چگونه گرفتار درگاه پرداخت جعلی نشویم؟ + ۶ راه شناسایی درگاه پرداخت قلابی
تاریخ انتشار: ۲۷ خرداد ۱۴۰۰ | کد خبر: ۳۲۲۶۵۲۶۷
طی یکیدو دهه اخیر، خریدوفروش اینترنتی به جزء جداییناپذیری از زندگی روزمره تبدیل شده است. - اخبار بازار -
طی یکیدو دهه اخیر، خریدوفروش اینترنتی به جزء جداییناپذیری از زندگی روزمره تبدیل شده است. اینروزها کمتر خانوادهای پیدا میشود که قسمتی از نیازهای خود را از طریق فروشگاههای اینترنتی برآورده نکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
از سویی باید به استفاده از اینترنت روی آورد، از فروشگاههای اینترنتی خرید کرد و از خدمات کسبوکارهای آنلاین بهره برد؛ از سوی دیگر نباید به دام کلاهبرداریهای فضای مجازی افتاد. راهحل چیست؟ سادهترین پاسخ به این پرسش، افزایش آگاهی است.
با افزایش آگاهی و دانش استفاده از اینترنت، خرید از فروشگاههای مجازی و حضور در دنیای آنلاین، میتوانیم خود را در برابر رویدادهای ناخوشایند این فضا بیمه کنیم. در این مقاله به یکی از رایجترین روشهای کلاهبرداری اینترنتی میپردازیم که فیشینگ نام دارد.
کلاهبرداری با درگاه پرداخت جعلی
بیشترین آمار کلاهبرداری اینترنتی در کشور ما، مربوط به فیشینگ (phishing) است. در فیشینگ یا ایجاد درگاه پرداخت جعلی و قلابی، شما را بهعنوان مشتری یا پرداختکننده پول، بهسوی درگاه پرداخت جعلی هدایت کرده و اطلاعات بانکی شما را سرقت میکنند. بعد هم با استفاده از آن اطلاعات، به حساب بانکی دستبرد میزنند.
فیشینگ چگونه انجام میشود؟ کلاهبردار یک درگاه پرداخت قلابی شبیه درگاه پرداخت شرکتهای معتبر میسازد، که به هیچ بانکی متصل نیست! تنها هدف این درگاه، دریافت اطلاعات کارت بانکی شما، از قبیل شماره کارت، تاریخ انقضا و رمز دوم است.
او در قدم بعدی شما را متقاعد میکند که اطلاعات حساب بانکی خود را در اختیارش بگذارید. برای نمونه کالای گرانقیمتی را به قیمت ناچیزی عرضه میکند، یا ایمیلی با سروشکل ایمیل بانک شما برایتان میفرستد، یا پیامکی از طرف بانک فرستاده و از شما میخواهد برای تأیید اطلاعاتی مانند شماره حساب، روی لینکی کلیک کرده و وارد وبسایت بشوید.
وقتی روی لینک کلیک میکنید، وارد وبسایتی میشوید که شبیه وبسایت بانک شماست! در نگاه اول متوجه تفاوتها نمیشوید. بنابراین اطلاعات کارت بانکی خود را وارد میکنید تا آن کالا را بخرید، یا طبق درخواست بانک، اطلاعات را تأیید کنید. اما در واقع آنها را در اختیار شخص کلاهبردار قرار میدهید.
اصلا تصور کنید مشغول وبگردی هستید که تبلیغ پرزرقوبرقی درباره تخفیفهای باورنکردنی توجه شما را به خود جلب میکند. روی لینک کلیک کرده وارد فروشگاه میشوید. همهچیز درست به نظر میرسد. روی دکمه پرداخت کلیک کرده و وارد درگاه پرداخت میشوید.
درگاه پرداخت هم ظاهر درستی دارد، اما ساختگی و جعلی است؛ به هیچ بانکی متصل نیست و بهمحض واردکردن اطلاعات کارت بانکی، آن را در قالب ایمیلی برای کلاهبردار میفرستد! پس اگر همهچیز بهظاهر درست است، چطور باید متوجه جعلی بودن درگاه پرداخت بشویم؟ در ادامه شش راه برای تشخیص درگاه پرداخت قلابی از اصلی را با شما در میان میگذاریم:
راه اول: به آدرس صفحه یا همان دومین وبسایت درگاه پرداخت دقت کنید
اگر از معتبربودن درگاه پرداخت مطمئن نیستید، میتوانید به آدرس صفحه یا همان یوآرال (URL) توجه کنید. آیا آدرس صفحهای که در آن هستید، یعنی همان آدرس درگاه پرداختی که قرار است اطلاعات کارت بانکی خود را در آن وارد کنید، درست است؟
پیش از واردکردن اطلاعات بانکی، و برای اطمینان از درستی این آدرس، نام آن درگاه پرداخت را در گوگل جستوجو کنید. نام شرکت عرضهکننده درگاه پرداخت، بهطور معمول در سمت چپ بالای صفحه قرار دارد. آدرسی که از گوگل به دست آمده، با آدرس صفحهای که هستید مقایسه کنید. آیا آدرسها یکی هستند؟
راه دوم: آدرس وبسایت باید دربردارنده پروتکل امن باشد
آدرس درگاه پرداخت اینترنتی حتما باید با عبارت https (پروتکل امن) شروع شود. در بعضی مرورگرها بهجای عبارت https تصویر یک قفل کوچک را سمت چپ آدرس میبینید. انتهای دومین اصلی هم باید عبارت shaparak.ir باشد. این آدرس نشان از معتبربودن درگاه پرداخت است.
اگر آدرس صفحهای که در آن باید اطلاعات کارت بانکی را وارد کنید، با این دو عبارت شروع و تمام نمیشد، توصیه میشود اعتماد نکنید. بعضی کلاهبردارهای اینترنتی دومینهایی ثبت کرده و برای درگاه پرداخت جعلی از آدرسی استفاده میکنند که شبیه این عبارتها یا دربردارنده آنها باشد! پس باید آدرس درگاه پرداخت را بهدقت بررسی کنید.
راه سوم: از رمز پویا در پرداختهای بانکی استفاده کنید
استفاده از رمز پویا تا حد زیادی جلوی کلاهبرداری بهروش فیشینگ را میگیرد. نکته قابلتوجه اینکه بهتر است رمز پویای خود را نزدیک به زمان انقضای آن وارد کنید؛ چرا؟ چون گاهی اوقات و در عملیاتهای پیچیده فیشینگ، کلاهبردار ممکن است به رمز پویا هم دسترسی پیدا کند! شما با استفاده رمز نزدیک به زمان انقضای آن، چنین احتمالی را به حداقل ممکن خواهید رساند.
راه چهارم: اطلاعات کارت بانکی را اشتباهی وارد کنید!
درگاه پرداخت جعلی نمیتواند اطلاعات غلط را تشخیص بدهد! یعنی اگر برای نمونه، تاریخ انقضا یا رمز دوم خود را اشتباهی وارد کنید، درگاه جعلی به پایگاه دادهای دسترسی ندارد که آن را تشخیص بدهد. اما درگاه پرداخت واقعی و معتبر، همه اطلاعات کارت بانکی شما را بررسی کرده و در صورت غلطبودن، اخطار میدهد.
پس یکی از راههای امتحان درگاه پرداخت اینترنتی، واردکردن اطلاعات غلط است. برای نمونه تاریخ انقضای کارت خود را غلط وارد کنید و ببینید آیا درگاه اخطاری میدهد یا نه. اگر از واقعیبودن درگاه پرداخت مطمئن شدید، اطلاعات درست را وارد کنید.
راه پنجم: صفحه درگاه پرداخت را دوباره بارگذاری کنید
حتما صفحه کلید مجازی یا صفحه کلید امن را دیدهاید که در صفحه درگاه پرداخت ظاهر میشود. این کیبورد مجازی با هربار بارگذاری مجدد صفحه، باید تغییر کند. پس میتوانید صفحه درگاه را رفرش کنید. اگر ترتیب اعداد روی این صفحه کلید تغییر کرد، مطمئن میشوید که درگاه پرداخت معتبر است.
راه ششم: از افزونه ضدفیشینگ استفاده کنید
برای هر مرورگر معتبری، افزونههای ضدفیشینگ درست کردهاند. برای نمونه گوگل کروم افزونهای بهنام کلودفیش (Cloudphish) دارد که روی آن نصب شده و در صورت جعلیبودن صفحه درگاه پرداخت، به کاربر هشدار میدهد. البته افزونههای دیگری هم در فروشگاه افزونههای گوگل کروم هستند و کافی است کمی جستوجو کنید.
"این مطلب تبلیغاتی است"
منبع: تسنیم
کلیدواژه: اطلاعات کارت بانکی درگاه پرداخت جعلی برای نمونه صفحه درگاه آدرس صفحه وارد کنید وب سایت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tasnimnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «تسنیم» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۲۶۵۲۶۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
از فعالان اقتصادی واقعی حمایت میشود
ایسنا/هرمزگان استاندار هرمزگان با تاکید بر اینکه تفکیک میان فعالان اقتصادی واقعی و غیر واقعی با حضورشان در سامانه الکترونیک شناسه یکتا امکانپذیر است، گفت: از فعالان اقتصادی واقعی در راستای تحقق شعار سال حمایت میشود.
به گزارش خبرنگار ایسنا در هرمزگان، مهدی دوستی امروز، ۸ اردیبهشت در جلسه وبیناری با فرمانداران با محوریت حذف مجوزهای کاغذی و جایگزینی مجوز الکترونیکی شناسه یکتا اظهار کرد: در نظام بروکراتیک ارتباطات انسانی و کاغذ منشأ فساد هستند که با حذف آنها و توسعه سامانههای الکترونیک گلایه مهم مردم از فساد نیز رفع می شود.
وی با تأکید بر لزوم شفاف سازی در تمام ابعاد تجاری، مالی و تخصیص یارانههای دولتی، افزود: تاکید دارم نباید محدودیتها باعث زیان فعالان واقعی حوزه بازار و اقتصادشود و یکی از موارد ساماندهی شناسایی ایشان از طریق درگاههای الکترونیک و شناسه یکتاست.
استاندار هرمزگان با اشاره به اینکه هرمزگان اولین استان ایجاد کننده واحد مبارزه با پولشویی در کشور بوده، گفت: سال گذشته با جدیت شفافسازی را آغاز کردهایم در حوزههای مختلف، از انتقال پروانههای مالیاتی، کارتهای بازرگانی و حسابهای بانکی مجهول تا باز پسگیری چند صد قطعه زمین واگذار شده برای انجام فعالیت اقتصادی که هیچ اقدامی در این زمینه انجام نداده بودند و این مسیر را ادامه میدهیم.
دوستی ضمن بررسی آخرین آمار ثبت نام صنوف مختلف در درگاه ملی مجوزها در تمام شهرستانهای استان، اظهار داشت: فرمانداران و مدیران دستگاههای اجرایی تکلیف دارند وقت بگذارند تا جایگزینی پروانه کسب الکترونیک بطور کامل انجام و تا فرصت ۲۵ اردیبهشت ماه همه اصناف شناسه یکتا دریافت کنند.
نماینده عالی دولت در استان هرمزگان، افزود: باید میان فعالین اقتصادی واقعی و غیر واقعی تفکیک ایجاد شود و حمایتها بهویژه در راستای تحقق شعار سال به فعالان واقعی اختصاص داده شود که این مسئله با ثبت نام صنوف در درگاه ملی مجوزها تسریع خواهد شد.
انتهای پیام
خودکشی از رزیدنتها به پزشکان رسیده؛ چرا دکتر سمیرا آلسعیدی خودکشی کرد؟/ «خودکشی پزشکان بهمثابه یک انتحار اجتماعی است»