آموزش جلوگیری از هک در خرید‌های اینترنتی

آموزش شناسایی درگاه پرداخت جعلی در خرید‌های اینترنتی

How can I trust to Bank Payment Portal in online purchases

سلام، در این مطلب که توسط پوشاک آنلاین مهسا تالیف شده است می‌خواهیم نگاهی به هک حساب‌های بانکی و مخصوصا” حساب‌های متصل به کارت و دارای رمز دوم بیندازیم. آموزش جلوگیری از هک در خرید‌های اینترنتی.

به نظر نگارنده هک حساب‌های بانکی به دو دوره پیش و بعد از رمز دوم پویا تقسیم می‌شود.

الف: دوره پیش از رمز دوم پویا

در این دوره هکرها با ساختن فیک پیج‌های (صفحات جعلی) شبیه صفحه‌های پرداخت بانکی یا درگاه‌های پرداخت اقدام به هک حساب طعمه‌های خود می‌نمودند، بدین ترتیب که در ابتدا یک سایت با پیشنهاد‌های اغواکننده برای انواع طیف‌ طعمه‌های خود می‌ساختند.

 چند مثال:

 سایت فروشگاهی که لوازم خانگی می‌فروشد و قیمت‌های بسیار مناسبی هم دارد، وقتی بازدید کننده این وب‌سایت با مشاهده قیمت‌ها تحریک شد پیشنهادی نظیر فروش اقساطی با شرایط مناسب نیز به وی پیشنهاد می گردد، طعمه مورد نظر این‌گونه سایت‌ها معمولا” خانم‌ها می‌باشند.

وب سایتی با عنوان هایی نظیر صیغه‌یابی، دوست‌یابی، همسریابی و… که در آنها موارد یا به اصطلاح کیس‌هایی جالب و مورد‌توجه عرضه می گردند، طعمه مورد نظر این گونه سایت‌ها معمولا” نوجوانان و جوانان بودند.

در هر دو این مثال‌ها وقتی طعمه هدف به اندازه کافی تحریک و اغوا می‌شد برای ادامه کار که در مثال اول مشاهده شرایط فروش اقساطی و در مثال دوم مشاهده موارد بیشتر بود، طعمه باید عضو سایت شود و هزینه عضویت هم که مبلغ بسیار ناچیزی مثلا چند هزار تومان ناقابل را پرداخت می‌نمود.

حال که طعمه اغفال شده و قصد عضویت در وب سایت مورد نظر را داشته و دگمه عضویت را کلیک (لمس) نموده و اطلاعات به اصطلاح مورد نظر را تکمیل نموده است برای تکمیل فرایند و پرداخت حق عضویت به صفحه پرداخت بانکی (درگاه بانکی) هدایت می‌شد.

این صفحه پرداخت یا درگاه بانکی همان فیک پیج یا صفحه جعلی بود که به آن اشاره شد. کاربر بیچاره اطلاعات حساب بانکی نظیر شماره کارت، تاریخ انقضای کارت، CVV2 و مهم تر از همه رمز دوم کارت خود را وارد نموده و در لحظه، اطلاعات حساب بانکی فرد برای هکر ارسال می‌گردید، پس از آن طعمه حتی پیامی بعنوان عملیات موفق و تایید عضویت هم دریافت نموده و غافل از اتفاقات پشت‌پرده به ادامه رویاپردازی خود می‌پرداخت.

ب: دوره پس از رمز دوم پویا

در این دوره بانک مرکزی با توجه به افزایش سرسام‌آور این گونه هک‌ها و دزدی از حساب‌ها، دست به ابتکار استفاده از رمز دوم دوم پویا بجای استفاده از رمز دوم پایا یا ایستا زد.

در جای خود ابتکار جالبی بود و درب دکان اکثریت این هکرها را تخته نمود. الان نه اینکه امکان هک حساب و کارت بانکی در خرید‌های اینترنتی وجود ندارد، بازهم این امکان وجود دارد اما بسیار سخت‌تر از گذشته شده است و فهمیدن و اجتناب از آن هم برای طعمه های هدف بسیار راحت شده است که در ادامه به آن هم خواهیم پرداخت.

نخستین کاری که در خرید‌های اینترنتی و پس از هدایت به درگاه پرداخت بانکی جهت تسویه حساب و پرداخت باید انجام داد توجه به آدرس دامنه درگاه برای شناسایی درگاه پرداخت جعلی در خرید‌های اینترنتی می‌باشد.

در زیر نمونه تعدادی از درگاه‌های پرداخت پراستفاده را مشاهده می‌کنید، دقت کنید همه آن‌ها در یک چیز مشترک هستند و آن عبارت  shaparak.ir می‌باشد.

ردیف     نام درگاه پرداخت                         آدرس درگاه    

۱          آسان پرداخت پرشین           https://asan.shaparak.ir

۲          به پرداخت ملت                  https://bpm.shaparak.ir

۳          تجارت الکترونیک پارسیان    https://pec.shaparak.ir

۴          تجارت الکترونیک پارسیان    https://pecco.shaparak.ir

۵          پرداخت الکترونیک سامان     https://sep.shaparak.ir

۶          پرداخت الکترونیک پاسارگاد https://pep.shaparak.ir

۷          پرداخت نوین آرین             https://pna.shaparak.ir

۸          پرداخت الکترونیک سداد       https://sadad.shaparak.ir

۹          کارت اعتباری ایران کیش     https://ikc.shaparak.ir

۱۰        فن آوا کارت                     https://fanava.shaparak.ir

۱۱        مبنا کارت آریا                   https://mabna.shaparak.ir

۱۲        الکترونیک کارت دماوند       https://ecd.shaparak.ir

۱۳        سایان کارت                      https://sayan.shaparak.ir

اول: همه این آدرس‌ها با عبارت //:https شروع می‌شوند نه با //:http یا .www حرف s  در اینجا به معنی ارتباط امن مشتری با سایت می‌باشد، بدین معنی که سایت فروشنده قادر به مشاهده اطلاعات حساب و کارت بانکی نظیر شماره کارت و غیره نبوده و فقط از نتیجه تراکنش مطلع خواهد شد.

دوم: در هر یک از آدرس های فوق عبارتی که پس از //:https و قبل از نقطه می‌باشد و با پنج عدد ستاره نشان داده شده است، (https://*****.shaparak.ir) عبارت یا علامت اختصاری آن درگاه بوده و در همه آدرس‌ها متفاوت خواهد بود و کاری به آن نداریم و از آن خواهیم گذشت. این عبارت می‌تواند بین سه تا پنج حرف متغیر باشد.

سوم: عبارتی که پس از .****//:https وجود دارد حتما باید shaparak.ir باشد ولاغیر، به املا و حروف این عبارت به حد کافی دقت کرده و آن‌را دقیقا به‌خاطر بسپارید. اگر بخواهیم کمی تخصصی تر این موضوع را توضیح دهیم باید بگوییم که  آدرس معتبر درگاه‌های پرداخت اینترنتی باید زیردامنه‌ای از دامنه shaparak.ir باشند به طوری‌که هرگونه ترکیب دیگری از کلمه Shaparak و هر پسوند دامنه دیگری به غیر از ir‎ غیرمجاز است. به عنوان مثال ترکیب‌هایی نظیر Shapaarak یا Shaparack یا shaaparak نامعتبر و جعلی هستند.

 دقت کنید این مهم است ‌که یک یکِ حروفِ عبارت shaparak.ir را کنترل کنید و از نگاه و کنترل سطحی اجتناب کنید، چرا؟

چون در داشنگاه کبمریج انگلسان تقحیقی روی روش خوانده شدن کملات در مغز اجنام شده است که مخشص می کند که مغز انسان تنها حروف ابتدا و اتنهای کلمات را پرازش کرده و کلمه را می خواند. به هیمن دلیل است که با وجود به هم ریختگی این کلمات این پاراگراف و وجود حداقل 7 غلط املایی در آن شما توانستید آن را بخوانید.

چهارم: بعد از عبارت https://*****.shaparak.ir حتما” اطلاعات دیگری هم مشاهده خواهید نمود که مهم نیستند، به‌زبان ساده می‌توان گفت که زبان ارتباطی سایت فروشگاهی و درگاه پرداخت می‌باشند، برای مثال یک نمونه در زیر را مشاهده می‌نمایید:

نکته: در هر یک از موارد اول تا چهارم در بعضی از مرورگرها ممکن است عبارت //:https در اول آدرس مشاهده نشده و به‌جای آن علامت یک عدد قفل در کنار آدرس مشاهده گردد که این علامت قفل به‌جای همان //:https می‌باشد. (تصویر زیر)

در این نوشته با آموزش جلوگیری از هک در خرید‌های اینترنتی آشنا شده و متوجه شدید که چگونه یک خرید اینترنتی امن و سالم را تجربه کنید و از هک حساب و کارت بانکی خود در خرید‌های اینترنتی جلوگیری کرده و تبدیل به یک مال‌باخته نشوید، تنها باید چند چیز جزئی را کنترل نمایید، به همین راحتی.

این مطلب تنها برای خریدهای اینترنتی و رمز دوم پویا معتبر بوده و پرداختن به سایر موارد نظیر رمز اول کارت و خودپرداز‌ها و کارت‌خوان‌ها از حوصله این مطلب خارج می‌باشد.