راه‌های مقابله با فیشینگ از طریق تضمین اپ

اگر بخواهیم کامل به سوال فیشینگ چیست؟ پاسخ دهیم باید بگوییم یکی از قدیمی‌ترین انواع حملات سایبری است که از دهه ۱۹۹۰ روی کار آمده و هنوز هم یکی از گسترده‌ترین و مخرب‌ترین آنهاست و پیام‌ها و تکنیک‌های فیشینگ به طور کامل پیچیده شده است.
اگر شما دریکی از صفحات جعلی اطلاعات خودتان را وارد کنید، بلافاصله یک کپی از مشخصات کارت اعتباری شما به ایمیل هکر ارسال می‌شود و دسترسی کامل به‌حساب شما خواهد داشت. در نتیجه عملیات سرقت اطلاعات صورت می‌گیرد.
حملات فیشینگ معمولاً برای دستیابی به اطلاعات زیر انجام می‌گیرد:
• نام کاربری
• رمزهای عبور
• جزئیات کارت اعتباری
• اطلاعات حساب بانکی
• پست الکترونیک
• شماره تلفن
در زیر چند مورد را به شما معرفی می‌کنیم تا با استفاده از آن‌ها بتوانید صفحات جعلی را تشخیص دهید و به سوال فیشینگ چیست؟ راحت‌تر پاسخگو باشیم.

URLهای مشکوک

در صفحات پرداخت سایت‌های ایرانی آدرس اینترنتی صفحات پرداخت کاملاً مشخص و واضح است. اگر شما با یک آدرس مشکوکی روبرو شدید به‌هیچ‌وجه اطلاعات خودتان را وارد نکنید. دقت کنید که املای URL هم درست باشد مثلا برخی از صفحات فیشینگ با دامنه shapaarak.ir نیز ایجاد شده‌اند که فقط یک حرف با دامنه اصلی یعنی shaparak.ir تفاوت دارند.

HTTPSنداشتن

سایت‌ها با استفاده از HTTPS امنیت ارتباط بین کاربر و سایت را برقرار می‌کنند. اگر یک سایت این قابلیت را داشته باشد همه‌ی رمزهای عبور در هنگام ارسال به سرور هش (Hash) می‌شود و به‌نوعی غیرقابل تشخیص می‌شود.
همان‌طور که در بالا می‌بیند این صفحه پرداخت فاقد HTTPS است. به همین دلیل مشکوک به صفحه جعلی است.نداشتن کد امنیتی
بدون استثنا همه‌ی صفحات پرداخت بانکی دارای کد امنیتی هستند ولی برخی از صفحات پرداخت جعلی مانند شکل‌های بالا کد امنیتی ندارند و این کار را برای هکرها راحت‌تر می‌کند. البته برخی دیگر از صفحات جعلی کد امنیتی را دارند اما شما هرچند بار صفحه را رفرش کنید، کد هیچ تغییری نمی‌کند و همان کد می‌ماند. حتی اگر کد را هم اشتباه وارد کنید خطایی نمی‌گیرد چون فقط یک عکس است و نه یک کد امنیتی واقعی
ریدیرکت شدن
شما بعد از اینکه روی پرداخت کلیک کردید وارد یک آدرس خاصی می‌شوید که بلافاصله به صفحه پرداخت جعلی ریدایرکت می‌شوید. در صفحات پرداخت واقعی هیچ ریدایرکتی صورت نمی‌گیرد و مستقیما وارد صفحه پرداخت می‌شوید. این مشکل را در سایت‌های شرط‌بندی که تست کردم به وضوح دیدم.
سرقت اطلاعات
امروزه به نظر می‌رسد خرید اینترنتی جزئی از زندگی مردم شده است. اگر شما می‌خواهید خریدی امن داشته باشید حتماً از طریق سیستم های مطمئن اقدام کنید .
یکی از روش های خرید مطمئن خرید از سیستم تضمین اپ است
تضمین اپ یک بستر مطمین را برای خریدارهای خود فراهم کرده به این صورت که خریدارهای عزیز با خرید از فروشندگان تضمین اپ به درگاه اصلی بانک وصل میشوند و پس از پرداخت هزینه،پول در سیستم تضمین اپ میماند و بعد از اطمینان از دریافت کالا توسط خریدار با تامین کننده و فروشنده تسویه میشود .