خطرات پرداخت اینترنتی
حمله فیشینگ
به معنای شبیهسازی قسمتهایی از یک سایت اینترنتی آشنا یا معروف است که بهوسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را به دست آورد. این اطلاعات میتواند نام کاربری و رمز عبور کاربر در آن سایت یا اطلاعات حساب بانکی شخص باشد.
نحوه کار فیشینگ:
فیشینگ در عمل بهصورت کپی دقیق ظاهر یک سایت معتبر مانند بانکهای آنلاین انجام میشود. ابتدا کاربر از طریق ایمیل یا آگهیهای تبلیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی میشود. سپس از کاربر درخواست میشود تا اطلاعات مهم خود مانند اطلاعات کارتبانکی خود را وارد کند و بجای ارسال اطلاعات برای بانک، اطلاعات برای هکر فرستاده می شود و پیغامی مانند پرداخت انجام نشد یا اطلاعات درست نیست به کاربر نمایش داده می شود.
چگونه با حمله فیشینگ را تشخیص دهیم:
برای مقابله با این حمله زمانی که صفحه پرداخت باز می شود به آدرس سایت دقت کنید آدرس باید زیر مجموعه ایی از سایت شاپرک باشد.
تمامی تراکنش های همه بانک های ایران از طریق سایت shaparak.ir انجام می شود و هر بانک برای انجام تراکنش هایش یک زیر دامنه در این سایت دارد.
برای مثال: bpm.shaparak.ir بانک ملت،
بد افزار کیلاگر
بدافزاری است که تمامی کلیدهای فشرده روی صفحهکلید را ذخیره میکند و برای هکر ارسال میکند.
کیلاگر هم بهصورت نرمافزاری هم بهصورت سختافزاری مورداستفاده قرار میگیرد برخی از سایتهای بانک برای مقابله با کیلاگر از صفحهکلید مجازی استفاده میکنند چون در صفحهکلید مجازی اعداد از طریق صفحهکلید فیزیکی وارد نمیشوند کیلاگر قادر به ضبط آن نمیباشد.
در صفحه کلید مجازی جای اعداد هر بار که به صفحه پرداخت وارد می شوید متفاوت است. می توانید از این صفحه کلید برای وارد کردن اطلاعات حساب بانکی خود استفاده کنید.
برای اطمینان بیشتر آموزش پرداخت اینترنتی را حتما مطالعه کنید.