نکات امنیتی مهم در خصوص درگاه های پرداخت بانک (فیشینگ اطلاعات)
فیشینگ اطلاعات
سلام عرض میکنم خدمت همراهان همیشگی سایت آموزش هک و امنیت pentestcore
نرخ رشد خرید از فروشگاه های الکترونیکی روز به روز در حال افزایش است و کاربران روزانه به سمت خرید های الکترونیکی گرایش پیدا می کنند.
یکی از مشکلات رایج در خرید های الکترونیکی، هنگام پرداخت وجه نمایان می شود.درست جایی که اطلاعات مهم حساب کاربری باید وارد شود.
معمولا هکر ها در این مواقع به فیشینگ اطلاعات می پردازند و با درست کردن یک صفحه جعلی (Fake Page) کاربران را متقاعد می کنند که این صفحه درگاره رسمی پرداخت بانک است تا کاربر اطلاعات خود را وارد کند و اطلاعات کاربران را به سرقت ببرند.
اما چگونه از این اینکه اطلاعات حسابمان در حین پرداخت به سرقت برود ( فیشینگ اطلاعات ) ،جلوگیری کنیم؟
هیچگونه روشی که بتواند 100% تضمین کند که ما در مقابل اینگونه حملات سایبری در امان هستیم وجود ندارد
اما روش های وجود دارد که می تواند باعث امنیت بیشتر ما در مقابل اینگونه حملات بشود و شانس هکر از اینگونه حملات را کاهش بدهد.
خرید از فروشگاه های معتبر:
خرید از فروشگاه های معتبر تا حدودی می تواند در این امر به کمک ما بیاید.
فروشگاه های معتبر عموما دارای ای نماد و نماد ساماندهی هستند و در سامانه ساماندهی ثبت شده اند.
به همین منظور می توان به اینگونه سایت ها اعتماد کرد.
بررسی آدرس درگاه بانک:
صفحات جعلی که توسط هکر ها ساخته می شود معمولا آدرسی مشابه با صفحات اصلی دارند.
به عنوان مثال درگاه شاپرک آدرس shaparak.ir را دارد اما امکان دارد صفحه جعلی که توسط هکر درست می شود shaprak.ir باشد. همانطور که مشاهده کردید کلمه a بعد از حرف p حذف شد.
بررسی پروتکل SSL درگاه بانک:
پروتکل SSL یک پروتکل برای رمزنگاری داده ها در طول ارتباط است تا در صورت سرقت
داده ها توسط مهاجم، داده رمزنگاری شده باشد و مهاجم قادر به خواندن اطلاعات نباشد.برای اطلاعات بیشتر نسبت به پروتکل SSL می توانید به آموزش زیر مراجعه کنید:
SSL چیست و چرا برای وبسایت ها اهمیت دارد
حال هنگامی که درگاه بانک از پروتکل SSL استفاده کند در ابتدا آدرس سایت بجای
کلمه HTTP کلمه HTTPS و یک قفل سبز رنگ نمایان می شود که نشان دهنده استفاده از پروتکل SSL است.
درگاه های بانکی حتما باید از پروتکل SSL استفاده کنند.در صورت مشاهده اینکه درگاه بانکی HTTP بود به هیچ عنوان اطلاعات خود را وارد نکنید.
استفاده از اعداد مجازی درگاه بانک:
برای وارد کردن اعداد رمز دوم حساب بانکی خود و دیگر ارقام ها حتما از صفحه کلید مجازی
درگاه بانک استفاده کنید.بدافزارهای به نام کی لاگر (Key Loger) در این زمینه وجود دارد
که هنگامی که کامپیوتر کاربر را آلوده می کنند هر کاراکتری که بر روی صحه کلید تایپ می شود
در یک فایل متنی ذخیره می کنند و برای سازده خود ارسال می کنند.این بد افزار های خطرناک
بتازگی رواج زیادی پیدا کرده اند.با استفاده از صفحه کلید مجازی، حتی اگر سیستم شما آلوده باشد
براحتی می توانید در امنیت کامل پرداخت خود را انجام دهید.
