فیشینگ چیست ؟ مشکلات سایتهای خرید گیفت کارت
اکثر ما شنیدهایم که سرقت اطلاعات کارت بانکی برای دوستان و همکاران و شاید اعضاء خانواده مان پیش آمده باشد، اما تا چه حد برای جلوگیری از این اتفاق تلخ موارد امنیتی را رعایت میکنیم؟ در این مقاله قصد داریم تا شما را با روش های سرقت اینترنتی و دزدیدن اطلاعات کارت بانکی شما و رمز دوم آن آشنا کنیم. و همچنین روش های مقابله با این نوع کلاهبرداری را برای شما شرح دهیم پس با ما همراه باشید.
مقدمه ای بر فیشینگ
همانطور که میدانید امروزه استفاده از اینترنت و انجام کارهای روزمره برای همه ما تبدیل به امری عادی شده است مثلا پرداخت قبض موبایل، تلفن، خرید لباس، خرید گیفت کارت، ارسال حواله بانکی، ثبت نام، خرید سرویس های مختلف از شرکت های خدماتی و حتی خریدین اتومبیل و متاسفانه باید گفت همان اندازه که انجام این کارها خارج از اینترنت و در راه شعبه بانکی ممکن است پرخطر باشد، از طریق اینترنت نیز میتواند خطرات بسیار جدی و جبران ناپذیری داشته باشد. با توجه به اینکه سایت گیفت مکس ارائه دهنده خدمات آنلاین فروش گیفت کارت و محصولات دیجیتال است خود را موظف میداند تا در ادامه به شرح روش های مختلف فیشینگ و راه های مقابله با آن بپردازد، تا هیچگاه در دام این سارقان اسیر نشوید. از شما تقاضا میکنیم که این مطلب را با دوستانتان به اشتراک بگذارید تا بتوانیم در از بین بردن این عمل مجرمانه سهمی داشته باشیم.
فیشینگ چیست؟
فیشینگ (به انگلیسی Phishing) یک روش مخرب برای دسترسی به اطلاعات کارت یاحساب بانکی افراد و سرقت اموال ایشان است. دزدان اینترنتی درسالهای اخیر تلاشهای زیادی برای به سرقت بردن موجودی حسابهای کاربران اینترنت کردهاند. باید بدانید که این روش از سالها قبل در کشورهای آمریکایی و اروپایی رایج شده و متاسفانه در چند سال اخیر در کشور ما نیز سارقان از این روش استفاده میکنند و تعداد قابل توجهی از هموطنان ما در دام این سارقان گرفتار شده اند.
معرفی انواع فیشینگ
سارقان با انواع مختلقی از فیشینک اقدام به خالی نمودن حساب قربانیان خود میکنند، این روش ها عبارتند از:
روش ۱. فیشینگ با ارسال ایمیل یا پیامک های فریبنده
در این روش سارقان میکوشند تا با ارسال ایمیل و یا پیامکهای فرینده کاربر را مجاب کنند تا با وارد کردن کلیه اطلاعات کارت بانکی در سایت هایی که از قبل آماده کرده اند، حساب آنها را خالی کنند. این ایمیل ممکن است به ظاهر از طرف بانک شما، یا یک شرکت معتبر و سرشناس و یا حتی یک نهاد دولتی باشد که درخواست کند ظرف مدت معینی برای ثبت نام یا خرید اقدام کنید. بعنوان مثال اخیرا برای عضویت دریافت کارت سوخت هوشمند و با جعل سایت خدمات دولت و هدایت قربانیان به درگاه پرداخت جعلی اقدام به خالی کردن حساب این افراد کرده اند؛ یا با ارسال پیامکی از طرف وزارت کار و رفاه اجتماعی که در آن پیشنهاد واریز وجه به کاربر داده اند اقدام به خالی نمودن حساب افراد کردهاند:
نکته بسیار مهم: یک نهاد دولتی و یا بانک هیچگاه از شما درخواست نمیکنند تا اطلاعات کارت بانکی خود را برای آنها ارسال کنید.
روش ۲. فیشینگ تلفنی
سارقان در این روش از طریق گفتگوی تلفنی با طعمه خود ارتباط برقرار میکنند؛ و عموما خود را نماینده بانک یا یک شرکت معتبر و یا حتی یک برنامه تلویزیونی/رادیویی پر مخاطب معرفی میکنند و از شما درخواست میکنند تا برای دریافت جایزه نقدی خود اطلاعات بانکی خود را در اختیارشان قرار دهید. یا حتی ممکن است با ارسال پیامکی جعلی از طرف بانکتان، شما را ناچار به تماس با شماره جعلی که برای شما ارسال کرده اند بکنند و از این طریق اطلاعات حساب بانکی شما مانند شماره کارت، تاریخ انقضا، رمز دوم و کد cvv2 را از شما دریافت و سپس در مدت کوتاهی حساب شما را خالی کنند. شما باید این نکته را بدانید که هیچگاه برای ارسال جایزه نقدی یا هرگونه عملیات بانکی هیچکس نیاز به اطلاعاتی نظیر رمز دوم یا تاریخ انقضای کارت شما ندارد.
روش ۳. فیشینگ با جعل صفحه پرداخت بانک
این روش متداول ترین روش فیشینگ میباشد، در این روش سارقان با طراحی و جعل صفحه پرداخت بانکی (عینا همانند صفحه واقعی پرداخت آنلاین) و قراردادن آن در سایت هایی صوری که از قبل آماده شده است و با ارائه پیشنهاد های هوس انگیز شما را برای دریافت خدمات یا خرید محصولات به سمت درگاه جعلی هدایت میکنند. بعنوان مثال شما در سایت گوگل کلمه خرید گیفت کارت را جستجو میکنید و بطور تصادفی با سایتی مواجه میشوید که قیمت گیفت کارت های آن به مراتب ارزان تر از دیگر فروشندگان گیفت کارت است؛ وقربانی خرسند از اینکه توانسته است یک فروشگاه با قیمت های بسیار ارزان پیدا کند؛ اقدام به وارد کردن اطلاعات کارت بانکی خود در این درگاه جعلی میکند و در مدت زمان کوتاهی سارقان حسابش را خالی میکنند.
روش شناسایی درگاه پرداخت جعلی
تمام درگاه های معتبر از دامنه shaparak.ir استفاده میکنند و نام شرکت های ارائه دهنده خدمات آنلاین (PSP) قبل از نام این دامنه قرار میگیرد، بعنوان مثال یکی از این شرکت های معتبر شرکت به پرداخت ملت با نام اختصار bpm میباشد که آدرس درگاه واقعی بانک ملت عبارتست از https://bpm.shaparak.ir و یا شرکت پرداخت الکترونیک پاسارگاه با نام اختصار pep میباشد که آدرس درگاه واقعی آن http://pep.shaparak.ir میباشد.
نکته بسیار مهم: سارقان با ثبت دامنه هایی بسیار شبیه به نام این شرکت ها و قراردادن صفحات پرداخت جعلی اقدام به خالی نمودن حساب شهروندان میکنند، لذا میبایست با دقت نام درگاه بانکی که به آن هدایت شده اید را بررسی کنید. برای مثال تصویر زیر نمایی از یک درگاه پرداخت جعلی با نام دامنه بسیار شبیه به shaparak.ir است که ممکن است کاربر در نگاه اول متوجه تفاوت نام این دامنه با دامنه اصلی نشود.
در نهایت در حوزه فعالیت در زمینه فروش گیفت کارت سایتهای متعددی میباشد ، پیشنهاد ما ابتدا اعتبار سایت ، درگاه اینماد که مزیت یا ضریب اعتماد برای خرید نیست ولی میشه گفت اعتبار هست ، آدرس محل فعالیت ترجیحا فروشگاه ، نحوه پشتیبانی معیارهای مناسبی برای انتخاب سایت مناسب برای خرید گیفت کارت میباشد ، پیشنهاد این مجموعه سایت گیفت مکس با تضمین کمترین نرخ خرید گیفت کارت 100% قانونی در بین تمامی سایتهای فروش منتخب گیفت کارت در ایران میباشد .
دیدگاه ها