۱۳۹۱ فروردین ۲۲, سه‌شنبه

چگونه یک سایت فیشینگ را بشناسیم؟

سارقان نوین یا همان هکرها یک سایت که از نظر ظاهری کاملا مشابه سایت های بانک هاست طراحی کرده و ضمن فریب افراد اطلاعاتشان را سرقت میکنند و به طبع آن حساب فریب خوردگان خالی می شود.
به دو تصویر زیر دقت کنید کاملا مشابه می باشد و کمتر کسی می تواند حدس بزند که یکی از آنها توسط سارقات طراحی شده. تصویر اول متعلق به دروازه پرداخت بانک ملت می باشد و تصویر دوم توسط یک هکر حرفه ای و با هدف سرقت اطلاعات بانکی طراحی شده است.
 
دروازه پرداخت بانک ملت
سایت طراحی شده توسط یک هکر که به بهانه فروش دیش ماهواره اطلاعات بانکی افراد را سرقت می کرد!!
به تشابه این دو تصویر نیز دقت کنید. به قدری ماهرانه طراحی شده که کمتر کسی تصور می کند که یکی از آنها هیچ ارتباطی به بانک پاسارگاد ندارد و تنها اطلاعات شما را به دست هکرها می دهد.
 
دروازه پرداخت بانک پاسارگاد
 
این سایت فیشینگ به بهانه فروش کارت شارژ به سرقت اطلاعات می پرداخت
 
 

پس از اینکه فریب خوردگان کلیه اطلاعات خودشان را تقدیم سارق می کردندبدون اینکه شارژی دریافت کنند با پیغام بالا روبرو می شدند
 
لازم نیست بترسید. هکر ها هر چقدر هم بامهارت باشند بازهم تشخیص سایت های تقلبی چندان دشوار نیست کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید . چراکه هیچ هکری نمی تواند آن را سرقت نماید.
 
آدرس صحیح دروازه های پرداخت بانک ها از این قرار است:
آدرس پرداخت اینترنتی بانک مسکن: bank-maskan.ir
آدرس پرداخت اینترنتی بانک سامان: sb24.com
آدرس پرداخت اینترنتی بانک پارسیان
:
pec24.com
آدرس پرداخت اینترنتی بانک پاسارگاد: BankPasargad.com
آدرس پرداخت اینترنتی بانک ملت: bankmellat.ir
آدرس پرداخت اینترنتی بانک سینا: esinabank.com
آدرس پرداخت اینترنتی بانک ملی: bankmelli-iran.com
دومین راه تشخیص سایت های فیشینگ هم در قسمت URL سایت کاملا واضح است. حتما دقت داشته باشید که در کنار آدرس سایت عبارت //:https ذکر شده باشد.
کارشناسان وجود علامت قفل مانند در کنار صفحات آدرس ایترنتی  را هم در تشخیص اعتبار سایت موثرمی دانند.
پس تنها در صورتی که به این دونکته ساده (آدرس پرداخت الکترونیک بانک و درج httpsدر آدرس سایت دقت کنید )با خیالی راحت می توانید از یک خرید اینترنتی لذت  ببرید


موارد امنیتی قابل ارائه:
1)  پيش از انجام هرگونه تراکنش برخط يا ارسال اطلاعات شخصي مطمئن شويد که نقل و انتقال وجوه رمزنگاري شده است. (شروع آدرس با https باشد نه http)
 
 
2) مطمئن شويد که شما در وب سايت معتبري هستيد. جاعلان الکترونيکي، وب سايت هايي با نام هاي مشابه و ظاهر گول زننده براي دريافت اطلاعات شخصي افراد راه اندازي مي کنند.
 

3) درمحل های عمومی (كافی نتها ، سایت اینترنتی - دانشگاهها و... ) و یا كامپیوتر عمومی كه تحت حفاظت فیزیكی شما قرار ندارد، به هیچ عنوان از خدمات اینترنتی بانك مسكن استفاده ننمائید.
 
4) به URL بانك دقت فرمائید. ممكن است ظاهر سایت همانند سایت بانکداری اینترنتی و پرداخت الكترونیكی بانك باشد ولی با آدرس متفاوت و شما با این پندار که در حال ورود اطلاعات در سایت بانک هستید در دام شیادان اینترنتی بیافتید.
 
5) درهنگام رویت هشدار عدم اعتبار گواهی (certificate error ) از ادامه عملیات خودداری نمائید.
 

6) توصیه میشود ازنسخه های بروز شده  مرورگرهای مطمئن (گوگل كروم و فایرفاكس ) استفاده نمائید.
 
 
7) از نرم افزارهاي ضدويروس به روز استفاده کنيد. از فايل هاي اصلي اطلاعات رايانه خود نسخه هاي پشتيبان تهيه نماييد.
 
 
8) فايل هايي که توسط افراد يا سايت ها ناشناس ارسال مي شوند را بر روي رايانه خود بارگذاري نکنيد و بر روي لينک هاي ارسالي آنها کليک ننماييد. در برخی موارد اين کار باعث ورود ويروس ها يا ويروس هاي شبه نرم افزار به رايانه شما مي شود که باعث حذف يا تغيير اطلاعات رايانه شما مي شود.
9)  در صورت امکان از گذرواژه هاي هوشمند که ترکيبي از حروف، اعداد و نشان ها هستند براي بالابردن امنيت کار استفاده نماييد.
در بازه هاي زماني مشخصي نسبت به تغيير اين گذرواژه هاي اقدام نماييد.
گذرواژه يا شماره شناسايي خود را در اختيار هيچکس قرار ندهيد.
از انتخاب گذرواژه هايي همچون شماره شناسنامه، اسم خود يا نزديکانتان و... که با سادگي قابل حدس زدن مي باشند خود داري کنيد
 
10)  پس از انجام و اتمام كار ، حتماً از سیستم خارج شوید. درنظر داشته باشید بستن مرورگر به معنی خروج از صفحه پرداخت اینترنتی نمی باشد.
 
 
11) اطلاعات اینترنتی شما كاملاً محرمانه می باشد. از بازگویی این اطلاعات به دیگران چه از طریق تلفن ، چه از طریق پست الکترونیک و ... خودداری فرمائید.
 
12) بانك و هیچ نهاد قانونی دیگری هرگز اطلاعات محرمانه شما همچون رمز اینترنتی ، رمز دوم و... درخواست نمی كند ، در صورت برخورد مورد را به بانك مسكن یا مراجع ذیصلاح اطلاع دهید. همكاران ما در بخش های مختلف بانک، آماده دریافت اطلاعاتی و اخبار در این زمینه می باشند.
 
13) هيچگاه اطلاعات شخصي خود  مانند کارت اعتباري يا شماره تامين اجتماعي را بدون آگاهي از اينکه چه کسي آنها را دريافت مي دارد، چرا آنها به اين اطلاعات نياز دارند و چه برنامه اي براي استفاده از اين اطلاعات دارند فاش نسازيد.
 
14) ايميل ها معمولاً امن نيستند. ارسال اطلاعات شخصي مانند شماره رمز کارت ، شماره شناسايي شخصي يا شماره حساب به وسيله ايميل کار عاقلانه اي نيست مگر اينکه رمزنگاري شده باشد. از سوي ديگر شما بايد هر گذرواژه و شماره شناسايي شخصي را که از ايميل هاي رمز نگاري نشده دريافت مي کنيد تغيير دهيد.
 
15) هنگام کار در بانک اينترنتي خود از ساير مرورگر ها را استفاده نکنيد.
 
16)اعلاميه ها و هشدارهاي مربوط به کارتهاي اعتباري و بدهي بانک خود را مرتب بررسي کنيد و اطلاعات مربوط به تراکنش هاي بانکي خود را کنترل کنيد. بر اين اساس مي توانيد صورت هاي مالي خود را با اطلاعات ارائه شده از سوي بانک مقايسه کنيد و تفاوت هاي احتمالي را مشخص سازيد.

هیچ نظری موجود نیست: