با افزایش استفاده از پرداختهای آنلاین، کلاهبرداریهای درگاه پرداخت جعلی نیز در حال افزایش است. این کلاهبرداریها میتوانند برای افراد و کسبوکارها بسیار گران تمام شوند. در این مقاله، نحوه تشخیص درگاه پرداخت امن و مقابله با درگاههای پرداخت جعلی را بررسی خواهیم کرد.
فیشینگ چیست؟
فیشینگ نوعی حمله سایبری است که در آن یک مهاجم با جعل هویت یک نهاد مورد اعتماد، مانند بانک، شرکت یا اداره دولتی، سعی میکند اطلاعات حساس قربانی را مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری یا اطلاعات شخصی را سرقت کند.
انواع فیشینگ
فیشینگ میتواند به اشکال مختلفی انجام شود، از جمله:
- فیشینگ ایمیل: این رایجترین نوع فیشینگ است. در این روش، مهاجم یک ایمیل جعلی از یک نهاد مورد اعتماد ارسال میکند که ظاهراً به قربانی میگوید که باید اطلاعات حساس خود را برای تأیید یا بهروزرسانی حساب خود ارائه دهد.
- فیشینگ وب سایت: در این روش، مهاجم یک وب سایت جعلی ایجاد میکند که ظاهراً متعلق به یک نهاد مورد اعتماد است. هنگامی که قربانی به این وب سایت جعلی مراجعه میکند، مهاجم میتواند اطلاعات حساس آنها را از طریق یک فرم ورود یا پرداخت جمعآوری کند.
- فیشینگ تلفنی: در این روش، مهاجم با قربانی تماس میگیرد و خود را به عنوان یک نماینده یک نهاد مورد اعتماد معرفی میکند. مهاجم سپس از قربانی میخواهد که اطلاعات حساس خود را ارائه دهد.
چگونه از فیشینگ جلوگیری کنیم؟
برای محافظت از خود در برابر فیشینگ، میتوانید اقدامات زیر را انجام دهید:
- همیشه مراقب ایمیلها، پیامهای فوری و پیامهای متنی باشید که از شما میخواهند اطلاعات حساس خود را ارائه دهید.
- قبل از ارائه اطلاعات حساس خود، آدرس URL وب سایت یا شماره تلفنی را که از شما خواسته شده است تا به آن مراجعه یا با آن تماس بگیرید، بررسی کنید.
- از نرمافزار ضد بدافزار و ضد فیشینگ استفاده کنید.
- از رمزهای عبور قوی و متفاوت برای هر حساب استفاده کنید.
یکی از روش های سرقت اینترنتی اطلاعات یا فیشینگ درگاه پرداخت جعلی است. در ادامه به معرفی نحوه تشخیص درگاه پرداخت اینترنتی جعلی و روش های حفظ امنیت اطلاعات بانکی می پردازیم.
راه های تشخیص درگاه پرداخت امن کدامند؟
درگاههای پرداخت جعلی معمولاً از نظر ظاهری شبیه درگاههای پرداخت واقعی هستند. با این حال، چند نکته وجود دارد که میتوانید با استفاده از آنها درگاههای پرداخت جعلی را شناسایی کنید.
- آدرس URL: آدرس URL درگاه پرداخت باید با نام دامنه سایتی که از آن خرید میکنید مطابقت داشته باشد. اگر آدرس URL متفاوت است، احتمال زیادی وجود دارد که درگاه پرداخت جعلی باشد.
- علامت قفل: درگاههای پرداخت امن از پروتکل HTTPS استفاده میکنند که با یک علامت قفل در کنار آدرس URL مشخص میشود. اگر علامت قفل وجود ندارد، درگاه پرداخت امن نیست.
- نام بانک یا شرکت پرداخت کننده: درگاههای پرداخت معتبر معمولاً نام بانک یا شرکت پرداخت کننده را در صفحه پرداخت نمایش میدهند. اگر نام بانک یا شرکت پرداخت کننده وجود ندارد یا با نام واقعی مطابقت ندارد، احتمال زیادی وجود دارد که درگاه پرداخت جعلی باشد.
- امنیت صفحه کلید مجازی: صفحه کلید مجازی درگاههای پرداخت معتبر معمولاً از نظر ظاهری شبیه صفحه کلید فیزیکی است. اگر صفحه کلید مجازی غیرعادی به نظر میرسد، احتمال زیادی وجود دارد که درگاه پرداخت جعلی باشد.
مقابله با درگاههای پرداخت جعلی
علاوه بر استفاده از نکات بالا برای تشخیص درگاههای پرداخت جعلی، میتوانید اقدامات زیر را برای مقابله با آنها انجام دهید:
- از مرورگرهای امن استفاده کنید: مرورگرهای امن معمولاً دارای ویژگیهای امنیتی پیشرفتهای هستند که میتوانند به شما در جلوگیری از کلاهبرداریهای درگاه پرداخت جعلی کمک کنند.
- از افزونههای امنیتی استفاده کنید: افزونههای امنیتی میتوانند به شما در شناسایی و جلوگیری از کلاهبرداریهای درگاه پرداخت جعلی کمک کنند.
- اطلاعات کارت اعتباری خود را به اشتراک نگذارید: تا حد امکان از به اشتراک گذاشتن اطلاعات کارت اعتباری خود خودداری کنید.
- همیشه جزئیات تراکنش خود را بررسی کنید: قبل از تأیید یک تراکنش، همیشه جزئیات آن را بررسی کنید تا مطمئن شوید که صحیح هستند.
نحوه تشخیص درگاه پرداخت امن و مقابله با درگاه پرداخت جعلی
درگاه پرداخت امن، درگاهی است که از پروتکلهای امنیتی مناسب برای محافظت از اطلاعات مالی کاربران استفاده میکند. درگاه پرداخت جعلی، درگاهی است که به ظاهر شبیه درگاه پرداخت واقعی است، اما از پروتکلهای امنیتی مناسب استفاده نمیکند و اطلاعات مالی کاربران را در معرض خطر قرار میدهد.
علاوه بر موارد ذکر شده، میتوانید به نکات زیر نیز توجه کنید:
- از وارد کردن اطلاعات کارت اعتباری خود در درگاههای پرداخت ناشناس یا مشکوک خودداری کنید.
- اگر با یک پیام جعلی فیشینگ مواجه شدید، آن را به اطلاع بانک خود برسانید.
- از خود در برابر بدافزارهای اینترنتی محافظت کنید.
راهکارهای افزایش امنیت پرداخت اینترنتی خود
برای افزایش امنیت پرداخت و قرار نگرفتن در معرض افراد سود جو، رعایت نکات امنیتی زیر است. اهمیت حفظ امنیت درگاه پرداخت اینترنتی و تراکنش های مالی نیازمند این است که از خدمات سایت های معتبر در این زمینه استفاده کنید. از جمله مواردی که امنیت و اعتبار یک سایت را تایید می کند داشتن نماد اعتماد الکترونیکی معتبر است.
به عنوان مثال اگر قصد دریافت شماره شبا بانکی یا تبدیل شماره کارت به شبا و … را دارید بهتر است از سایت هایی استفاده کنید که دارای نماد اعتماد الکترونیکی باشند و برای ارائه خدمات نیازی به دریافت اطلاعات پایه حساب خود مثل تاریخ اعتبار، cvv2، رمز دوم و … نداشته باشید.
1. اطلاعات کارت خود را نادرست وارد کنید
یکی از راههای تشخیص درگاه پرداخت جعلی، تست کردن آن است. برای این کار، اطلاعات کارت خود را نادرست وارد کنید. اگر درگاه پرداخت اصلی باشد، به شما اخطار خواهد داد که اطلاعات کارتتان نامعتبر است. اما اگر اخطاری نیامد، شک نکنید که درگاه پرداخت جعلی است.
درگاههای پرداخت جعلی معمولاً اطلاعات کارت شما را به سرقت میبرند. اگر اطلاعات کارت خود را نادرست وارد کنید، درگاه پرداخت اصلی متوجه میشود که شما یک کاربر واقعی نیستید و اطلاعات شما را نمیدزدد. اما درگاه پرداخت جعلی متوجه این موضوع نمیشود و اطلاعات کارت شما را به سرقت میبرد.
نکات:
- این روش فقط برای درگاههای پرداختی که از پروتکل SSL استفاده میکنند، قابل اجرا است.
- اگر از این روش استفاده میکنید، دقت کنید که اطلاعات کارت خود را به صورت درست در جایی یادداشت کنید تا بعداً بتوانید از آن استفاده کنید.
2. توجه به صفحه کلیدهای مجازی
صفحه کلیدهای مجازی معمولاً برای وارد کردن اطلاعات حساس مانند رمز دوم و CVV2 استفاده میشوند. یکی از روشهای تشخیص درگاه پرداخت جعلی، توجه به صفحه کلیدهای مجازی است.
صفحه کلیدهای مجازی درگاههای پرداخت جعلی معمولاً از ترتیب شمارههای ثابتی استفاده میکنند. برای تشخیص اینکه یک درگاه پرداخت جعلی است یا خیر، میتوانید صفحه کلید مجازی را رفرش کنید. اگر ترتیب شمارهها در صفحه کلید مجازی تغییر نکند، بنابراین شما وارد یک درگاه پرداخت جعلی شدهاید.
3. نصب افزونههای ضد فیشینگ
افزونههای ضد فیشینگ میتوانند به شما کمک کنند تا درگاههای پرداخت جعلی را شناسایی کنید. این افزونهها معمولاً با نمایش پیغامی به شما هشدار میدهند که در حال وارد شدن به یک درگاه پرداخت جعلی هستید.
افزونههای ضد فیشینگ با بررسی آدرس وبسایت و سایر عوامل، میتوانند تشخیص دهند که یک درگاه پرداخت جعلی است یا خیر.
4. نصب آنتیویروس دارای فایروال
فایروالهای موجود در آنتیویروسها میتوانند به شما کمک کنند تا درگاههای پرداخت جعلی را شناسایی کنید. این فایروالها معمولاً با نمایش پیغامی به شما هشدار میدهند که در حال وارد شدن به یک درگاه پرداخت جعلی هستید. فایروالها با بررسی ترافیک شبکه، میتوانند تشخیص دهند که یک درگاه پرداخت جعلی است یا خیر.
5. یکی بودن ادرس درگاه اینترنتی اصلی با آدرس اینترنتی باز شده
حتما به این نکته توجه داشته باشید که ادرس درگاه پرداخت اصلی با آدرس اینترنتی باز شده یکی باشد. همچنین درگاه های امن اینترنتی مربوط به بانک مرکزی با آدرس https://x.shaparak.ir هستند و به جای حرف x نام شرکت مورد نظر قرار می گیرد.
رعایت تمام نکات یاد شده به شما کمک می کند تا بدون هیچگونه نگرانی پرداختی های اینترنتی خود را انجام دهید. این نکات تنها بخشی از مواردی بود که به حفظ امنیت پرداخت های شما کمک می کند اما اگر شما هم در این زمینه نکته ای می دانید با ما و سایر همراه هان سایت جهت ارتقاء امنیت پرداخت های اینترنتی به اشتراک بگذارید.