درگاه پرداخت اختصاصی پی‌ پینگ
تشخیص درگاه پرداخت جعلی با استفاده از ۸ روش آسان

نحوه تشخیص درگاه پرداخت جعلی

تیم محتوایی پی‌پینگ در شهروند دیجیتال ۱۴۰۰/۰۹/۰۶

 

زمانی که تراکنش های خیلی زیادی در طول روز ندارید احتمالا توجهی به کلاهبرداری ها در بستر درگاه های پرداخت جعلی نیز نخواهید کرد. با این حال وقتی بنا بر موقعیت شغلی یا هر مورد دیگری قرار است میزان بیشتری پول را از انتقال دهید باید از خطراتی مانند فیشینگ اطلاع پیدا کنید.

طبق یک گزارش در سال 2018  تجار آمریکایی تقریبا 6.4 میلیارد دلار از پول های خود را از طریق درگاه های پرداخت جعلی از دست داده بودند. این موضوع در مشاغل کوچک بیشتر رواج دارد، به طوری که سالانه چیزی معادل 155000 دلار کلاهبرداری از این طریق رخ می دهد.

به همین دلیل خیلی اهمیت دارد که از چه درگاه پرداختی برای تراکنش های روزمره خود بهره می برید و همچنین باید بدانید که اگر کلاهبرداری رخ داد چگونه از سرمایه و کسب و کار شما حفاظت می شود.

از آن جایی که امروزه بیشتر پرداخت ها به صورت آنلاین است خیلی مهم است که بتوانید درگاه پرداخت جعلی را تشخیص دهید و با آن نیز مقابله کنید. اگر می خواهید نحوه انجام آن را بدانید، تا انتهای این مطلب همراه ما باشید.

فیشینگ چیست؟

فیشینگ در حقیقت نوعی حمله مهندسی اجتماعی است که اغلب برای سرقت اطلاعات کاربران مانند اطلاعات ورود به سیستم و شماره کارت اعتباری مورد استفاده قرار می گیرد.

این اتفاق زمانی است که یک هکر خود را به عنوان یک نهاد مورد اعتماد معرفی کرده و شخص هدف خود را می کند که یک ایمیل، پیام فوری یا پیام متنی را باز کند. سپس آن فرد فریب می خورد و روی لینکی که برایش فرستاده اند کلیک می کند که به دنبال آن ممکن است اتفاق هایی مانند نصب بدافزارها، قفل شدن سیستم و افشای اطلاعات حساس رخ دهد.

این نوع حمله می ‌تواند نتایج مخربی برای سیستم شما داشته باشد. نتیجه آن برای حساب‌ های شخصی می‌ تواند خریدهای غیر مجاز، سرقت وجه نقد و سرقت اطلاعات شناسایی باشد.

علاوه بر این، فیشینگ اغلب برای کسب جایگاهی در شبکه های شرکتی یا دولتی است که به عنوان حمله بزرگتر مانند رویداد تهدید مانای پیشرفته (APT) مورد استفاده قرار می گیرد.

در این زمینه، کارمندان برای سازش مجبور می‌ شوند محیط‌ های امنیتی را دور بزنند، بدافزارها را به سیستم وارد کنند یا دسترسی ویژه‌ ای به داده‌ های امنیتی آن سازمان به هکر بدهند.

سازمانی که در معرض چنین حمله‌ ای قرار بگیرد، علاوه بر کاهش در سهم بازار، شهرت و اعتماد مصرف کننده ضررهای مالی شدیدی را نیز متحمل می‌ شود.

بسته به وسعت فعالیت، یک تلاش فیشینگ امکان دارد به یک حادثه امنیتی تبدیل شود که بهبود آن و برگرداندن شرایط به وضع اولیه قطعا برای کسب و کار دشوار خواهد بود.

نمونه هایی از حملات فیشینگ

نمونه هایی از کلاهبرداری از طریق درگاه پرداخت تقلبی

مورد زیر یک نمونه رایج از کلاهبرداری فیشینگ محسوب می شود:

یک ایمیل جعلی از سایت غیر معتبری به صورت دسته جمعی برای افراد یک تیم ارسال می شود. در ایمیل ادعا می شود که گذر واژه کاربر در حال انقضا است و دستورالعمل‌ها در یک آدرس دیگر داده شده است که افراد باید آن را بخوانند و رمز عبور خود را در عرض 24 ساعت عوض کنند.

حال وقتی کاربر روی آن آدرس کلیک می کندد، امکان دارد مسائل مختلف رخ دهد از جمله:

  • کاربر با کلیک روی آدرس به سایت اصلی هدایت می شود که صفحه ساختگی وجود دارد و در آن دقیقا مانند سایت ‌های دیگر باید رمز عبور جدید و فعلی را وارد کند. هکر با در نظر گرفتن این صفحه رمز عبور اصلی شما را در اختیار می ‌گیرد تا بتواند به مناطق امن شبکه دسترسی پیدا کند.
  • کاربر به صفحه درخواست مجدد رمز هدایت می‌ شود، با این حال هنگام هدایت به صفحه جدید یک اسکریپت مخرب در پس زمینه فعال می شود تا کوکی کاربر را بردارد. این کار منجر به حمله XSS منعکس شده می شود و به هکر دسترسی ویژه ای به شبکه می دهد.

تکنیک های فیشینگ

برای فیشینگ راه های مختلفی وجود دارد که در ادامه به تکنیک های انجام این کار می پردازیم.

فیشینگ فریب دهنده از راه ایمیل

فیشینگ از راه ایمیل یک بازی اعداد است. هکری که هزاران پیام تقلبی ارسال می کند می تواند به اطلاعات زیاد و مبالغ قابل توجهی پول برسد. حتی اگر از تعداد کمی از آن افراد کلاهبرداری کند.

با کمک مطالب بالا باید متوجه شده باشید تکنیک هایی وجود دارند که هکر از آن ها برای بالا بردن شانش موفقیت خود در کلاهبرداری استفاده می کند.

هکر زمان زیادی را صرف درست کردن ایمیلی می کند که در ظاهر همه چیز آن واقعی باشد. استفاده از عبارات، کدها، لوگو و موارد دیگر موجب می شود پیام حقیقی به نظر برسد.

علاوه بر این، هکرها معمولا سعی می کنند حسی را در پیام اولیه در کاربر ایجاد کنند که کاربر سریع وارد عمل شود. به عنوان مثال، همان طور که در بالا نشان دادیم پیامی تحت این مضمون که تنها تا 24 ساعت فرصت تمدید رمز عبور را دارید به نوعی حس فوری را به کاربر می دهد.

در چنین شرایطی، در حقیقت بیشتر کاربران می خواهند مراحل را به سرعت انجام دهند و از آن طرف مستعد انجام خطای بیشتری نیز هستند.

در نهایت، لینک هایی که داخل ایمیل قرار می دهند بسیار شبیه مدل حقیقی خود آن سایت است و معمولا نام دامنه آن اشتباه است یا زیر دامنه‌ های اضافی دارد.

به عنوان مثال آدرس myuniversity.edu/renewal واقعی است، اما آدرس myuniversity.edurenewal.com جعلی است. شباهت های بالای این دو آدرس موجب می شود ذهن کاربر کمتر به سراغ هک و این قبیل موارد برود.

فیشینگ از راه تلفن

فیشینگ تلفنی نیز شبیه ایمیل است که از طریق گوشی سعی می کند کاربر را مجاب کند که اطلاعات خود را به او بدهد. در این روش معمولا با یک شماره ناشناس با کاربر تماس می گیرند یا پیامی برایش ارسال می کنند.

بعد از آن فیشر خود را به عنوان مسئول بانک جا می زند و از کاربر می خواهد اطلاعاتش را برای تکمیل پرونده یا برنده شدن در قرعه کشی بانک بیان کند.

وب سایت های تقلبی

جعل وب سایت نیز یکی دیگر از تکنیک های رایجی است که فیشرها از آن استفاده می‌کنند. در این روش هکر با ساخت یک وب سایت اینترنتی که دقیقا مشابه نمونه اصلی وب سایت است کار خودش را شروع می کند.

حال از آن جایی که مخاطبان به وب سایت اصلی اعتماد داشته اند و توجه خیلی زیادی به آدرس دقیق وب سایت نمی کنند فریب می خورند و فیشر نیز اطلاعات کاربران را از این راه به دست می آورد.

استفاده از برنامه های مخرب برای فیشینگ

راه دیگری که هکرها از آن بهره می برند تا بتوانند به اطلاعات کاربران دسترسی پیدا کنند، استفاده از بدافزارها و برنامه های مخرب است. این برنامه ها در فرمت تروجان نیز انتشار پیدا می کنند.

با این راه اطلاعات کارت های بانکی یا داده های مورد نیاز برای ورود به وب سایت ها مانند رمز عبور به سرقت می رود و قطعا خسارت های مالی و گاه جبران ناپذیری را به کاربر وارد می کند.

درگاه پرداخت تقلبی

فیشینگی که از طریق درگاه های پرداخت انجام می شود با راه اندازی یک وب سایت توسط هکر آغاز خواهد شد. این وب سایت ها اصلا معروف نیستند و تنها به دلیل قیمت های پایین کالاها و خدماتی که ارائه می دهند کاربر را مشتاق به خرید می کنند.

حال کاربر وارد وب سایت شده و بعد از انتخاب محصول به صفحه پرداخت هدایت می شود. بعد از این که کاربر اطلاعات کارت بانکی خود را وارد کرد، فیشر تمام داده های مورد نیاز برای برداشتن پول از حساب کاربر را ذخیره می کند.

شاید برایتان سوال پیش بیاید که چگونه باید این درگاه های پرداخت تقلبی را تشخیص دهیم یا راه های مقابله با آن چیست که در ادامه به جواب این سوالات خواهیم پرداخت.

نحوه تشخیص و مقابله با درگاه پرداخت جعلی

کلاهبرداری از طریق درگاه پرداخت تقلبی

برای این که بتوانید یک درگاه پرداخت اصلی را از جعلی تشخیص دهید باید به چند مورد توجه کنید که در ادامه به بیان آن می پردازیم.

حتما شما به عنوان فردی که زیاد با اینترنت سروکار دارید باید از روش های فیشینگ و تکنیک هایی که در بالاتر گفتیم آگاهی داشته باشید و همین طور که می دانید روز به روز روش های جدیدی برای سرقت اطلاعات و کلاهبرداری اینترنتی ابداع می شود.

تا جای ممکن سعی کنید هیچ اطلاعات حساسی چه شخصی یاو چه مالی را از طریق اینترنت با دوستان یا آشنایان خود به اشتراک نگذارید. از طرفی هرگز با ایمیلی که در آن داده های حساس و با اهمیت است برای ارسال پیام استفاده نکنید.

حتما قبل از کلیک ابتدا کمی فکر کنید، البته کلیک روی لینک های مختلف وب سایتی که می شناسید مشکلی ایجاد نخواهد کرد اما کلیک روی ایمیل های تبلیغاتی و ناشناس معمولا برایتان دردسر به وجود خواهد آورد.

همه چیز درمورد درگاه های پرداخت در مقاله “درگاه پرداخت اینترنتی چیست؟

توجه به نوار آدرس

حتما به نوار آدرس اینترنتی درگاه پرداخت توجه کنید چرا که باید در کنار آن حتما علامت قفل و عبارت https:// نوشته شده باشد، اگر این دو مورد نبود قطعا درگاه پرداخت ساختگی است. حرف s که در عبارت https:// وجود دارد در حقیقت امن بودن ارتباط را نشان می دهد.

باید به این نکته نیز توجه کنید که داشتن این دو به این معنا نخواهد بود که سایت 100 درصد ایمن است و حتما باید موارد دیگر را نیز مورد بررسی قرار دهید.

بعد از این حتما بررسی کنید که آدرس url سایت مشابه همان آدرس اصلی درگاه اینترنتی باشد و حروفی کمتر یا بیشتر نداشته باشد.

دقت کنید که امن ترین درگاه پرداها مربوط به بانک مرکزی با آدرس https://xxx.shaparak.ir است و به جای سه حرف xxx حتما باید نام یکی از شرکت های پرداخت الکترونیک معتبر قرار داشته باشد.

شرکت هایی که مجاز هستند درگاه پرداخت ارائه دهند طبق فهرست شرکت شبکه الکترونیکی پرداخت کارت یا همان شاپرک اعلام می شوند که درگاه پرداخت پی پینگ نیز یکی از درگاه معتبر و مطرح موجود در فهرست شاپرک است.

اطلاعات کارت خود را نادرست وارد کنید

حتی می توانید درگاه پرداخت را تست کنید. به این صورت که اطلاعات کارت خود را نادرست وارد می کنید و اگر درکاه پرداخت اصلی باشد و به سیستم بانک مرکزی و شاپرک متصل باشد به شما اخطار خواهد داد که اطلاعات کارتتان نامعتبر است. اما اگر اخطاری نیامد شک نکنید که درگاه پرداخت جعلی است و تنها برای سرقت اطلاعات کارت کاربران طراحی شده است.

نصب افزونه های ضد فیشینگ

علاوه بر این می توانید افزونه های ضد کلاهبرداری یا فیشینگ را روی مرورگر خود نصب کنید. با نصب این افزونه ها هنگامی که به درگاه پرداخت هدایت می شوید، اگر آن درگاه معتبر باشد پیامی تحت این مضمون که سایت معتبر است برایتان ارسال خواهد شد. اما اگر جعلی باشد به شما هشدار می دهد که اطلاعات خود را وارد نکنید.

توجه به صفحه کلیدهای مجازی

اگر دقت کرده باشید هنگامی که به صفحه های پرداخت ارجاع داده می شوید برای بخش هایی مانند رمز دوم و CCV صفحه کلیدهای مجازی قرار دارد/

یکی از روش هایی که می توانید درگاه پرداخت جعلی را تشخص دهید توجه به همین صفحه کلیدهای مجازی است. در این روش شما باید صفحه را رفرش کنید. اگر ترتیب شماره ها در صفحه کلید مجازی تغییر نکند، بنابراین شما وارد یک درگاه پرداخت جعلی شده اید.

روی سیستم خود فایروال نصب کنید

برای مقابله با درگاه پرداخت جعلی می توانید از فایروال ها استفاده کنید. فایروال به دو صورت سخت افزاری و نرم افزاری در دسترس است و تا حد زیادی می تواند از عبور موارد ناخواسته ای که می خواهند به سیستم شما وارد شوند جلوگیری کند.

مراقب پاپ‌ آپ باشید

همان طور که می دانید تبلیغات پاپ آپ امروزه خیلی در سایت های مختلف دیده می شود. به این صورت که شما روی هر نقطه از سایت که کلیک کنید بلافاصله چندین صفحه برایتان باز می شود.

طبق گزارش هایی که جمع آوری شده است این مدل از تبلیغات در واقع یکی از تکنیک هایی است که فیشرها از آن بهره می برند. بیشتر موتورهای جستجو این امکان را در اختیارتان قرار می دهند تا این مدل از تبلیغات پاپ آپ را مسدود کنید.

علاوه بر این وقتی در این تبلیغات به شما پیشنهاد می شود که فایل یا اپلیکیشن نامربوطی را دانلود کنید، اصلا این کار را انجام ندهید و سریع تر از صفحه خارج شوید.

حساب های کاربری آنلاین خود را زیر نظر داشته باشید

حتما به طور مرتب حساب های کاربری خود را در اینترنت بررسی کنید، حتی اگر از آن ها استفاده نمی کنید. گاهی سری به آن حساب ها بزنید و همچنین می توانید رمزهای عبورشان را تغییر دهید.

برای حساب های مختلف از یک رمز یکسان استفاده نکنید تا اگر به اطلاعات یک حسابتان فیشر دسترسی پیدا کرد دیگر نتواند به حساب های دیگر برود. حتما تراکنش های مالی خود را ماه به ماه مورد بررسی قرار دهید تا اگر مشکلی وجود داشت سریع تر اقدام کنید.

حتما رمز پویا داشته باشید

اقدام موثر دیگر برای مقابله با این مشکلات استفاده از رمزهای پویا است. همان طور که می دانید رمز پویا امروزه بیشتر جایگزین رمزهای دوم شده است. چرا که رمز پویا یک بار مصرف است، اما رمز دوم رمز ثابتی است که می توان همیشه از آن استفاده کرد.

رمزهای پویا بسته به این که از چه بانکی صادر می شوند تنها برای مدت زمان 30 ثانیه تا یک دقیقه اعتبار دارند و بعد از باید مجدد دکمه درخواست رمز پویا فشرده شود.

در واقع با رمزهای پویا می توان جلوی کلاهبرداری فیشرها را گرفت. توجه به این نکته مهم است که حتما بعد از دریافت رمز پویا از بانک رمز دوم خود را حذف کنید، زیرا در غیر این صورت باز هم خطر فیشینگ و ربودن اطلاعات شما وجود دارد.

البته طبق اطلاعاتی که در حال حاضر موجود است با وجود رمز پویا باز هم آمار فیشینگ کم نشده است و همچنان به قوت خود مانند سابق پابرجا است.

به عنوان یک کاربر حتما باید به صفحه درگاه پرداخت توجه کنید، چون پول هایی که از راه فیشینگ سرقت می شوند، خیلی سخت دوباره به حساب کاربر برگردانده خواهند شد.

امنیت درگاه پرداخت پی پینگ

درگاه پرداخت امن پی پینگ

پی پینگ در واقع با ارائه درگاه پرداخت به کسب و کارهای مختلف راهکار جامعی در این مورد فراهم آورده است و از ابتدا یا انتهای یک پرداخت امن شما را همراهی می کند.

تنها کافی است کسب و کار خود را از فهرست کشویی موجود در سایت انتخاب کنید و بعد از ثبت نام و انجام روندهای لازم درگاه پرداخت امنی را در اختیار کاربران خود قرار دهید.

به عنوان مثال می توان برای خیریه ها، موسسه های آموزشی، تورهای گردشگری، فریلنسرها، فروشنده های شبکه اجتماعی، حمایت های مالی، بیمه و موارد دیگر که در سایت به طور کامل موجود است درگاه پرداخت اینترنتی ایجاد کرد.

در پی پینگ درگاه پرداختی که به کسب و کارها ارائه می شود دقیقا با نام و لوگوی همان کار است. تمامی پرداخت های آنلاین به صورت کاملا ساده و زمان بندی شده ارائه می شود.

حتی با پی پینگ می توان درگاه پرداخت شخصی درست کرد که با این کار شما می توانید صفحه اختصاصی خود را با دیگران به اشتراک بگذارید و دیگر لازم نیست اطلاعات کارت بانکی خودتان را برای دیگران بفرستید.

افراد نیز بدون نیاز به عضویت در پی پینگ تنها به درگاه پرداخت اینترنتی شخصی شما متصل می شوند و به حساب شما پول را واریز می کنند.

 

مطالب پیشنهادی


ارسال نظر

نام
نام خود را وارد کنید
ایمیل
ایمیل خود را وارد کنید