فیشینگ درگاه بانکی زمانی اتفاق میافتد که کلاهبردار صفحهای شبیه درگاه پرداخت واقعی میسازد تا شماره کارت، CVV2، تاریخ انقضا و رمز پویای شما را سرقت کند. ظاهر حرفهای، لوگوی بانک و حتی علامت قفل مرورگر بهتنهایی معتبر بودن صفحه را ثابت نمیکنند. مهمترین کاری که باید پیش از پرداخت انجام دهید، خواندن دقیق آدرس صفحه و تشخیص دامنه اصلی است.
در این راهنمای عملی یاد میگیرید صفحه پرداخت جعلی را در چند ثانیه تشخیص دهید، با لینکهای مشکوک پیامکی چه کار کنید و اگر اطلاعات کارت را در صفحه فیشینگ وارد کردید، چگونه سریع واکنش نشان دهید. همچنین با افزونه کروم پدیدبان آشنا میشوید؛ ابزاری کمکی که آدرس، پروتکل و الگوی درگاه پرداخت را بررسی میکند.
پاسخ کوتاه: هنگام ورود اطلاعات کارت، دامنه اصلی صفحه باید دقیقاً shaparak.ir باشد. آدرسی مانند bpm.shaparak.ir میتواند معتبر باشد؛ اما shaparak.ir.example.com معتبر نیست، چون دامنه اصلی آن example.com است. وجود HTTPS لازم است، ولی بهتنهایی کافی نیست.
فیشینگ چیست و چرا درگاه بانکی هدف جذابی است؟
فیشینگ نوعی مهندسی اجتماعی است. مهاجم بهجای شکستن سامانه بانکی، اعتماد و عجله کاربر را هدف میگیرد. او ممکن است پیام «بسته پستی شما معلق است»، «برای مشاهده ابلاغیه وارد شوید»، «یارانه شما قطع میشود» یا «برنده جایزه شدهاید» را ارسال کند و کاربر را برای پرداخت مبلغی ناچیز به یک صفحه جعلی بفرستد.
در صفحه جعلی، اطلاعات کارت مستقیماً برای مهاجم ارسال میشود. گاهی کلاهبردار همان لحظه اطلاعات را در یک درگاه واقعی وارد میکند و رمز پویایی را که قربانی در صفحه جعلی نوشته است مصرف میکند. به همین دلیل کوچک بودن مبلغ نمایشدادهشده یا دریافت رمز پویا، نشانه قطعی امن بودن صفحه نیست.

چگونه درگاه پرداخت جعلی را تشخیص دهیم؟
برای تشخیص درگاه جعلی، به طراحی صفحه تکیه نکنید. کپی کردن رنگ، لوگو، صفحهکلید مجازی و فرم پرداخت برای مهاجم دشوار نیست. معیار اصلی، آدرس کامل در نوار مرورگر است.
۱. دامنه اصلی را از راست به چپ پیدا کنید
آدرس اینترنتی را از ابتدای مسیر و پارامترها جدا کنید. در نمونه https://bpm.shaparak.ir/payment/... دامنه اصلی shaparak.ir است و bpm زیردامنه محسوب میشود. این ساختار میتواند متعلق به یک درگاه مجاز باشد.
اما در آدرس https://shaparak.ir.secure-pay.example.com دامنه اصلی example.com است. قرار گرفتن واژههای «شاپرک»، «بانک»، «پرداخت» یا «secure» در ابتدای آدرس هیچ اعتباری ایجاد نمیکند.

۲. HTTPS را بررسی کنید، اما فریب قفل را نخورید
درگاه واقعی باید با https:// باز شود و مرورگر نباید خطای گواهی امنیتی نشان دهد. بااینحال، سایت فیشینگ نیز میتواند گواهی SSL رایگان بگیرد و علامت قفل داشته باشد. HTTPS فقط ارتباط شما با همان سایت را رمزگذاری میکند؛ صادق بودن صاحب سایت را تضمین نمیکند.
۳. مبلغ و نام پذیرنده را تطبیق دهید
قبل از درخواست رمز پویا، مبلغ را رقمبهرقم با سبد خرید مقایسه کنید. نام فروشگاه یا پذیرنده نیز باید با جایی که از آن خرید میکنید ارتباط منطقی داشته باشد. اختلاف مبلغ، نام ناشناس یا درخواست پرداخت چندباره، علامت توقف است.
۴. به مسیر رسیدن به درگاه توجه کنید
اگر از یک پیامک ناشناس، تبلیغ پاپآپ یا لینک کوتاهشده مستقیماً به فرم کارت رسیدهاید، پرداخت نکنید. سایت یا اپلیکیشن رسمی را خودتان باز کنید و از داخل حساب کاربری به بخش پرداخت بروید. عجله، تهدید و مهلت چنددقیقهای از نشانههای رایج مهندسی اجتماعی هستند.
درگاه واقعی و جعلی چه تفاوتی دارند؟
| معیار | درگاه قابلاعتماد | صفحه مشکوک یا جعلی |
|---|---|---|
| دامنه اصلی | به shaparak.ir ختم میشود |
دامنه دیگری دارد یا فقط واژه shaparak را نمایش میدهد |
| پروتکل | HTTPS بدون هشدار مرورگر | HTTP یا گواهی نامعتبر؛ گاهی HTTPS ظاهراً سالم |
| مسیر ورود | از فروشگاه یا اپ رسمی | پیامک، پیامرسان، تبلیغ یا لینک کوتاه ناشناس |
| مبلغ و پذیرنده | با سفارش هماهنگ است | نام یا مبلغ نامرتبط و مبهم |
| رفتار صفحه | خطاها و زمان تراکنش منطقیاند | هر اطلاعاتی را میپذیرد یا مرتب رمز جدید میخواهد |
| فشار روانی | فرایند معمول خرید | تهدید، جایزه، مهلت فوری یا مبلغ بسیار کم برای فریب |
چکلیست ۳۰ ثانیهای قبل از وارد کردن اطلاعات کارت
- مکث کنید: مخصوصاً اگر لینک را در پیامک یا شبکه اجتماعی دریافت کردهاید.
- نوار آدرس را باز کنید: در موبایل یکبار روی نوار آدرس بزنید تا URL کامل دیده شود.
- دامنه اصلی را بخوانید: باید دقیقاً به
shaparak.irختم شود. - HTTPS و هشدارهای مرورگر را بررسی کنید: هیچ هشدار گواهی را نادیده نگیرید.
- مبلغ و پذیرنده را تطبیق دهید: صفرهای مبلغ را با دقت بشمارید.
- از دستگاه و شبکه مطمئن استفاده کنید: روی رایانه عمومی یا وایفای ناشناس پرداخت حساس انجام ندهید.
- اگر تردید دارید، خارج شوید: آدرس رسمی فروشگاه یا سامانه را دستی باز کنید.
فیشینگ پیامکی درگاه بانکی چگونه کار میکند؟
فیشینگ پیامکی یا Smishing نسخه پیامکی فیشینگ است. پیام معمولاً موضوعی روزمره و اضطراری دارد: ابلاغیه قضایی، بسته پستی، ثبتنام یارانه، سهام عدالت، جریمه خودرو، قطع خدمات یا جایزه. مبلغ درخواستی کم انتخاب میشود تا کاربر بدون حساسیت اطلاعات کارت را وارد کند.
فرستنده پیام نیز معیار اعتماد نیست؛ نام نمایشی قابل جعل است و شمارههای عادی یا آلوده میتوانند برای ارسال انبوه استفاده شوند. روی لینک فشار ندهید. نام سازمان را در موتور جستوجو وارد نکنید و روی اولین تبلیغ هم کلیک نکنید؛ نشانی رسمی را از منبع شناختهشده یا اپ رسمی باز کنید.
آیا رمز پویا جلوی فیشینگ را میگیرد؟
رمز پویا خطر سوءاستفاده از رمز ثابت را کاهش میدهد، اما سپر کامل نیست. اگر رمز یکبارمصرف را در صفحه جعلی وارد کنید، مهاجم ممکن است پیش از پایان اعتبار آن را مصرف کند. متن پیامک رمز را کامل بخوانید و مبلغ یا نام پذیرنده درجشده در پیام را با خرید خود مقایسه کنید. رمز پویا را برای تماسگیرنده، پشتیبان فروشگاه یا فرد دیگری نخوانید.
افزونه کروم پدیدبان چه کمکی میکند؟
پدیدبان یک افزونه کمکی برای مرورگرهای مبتنی بر Chromium است. این ابزار هنگام مشاهده صفحه، آدرس URL، دامنه و پروتکل HTTP/HTTPS را بررسی میکند و الگوی درگاههای شاپرک را بهشکل قابلفهمتری به کاربر نشان میدهد. کنترل تبلیغات و پنجرههای مزاحم نیز میتواند احتمال هدایت ناخواسته به صفحات مشکوک را کمتر کند.
مزیت اصلی افزونه این است که بررسیای را که بسیاری از کاربران در لحظه عجله فراموش میکنند، جلوی چشم آنها میآورد. بااینحال، پدیدبان و هیچ ابزار امنیتی دیگری نمیتواند امنیت صددرصدی تضمین کند. تصمیم نهایی باید بر پایه تطبیق دامنه، مبلغ، پذیرنده و مسیر ورود به صفحه باشد.
نسخه فعلی افزونه تا پیش از انتشار در Chrome Web Store بهصورت دستی و از مسیر Developer mode / Load unpacked نصب میشود. فایل را فقط از وبسایت رسمی پدیدبان دریافت کنید و پیش از نصب، مجوزهای درخواستی افزونه را بخوانید.
تنظیمات امنیتی کروم را هم فعال نگه دارید
Google Safe Browsing در کروم، سایتها و دانلودهای شناختهشده خطرناک را بررسی میکند و برای فیشینگ، بدافزار و مهندسی اجتماعی هشدار میدهد. در مسیر Settings ← Privacy and security ← Security میتوانید سطح محافظت را ببینید. گوگل توصیه میکند Safe Browsing را خاموش نکنید. پدیدبان باید در کنار محافظت داخلی مرورگر استفاده شود، نه بهجای آن.
منبع: راهنمای رسمی Google Chrome درباره Safe Browsing
اگر در صفحه فیشینگ اطلاعات کارت را وارد کردیم چه کنیم؟
- فوراً کارت را مسدود کنید: از اپ رسمی بانک، تلفن بانک یا شماره پشت کارت استفاده کنید.
- با بانک تماس بگیرید: تراکنش مشکوک را اعلام و راهنمایی رسمی دریافت کنید.
- رمزهای مرتبط را تغییر دهید: رمز همراهبانک، اینترنتبانک و حسابهایی را که احتمال افشای آنها وجود دارد عوض کنید.
- مدرک نگه دارید: از URL، پیام، شماره فرستنده و تراکنش اسکرینشات بگیرید؛ اما صفحه جعلی را دوباره باز نکنید.
- گزارش دهید: موضوع را از کانالهای رسمی پلیس فتا و بانک پیگیری کنید.
- گوشی یا رایانه را بررسی کنید: اگر فایل یا برنامهای نصب کردهاید، آن را اجرا نکنید و دستگاه را با ابزار امنیتی معتبر بررسی کنید.
اشتباههای رایج هنگام تشخیص صفحه پرداخت جعلی
- اعتماد به ظاهر: لوگو و طراحی در چند دقیقه قابل کپیکردناند.
- اعتماد صرف به قفل: HTTPS هویت تجاری سایت را تضمین نمیکند.
- جستوجوی کلمه شاپرک در آدرس: باید دامنه اصلی را تشخیص دهید، نه حضور یک واژه را.
- امتحان کردن با اطلاعات واقعی: هرگز برای آزمایش، شماره کارت یا رمز واقعی وارد نکنید.
- نادیده گرفتن هشدار مرورگر یا افزونه: در صورت هشدار، تراکنش را متوقف و مسیر رسمی را از نو باز کنید.
- اعتماد به مبلغ کم: هدف پرداخت هزار تومانی میتواند سرقت اطلاعات کامل کارت باشد.
سؤالات متداول درباره فیشینگ و درگاه بانکی
آدرس درگاه پرداخت معتبر چیست؟
در مرحله ورود اطلاعات کارت، دامنه اصلی باید به shaparak.ir ختم شود. پیشوند آن میتواند مربوط به شرکت ارائهدهنده خدمات پرداخت باشد.
آیا هر سایتی که علامت قفل دارد امن است؟
خیر. قفل یعنی ارتباط با همان دامنه رمزگذاری شده است. یک سایت فیشینگ هم ممکن است HTTPS داشته باشد؛ بنابراین نام دامنه را جداگانه بررسی کنید.
چگونه فیشینگ را در گوشی تشخیص دهیم؟
روی نوار آدرس مرورگر بزنید تا URL کامل نمایش داده شود. لینک کوتاهشده را باز نکنید و پرداخت را از اپ یا سایت رسمی آغاز کنید.
آیا وارد کردن اطلاعات اشتباه روش خوبی برای تست درگاه است؟
این روش قطعی نیست و نباید جای بررسی دامنه را بگیرد. در صفحه مشکوک هیچ اطلاعات واقعی وارد نکنید؛ بهترین تصمیم خروج از صفحه است.
آیا پدیدبان جای آنتیویروس یا Safe Browsing را میگیرد؟
خیر. پدیدبان یک لایه کمکی متمرکز بر آدرس و الگوی درگاه است. محافظت داخلی کروم، بهروزرسانی سیستم و ابزار امنیتی معتبر باید همچنان فعال باشند.
افزونه پدیدبان را از کجا نصب کنیم؟
راهنمای نصب در صفحه رسمی نصب پدیدبان قرار میگیرد. تا پیش از راهاندازی دامنه و انتشار نسخه رسمی، از دریافت فایل از کانالها و سایتهای دیگر خودداری کنید.
جمعبندی: قبل از وارد کردن رمز، آدرس را بخوانید
فیشینگ درگاه بانکی بیشتر از آنکه یک حمله پیچیده فنی باشد، سوءاستفاده از عجله و اعتماد است. سه عادت بیشترین اثر را دارند: لینک پرداخت ناشناس را باز نکنید، دامنه اصلی را دقیق بخوانید و مبلغ و پذیرنده را تطبیق دهید. افزونه پدیدبان میتواند این بررسی را آسانتر و قابلمشاهدهتر کند، اما آخرین لایه دفاعی همچنان تصمیم آگاهانه شماست.
راهنماهای امنیتی مرتبط
پیش از خرید بعدی، پدیدبان را آماده کنید
راهنمای نصب را ببینید، افزونه را فقط از منبع رسمی دریافت کنید و هنگام هر پرداخت، دامنه را شخصاً نیز بررسی کنید.
0 دیدگاه
هنوز دیدگاهی ثبت نشده؛ اولین نظر را شما بنویسید.