آنتی ویروس

فیشینگ درگاه بانکی چیست؟ تشخیص درگاه جعلی + افزونه پدیدبان

مطالعه 11 دقیقه
تشخیص فیشینگ درگاه بانکی با بررسی دامنه shaparak.ir در کروم

فیشینگ درگاه بانکی زمانی اتفاق می‌افتد که کلاهبردار صفحه‌ای شبیه درگاه پرداخت واقعی می‌سازد تا شماره کارت، CVV2، تاریخ انقضا و رمز پویای شما را سرقت کند. ظاهر حرفه‌ای، لوگوی بانک و حتی علامت قفل مرورگر به‌تنهایی معتبر بودن صفحه را ثابت نمی‌کنند. مهم‌ترین کاری که باید پیش از پرداخت انجام دهید، خواندن دقیق آدرس صفحه و تشخیص دامنه اصلی است.

در این راهنمای عملی یاد می‌گیرید صفحه پرداخت جعلی را در چند ثانیه تشخیص دهید، با لینک‌های مشکوک پیامکی چه کار کنید و اگر اطلاعات کارت را در صفحه فیشینگ وارد کردید، چگونه سریع واکنش نشان دهید. همچنین با افزونه کروم پدیدبان آشنا می‌شوید؛ ابزاری کمکی که آدرس، پروتکل و الگوی درگاه پرداخت را بررسی می‌کند.

پاسخ کوتاه: هنگام ورود اطلاعات کارت، دامنه اصلی صفحه باید دقیقاً shaparak.ir باشد. آدرسی مانند bpm.shaparak.ir می‌تواند معتبر باشد؛ اما shaparak.ir.example.com معتبر نیست، چون دامنه اصلی آن example.com است. وجود HTTPS لازم است، ولی به‌تنهایی کافی نیست.

فیشینگ چیست و چرا درگاه بانکی هدف جذابی است؟

فیشینگ نوعی مهندسی اجتماعی است. مهاجم به‌جای شکستن سامانه بانکی، اعتماد و عجله کاربر را هدف می‌گیرد. او ممکن است پیام «بسته پستی شما معلق است»، «برای مشاهده ابلاغیه وارد شوید»، «یارانه شما قطع می‌شود» یا «برنده جایزه شده‌اید» را ارسال کند و کاربر را برای پرداخت مبلغی ناچیز به یک صفحه جعلی بفرستد.

در صفحه جعلی، اطلاعات کارت مستقیماً برای مهاجم ارسال می‌شود. گاهی کلاهبردار همان لحظه اطلاعات را در یک درگاه واقعی وارد می‌کند و رمز پویایی را که قربانی در صفحه جعلی نوشته است مصرف می‌کند. به همین دلیل کوچک بودن مبلغ نمایش‌داده‌شده یا دریافت رمز پویا، نشانه قطعی امن بودن صفحه نیست.

مسیر فیشینگ پیامکی تا درگاه پرداخت جعلی و نقش محافظت مرورگر
فیشینگ معمولاً با یک پیام اضطراری آغاز می‌شود و کاربر را به صفحه‌ای شبیه درگاه بانکی می‌رساند.

چگونه درگاه پرداخت جعلی را تشخیص دهیم؟

برای تشخیص درگاه جعلی، به طراحی صفحه تکیه نکنید. کپی کردن رنگ، لوگو، صفحه‌کلید مجازی و فرم پرداخت برای مهاجم دشوار نیست. معیار اصلی، آدرس کامل در نوار مرورگر است.

۱. دامنه اصلی را از راست به چپ پیدا کنید

آدرس اینترنتی را از ابتدای مسیر و پارامترها جدا کنید. در نمونه https://bpm.shaparak.ir/payment/... دامنه اصلی shaparak.ir است و bpm زیردامنه محسوب می‌شود. این ساختار می‌تواند متعلق به یک درگاه مجاز باشد.

اما در آدرس https://shaparak.ir.secure-pay.example.com دامنه اصلی example.com است. قرار گرفتن واژه‌های «شاپرک»، «بانک»، «پرداخت» یا «secure» در ابتدای آدرس هیچ اعتباری ایجاد نمی‌کند.

مقایسه آدرس واقعی shaparak.ir با آدرس جعلی فیشینگ درگاه بانکی
نام دامنه را تا اولین اسلش بخوانید؛ بخش پایانی دامنه تعیین‌کننده است، نه کلمات ابتدای آدرس.

۲. HTTPS را بررسی کنید، اما فریب قفل را نخورید

درگاه واقعی باید با https:// باز شود و مرورگر نباید خطای گواهی امنیتی نشان دهد. بااین‌حال، سایت فیشینگ نیز می‌تواند گواهی SSL رایگان بگیرد و علامت قفل داشته باشد. HTTPS فقط ارتباط شما با همان سایت را رمزگذاری می‌کند؛ صادق بودن صاحب سایت را تضمین نمی‌کند.

۳. مبلغ و نام پذیرنده را تطبیق دهید

قبل از درخواست رمز پویا، مبلغ را رقم‌به‌رقم با سبد خرید مقایسه کنید. نام فروشگاه یا پذیرنده نیز باید با جایی که از آن خرید می‌کنید ارتباط منطقی داشته باشد. اختلاف مبلغ، نام ناشناس یا درخواست پرداخت چندباره، علامت توقف است.

۴. به مسیر رسیدن به درگاه توجه کنید

اگر از یک پیامک ناشناس، تبلیغ پاپ‌آپ یا لینک کوتاه‌شده مستقیماً به فرم کارت رسیده‌اید، پرداخت نکنید. سایت یا اپلیکیشن رسمی را خودتان باز کنید و از داخل حساب کاربری به بخش پرداخت بروید. عجله، تهدید و مهلت چنددقیقه‌ای از نشانه‌های رایج مهندسی اجتماعی هستند.

درگاه واقعی و جعلی چه تفاوتی دارند؟

معیار درگاه قابل‌اعتماد صفحه مشکوک یا جعلی
دامنه اصلی به shaparak.ir ختم می‌شود دامنه دیگری دارد یا فقط واژه shaparak را نمایش می‌دهد
پروتکل HTTPS بدون هشدار مرورگر HTTP یا گواهی نامعتبر؛ گاهی HTTPS ظاهراً سالم
مسیر ورود از فروشگاه یا اپ رسمی پیامک، پیام‌رسان، تبلیغ یا لینک کوتاه ناشناس
مبلغ و پذیرنده با سفارش هماهنگ است نام یا مبلغ نامرتبط و مبهم
رفتار صفحه خطاها و زمان تراکنش منطقی‌اند هر اطلاعاتی را می‌پذیرد یا مرتب رمز جدید می‌خواهد
فشار روانی فرایند معمول خرید تهدید، جایزه، مهلت فوری یا مبلغ بسیار کم برای فریب

چک‌لیست ۳۰ ثانیه‌ای قبل از وارد کردن اطلاعات کارت

  1. مکث کنید: مخصوصاً اگر لینک را در پیامک یا شبکه اجتماعی دریافت کرده‌اید.
  2. نوار آدرس را باز کنید: در موبایل یک‌بار روی نوار آدرس بزنید تا URL کامل دیده شود.
  3. دامنه اصلی را بخوانید: باید دقیقاً به shaparak.ir ختم شود.
  4. HTTPS و هشدارهای مرورگر را بررسی کنید: هیچ هشدار گواهی را نادیده نگیرید.
  5. مبلغ و پذیرنده را تطبیق دهید: صفرهای مبلغ را با دقت بشمارید.
  6. از دستگاه و شبکه مطمئن استفاده کنید: روی رایانه عمومی یا وای‌فای ناشناس پرداخت حساس انجام ندهید.
  7. اگر تردید دارید، خارج شوید: آدرس رسمی فروشگاه یا سامانه را دستی باز کنید.

فیشینگ پیامکی درگاه بانکی چگونه کار می‌کند؟

فیشینگ پیامکی یا Smishing نسخه پیامکی فیشینگ است. پیام معمولاً موضوعی روزمره و اضطراری دارد: ابلاغیه قضایی، بسته پستی، ثبت‌نام یارانه، سهام عدالت، جریمه خودرو، قطع خدمات یا جایزه. مبلغ درخواستی کم انتخاب می‌شود تا کاربر بدون حساسیت اطلاعات کارت را وارد کند.

فرستنده پیام نیز معیار اعتماد نیست؛ نام نمایشی قابل جعل است و شماره‌های عادی یا آلوده می‌توانند برای ارسال انبوه استفاده شوند. روی لینک فشار ندهید. نام سازمان را در موتور جست‌وجو وارد نکنید و روی اولین تبلیغ هم کلیک نکنید؛ نشانی رسمی را از منبع شناخته‌شده یا اپ رسمی باز کنید.

آیا رمز پویا جلوی فیشینگ را می‌گیرد؟

رمز پویا خطر سوءاستفاده از رمز ثابت را کاهش می‌دهد، اما سپر کامل نیست. اگر رمز یک‌بارمصرف را در صفحه جعلی وارد کنید، مهاجم ممکن است پیش از پایان اعتبار آن را مصرف کند. متن پیامک رمز را کامل بخوانید و مبلغ یا نام پذیرنده درج‌شده در پیام را با خرید خود مقایسه کنید. رمز پویا را برای تماس‌گیرنده، پشتیبان فروشگاه یا فرد دیگری نخوانید.

افزونه کروم پدیدبان چه کمکی می‌کند؟

پدیدبان یک افزونه کمکی برای مرورگرهای مبتنی بر Chromium است. این ابزار هنگام مشاهده صفحه، آدرس URL، دامنه و پروتکل HTTP/HTTPS را بررسی می‌کند و الگوی درگاه‌های شاپرک را به‌شکل قابل‌فهم‌تری به کاربر نشان می‌دهد. کنترل تبلیغات و پنجره‌های مزاحم نیز می‌تواند احتمال هدایت ناخواسته به صفحات مشکوک را کمتر کند.

مزیت اصلی افزونه این است که بررسی‌ای را که بسیاری از کاربران در لحظه عجله فراموش می‌کنند، جلوی چشم آن‌ها می‌آورد. بااین‌حال، پدیدبان و هیچ ابزار امنیتی دیگری نمی‌تواند امنیت صددرصدی تضمین کند. تصمیم نهایی باید بر پایه تطبیق دامنه، مبلغ، پذیرنده و مسیر ورود به صفحه باشد.

نسخه فعلی افزونه تا پیش از انتشار در Chrome Web Store به‌صورت دستی و از مسیر Developer mode / Load unpacked نصب می‌شود. فایل را فقط از وب‌سایت رسمی پدیدبان دریافت کنید و پیش از نصب، مجوزهای درخواستی افزونه را بخوانید.

تنظیمات امنیتی کروم را هم فعال نگه دارید

Google Safe Browsing در کروم، سایت‌ها و دانلودهای شناخته‌شده خطرناک را بررسی می‌کند و برای فیشینگ، بدافزار و مهندسی اجتماعی هشدار می‌دهد. در مسیر Settings ← Privacy and security ← Security می‌توانید سطح محافظت را ببینید. گوگل توصیه می‌کند Safe Browsing را خاموش نکنید. پدیدبان باید در کنار محافظت داخلی مرورگر استفاده شود، نه به‌جای آن.

منبع: راهنمای رسمی Google Chrome درباره Safe Browsing

اگر در صفحه فیشینگ اطلاعات کارت را وارد کردیم چه کنیم؟

  1. فوراً کارت را مسدود کنید: از اپ رسمی بانک، تلفن بانک یا شماره پشت کارت استفاده کنید.
  2. با بانک تماس بگیرید: تراکنش مشکوک را اعلام و راهنمایی رسمی دریافت کنید.
  3. رمزهای مرتبط را تغییر دهید: رمز همراه‌بانک، اینترنت‌بانک و حساب‌هایی را که احتمال افشای آن‌ها وجود دارد عوض کنید.
  4. مدرک نگه دارید: از URL، پیام، شماره فرستنده و تراکنش اسکرین‌شات بگیرید؛ اما صفحه جعلی را دوباره باز نکنید.
  5. گزارش دهید: موضوع را از کانال‌های رسمی پلیس فتا و بانک پیگیری کنید.
  6. گوشی یا رایانه را بررسی کنید: اگر فایل یا برنامه‌ای نصب کرده‌اید، آن را اجرا نکنید و دستگاه را با ابزار امنیتی معتبر بررسی کنید.

اشتباه‌های رایج هنگام تشخیص صفحه پرداخت جعلی

  • اعتماد به ظاهر: لوگو و طراحی در چند دقیقه قابل کپی‌کردن‌اند.
  • اعتماد صرف به قفل: HTTPS هویت تجاری سایت را تضمین نمی‌کند.
  • جست‌وجوی کلمه شاپرک در آدرس: باید دامنه اصلی را تشخیص دهید، نه حضور یک واژه را.
  • امتحان کردن با اطلاعات واقعی: هرگز برای آزمایش، شماره کارت یا رمز واقعی وارد نکنید.
  • نادیده گرفتن هشدار مرورگر یا افزونه: در صورت هشدار، تراکنش را متوقف و مسیر رسمی را از نو باز کنید.
  • اعتماد به مبلغ کم: هدف پرداخت هزار تومانی می‌تواند سرقت اطلاعات کامل کارت باشد.

سؤالات متداول درباره فیشینگ و درگاه بانکی

آدرس درگاه پرداخت معتبر چیست؟

در مرحله ورود اطلاعات کارت، دامنه اصلی باید به shaparak.ir ختم شود. پیشوند آن می‌تواند مربوط به شرکت ارائه‌دهنده خدمات پرداخت باشد.

آیا هر سایتی که علامت قفل دارد امن است؟

خیر. قفل یعنی ارتباط با همان دامنه رمزگذاری شده است. یک سایت فیشینگ هم ممکن است HTTPS داشته باشد؛ بنابراین نام دامنه را جداگانه بررسی کنید.

چگونه فیشینگ را در گوشی تشخیص دهیم؟

روی نوار آدرس مرورگر بزنید تا URL کامل نمایش داده شود. لینک کوتاه‌شده را باز نکنید و پرداخت را از اپ یا سایت رسمی آغاز کنید.

آیا وارد کردن اطلاعات اشتباه روش خوبی برای تست درگاه است؟

این روش قطعی نیست و نباید جای بررسی دامنه را بگیرد. در صفحه مشکوک هیچ اطلاعات واقعی وارد نکنید؛ بهترین تصمیم خروج از صفحه است.

آیا پدیدبان جای آنتی‌ویروس یا Safe Browsing را می‌گیرد؟

خیر. پدیدبان یک لایه کمکی متمرکز بر آدرس و الگوی درگاه است. محافظت داخلی کروم، به‌روزرسانی سیستم و ابزار امنیتی معتبر باید همچنان فعال باشند.

افزونه پدیدبان را از کجا نصب کنیم؟

راهنمای نصب در صفحه رسمی نصب پدیدبان قرار می‌گیرد. تا پیش از راه‌اندازی دامنه و انتشار نسخه رسمی، از دریافت فایل از کانال‌ها و سایت‌های دیگر خودداری کنید.

جمع‌بندی: قبل از وارد کردن رمز، آدرس را بخوانید

فیشینگ درگاه بانکی بیشتر از آنکه یک حمله پیچیده فنی باشد، سوءاستفاده از عجله و اعتماد است. سه عادت بیشترین اثر را دارند: لینک پرداخت ناشناس را باز نکنید، دامنه اصلی را دقیق بخوانید و مبلغ و پذیرنده را تطبیق دهید. افزونه پدیدبان می‌تواند این بررسی را آسان‌تر و قابل‌مشاهده‌تر کند، اما آخرین لایه دفاعی همچنان تصمیم آگاهانه شماست.

پیش از خرید بعدی، پدیدبان را آماده کنید

راهنمای نصب را ببینید، افزونه را فقط از منبع رسمی دریافت کنید و هنگام هر پرداخت، دامنه را شخصاً نیز بررسی کنید.

گفت‌وگو

0 دیدگاه

ثبت دیدگاه

هنوز دیدگاهی ثبت نشده؛ اولین نظر را شما بنویسید.

دیدگاه شما