خطرات پرداخت اینترنتی

حمله فیشینگ

به معنای شبیه‌سازی قسمت‌هایی از یک سایت اینترنتی آشنا یا معروف است که به‌وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را به دست آورد. این اطلاعات می‌تواند نام کاربری و رمز عبور کاربر در آن سایت یا اطلاعات حساب بانکی شخص باشد.

نحوه کار فیشینگ:

فیشینگ در عمل به‌صورت کپی دقیق ظاهر یک سایت معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعات مهم خود مانند اطلاعات کارت‌بانکی خود را وارد کند و بجای ارسال اطلاعات برای بانک، اطلاعات برای هکر فرستاده می شود و پیغامی مانند پرداخت انجام نشد یا اطلاعات درست نیست به کاربر نمایش داده می شود.

چگونه با حمله فیشینگ را تشخیص دهیم:

برای مقابله با این حمله زمانی که صفحه پرداخت باز می شود به آدرس سایت دقت کنید آدرس باید زیر مجموعه ایی از سایت شاپرک باشد.

تمامی تراکنش های همه بانک های ایران از طریق سایت shaparak.ir انجام می شود و هر بانک برای انجام تراکنش هایش یک زیر دامنه در این سایت دارد.

برای مثال: bpm.shaparak.ir بانک ملت،

بد افزار کیلاگر

بدافزاری است که تمامی کلیدهای فشرده روی صفحه‌کلید را ذخیره می‌کند و برای هکر ارسال می‌کند.

کیلاگر هم به‌صورت نرم‌افزاری هم به‌صورت سخت‌افزاری مورداستفاده قرار می‌گیرد برخی از سایت‌های بانک برای مقابله با کیلاگر از صفحه‌کلید مجازی استفاده می‌کنند چون در صفحه‌کلید مجازی اعداد از طریق صفحه‌کلید فیزیکی وارد نمی‌شوند کیلاگر قادر به ضبط آن نمی‌باشد.

در صفحه کلید مجازی جای اعداد هر بار که به صفحه پرداخت وارد می شوید متفاوت است. می توانید از این صفحه کلید برای وارد کردن اطلاعات حساب بانکی خود استفاده کنید.

برای اطمینان بیشتر آموزش پرداخت اینترنتی را حتما مطالعه کنید.