آموزش امنیت وب

کارت های اعتباری در معرض حملات فیشینگ

حملات فیشینگ یا به اصطلاح صفحات فیشینگ، برای سرقت اطلاعات بانکی به کار می رود. اما چگونه اطلاعات بانکی شما در دست صاحبان صفحات فیشینگ می افتد.

سایت های فیشینگ سایتی مشابه سایت اصلی که اغلب برای سوء استفاده مالی استفاده می شود، و قربانی با وارد کردن مشخصات کارت بانکی خود، اطلاعات خود را در اختیار کلاهبرداران قرار می دهد.

حتما دقت کنید از سایتی خرید کنید که دارای نماد اعتماد باشد

حتما باید دقت کنید جهت جلوگیری از این اتفاق روی هر لینکی کلید نکنید، هر ایمیلی را باز نکنید و از هر سایتی خرید نکنید. از مرورگر بروز استفاده کنید و آنتی ویروس معتبر و اصلی خریداری کنید (به هیچ عنوان از آنتی ویروس کرک شده استفاده نکنید).

کارت های اعتباری در معرض حملات فیشینگ
کارت های اعتباری در معرض حملات فیشینگ

بهتر است آنتی ویروسی که تهیه می کنید ویژگی امنیت اینترنتی داشته باشد، همانطور قابلیت حفاظت در برابر سایت ها و لینک های مخرب را داشته باشد.

اگر چه لینک پرداختی از طریق ایمیل برای شما ارسال شد نباید از طریق آن به همراه بانک خود وارد شوید

آنتی ویروس ها صفحات فیشینگ را شناسایی می کنند، اما به دلیل تفاوت در سیستم پرداخت متفاوت در ایران شاید به خوبی فیشینگ های ایرانی را نشناسند.

راه دیگری که شما می توانید از آن طریق متوجه شوید که درگاه پرداخت ایمن است یا ایمن نیست وجود SSL می باشد. حتما مطمعن شوید درگاه از //:https استفاده می کند.

این مطلب را از دست ندهید:  باگ RCE چیست و چگونه می توانید جلوی آن را بگیرید؟

راهکار دیگری که توصیه شدن این است که حتما هنگام وارد کردن اطلاعات بانکی، در درگاه های بانکی از صفحه کلیدهای مجازی استفاده کنید.

کارت های اعتباری در معرض حملات فیشینگ
کارت های اعتباری در معرض حملات فیشینگ

باید به این توجه کرد که حملات فیشینگ فقط روی درگاه های بانکی اتفاق نمی افتد، و  اطلاعات یاهو، جی‌میل و … هم مورد حمله قرار می گیرد.

این کار فقط برای استخراج دیتای کاربر صورت می گیرد، و روش های بسیاری برای شناسایی این صفحات وجود دارد. شما با استفاده از سایت www.bank.iranf1.ir می توانید صحت درگاه بانکی را بررسی کنید.

زمانی که وارد سایت بالا شدید کادری را مشاهده می کنید که از شما Url درگاه پرداخت را می خواهد با وارد کردن لینک سایت شروع به بررسی می کند.

اگر سایتی که آدرسش را کپی کردید معتبر بود با پیام سایت معتبر است رو به رو می شوید، و اگر سایت معتبر نبود با پیام سایت معتبر نیست رو به رو می شوید.

بهتر است قبل از هرگونه پرداخت اینترنتی یا ورود اطلاعات شخصی خود داخل سایتی از معتبر بودن آن سایت مطمعن شوید تا اطلاعات شخصی شما سوء استفاده نشود.

 

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن