0
0
logo

فیشینگ چیست؟ شناسایی صفحات فیشینگ، راهکارهای امنیت پرداخت بانکی

آف نت, ترفندها, تکنولوژی, معرفی نرم افزار, ویندوز

۱۳۹۸/۰۸/۰۴

توسط : علی تارک

226 بازدید

ALT OFFNETT.IR PHISHING

فیشینگ چیست؟ شناسایی صفحات فیشینگ 

 تشخیص درگاه پرداخت جعلی، راهکار های پرداخت امن، افزونه‌های ضد فیشینگ

ALT phishing security OFFNETT.IR GOOGLE

 

با پشرفت و همه گیر شدن اینترنت در بین مردم و همچنین گرایش بسیاری از سرویس ها و کسب و کار‌‌‌‌‌‌ها به سوی استفاده از بستر اینترنت؛ به طبع ان شاهد اسانتر شدن بسیاری از کارهای روزمره مردم شده ایم.  استفاده از بستر اینترنت برای پرداخت های بانکی و خرید از فروشگاه های انلاین و بسیاری از موارد دیگر به نوبه خود مفید است و امروزه کمتر کسی پیدا میشود که در شبکه های اجتماعی عضو نباشد و یا از گوشی و کامپیوتر خود برای خرید های اینترنتی استفاده نکرده باشد.                                                                                                                                                                                                  اما استفاده از اینترنت در کنار تمام مزایا و خوبی های خود،دارای معایبی نیز میباشد؛ بی ‌‎‎‎شک‌ بارها واژه هایی نظیر کلاهبرداری اینترنتی، هک شدن حساب های افراد را شنیده ایم که این‌ها باعث بدبین شدن افراد به پرداخت های اینترنتی شده است و شنیدن چنین موضوعاتی باعث می‌شود بسیاری از افراد در استفاده از اینترنت برای انجام پرداخت های خود، خودداری کنند. جالب است بدانیدبسیاری از کلاهبرداری های اینترنتی و هک شدن حساب های افراد در نتیجه فیشینگ و حملات فیشینگ انجام میشود.

اگر شما هم میخواهید بدانید فیشینگ چیست و چگونه میتوان از امنیت پرداخت های اینترنتی اطمینان پیدا کرد با اف نت همراه باشید.

 

فیشینگ چیست؟

فیشینگ (به انگلیسی: Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آنها گفته می‌شود.یا به بیان ساده‌تر هنگامی که شخصی تلاش می‌کند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیارش بگیرد یک حمله فیشینگ رخ می‌دهند.                                                                                                                برخی Phishing  را مخفف عبارت Harvesting Fishing Password (شکار کردن رمز عبور کاربر از طریق یک طعمه) و برخی دیگر آن را Fishing (استعاره از کلمه ماهیگیری) تعبیر کرده اند؛ اما در اصطلاح کامپیوتری به معنای شبیه سازی قسمت هایی از یک سایت آشنا یا معروف است تا با گمراه کردن کاربر، به اطلاعات شخصی وی دسترسی پیدا کنند.

 

فرایند کلاهبرداری از طریق فیشینگ و تکنیک های فیشینگ :

فرایند کلاهبرداری از طریق فیشینگ به طور مختصر شامل 3 مرحله ثبت دامنه جعلی، ایجاد یک سایت جعلی با ظاهری مشابه سایت اصلی و شکار طعمه و کسب اطلاعات او می باشد.مهاجم با استفاده از روش هایی قربانیان خود را به سمت سایت جعلی جذب می کند و زمانی که کاربر به سایت هدایت شد، کلاهبردار با ظاهرسازی خوب و مناسب سایت، باعث می شود تا کاربر مجاب شود که وارد سایت شرکت یا سازمانی معتبر و رسمی شده است؛ بنابراین به راحتی اطلاعات شخصی خود را در محل های مورد نظر وارد می کند. 
 
تکنیک های فیشینگ :مهاجمان برای انجام فیشینگ، تکنیک های گوناگونی انجام می دهند که زیر برخی از این موارد نام برده می‌شود
  1. دستکاری و تقلب در لینک ها و آدرس ها
  2. وب سایت جعلی
  3. بدافزارهای فیشینگ
  4. فیشینگ از طریق تلفن
  5. نرم افزارهای جاسوسی
  6. سایر روش ها   

فیشر ها با انتشار محتوای جعلی با ظاهری مشابه به سرویس اصلی ازطریق ایمیل،پیامک،تلفن گویا،ذورزدن فیلتر های اسپم توسط وارونه سازی محتوا و یا درقالب عکس و حتی ایجاد صفحات پاپ‌اپ در سایت اصلی ؛ تحت عنواین گول زننده نظیر برنده شدن در یک مسابقه، خرید با تخفیف بسیار بالا،اخطار احتمال هک شدن فرد و درخواست از او برای تغییر رمز عبور و هدایت او به سمت صفحه جعلی،حذف شدن قربانی توسط یک سرویس و هدایت وی به سمت صفحه جعلی؛ استفاده از بدافزار ها و کی‌لاگرها و همچنین بسیاری از روش های دیگر فرد قربانی را به سمت صفحه جعلی هدایت و اطلاعات وی را به سرقت می‌برند‌.به عنوان مثال به پست زیر که توسط یکی از کاربران محترم اف‌نت برایمان ارسال شده است توجه کنید.

ALT telegram fake page-offnett.ir

روش دیگری که در فرودگاه ها، هتل ها و سایر اماکن عمومی استفاده می شود، دوقلوهای شر یا Evil Twins است. در این روش فیشر شبکه ای بی سیم (وایرلس) ساختگی ایجاد می کند که این شبکه می تواند در مکان های عمومی وجود داشته باشد. با ورود کاربر به این شبکه جعلی، فیشر سعی می کند رمزهای عبور و سایر اطلاعات مرتبط با کارت اعتباری او را ثبت و ضبط کند.فیشینگ تنها روش هک حساب نیست و روش های دیگری از قبیل فارمینگ، کلیک جکینگ، داکسینگ و… هم وجود دارند که در اینده درباره انها مطالبی را منتشر خواهیم نمود.

اما در مقابل این حملات راهکار های بسیار ساده ای وجود دارد که با استفاده از ان ها میتوان از امنیت پرداخت های اینترنتی اطمینان پیدا کرد

 

چگونگی تشخیص درگاه پرداخت جعلی، راهکار های پرداخت امن

ALT OFFNETT.IR PHISHING (2)

 

همانطور که پیش‌تر گفته ایم اف نت به جز فروش بسته‌های ارزان اینترنت ایرانسل وبسته اینترنت همراه اول، به دغدقه‌های اینترنتی کاربران خود اهمیت می‌دهد؛در این مطلب به روش های مقابله با حملات فیشینگ و راهکار های تشخیص درگاه‌های جعلی پرداخت بانکی می‌پردازیم.

 

با توجه به افزایش حملات فیشینگ و اخطارهای پی‌درپی پلیس فتا جمهوری اسلامی ایران، در سایت پلیس فتا مطالب زیادی در این باره انتشار یافته است که برای نمونه در عکس زیر نحوه شناختن و اصالت درگاه پرداخت تشریح شده است.

ALT infographic-how-make-secure-payment-OFFNETT.IR

 

راه کار های تشخیص امنیت درگاه پرداخت اینترنتی

 

1. وجود گواهینامه ssl و قرمز نبودن علامت قفل :

آدرس سایت‌ها و درگاه‌های اصلی با آدرس اینترنتی https آغاز می‌شود و در کنار نام انها باید عکس قفل باشد که این قفل نباید قرمز باشد. حرف S در https به معنی امن بودن ارتباط مشتری با سایت است و در صورتی که درگاهی فاقد “S” باشد نباید به آن اعتماد کرد.

 

https://offnett.ir/wp-content/uploads/2019/10/ALT-OFFNETT.IR-.jpg

درگاه خرید بسته اینترنت ایرانسل از اف نت، https و عکس قفل وجود دارد.

 

 

2. اطمینان از اعتبار ادرس درگاه پرداخت :

ادرس معتبردرگاه های پرداخت اینترنتی امن باید زیر دامین هایی از دامنه shaparak.ir باشد و هرگونه ترکیب دیگری از کلمه shaparak و هر پسوند دیگری از شاپرک به جز ir. غیر مجاز می‌باشد.به عنوان مثال ترکیب هایی نظیر shaaparak و یا shaparack غیر مجاز می‌باشد. 

برخی از درگاه های امن ثبت شده در شاپرک عبارتند از:

shaparak -offnett.ir

امن‌ترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از psp‌ها (شرکت‌های پرداخت الکترونیک) مطرح درج شده باشد.دقت نمایید ابتدای نام درگاه پرداخت دقیقا باید به همین نام ها باشد و ترکیب های دیگری مثل fanavaa.shaparak.ir غیر مجاز می باشد.

 

3. وارد کردن اطلاعات اشتباه :

از انجایی که کلاهبرداران در ازای پرداخت مبلغی می‌توانند گواهی نامه ssl را دریافت نماید لذا وجود علامت قفل و یا https لزوما به معنی معتبر بودن سایت نیست و پیشنهاد می‌شود که بار اطلاعات کارت بانکی خود را عمداً اشتباه وارد کنید، اگر پیغام خطا داد، یعنی درگاه جعلی نیست، اما اگر پیغام عملیات موفقیت آمیز است را مشاهده کردید، بدانید که با یک درگاه جعلی مواجه هستید.اما در گونه های جدید، شما هر اطلاعات درست یا غلطی وارد کنید، پاسخ “تراکنش ناموفق” نشان داده میشود.در این حالت کاربر چندبار اطلاعات اشتباه وارد میکند و چون میبیند درگاه خطا داده است، اعتماد کرده و اطلاعات درست را وارد میکند.

alt fake page - offnett.ir

 

4. صفحه کلید مجازی :

استفاده از صفحه کلید مجازی در صفحه پرداخت: اگر یک درگاه پرداخت صفحه کلید مجازی نداشت و یا اگر با رفرش کردن صفحه پرداخت اعداد داخل کادر صفحه کلید مجازی تغییر نکرد به ان درگاه پرداخت اعتماد نکنید.

 

5. نماد اعتماد الکترونیکی :

وجود نماد اعتماد الکترونیکی در سایت فروشگاه : اگر از سایت های فروشگاهی خرید اینترنتی انجام می دهید حتما به نماد اعتماد الکترونیک توجه داشته باشید. وجود این علامت در سایت فروشگاهی به معنی معتبر بودن فروشگاه از نظر سازمان صنعت معدن و تجارت می باشد. البته باید توجه داشت که برخی صفحات جعلی از نماد الکترونیک استفاده می کنند بدون اینکه نمادی به آنها اعطا شده باشد.

enemad - offnett.ir

بنابراین برای بررسی این موضوع می توانید روی نماد الکترونیک کلیک کنید تا وارد سایت مرکز توسعه تجارت الکترونیک (https://enamad.ir) شده و اطلاعات فروشنده را در آن مشاهده نمایید. وب سایت های جعلی و یا فروشگاه های غیرمعتبر چنین صفحه ای را ندارند و تنها تصویر نماد الکترونیک را در سایت خود قرار می دهند.

 

6. عدم استفاده از وای فای رایگان جهت پرداخت اینترنتی:

نکته دیگر در خصوص پرداخت های اینترنتی و صفحات پرداخت این است که به در صورت استفاده از وای فای رایگان که به صورت عمومی در اختیار مشتریان هتل ها و کافی شاپ ها قرار می گیرد پرداخت اینترنتی انجام ندهید. زیرا اینگونه وای فای ها که عمومی هستند احتمال نفوذ هکرها و یا سرقت اطلاعات کاربران توسط مالک وجود دارد. در بعضی موارد کلاهبرداران برای سرقت اطلاعات کاربران از این روش استفاده می کنند و با ایجاد وای فای بدون رمز و رایگان در مکانی عمومی تلاش دارند تا کاربران زیادی را متصل به شبکه خود کرده و پس از آن اطلاعات آنها را سرقت نمایند. به طور کلی وای فای های عمومی از امنیت پایینی برخوردارند و هنگام استفاده از آنها به هیچ عنوان پرداخت اینترنتی انجام ندهید.

 

7.در کافی نت مراقب کی لاگرها باشید :

افرادی که از کافی نت جهت ثبت نام و پرداخت های اینترنتی استفاده می کنند باید علاوه بر فیشرها، مراقب «کی لاگرها» هم باشند. کی‌لاگر ابزاری جهت سرقت اطلاعات است که به صورت نرم‌افزاری و سخت‌ افزاری توسط کلاهبرداران مورد استفاده قرار می گیرد. کی لاگرهای سخت ‌افزاری به عنوان رابط بین کیبورد و کیس قرار گرفته و اطلاعات وارد شده از طریق صفحه کلید را ثبت می کند. بنابراین در صورتی که سیستم های کافی نت دارای اتصالات اضافی و مشکوک بود حتما از ورود اطلاعات بانکی خود خودداری کنید.

همچنین جهت از کار انداختن کی لاگر و جلوگیری از دزدیدن اطلاعات حساس توسط این ابزار می توانید کلیدهای تصادفی را بفشارید. به این صورت که هنگام وارد کردن اطلاعات پرداخت یا رمز ورود به حساب به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ می کنید در قسمت دیگری از صفحه با موس کلیک کنید و سپس چند کلید کیبورد را به طور تصادفی فشار دهید. سپس مجددا روی فیلد اصلی کلیک کرده و حرف بعدی را وارد کنید. چنین کاری باعث می شود در نهایت کی لاگر تعداد زیادی حروف تصادفی ذخیره کرده است و عملا امکان استفاده از آنها برای سارقین وجود نداشته باشد. البته وضعیت کی لاگرهای نرم افزاری به این صورت نیست و امکان برداشتن مقادیر داخل فیلدها برای این کی لاگرها فراهم است.

 

مهم ترین و راحت ترین راهکار شناسایی درگاه پرداخت امن و درگاه پرداخت جعلی 

 

 استفاده از برنامه ها،سایت ها و افزونه های تایید امنیت درگاه :

به کلیه کاربران توصیه می شود موارد فوق را حتی برای پرداخت های ناچیز رعایت کنند چرا که اگر اطلاعات حساب افراد به دست کلاهبرداران بیفتد فیشرها می‌توانند براحتی حساب بانکی کاربران را تخلیه کنند.    شاید فیشر ها بتوانند برخی از روش های فوق را دور بزنند و با استفاده از تکنیک های فیشینگ و مهندسی اجتماعی موفق شود کاربران را به درگاه پرداخت جعلی راهنمایی کنند اما براحتی می توان اصالت درگاه پرداخت را تشخیص داد. کاربران می توانند با استفاده از سرویس هایی که در زیر اشاره می‌کنیم از امنیت درگاه پرداخت اینترنتی اطمینان پیدا کنند.

 

الف. استفاده و بروزرسانی انتی ویروس ها، اینترنت سکیوریتی  و مرورگر ها:

حتما در دیوایس های خود یک انتی ویروس و اینترنت سیکیوریتی معتبر نصب کنید و یا ان را بروز رسانی کنید و همچنین از اخرین نسخه های مرورگر های معتبر مانند کروم و فایرفاکس در گوشی همراه و کامپیوتر خود استفاده نمایید. انتی ویروس ها معمولا کی‌لاگر را شناسایی می‌کنند.همچنین اینترنت سکیوریتی ها url های مخرب را بلوک می‌کنند و یا به کابر اخطار های امنیتی می‌دهند.مرورگر ها معتبر نیز به افزایش امنیت درگاه پرداخت کمک می‌کنند.

 

ب. سایت  https://bank.iranf1.ir :

پس از ورود به درگاه پرداخت بانکی، کلیه  ادرس موجود در ادرس بار ان را کپی کنید و سپس وارد سایت فوق شوید؛ ادرسی که کپی نموده اید را در کادر سایت جاگذاری نموده و کلیک نمایید.این سایت اصالت و یا جعلی بودن درگاه پرداخت را تشخیص می دهد. جهت مشاهده نحوه کار با این سایت می‌توانید به این لینک مراجعه نمایید.

 

پ . افزونه ضد فیشینگ درگاه بانکی: 

راحت ترین راه شناسایی درگاه جعلی پرداخت و یا اطمینان از امنیت یک درگاه پرداخت پرداخت استفاده از افزونه ضد فیشینگ درگاه بانکی می‌باشد.این افزونه ها بر روی مرورگر های نصب میشوند و در صورت ورود به یک درگاه پرداخت اصالت ان را ارزیابی می‌کنند و در صورت ورود به یک درگاه پرداخت جعلی به کاربر اخطار می‌دهند.

 

1. افزونه Shaparak Verifier :

این افزونه که توسط شرکت شاپرک ارائه شده با چک کردن لینک هر تب و بررسی اینکه دروازه پرداخت شاپرک است، با نشان دادن آیکن تایید در کنار آدرس‌بار مرورگر وضعیت معتبر بودن آن را مشخص می کند و شما را از حمله های فیشینگ و سایت های جعلی مطلع می سازد.

 

2. افزونه ضدفیشینگ درگاه بانکی مرکز ماهر:

این افزونه توسط مرکز آپا (مرکز اگاهی‌رسانی، پشتیبانی، امداد رایانه ای) دانشگاه سمنان با حمایت مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) با هدف شناسایی و آگاه ساختن سرویس‌گیرنده وب از درگاه‌های جعلی پرداخت اینترنتی، افزونه تشخیص صفحات جعلی (فیشینگ) را تولید کرده است.با نصب افزونه (Extension) ضد فیشینگ درگاه بانکی و با استفاده از تکنولوژی‌ها و سیاست‌های اتخاذ شده در این نرم افزار، امنیت اطلاعات کاربران به خطر نخواهد افتاد و حریم خصوصی آنها حفظ می شود.این نرم‌افزار در صورتی که درگاه پرداخت الکترونیکی را جعلی تشخیص دهد، آدرس درگاه را برای بررسی بیشتر به سرور ارسال خواهد کرد و هیچ اطلاعات دیگری از کاربر دریافت نخواهد شد. به بیان دیگر این افزونه، درگاه های جعلی پرداخت بانکی را شناسایی کرده و هشدار می دهد.با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده می‌شود.

 

تست افزونه ها:در اینجا برای نمونه و تست کارایی افزونه های درگاه های پرداخت اینترنتی  مثال هایی مطرح میکنیم .

 

1. تست سایت اف‌نت و درگاه پرداخت اینترنتی زرین‌پال : 

alt sec page- offnett.ir

سایت اف‌نت دارای نماد اعتماد می‌باشد و همانطور که در عکس بالا می‌بینید  تمامی 8 مورد علامت گذاری شده موارد امنیتی درگاه پرداخت امن می‌باشد و همچنین هردو افزونه ضد فیشینگ شاپرک و ماهر اصالت و امنیت درگاه پرداخت سایت اف‌نت را تایید می‌کنند؛پس با خیال راحت از اف‌نت می‌توانید خرید کنید.

 

2.تست سایت کشمشی شاپ و درگاه پرداخت اینترنتی زرین‌پال :

ALT Keshmeshi.shop-sec

سایتkeshmeshi.shop یک فروشگاه اینترنتی است که در زمینه فروش مستقیم محصولات کشاورزی بدون هیچ واسطه‌ای فعالیت میکند؛ این سایت با اینکه داری نماد اعتماد نیست ولی از درگاه پرداخت امن بهره می‌برد و تمامی نکات امنیتی را رعایت می‌کند و همانطور که در عکس فوق مشاهده می‌کنید هردو افزونه ضد فیشینگ شاپرک و ماهر ان را تایید می‌کنند.

 

3.تست یک سایت خرید شارژ :

چندی پیش از سوی برخی کاربران یک پیام که در صفحات مجازی دست به‌دست می‌شد را مشاهده نمودیم که تیم اف‌نت را وا داشت تا در برابر این گونه فیشرهای و سایت های جعلی مطالبی را منتشر کنیم.متن پیام به شکل زیر بود.

ALT telegram fake page-offnett.ir

همانطور که مشاهده می‌کنید مهاجم با ساخت یک درگاه جعلی پرداخت و با استفاده از مطالب اغوا کننده فروش شارژ نیم بها سعی در فریفتن کاربران در فضای مجازی دارد که طبق تصاویر فروارد شده از سوی یکی از کابران این پیام فقط در یک گروه تلگرامی 650 بازدید تا این لحظه داشته و معلوم نیست این پیام تا چه میزان توسط افرادی در گروه ها، کانال ها و صفحات مجازی نشر داده شده و چه تعداد از کاربران را توانسته فریب دهد.

اما تشخیص جعلی بودن این درگاه پرداخت به سادگی اب خوردن است.

1. شما کافیست از یک برنامه اینترنت سکیوریتی معتبر یا اخرین نسخه مرورگر های کروم و فایرفاکس با افزونه‌های ضد فیشینگ شاپرک و یا ماهر در دیوایس خود بهره ببرید که هنگام مواجه شدن با این گونه لینک ها به شما اخطارهای لازم را می‌دهند و از ورود شما به این درگاه جعلی ممانعت کند.

2. درست است که این درگاه جعلی از گواهینامه ssl بهره میبرد و در ابتدای نام ان HTTPS وجود دارد اما به ادرس ان توجه کنید، این درگاه زیر مجموعه شاپرک نیست و درگاهی به نام پیکوپی وجود ندارد

3. به پسوند این ادرس توجه کنید همانطور که پیشتر گفتیم پسوند درگاه پرداخت شاپرک فقط و فقط IR. می‌باشد.

در پایان می‌توانید افزونه های مورد نیاز را از لینک های زیر دانلود نماییدو همچنین با نظرات خود مارا در انتشار مطالب مفید و کاربردی یاری نمایید.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال