با توجه به اینکه ما روزانه پرداختهای زیادی مانند هزینه آب، برق، گاز و اینترنت انجام میدهیم، اگر روشهای تشخیص درگاه پرداخت جعلی را نشناسیم، احتمال زیادی دارد تا در دام کلاهبردارهای اینترنتی یا فیشینگ بیفتیم و ضررهای سنگینی را متقبل شویم. فارغ از این مساله احتمالا شما هم به صورت مرتب پیامکهای مبنی اطلاعسانی و پیشگیری از کلاهبرداریهای اینترنتی را دریافت میکنید، جالب است بدانید یکی از اصلیترین نکات در این کلاهبرداریها ارائه درگاه پرداخت جعلی از سوی مجرمان است. در این مقاله به بررسی مفهوم فیشینگ، اهمیت شناسایی درگاه پرداخت جعلی و انواع روشهای تشخیص آن میپردازیم. در ادامه با ما همراه باشید.
فیشینگ چیست؟
اگر بخواهیم فیشینگ را به زبان ساده بیان کنیم، میتوانیم بگوییم فیشینگ شامل هرگونه تلاش برای بدست آوردن اطلاعات شخصی افراد مانند رمز عبور، نام کاربری و اطلاعات حساب بانکی از طریق اینترنت است. اکثر حملات فیشینگ شبکههای اجتماعی و درگاههای پرداخت را مورد هدف قرار میدهند.
به طور کلی، حملات فیشینگ با استفاده از درگاههای پرداخت اینترنتی و به وسیله کپی کردن رابط کاربری یک درگاه پرداخت آنلاین انجام میشود. در نتیجه، اطلاعات کارت بانکی کاربر مانند رمز دوم فاش میشوند تا فیشرها بتوانند در فرصتی مناسب، حساب را خالی کنند. در اینجا است که تشخیص درگاه پرداخت جعلی و استفاده از درگاههای پرداخت معتبر ضروری میشود.
اهمیت شناسایی درگاه پرداختهای جعلی
شناسایی بههنگام و صحیح درگاه پرداخت جعلی از آنجایی حائز اهمیت است که به حفظ امنیت حساب بانکی، حفظ سرمایه و داراییها، عدم افشای اطلاعات و مواردی از این قبیل در بستر درگاه جعلی کمک میکند. بر همین اساس در ادامه به معرفی بهترین روشهای شناسایی درگاههای پرداخت جعلی پرداختهایم که به شما کمک میکند تا پیش از انجام تراکنش، از اعتبار درگاه پرداخت اطمینان حاصل کرده و با خیال آسوده تراکنش خود را انجام دهید و از دام کلاهبردارانی که با استفاده از این روشها اقدام به افشای اطلاعات حساب بانکی شما میکنند دور بمانید.
نحوه تشخیص درگاه پرداخت جعلی
خوشبختانه درگاههای پرداخت جعلی دارای مجموعهای از نشانهها و تفاوتها در مقایسه با درگاههای پرداخت معتبر هستند که با مشاهده آنها میتوانید به جعلی بودن این درگاهها پی ببرید. در این بخش به بررسی روشهای مختلف تشخیص درگاههای پرداخت جعلی میپردازیم.
بررسی پروتکل SSLدر آدرس صفحه
اگر صفحه درگاه پرداخت دارای پروتکل SSL باشد، آدرس آن در مرورگر با پیشوند https:// نمایش داده میشود و در غیر این صورت، شما آدرسی با پیشوند http:// مشاهده میکنید. به عبارت دیگر، شما باید حرف s را در کنار عبارت http در آدرس صفحه، مشاهده کنید.
برخوردار بودن صفحه درگاه پرداخت از پروتکل SSL معنای ارتباط امن ان صفحه با مشتری را میدهد؛ به همین دلیل اگر شما وارد درگاه پرداختی شدهاید که آدرس آن از پروتکل SSL برخوردار نبود و با پیشوند http:// نمایش داده میشد، به احتمال بسیار زیاد آن درگاه پرداخت جعلی است. البته باید گفت که بررسی این مورد نمیتواند معتبر بودن یک درگاه پرداخت را تایید کند و باید آن را در کنار روشهای دیگر که در ادامه ذکر میشوند قرار دهیم.
تطبیق دادن آدرس صفحه درگاه پرداخت با لوگوی بانک
شاید این مورد بسیار ساده به نظر برسد و به همین دلیل باشد که اکثر افراد به آن توجه نمیکنند. تطابق آدرس صفحه درگاه پرداخت با لوگوی بانک، موردی است که نبودِ آن میتواند نشانه جعلی بودن درگاه پرداخت باشد؛ لذا لازم است که آن را به دقت بررسی کنید تا از خطرات احتمالی جلوگیری شود.
بررسی کلیدهای مجازی
وقتی وارد یک درگاه پرداخت اینترنتی میشوید، کلیدهای مجازی را برای وارد کرن اطلاعاتی چون شماره کارت یا CCV مشاهده میکنید. یکی از روشهای تشخیص درگاه پرداخت جعلی این است که صفحه درگاه پرداخت را رفرش کنید و به ترتیبِ اعداد کلیدهای مجازی دقت کنید. اگر پس از رفرش کردن صفحه، ترتیب شمارهها در کلیدهای مجازی تغییر نکرد، شما وارد یک درگاه پرداخت جعلی شدهاید.
نادرست وارد کردن اطلاعات کارت
یکی از بهترین روشهای تشخیص یک درگاه پرداخت معتبر، نادرست وارد کردن اطلاعات کارت بانکی است. اگر پس وارد کردن اطلاعات کارت بانکی به صورت نادرست، درگاه پرداخت به شما اخطار داد، شما از یک درگاه پرداخت معتبر استفاده کردهاید؛ در غیر این صورت، درگاه پرداختی که وارد آن شدهاید جعلی است و تنها برای سرقت اطلاعات شما طراحی شده.
استفاده از رمز پویا به صورت اصولی
بسیاری از افراد گمان میکنند که با استفاده از رمز پویا، اطلاعات کارت بانکی آنها، صد درصد امن خواهد بود؛ اما این تفکر اشتباه است! امروزه فیشرها، روشهای متنوعی را برای دست پیدا کردن به رمز پویای کارت بانکی شما ابداع کردهاند.
اگر شما رمز پویای کارت بانکی خود را خیلی زود وارد کنید، فیشرها فرصت این را دارند که به آن دست پیدا کنند؛ اما با وارد کردن رمز پویا در چند ثانیه آخر، شما به فیشرها فرصت دست پیدا کردن به رمز پویا را نمیدهید و حتی اگر درگاه پرداخت جعلی باشد، احتمال کمی دارد که حساب شما توسط فیشرها خالی شود.
سخن آخر
در این مطلب تلاش کردیم تا شما را با روشهای مختلف تشخیص درگاه پرداخت جعلی آشنا کنیم. پیشنهاد میشود اگر احتمال میدهید در زمان استفاده از درگاه پرداخت اینترنتی، این موارد را فراموش خواهید کرد، حتما یک چکلیست از این روشها تهیه کنید و هر بار که قصد استفاده از یک درگاه پرداخت اینترنتی دارید، چکلیست را مرور کنید. فراموش نکنید که سالیانه هزاران کاربر ایرانی قربانی فیشینگ و درگاههای جعلی میشوند. پس با کمی احتیاط و دقت از خطرات احتمالی تا حد زیادی جلوگیری خواهید کرد.
تهیه شده در تیم تحریریه نوین پال