با رشد اینترنت و گسترش فروشگاههای آنلاین، بسیاری از فعالیتهای روزمره مثل خرید کالا، رزرو هتل، خرید بلیط، پرداخت قبوض و انتقال وجه تنها در چند دقیقه و از طریق درگاههای پرداخت اینترنتی انجام میشود. امروزه مهمترین دغدغه کاربران، بالا بردن امنیت اینستاگرام و پرداخت اینترنتی امن است زیرا کلاهبرداریهای آنلاین اغلب از طریق درگاههای جعلی و فیشینگ اتفاق میافتد. برای شناسایی سایت پرداخت امن باید به آدرس url صفحه دقت کرده، از وجود عبارت shaparak.ir در آدرس اطمینان حاصل نمایید و وجود نماد قفل را بررسی کنید.
چگونه سایت کلاهبرداری را تشخیص دهیم؟
هنگام خرید آنلاین، شما باید اطلاعات حساسی مثل شماره کارت، رمز دوم پویا، CVV2 و تاریخ انقضا را وارد کنید. اگر این اطلاعات در یک سایت جعلی پرداخت ثبت شود، به راحتی حساب شما در دسترس کلاهبرداران قرار میگیرد. طراحی و پشتیبانی از درگاههای پرداخت امن نیاز به یک تیم برنامهنویسی حرفهای دارد. بنابراین قبل از پرداخت باید به نکتات زیر دقت کنید:
- بررسی آدرس (URL) درگاه بانکی
- وجود نماد قفل یا عبارت https:// در ابتدای آدرس
- تطابق نام بانک و لوگوی رسمی با صفحه پرداخت
- وجود عبارت shaparak.ir در آدرس
اگر این موارد رعایت نشده باشد، به احتمال زیاد سایت مورد نظر یک سایت کلاهبرداری است.
۱. بررسی آدرس یا URL صفحه
یکی از اولین نشانههای امنیت پرداخت اینترنتی، آدرس صحیح درگاه است. تمام درگاههای معتبر بانکی با پسوند shaparak.ir فعالیت میکنند. علاوه بر این، وجود قفل سبز یا عبارت https در ابتدای آدرس به معنای ارتباط امن بین کاربر و سایت است.
نمونه آدرسهای معتبر:
- بانک ملت:
https://bpm.shaparak.ir - بانک سامان:
https://sep.shaparak.ir - بانک پارسیان:
https://pec.shaparak.ir - بانک پاسارگاد: https://pep.shaparak.ir
اگر آدرس صفحه شامل حروف یا کاراکترهای اضافه بود، احتمالاً با سایت فیشینگ روبهرو هستید.
۲. توجه به shaparak.ir
تمامی درگاههای رسمی تحت دامنه Shaparak فعالیت میکنند. بسیاری از سایتهای جعلی تلاش میکنند این عبارت را با تغییرات کوچک شبیهسازی کنند. همیشه دقت کنید آدرس دقیقاً با shaparak.ir تمام شود.
۳. بارگذاری مجدد صفحه پرداخت
در درگاههای امن، صفحه کلید مجازی با هر بار رفرش تغییر میکند. اما در سایتهای جعلی این صفحه ثابت باقی میماند. اگر چنین چیزی مشاهده کردید، از ادامه پرداخت خودداری کنید.
۴. وارد کردن اطلاعات نادرست برای آزمایش
یکی از راههای ساده تشخیص سایت جعلی این است که عمداً اطلاعات نادرست وارد کنید. اگر سایت پیغام «تراکنش موفق» نمایش داد، مطمئن باشید درگاه جعلی است.
۵. استفاده از آنتیویروس و سیستم بهروز
نصب یک آنتیویروس معتبر و آپدیت منظم سیستم میتواند جلوی بسیاری از حملات فیشینگ را بگیرد و امنیت خرید اینترنتی شما را افزایش دهد.
فیشینگ به چه شکل ظاهر میشود؟
فیشینگ معمولاً با جعل پیامها، ایمیلها یا صفحات اینترنتی انجام میشود که با انجام پروژه داده کاوی میتوان الگوهای مشکوک در تراکنشهای مالی را شناسایی و از بروز کلاهبرداری جلوگیری کرد. از جمله رایجترین نمونههای حمله فیشینگ عبارتند از:
- پیامکهای جعلی مثل «قطع یارانه» یا «برنده شدن در قرعهکشی»
- ایمیلهایی به ظاهر رسمی از دانشگاه یا سازمانها
- صفحات شبیه درگاه بانکی با آدرس تغییر یافته
- اپلیکیشنهای غیررسمی با دسترسی به اطلاعات بانکی
- تبلیغات اینترنتی که کاربر را به صفحات مشکوک هدایت میکنند
انواع فیشینگ
- کلون فیشینگ (Clone Phishing): کپی ایمیلهای واقعی با اضافه کردن لینک مخرب
- اسپیر فیشینگ (Spear Phishing): حمله هدفمند به افراد یا سازمانهای خاص با استفاده از اطلاعات شخصی قربانی
- فیشینگ پیامکی و صوتی: ارسال پیام یا تماس برای سرقت اطلاعات بانکی
- اپلیکیشنهای مخرب: برنامههای غیررسمی که دادههای شخصی و بانکی را سرقت میکنند.
- تبلیغات جعلی در نتایج جستجو: هدایت کاربر به سایتهای مشابه برای سرقت اطلاعات
جمعبندی
برای جلوگیری از کلاهبرداری و سرقت اطلاعات بانکی همیشه به آدرس درگاه پرداخت توجه نمایید، وجود نماد قفل و shaparak.ir را بررسی کرده و از صفحات مشکوک و اپلیکیشنهای ناشناس دوری کنید. با رعایت این نکات ساده میتوانید یک خرید اینترنتی امن داشته باشید و نگران سایتهای جعلی و حملات فیشینگ نباشید. همچنین با استفاده از خدمات شرکتهایی مثل سهپام میتوانید سطح امنیت پرداختها و تراکنشهای آنلاین خود را افزایش دهید.