نمایش نتایج: از شماره 1 تا 4 , از مجموع 4

موضوع: ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک

  1. #1
    ایران نشر آواتار ها
    تاریخ عضویت
    Jul 2012
    نوشته ها
    1,212
    تشکر
    411
    1,015 بار تشکر شده در 532 پست

    ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک




    یکی از ترفندهای حملات فیشینگ، ساخت سایت‌های مشابه با سایت‌های درگاه پرداخت الکترونیک در وب است.

    این سایت‌ها به قدری ماهرانه طراحی و از نسخه اصلی کپی‌برداری می‌شوند که در ظاهر سایت هیچ تفاوتی مشاهده نمی‌شود. فقط کاربران می‌توانند از روی لینک آدرس سایت یا دامنه و علایم دیگری که در نوار آدرس است؛ متوجه جعلی بودن سایت درگاه پرداخت الکترونیک شوند.
    حالا تصور کنید یک سایت جعلی و فیشینک با دامنه رسمی ir فعالیت کند و هدف آن هم جعل سایت شاپرک باشد.
    آن‌طور که برخی کاربران در شبکه‌های اجتماعی گزارش دادند و تصاویر اسکرین‌شات سایت مربوطه پخش شده است؛ این سایت فیشینگ با تغییر چند حرف دامنه shaparak.ir توانسته یک دامنه ir ثبت کند و این‌طور وانمود سازد که سایت اصلی شاپرک است.
    این سایت به طرز ماهرانه‌ای سعی کرده لینک‌های پرداخت کارت جعلی خود را درون اپلیکیشن‌ها و برخی سایت‌های دیگر قرار داده و کاربران به طور ناخواسته به این سایت هدایت شوند. بعد، با وارد کردن اطلاعات کارت بانکی و رمز دوم؛ امکان سرقت پول از حساب‌شان را فراهم می‌کنند.



    همان‌طور که می‌دانید شاپرک، درگاه و شبکه اصلی پرداخت الکترونیک کارتی است و تمام بانک‌ها و موسسات مالی باید به این درگاه برای تبادل‌های بانکی و کارتی متصل باشند.

    البته، خوش‌بختانه مجوز HTTPS برای این سایت جعلی فیشینگ صادر نشده و در هنگام مراجعه به آن با هشدار ناامن بودن سایت از سوی مرورگرهای وب روبرو می‌شوید.
    تکنیک‌های جدید و پیچیده طراحی سایت‌های جعلی

    در ماه‌های گذشته چندین سایت فیشینگ برای درگاه‌های پرداخت الکترونیکی بانک‌های ملت، پاسارگارد، پارسیان و غیره یافت و مسدود شدند.

    همزمان با افزایش دانش و آگاهی کاربران نسبت به سایت‌های جعلی، شاهد پیچیده‌تر شدن ترفندها و تکنیک‌های هکرها و سارقان اینترنتی در حملات فیشینگ هستیم.
    استفاده از حروف و علایم مشابه در زبان‌های دیگر برای دامنه سایت‌ جعلی، استفاده از علایم و حروفی که کمتر دیده شده و به سادگی در نوار آدرس قابل تشخیص نیستند و دور زدن نهادهای گواهی‌دهنده با انواع ترفندها و مدارک؛ برخی از تکنیک‌های جدید حملات فیشینگ هستند.
    تصور کنید در آدرس بار یک سایت از علامت کسره در زبان فارسی استفاده شود. وقتی علامت کسره به انتهای آدرس سایت اضافه شود؛ تقریبا مشاهده آن برای کاربران غیرممکن است.
    همین‌طور استفاده از حروف مشابه در صفحه‌کلیدهای زبان‌های دیگر می‌تواند کاربران را گمراه کند. برای مثال، به زبان فارسی سایت بانکی را تایپ کرده و خودتان حواستان نیست ولی سایت جعلی بانک در مرورگر ظاهر شده و شما کارهای بانکی‌تان را دنبال می‌کنید.
    به هر حال، این روزها گشت‌وگذار در وب نیاز به هوشیاری بیشتری دارد و به‌خصوص برای کارهای بانکی و عملیات‌هایی مانند کارت به کارت بهتر است از سایت‌ها و اپلیکیشن‌های مطمئن استفاده کنید و حتما سایت مذکور تاییدیه HTTPS را داشته باشد.

    منبع: +

  2. #2
    ebookstore آواتار ها
    تاریخ عضویت
    Aug 2017
    نوشته ها
    76
    تشکر
    10
    15 بار تشکر شده در 14 پست
    اگه این سایت نامعتبر و جعلی هست دیگه چرا روی آدرسش خط کشیدن/ این کار اصلا منطقی نیست/ دقیق اعلام کنن همه بدونن /

  3. #3
    ltiny آواتار ها
    تاریخ عضویت
    Aug 2015
    نوشته ها
    388
    تشکر
    117
    318 بار تشکر شده در 178 پست
    ساده ترین راه حل تشخیص صفحات اصلی و امن در گاهای پرداخت ایرانی از صفحات جعلی ( Fake Page ) در مرورگر گوگل کروم : https://vrl.ir/YdyVaH

    Contact Me >> Mobile : 09304443004 | Office phone : 071-58014185 | Telegram ID : @miladworkshop | Email : info@miladworkshop.ir

  4. #4
    ایران نشر آواتار ها
    تاریخ عضویت
    Jul 2012
    نوشته ها
    1,212
    تشکر
    411
    1,015 بار تشکر شده در 532 پست
    نقل قول نوشته اصلی توسط ebookstore نمایش پست ها
    اگه این سایت نامعتبر و جعلی هست دیگه چرا روی آدرسش خط کشیدن/ این کار اصلا منطقی نیست/ دقیق اعلام کنن همه بدونن /
    به سایت ذکر شده در منبع مراجعه نمایید و از مدیریت آن نام سایت را درخواست کنید

موضوعات مشابه

  1. پاسخ ها: 6
    آخرين نوشته: 2017-05-30, 23:26
  2. برخورد با سایت‌های متقلب پربازدید
    توسط azadi در انجمن گفتگوی آزاد
    پاسخ ها: 30
    آخرين نوشته: 2015-08-03, 12:23
  3. ایرانیان بیشتر چه سایت­ هایی را می­‌بینند؟/ ۱۰۰ سایت اول
    توسط Imaco در انجمن راه اندازی و مدیریت وب سایت اینترنتی
    پاسخ ها: 5
    آخرين نوشته: 2014-07-08, 14:59
  4. پاسخ ها: 3
    آخرين نوشته: 2012-08-19, 15:46

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید
  • شما نمیتوانید پست های خود را ویرایش کنید
  •