آموزش جلوگیری از هک در خریدهای اینترنتی
آموزش شناسایی درگاه پرداخت جعلی در خریدهای اینترنتی
How can I trust to Bank Payment Portal in online purchases
سلام، در این مطلب که توسط پوشاک آنلاین مهسا تالیف شده است میخواهیم نگاهی به هک حسابهای بانکی و مخصوصا” حسابهای متصل به کارت و دارای رمز دوم بیندازیم. آموزش جلوگیری از هک در خریدهای اینترنتی.
به نظر نگارنده هک حسابهای بانکی به دو دوره پیش و بعد از رمز دوم پویا تقسیم میشود.
الف: دوره پیش از رمز دوم پویا
در این دوره هکرها با ساختن فیک پیجهای (صفحات جعلی) شبیه صفحههای پرداخت بانکی یا درگاههای پرداخت اقدام به هک حساب طعمههای خود مینمودند، بدین ترتیب که در ابتدا یک سایت با پیشنهادهای اغواکننده برای انواع طیف طعمههای خود میساختند.
چند مثال:
سایت فروشگاهی که لوازم خانگی میفروشد و قیمتهای بسیار مناسبی هم دارد، وقتی بازدید کننده این وبسایت با مشاهده قیمتها تحریک شد پیشنهادی نظیر فروش اقساطی با شرایط مناسب نیز به وی پیشنهاد می گردد، طعمه مورد نظر اینگونه سایتها معمولا” خانمها میباشند.
وب سایتی با عنوان هایی نظیر صیغهیابی، دوستیابی، همسریابی و… که در آنها موارد یا به اصطلاح کیسهایی جالب و موردتوجه عرضه می گردند، طعمه مورد نظر این گونه سایتها معمولا” نوجوانان و جوانان بودند.
در هر دو این مثالها وقتی طعمه هدف به اندازه کافی تحریک و اغوا میشد برای ادامه کار که در مثال اول مشاهده شرایط فروش اقساطی و در مثال دوم مشاهده موارد بیشتر بود، طعمه باید عضو سایت شود و هزینه عضویت هم که مبلغ بسیار ناچیزی مثلا چند هزار تومان ناقابل را پرداخت مینمود.
حال که طعمه اغفال شده و قصد عضویت در وب سایت مورد نظر را داشته و دگمه عضویت را کلیک (لمس) نموده و اطلاعات به اصطلاح مورد نظر را تکمیل نموده است برای تکمیل فرایند و پرداخت حق عضویت به صفحه پرداخت بانکی (درگاه بانکی) هدایت میشد.
این صفحه پرداخت یا درگاه بانکی همان فیک پیج یا صفحه جعلی بود که به آن اشاره شد. کاربر بیچاره اطلاعات حساب بانکی نظیر شماره کارت، تاریخ انقضای کارت، CVV2 و مهم تر از همه رمز دوم کارت خود را وارد نموده و در لحظه، اطلاعات حساب بانکی فرد برای هکر ارسال میگردید، پس از آن طعمه حتی پیامی بعنوان عملیات موفق و تایید عضویت هم دریافت نموده و غافل از اتفاقات پشتپرده به ادامه رویاپردازی خود میپرداخت.
ب: دوره پس از رمز دوم پویا
در این دوره بانک مرکزی با توجه به افزایش سرسامآور این گونه هکها و دزدی از حسابها، دست به ابتکار استفاده از رمز دوم دوم پویا بجای استفاده از رمز دوم پایا یا ایستا زد.
در جای خود ابتکار جالبی بود و درب دکان اکثریت این هکرها را تخته نمود. الان نه اینکه امکان هک حساب و کارت بانکی در خریدهای اینترنتی وجود ندارد، بازهم این امکان وجود دارد اما بسیار سختتر از گذشته شده است و فهمیدن و اجتناب از آن هم برای طعمه های هدف بسیار راحت شده است که در ادامه به آن هم خواهیم پرداخت.
نخستین کاری که در خریدهای اینترنتی و پس از هدایت به درگاه پرداخت بانکی جهت تسویه حساب و پرداخت باید انجام داد توجه به آدرس دامنه درگاه برای شناسایی درگاه پرداخت جعلی در خریدهای اینترنتی میباشد.
در زیر نمونه تعدادی از درگاههای پرداخت پراستفاده را مشاهده میکنید، دقت کنید همه آنها در یک چیز مشترک هستند و آن عبارت shaparak.ir میباشد.
ردیف نام درگاه پرداخت آدرس درگاه
۱ آسان پرداخت پرشین https://asan.shaparak.ir
۲ به پرداخت ملت https://bpm.shaparak.ir
۳ تجارت الکترونیک پارسیان https://pec.shaparak.ir
۴ تجارت الکترونیک پارسیان https://pecco.shaparak.ir
۵ پرداخت الکترونیک سامان https://sep.shaparak.ir
۶ پرداخت الکترونیک پاسارگاد https://pep.shaparak.ir
۷ پرداخت نوین آرین https://pna.shaparak.ir
۸ پرداخت الکترونیک سداد https://sadad.shaparak.ir
۹ کارت اعتباری ایران کیش https://ikc.shaparak.ir
۱۰ فن آوا کارت https://fanava.shaparak.ir
۱۱ مبنا کارت آریا https://mabna.shaparak.ir
۱۲ الکترونیک کارت دماوند https://ecd.shaparak.ir
۱۳ سایان کارت https://sayan.shaparak.ir
اول: همه این آدرسها با عبارت //:https شروع میشوند نه با //:http یا .www حرف s در اینجا به معنی ارتباط امن مشتری با سایت میباشد، بدین معنی که سایت فروشنده قادر به مشاهده اطلاعات حساب و کارت بانکی نظیر شماره کارت و غیره نبوده و فقط از نتیجه تراکنش مطلع خواهد شد.
دوم: در هر یک از آدرس های فوق عبارتی که پس از //:https و قبل از نقطه میباشد و با پنج عدد ستاره نشان داده شده است، (https://*****.shaparak.ir) عبارت یا علامت اختصاری آن درگاه بوده و در همه آدرسها متفاوت خواهد بود و کاری به آن نداریم و از آن خواهیم گذشت. این عبارت میتواند بین سه تا پنج حرف متغیر باشد.
سوم: عبارتی که پس از .****//:https وجود دارد حتما باید shaparak.ir باشد ولاغیر، به املا و حروف این عبارت به حد کافی دقت کرده و آنرا دقیقا بهخاطر بسپارید. اگر بخواهیم کمی تخصصی تر این موضوع را توضیح دهیم باید بگوییم که آدرس معتبر درگاههای پرداخت اینترنتی باید زیردامنهای از دامنه shaparak.ir باشند به طوریکه هرگونه ترکیب دیگری از کلمه Shaparak و هر پسوند دامنه دیگری به غیر از ir غیرمجاز است. به عنوان مثال ترکیبهایی نظیر Shapaarak یا Shaparack یا shaaparak نامعتبر و جعلی هستند.
دقت کنید این مهم است که یک یکِ حروفِ عبارت shaparak.ir را کنترل کنید و از نگاه و کنترل سطحی اجتناب کنید، چرا؟
چون در داشنگاه کبمریج انگلسان تقحیقی روی روش خوانده شدن کملات در مغز اجنام شده است که مخشص می کند که مغز انسان تنها حروف ابتدا و اتنهای کلمات را پرازش کرده و کلمه را می خواند. به هیمن دلیل است که با وجود به هم ریختگی این کلمات این پاراگراف و وجود حداقل 7 غلط املایی در آن شما توانستید آن را بخوانید.
چهارم: بعد از عبارت https://*****.shaparak.ir حتما” اطلاعات دیگری هم مشاهده خواهید نمود که مهم نیستند، بهزبان ساده میتوان گفت که زبان ارتباطی سایت فروشگاهی و درگاه پرداخت میباشند، برای مثال یک نمونه در زیر را مشاهده مینمایید:
نکته: در هر یک از موارد اول تا چهارم در بعضی از مرورگرها ممکن است عبارت //:https در اول آدرس مشاهده نشده و بهجای آن علامت یک عدد قفل در کنار آدرس مشاهده گردد که این علامت قفل بهجای همان //:https میباشد. (تصویر زیر)
در این نوشته با آموزش جلوگیری از هک در خریدهای اینترنتی آشنا شده و متوجه شدید که چگونه یک خرید اینترنتی امن و سالم را تجربه کنید و از هک حساب و کارت بانکی خود در خریدهای اینترنتی جلوگیری کرده و تبدیل به یک مالباخته نشوید، تنها باید چند چیز جزئی را کنترل نمایید، به همین راحتی.
این مطلب تنها برای خریدهای اینترنتی و رمز دوم پویا معتبر بوده و پرداختن به سایر موارد نظیر رمز اول کارت و خودپردازها و کارتخوانها از حوصله این مطلب خارج میباشد.