چگونه گرفتار درگاه پرداخت جعلی نشویم؟ + ۶ راه شناسایی درگاه پرداخت قلابی
طی یکیدو دهه اخیر، خریدوفروش اینترنتی به جزء جداییناپذیری از زندگی روزمره تبدیل شده است.
طی یکیدو دهه اخیر، خریدوفروش اینترنتی به جزء جداییناپذیری از زندگی روزمره تبدیل شده است. اینروزها کمتر خانوادهای پیدا میشود که قسمتی از نیازهای خود را از طریق فروشگاههای اینترنتی برآورده نکند.کلاهبردارهای اینترنتی ممکن است افراد بهظاهر موجهی هم باشند. چهبسا اگر آنها را از نزدیک ببینید، باورتان نشود کلاه شما را برداشتهاند!
از سویی باید به استفاده از اینترنت روی آورد، از فروشگاههای اینترنتی خرید کرد و از خدمات کسبوکارهای آنلاین بهره برد؛ از سوی دیگر نباید به دام کلاهبرداریهای فضای مجازی افتاد. راهحل چیست؟ سادهترین پاسخ به این پرسش، افزایش آگاهی است.
با افزایش آگاهی و دانش استفاده از اینترنت، خرید از فروشگاههای مجازی و حضور در دنیای آنلاین، میتوانیم خود را در برابر رویدادهای ناخوشایند این فضا بیمه کنیم. در این مقاله به یکی از رایجترین روشهای کلاهبرداری اینترنتی میپردازیم که فیشینگ نام دارد.
کلاهبرداری با درگاه پرداخت جعلی
بیشترین آمار کلاهبرداری اینترنتی در کشور ما، مربوط به فیشینگ (phishing) است. در فیشینگ یا ایجاد درگاه پرداخت جعلی و قلابی، شما را بهعنوان مشتری یا پرداختکننده پول، بهسوی درگاه پرداخت جعلی هدایت کرده و اطلاعات بانکی شما را سرقت میکنند. بعد هم با استفاده از آن اطلاعات، به حساب بانکی دستبرد میزنند.
فیشینگ چگونه انجام میشود؟ کلاهبردار یک درگاه پرداخت قلابی شبیه درگاه پرداخت شرکتهای معتبر میسازد، که به هیچ بانکی متصل نیست! تنها هدف این درگاه، دریافت اطلاعات کارت بانکی شما، از قبیل شماره کارت، تاریخ انقضا و رمز دوم است.
او در قدم بعدی شما را متقاعد میکند که اطلاعات حساب بانکی خود را در اختیارش بگذارید. برای نمونه کالای گرانقیمتی را به قیمت ناچیزی عرضه میکند، یا ایمیلی با سروشکل ایمیل بانک شما برایتان میفرستد، یا پیامکی از طرف بانک فرستاده و از شما میخواهد برای تأیید اطلاعاتی مانند شماره حساب، روی لینکی کلیک کرده و وارد وبسایت بشوید.
وقتی روی لینک کلیک میکنید، وارد وبسایتی میشوید که شبیه وبسایت بانک شماست! در نگاه اول متوجه تفاوتها نمیشوید. بنابراین اطلاعات کارت بانکی خود را وارد میکنید تا آن کالا را بخرید، یا طبق درخواست بانک، اطلاعات را تأیید کنید. اما در واقع آنها را در اختیار شخص کلاهبردار قرار میدهید.
اصلا تصور کنید مشغول وبگردی هستید که تبلیغ پرزرقوبرقی درباره تخفیفهای باورنکردنی توجه شما را به خود جلب میکند. روی لینک کلیک کرده وارد فروشگاه میشوید. همهچیز درست به نظر میرسد. روی دکمه پرداخت کلیک کرده و وارد درگاه پرداخت میشوید.
درگاه پرداخت هم ظاهر درستی دارد، اما ساختگی و جعلی است؛ به هیچ بانکی متصل نیست و بهمحض واردکردن اطلاعات کارت بانکی، آن را در قالب ایمیلی برای کلاهبردار میفرستد! پس اگر همهچیز بهظاهر درست است، چطور باید متوجه جعلی بودن درگاه پرداخت بشویم؟ در ادامه شش راه برای تشخیص درگاه پرداخت قلابی از اصلی را با شما در میان میگذاریم:
راه اول: به آدرس صفحه یا همان دومین وبسایت درگاه پرداخت دقت کنید
اگر از معتبربودن درگاه پرداخت مطمئن نیستید، میتوانید به آدرس صفحه یا همان یوآرال (URL) توجه کنید. آیا آدرس صفحهای که در آن هستید، یعنی همان آدرس درگاه پرداختی که قرار است اطلاعات کارت بانکی خود را در آن وارد کنید، درست است؟
پیش از واردکردن اطلاعات بانکی، و برای اطمینان از درستی این آدرس، نام آن درگاه پرداخت را در گوگل جستوجو کنید. نام شرکت عرضهکننده درگاه پرداخت، بهطور معمول در سمت چپ بالای صفحه قرار دارد. آدرسی که از گوگل به دست آمده، با آدرس صفحهای که هستید مقایسه کنید. آیا آدرسها یکی هستند؟
راه دوم: آدرس وبسایت باید دربردارنده پروتکل امن باشد
آدرس درگاه پرداخت اینترنتی حتما باید با عبارت https (پروتکل امن) شروع شود. در بعضی مرورگرها بهجای عبارت https تصویر یک قفل کوچک را سمت چپ آدرس میبینید. انتهای دومین اصلی هم باید عبارت shaparak.ir باشد. این آدرس نشان از معتبربودن درگاه پرداخت است.
اگر آدرس صفحهای که در آن باید اطلاعات کارت بانکی را وارد کنید، با این دو عبارت شروع و تمام نمیشد، توصیه میشود اعتماد نکنید. بعضی کلاهبردارهای اینترنتی دومینهایی ثبت کرده و برای درگاه پرداخت جعلی از آدرسی استفاده میکنند که شبیه این عبارتها یا دربردارنده آنها باشد! پس باید آدرس درگاه پرداخت را بهدقت بررسی کنید.
راه سوم: از رمز پویا در پرداختهای بانکی استفاده کنید
استفاده از رمز پویا تا حد زیادی جلوی کلاهبرداری بهروش فیشینگ را میگیرد. نکته قابلتوجه اینکه بهتر است رمز پویای خود را نزدیک به زمان انقضای آن وارد کنید؛ چرا؟ چون گاهی اوقات و در عملیاتهای پیچیده فیشینگ، کلاهبردار ممکن است به رمز پویا هم دسترسی پیدا کند! شما با استفاده رمز نزدیک به زمان انقضای آن، چنین احتمالی را به حداقل ممکن خواهید رساند.
راه چهارم: اطلاعات کارت بانکی را اشتباهی وارد کنید!
درگاه پرداخت جعلی نمیتواند اطلاعات غلط را تشخیص بدهد! یعنی اگر برای نمونه، تاریخ انقضا یا رمز دوم خود را اشتباهی وارد کنید، درگاه جعلی به پایگاه دادهای دسترسی ندارد که آن را تشخیص بدهد. اما درگاه پرداخت واقعی و معتبر، همه اطلاعات کارت بانکی شما را بررسی کرده و در صورت غلطبودن، اخطار میدهد.
پس یکی از راههای امتحان درگاه پرداخت اینترنتی، واردکردن اطلاعات غلط است. برای نمونه تاریخ انقضای کارت خود را غلط وارد کنید و ببینید آیا درگاه اخطاری میدهد یا نه. اگر از واقعیبودن درگاه پرداخت مطمئن شدید، اطلاعات درست را وارد کنید.
راه پنجم: صفحه درگاه پرداخت را دوباره بارگذاری کنید
حتما صفحه کلید مجازی یا صفحه کلید امن را دیدهاید که در صفحه درگاه پرداخت ظاهر میشود. این کیبورد مجازی با هربار بارگذاری مجدد صفحه، باید تغییر کند. پس میتوانید صفحه درگاه را رفرش کنید. اگر ترتیب اعداد روی این صفحه کلید تغییر کرد، مطمئن میشوید که درگاه پرداخت معتبر است.
راه ششم: از افزونه ضدفیشینگ استفاده کنید
برای هر مرورگر معتبری، افزونههای ضدفیشینگ درست کردهاند. برای نمونه گوگل کروم افزونهای بهنام کلودفیش (Cloudphish) دارد که روی آن نصب شده و در صورت جعلیبودن صفحه درگاه پرداخت، به کاربر هشدار میدهد. البته افزونههای دیگری هم در فروشگاه افزونههای گوگل کروم هستند و کافی است کمی جستوجو کنید.
"این مطلب تبلیغاتی است"