرک یا زرین پال ذکر شده باشد و اگر صرفا نام این درگاه ها باشد ولی https:// نداشته باشد این سایت جعلی و فیشینگ می باشد
2. و دومین کار که باید انجام دهیم این است که در این قسمت نباید ادرس سایت خریداری شده را شما مشاهده نمایید و صرفا باید ادرس سایت شاهپرک یا زرین با یک سری کد باشد در غیر اینصورت این سایت جعلی بوده و قصد ربایش اطلاعات شما را دارد دقیقا باید مانند عکس زیر باشد

و همانطور که در عکس زیر و در کادر قرمز مشاهده میکنید آدرس سایت شاهپرک با https:// و یک سری کد و اعداد مشاهده شده و دیگر خبری از آدرس سایت www.sharz.com  نمی باشد و اگر در این مرحله  در نوار مشاهده شده  حتی آدرس سایت خریداری شده مشاهده کنید این سایت تقلبی بوده وفیشینگ می باشد .پس صرفا و صرفا در این مرحله باید ادرس سایت شاهپرک  یا زرین پال با یک سری اعداد و کد باشد و لاغیر. درست مانند عکس زیر(البته ذکر مشخصات خریدار در سایت مانعی ندارد)

خب انشالله که عزیزان متوجه سایت جعلی و اصلی شده باشند اما برای دقت بیشتر نمونه ای از سایت جعلی که فیشینگ بوده و اطلاعات افراد را مورد سرقت قرار می دهد را خدمت شما نمایش می دهیم

در مرحله اول وارد سایت مدعی خرید اینترنتی می شویم

در مرحله بعد دکمه خرید یا سفارش دهید را کلیک میکنیم تا وارد درگاه خرید اینترنتی شویم

همان طور که در این سایت متخلف مشاهده می کنید دو تخلف عمده وجود دارد که نشان میدهد این درگاه بانکی تقلبی بوده و قصد دزدیدن اطلاعات حساب شما را دارد

1. آدرس این درگاه اینترنتی با https شروع نمی شود
2. همانطور که از قبل توضیح دادیم باید در این مرحله سایت خریدار شونده مشخص نباشد و اگرمدعی خرید از درگاه اینترنتی شاهپرک باشد فقط آدرس سایت شاهپرک نمایش داده شود مانند این آدرس https://pec.shaparak.ir/vipgateway/?au=634314520

و یا اگر مدعی خرید از سایت زرین پال بوده فقط باید در اینجا سایت زرین پال به همراه چند کد و عدد باشد

و در این سایت چون مدعی خرید از درگاه زرین پال است باید بطور مثال  آدرس سایت اینطوری باشد

https://www.zarinpal.com/pg/transaction/pay/56637582

اما متاسفانه این سایت کلاهبردار باز هم در مرحله دوم سایت خودش را ثبت نموده و این نشان میدهد که قصد سرقت اطلاعات شما را دارد

پوریا محمدیان