جلوگیری از سرقت اطلاعات بانکی – بخش دوم خریدهای اینترنتی
همانطور که در پست قبلی عنوان شد، در این پست قصد دارم به روش های جلوگیری از سرقت اطلاعات بانکی در پرداخت های اینترنتی بپردازم. متأسفانه عده ای افراد با ترفندهای مختلفی از طریق اینترنت اقدام به سرقت اطلاعات می نمایند و باعث بروز مشکلات متعددی برای افراد و اشخاص می شوند. من در این پست با معرفی کردن آنها قصد دارم روش شناسایی آنها را برای شما عزیزان شرح دهم.
فیشینگ:
فیشینگ نام فرآیندی است که فرد قصد دارد با فریب دادن شما و ساخت صفحات جعلی و فیک اطلاعات حساب شما را از شما دریافت نماید. در این روش فرد با کپی برداری ظاهر یک درگاه معتبر و کدنویسی کردن آن از شما می خواهد که برای ادامه روند خرید به آن وارد شده و اطلاعات حساب خود را در آن وارد نمایید تا بتواند به اطلاعات مهم حسابتان دسترسی پیدا کند.
برای تشخیص درگاه جعلی روش هایی وجود دارد که می توان از آنها استفاده کرد که در این قسمت به آنها می پردازیم:
1. پروتکل SSL: یکی از ساده ترین روش شناسایی درگاه جعلی نداشتن پروتکل SSL در صفحه پرداخت است. وقتی برای پرداخت آنلاین به صفحه درگاه پرداخت وصل می شوید توجه کنید که حتماً آدرس درگاه مورد نظر با عنوان https آغاز شده باشد. درصورتی که آدرس درگاه با http آغاز شده بود آن درگاه جعلی بوده و نباید اطلاعات خود را در آن وارد نمایید.
2. عدم همخوانی درگاه پرداخت با درگاه های اصلی و واقعی
معمولاً بانک ها برای جلوگیری از ساخت صفحات فیشینگ، به صورت دوره ای ظاهر درگاه های خود را تغییر می دهند. اگر چنانچه متوجه شدید که درگاه سایت مورد نظر با درگاه اصلی همخوانی ندارد و یا ظاهر غیرمتعارفی دارد از پرداخت اینترنتی خودداری نمایید.
3. درگاه بانکی به وبلاگ وصل نمی شود
توجه داشته باشید که درگاه مستقیم بانکی (درگاهی که از خود بانک دریافت می شود) تحت هیچ شرایطی امکان اتصال به وبلاگ را ندارد. درگاه های بانکی به دلیل آن که بتواند به پایگاه اینترنتی و یا وب سایت متصل شوند نیاز به آپلود فایل و تغییر در کدنویسی سایت دارند از آن ها نمی توان برای وبلاگ ها استفاده کرد. به همین دلیل اگر مشاهده کردید که در خرید از وبلاگ با کلیک بر روی لینک پرداخت مستقیماً به درگاه پرداخت وصل شدید مطمئن باشید که درگاه مورد نظر معتبر نبوده و احتمال سرقت اطلاعات بانکی شما وجود خواهد داشت. اگر شما قصد خرید از وبلاگی را دارید باید پس از کلیک بر روی خرید به وب سایت دیگری وصل شده و باید از طریق آن سایت روند پرداخت انجام پذیرد. درگاه های واسط معمولاً به این روش استفاده می کنند.
4. آدرس صفحه پرداخت را چک کنید:
در حال حاضر تمام درگاه های پرداخت تحت یک سیستم مرکزی به عنوان شاپرک هستند به همین دلیل توجه داشته باشید که حتماً باید دامین مورد نظر به صورت زیر باشد.
نام درگاه.shaparak.ir
به عنوان مثال:
https://bpm.shaparak.ir/
هر کارکتری که در بعد از نام درگاه یعنی در قبل یا بعد از عنوان shaparak وجود داشته باشد به منزله جعلی بودن درگاه بانکی خواهد بود و باید شما از انجام پرداخت با این صفحه جداً خودداری نمایید.
در آخر توصیه ما به شما این است که سعی کنید خریدهای خود را از فروشگاه هایی انجام دهید که معتبر باشند و یا آنها را با توصیه های فوق بررسی کرده باشید. اگر بنا به هر دلیل قربانی ترفند این افراد شدید در اولین فرصت نسبت به مسدود کردن کارت خود اقدام کرده تا از بروز مشکلات جلوگیری کرده باشید.
