تخفیف های ویژه عیدانه توسینسو
تا 60 درصد تخفیف ویژه
00ساعت 00دقیقه 00ثانیه

آموزش شناخت درگاه های پرداخت بانکی امن : نکات خرید اینترنتی ایمن

چند وقت پیش میخواستم خرید اینترنتی کنم اما وقتی بانک تجارت رو انتخاب کردم با کمال تعجب دیدم به برتال بانک ملت راهنمایی شدم

وب سایت توسینسو

در صورتی که درگاه اتقال به حساب بانک ملت به صورت زیر دارای HTTPS می باشد

وب سایت توسینسو

همانطور که در تصاویر بالا مشاهده می فرمایید طراح وبسایت تقلبی سعی کرده تا وب سایت خود را دقیقاً شبیه به بانک مورد نظر طراحی کند. تمام نقل و انتقالات بانکی با https شروع میشن از پروتکل SSL استفاده میکنن

وب سایت توسینسو

اطلاعات کارتم رو تماماً اشتباه وارد کردم دیدم که خیلی شیک پیغامی اومد که با موفقیت انجام شد. مجدد اطلاعات رو کاملاً ناقص پر کردم یعنی حتی رمز دومم رو وارد نکردم مجدداً اعلام کرد با موفقیت انجام شد و ... به پلس سایبری سایت رو اعلام کردم و الان از اون سایت دیگه خبری نیست.

عدم آگاهی و خرید های اینترنت

خب خیلی ها اطلاعات کاملی ندارن و شاید دقت کافی رو هم نداشته باشن خب 100% حساب بانکی این افراد هک مورد سوء استفاده قرار میگیره.در این آموزش سعی میکنم راه های به دست آوردن یک آدرس سایت مطمئن و به حداکثر رسوندن امنیت خودمون در صفحات وب رو بررسی کنم.در پرداخت هاي Online وقتي وارد مرحله واریز وجه یا پرداخت میشید به صورت اتوماتیک وارد یک صفحه جدید میشید (سایت دوم)که سايت بانک دريافت کننده می باشد.حالا بستگی داره اون وبسایت با کدوم بانک طرف قرارداد باشه . اکثر سارقان اينترنتي میان صفحات و نام هایی درست میکنن که دقیقاً شبیه به اون بانک هست و شما طبق معمول شروع میکنید به پر کردن اطلاعات و سپس ارسال (در این حالت تمامی مشخصات کارت رمز دوم و ... ارسال میشه برای آقا دزده) .روشهایی وجود داره برای تشخیص سایت های اصلی از سایت هایی که هکرها اقدام به کلاهبردای میکنن.

  1. مطمئن شوید که وب سایت مذکور از پروتکل SSL استفاده می کند(HTTPS)
  2. مطمئن شوید که سرور سایتی که در آن هستید در داخل ایران است(هر چند خیلی ها از داخل ایران اقدام به هک اطلاعات بانکی میکنند)
  3. از معتبر بودن گواهی امنیتی صفحه اطمینان حاصل کنید.
  4. آدرس های پرداخت بانک ها را بشناسید.(مانند دروازه های پرداخت انلاین بانک های زیر)
    • بانک تجارت:
https://pg.tejaratbank.net/
    • بانک ملی:
https://epayment.bmi.ir
    • بانک سامان:
https://mci.sb24.com
    • بانک پارسیان:
https://www.pecco24.com/
    • بانک ملت:
https://pgw.bpm.bankmellat.ir/

همانطور که میبینید تمامی آدرس های بالا با Https شروع میشوند که S آخر مخفف Security می باشد. من مراحل چک کردن امنیت را برای بانک تجارت به صورت تصویری میرم جلو

وب سایت توسینسو

هنگام ورود به بانک داری اینترنتی همانگونه که در تصویر بالا معلوم است از https استفاده میشود

وب سایت توسینسو

در تصویر بالا اطلاعات کارت را میخواهد و مجدداً Https را داریم

وب سایت توسینسو

همانطور که در تصویر فوق مشاهده مینمایید یک آیکن قفل روی صفحه می باشد روی ان کلیک میکنیم و میبینیم که نوشته شده است .This Connection to The Server is Encrypted یعنی اتصال شما با سایت مورد نظر کاملاً ایمن شده و تمام اطلاعات برای ارسال رمزگذاری میشود.سپس روی view certificateکلیک میکنیم و با تصویر زیر روبرو میشویم :

وب سایت توسینسو

ضمناً یادتان باشد از کلید های مجازی خود بانک برای پر کردن آیتم های روی صفحه استفاده کنید (جهت امنیت بهتر). راه های مطمئنی جهت برای شناسایی سایت های غیرامنبه شرح ذیل می باشند:

سرویس Norton Safe Web

در اNorton Safe Web یک آدرس سایت میدهید و در صورت امن بودن بک آیکون سبز و رنگ قرمز به معنای اینکه سایت دارای بدافزار می باشد.برای شروع ترد سایت http://safeweb.norton.com بشوید همانند عکس زیر

وب سایت توسینسو
وب سایت توسینسو

سرویس hpHosts

در این سرویس نام سایت مورد نظر را تایپ کنید تا اطمینان پیدا کنید که آیا این سایت حاوی اطلاعات مخرب و بدافزار است یا خیر.برای این منظور ابتدا وارد سایت http://www.hosts-file.net/ بشوید

وب سایت توسینسو
وب سایت توسینسو

همانطور که در تصویر بالا مشاهده مینمایید وبسایت منظور دارای هیچگونه مشکلی از لحاظ بد افزار و نرم افزار های مخرب نیست و رنگ سبز بیانگر این وضعیت می باشد

سرویس Google Safe Browsing

یکی از این روش ها، استفاده از سرویس Google Safe Browsing سایت گوگل است. در قسمت Address Bar انتهای آدرس را پاک کرده و آدرس سایت مورد نظر را به جای آن تایپ کنید.به عنوان مثال در آدرس زیر، می توانید به جای tosinso.com انتهای URL، نام سایت مورد نظرتان را درج کنید.

https://www.google.com/safebrowsing/diagnostic?site=tosinso.com

پس از این کار با تصویر زیر روبرو میشوید که خود گویای همه جیز هست

وب سایت توسینسو

نویسنده : فرهاد خانلری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

3 نظر
صادق صادقپور

سلام

مقاله خوبی بود. البته خود من هم توی مقاله "روش های هک کردن Account های اینترنتی قسمت دوم: مهندسی اجتماعی و Phishing" به صورت کامل این راه و روش ها و ترفند ها رو تشریح کردم!

network1991

مرسی ..واقعا جا داره تشکر کنم ..مقاله جالب و مفیدی ..خیلی خیلی تشکر

نیلوفر

با سلام .واقعا عالی بود .بسیار کاربردی و مفید.با تشکر

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×