روش های تشخیص درگاه اینترنتی جعلی و رسید قلابی!

تشخیص درگاه اینترنتی جعلی: با گسترش راه های کسب درآمد از اینترنت خرید اینترنتی یا اصطلاحاً خرید آنلاین به یکی از از پر استفاده ترین و راحت ترین روش های خرید تبدیل شده است اما آیا علاوه بر راحتی و پر استفاده بودن روش قابل اعتمادی نیز هست یا نه؟

دزدی و کلاهبرداری از طریق اینترنت نسبت به انواع دیگر کلاهبرداری، بسیار راحت تر است چرا که قربانیان اطلاعات کافی ندارند و همین موضوع سبب می ‌شود تا کلاهبرداران به راحتی با استفاده از نام سایت های معتبر و شناخته شده و یا روش های دیگر اطلاعات حساب ‌های بانکی افراد را به دست آورده و از آنها سوء استفاده کنند. به هر حال خطر کلاهبرداری های اینترنتی هم در کمین خریداران و هم در کمین فروشندگان است.

یکی از ساده ترین روش های کلاهبرداری اینترنتی فیشینگ و تولید درگاه های جعلی می باشد. پس اگر شما نیز از طریق اینترنت پرداخت هایی انجام می دهید، از طرفداران خرید اینترنتی هستید و یا صاحب یک کسب و کار اینترتی هستید حتماً باید با روش های تشخیص درگاه اینترنتی جعلی و رسید قلابی آشنا باشید تا در دام این حمله ی سایبری نیفتید.

در این مقاله ابتدا با روش فیشینگ آشنا می شویم و پس از پاسخ به سوال «چگونه درگاه های اینترنتی جعلی را تشخیص دهیم؟» روش هایی برای تشخیص رسید های جعلی نیز معرفی خواهیم کرد. با برتر آموز همراه باشید.

«فیشینگ» چیست؟

لغت فیشینگ (به انگیلیسی : Phishing ) در واقع همان لغت Fishing به معنی ماهیگیری در زبان انگیلیسی می باشد و برای آنکه عمل ماهیگری با عمل هک کردن قاطی نشود دیکته ی آن ها باهم متفاوت است. اما چرا به این نوع از کلاهبرداری ماهیگیری می گویند؟!

همانطور که می دانید هنگامی که شخصی می خواهد ماهی بگیرد به سر قلاب طعمه ‌ای آویزان می کند و طعمه را داخل آب می اندازد؛ هر ماهی ای که به سمت این طعمه جذب شود و برای خوردن آن تلاش کند در واقع قربانی این تله شده و و به دست ماهی گیر می ‌افتد به همین علت عمل ساخت درگاه های جعلی و اعمال مشابه آن برای به تله انداختن افراد و دریافت اطلاعات حساب های بانکی و شخصی آن ها را به عمل فیشینگ یا ماهیگیری تشبیه می کنند.

هر چند تمرکز ما در این مقاله روی مقابله با روش های ساخت صفحات جعلی درگاه پرداخت است اما نمیتوان گفت که فیشنیگ به دزدی اطالاعات بانکی و ساخت صفحات جعلی محدود می شود بلکه با انواع مختلف فیشنیگ می توان به هر نوع اطلاعاتی دسترسی پیدا کرد. روش هایی چون ارسال ایمیل های جعلی، تولید لینک های قلابی، تحریک کاربر به دانلود فایل های باگ دار ارسال شده (این روش یکی از قدم های هک با روش باج افزار می باشد.) ، مجبور کردن کاربر به ارسال کد و رمز های امنیتی برای کلاهبرداران، سو استفاده از نام سایت های معتبر، ساخت رسید جعلی و… نیز نوعی فیشنگ محسوب می شوند.

شروع حملات سایبری فیشینگ (که در دسته ی حملات مهندسی اجتماعی قرار میگیرند) با وجود این که مربوط به سال ۱۹۹۰ میلادی است اما همچنان یکی از پر استفاده ترین و متاسفانه موفق ترین روش های کلاهبرداری اینترنتی می باشد. یکی از بزرگترین حمله های سایبری رخ داده که با استفاده از همین روش فیشینگ انجام شده است، در سال ۲۰۱۶ میلادی اتفاق افتاد؛ در این حمله ی سایبری هکرها «هیلاری کلینتون» نامزد حزب دموکرات ریاست جمهوری آمریکا را مورد هدف قرار داده و پسورد جیمیل او را بدست آوردند. با وجود آن که دسترسی به پسور هیلاری کلینتون خیلی هم ساده نبود اما تشخیص دادن فیشینگ همیشه انقدر سخت نیست؛ در اکثر موارد به سادگی می توان از رخ دادن این اتفاق ناگوار جلوگیری کرد.

در نتیجه با گذشت این همه سال و لو رفتن اکثر روش های فیشینگ و روش های تشخیص آن ها همچنان افرادی در تله های بسیار ساده ی هکر ها می افتند و یک از عمده ترین دلایل آن کمبود اطلاعات در این زمینه است. بنابرین پیش از اعتماد به هر وب سایتی مواردی که در ادامه معرفی می کنیم را چک کنید و با خیال راحت پرداخت کنید.

البته ناگفته نماند که تنها دلیل قربانی شدن افراد کمبود اطلاعاتشان نیست بلکه در سرتاسر اینترنت، وب سایت ها، افراد و اپلیکیشن هایی وجود دارند که به صورت آزادانه و رایگان یا پولی به بقیه ی افراد، روش های ساخت رسید جعلی و فیشینگ را آموزش می دهند. توجیح این افراد برای این کار غیر قانونی این است که «صرفا ابزاری برای شوخی است!»

به هر حال در این کار آنقدر دست بالای دست بسیار است که حتی بعضی ها با استفاده از سایت های جعلی به بهانه ی فروش بسته های آموزش فیشینگ حساب افراد را خالی می کنند! در نتیجه می توان گفت هم زیادی اطلاعات، هم کمبود اطلاعات هر دو از دلایل موفقیت آمیز بودن و گسترش این روش از کلاهبرداری است!!

روش های تشخیص درگاه های اینترنتی جعلی

با توجه به اطلاعاتی که پلیس سایبری ایران در اختیار کاربران قرار داده است برای تشخیص صفحات فیشنگ یا درگاه های جعلی کافیست به موارد زیر توجه کنید:

روش اول: آدرس URL سایت اولین موردی است که باید به آن توجه کنید.در این روش باید دقت شود url درگاه پرداختی که از آن می خواهید استفاده کنید همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد. به طور مثال یکی از این سایت ها سایت جعلی شاپرک است. دیکته و آدرس اصلی این سایت Shaparak.ir است؛ اما در ورژن های جعلی آن گاها نام سایت به شکل “shaprak” یا به این شکل “Shaaparak” نوشته شده است.

روش دوم: ساده ترین روش تشخیص درگاه های اینترنتی جعلی توجه به عبارت ابتدای لینک سایت است؛ به این صورت که آدرس سایت ‌ها و درگاه‌ های اصلی همیشه با آدرس اینترنتی https آغاز می‌ شوند. پس به درگاهی که آدرس آن فاقد “s” باشد نباید اعتماد کرد. یعنی در صورتی که آدرس یک درگاه پرداخت با http شروع شود آن درگاه معتبر نیست.

روش سوم: سومین روش تشخیص صفحات جعلی، توجه به صفحه کلید مجازی پس از تازه کردن (رفرش کردن) صفحه است. هنگامی که وارد یک درگاه پرداخت می شوید در کنار قسمت هایی که باید رمز ها و اطلاعات امنیتی را وارد کنید گزینه ای می بینید با عنوان ” صفحه کلید مجازی” این صفحه کلید ارقام را به صورت بهم ریخته چیده است که خود روش استفاده از این صفحه کلید ها یکی دیگر از روش های جلوگیری از هک شدن شماست. این صفحه کلید ها به این منظور تولید شده اند که اگر در یک محل عمومی در حال تایپ کردن رمز عبورتان هستید افراد سود جو با استفاده از حرکات دست شما روی کیبرد متوجه اعدادی که وارد می کنید نشوند. به هر حال هنگامی که شما صفحه ی درگاه پرداخت را ریفرش می کنید جای اعداد در این صفحه کلید باید به صورت اتومات جا به جا شود و در صورتی که شماره‌ ها در صفحه کلید مجازی تغییر نکرد، آن صفحه جعلی است. برای تشخیص بهتر می توانید از صفحه درگاه پرداخت اسکرین شات بگیرید و پس از ریفرش جای اعداد صفحه ی جدید با اسکرین شاتی که گرفتید را مقایسه کنید.

روش چهارم: آخرین روش برای تشخیص صفحه فیشینگ این است که یک بار اطلاعات کارت بانکی خود را عمداً اشتباه وارد کنید، اگر پیغام خطا داد، یعنی درگاه جعلی نیست، اما اگر پیغام عملیات موفقیت آمیز است را مشاهده کردید، بدانید که با یک درگاه جعلی مواجه هستید. در واقع درگاه های جعلی اشتباه بودن اطلاعات شما را نمی توانند تشخیص دهند.

چگونه رسید جعلی را تشخیص دهیم؟

یکی دیگر از مواردی که ممکن است با آن مواجه شویم رسید های جعلی پرداخت است؛ این موضوع بیشتر تهدیدی برای فروشندگان و صاحبان کسب و کار های اینترنتی می باشد. رسید های جعلی از نظر ظاهری تقریبا هیچ تفاوت محسوسی با رسید های واقعی ندارند و حتی حرفه ‌ای ‌ها هم متوجه این تفاوت نمی‌شوند و اکثر این رسید ها به نرم ‌افزارهای پرداخت بانکی مثل آپ و ۷۸۰  مربوط هستند؛ اما روش هایی که در این بخش معرفی می کنیم به صورت صد در صد تضمینی از رخ دادن چنین فاجعه ای جلوگیری می کنند.

1. تضمینی ترین روش برای تشخیص رسید جعلی این است که پیامک حساب بانکی خودتان را فعال کنید و منتظر پیام واریز بمانید، هنگامی که پیامک انتقال وجه را دریافت کردید، شماره فرستنده را حتما با شماره پیامک‌ های قبلی بانک مقایسه کنید و اگر شماره ها باهم مغایرتی نداشتند، می توانید تبادل را انجام دهید؛ در نتیجه ارسال پیامک از یک شماره جدید را به هیچ وجه به عنوان سند قبول نکنید. توجه داشته باشید که بانک تمامی پیامک های واریز، برداشت، رمز پویا و … را از یک شماره برای شما ارسال می کند.
2. با استفاده از نرم افزار های معتبر یا درگاه های اینترنتی بانکی که در آن حساب دارید، ابتدا موجودی حسابتان را چک کنید و سپس جنس یا خدمت مورد نظر را به مشتری تحویل دهید.

خوانندگان عزیز ضمن تشکر از اینکه تا پایان این مطلب همراه ما بودید از شما خواهشمندیم که در چک کردن هیچ کدام از موارد بالا اهمال نکنید و برای حفظ امنیت اطلاعاتتان حتما تمامی موارد را با دقت بررسی کنید.