pipak

ایا این ادرس معتبر است

سلام کلیپی از شما دیدم بعنوان چگونه از شما و خانواده ی شما در اینترنت کلاهبرداری میشود؟ که در اخر ادرسای معتبر رو نشون دادین.

https://bpm.shaparak.ir آیا این ادرس معتبره؟

این سوال 1 پاسخ دارد.
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

موقعی که صفحه باز میشه نگاه کنید تا علامت قفل سبز رنگ کنار Address Bar مرورگرتون وجود داشته باشه و رنگش قرمز نباشه

اگه سبز بود معتبره

به عنوان مثال این امنه:

وب سایت توسینسو

و این امن نیست:

وب سایت توسینسو

دیگه وارد جزئیات و توضیحاتش نمیشم که زیاد تخصصی میشه تا همین حد اطلاع داشته باشید واسه شناسایی آدرس های معتبر از نامعتبر کافیه

رمز یادگیری یک مهارت و تسلط یافتن به آن فقط تمرین و تکرار آن به تعداد بسیار زیاد است
حامد مهدی

سلام

بله لینکی که فرستادین معتبر هستش

ارتباط HTTPS بودن یا نبودن یک وبسایت دلیلی بر معتبر بودن آدرس اون نیس.برای موفقیت بیشتر در حملات فیشینگ از HTTPS استفاده میکنند تا HTTP . پروتکل HTTPS صرفا بحث ایمن بودن ارتباط بین کاربر و وبسایت موردنظرهستش

یکی از راه های تشخیص آدرس سایت های معتبر سرچ اون آدرس توی گوگل هستش.راه های دیگه هم هست اما این مورد ساده ترین هست تا بشه آدرس واقعی رو پیدا کرد و مقایسه کرد با آدرس فعلی

مثال) آدرس واقعی سایت اینستاگرام(instagram.com) هست اما آدرس جعلی اون رو میشه گذاشت (lnstagram.com) اولی با i کوچیک دومی با حرف l که حرف کوچیک L میشه عین حرف بزرگ i .ولی اگر اسم اینستاگرام رو سرچ کرد و ادرس واقعی رو دید دیگه این مشکلات امنیتی بوجود نمیاد

یا تکنیک های پایین

Unicode Domain Phishing

Phishing Connection

Show me the Target

الان مهندس میشه بگید این دامنه bpm.shaparak.ir رو چطوری میشه واسه فیشینگ تغییر داد که certificate معتبری هم داشته باشه؟

به نظرتون کسی که این سوال رو پرسیده میدونه فیشینگ چیه که توضیحات تخصصی میدین که بیشتر سردرگم بشه؟

یا بیایم بگیم Certificate رو باز کن ببین Root CA کیه و Issuer کیه و تا چه تاریخی معتبره و این جژئیات رو چک کنند

وب سایت توسینسو

وب سایت توسینسو

ایشون میخواستند ببینند که دامنه ای که درگاه به پرداخت ملت تو سامانه شاپرک هست معتبره یا نه که اگه DNS Server میفرستادشون رو یه IP آدرس دیگه که عملیات فیشینگ روشون انجام بشه مرورگر Certificate رو معتبر نمیدونست. هرکی یکم از شبکه و امنیت سر در بیاره میدونه که HTTPS معتبر داشتن به معنی امن بودن سایت نیست الان شما برو از میهان وب هاست دامنه و هاست بگیر SSL معتبر و رایگان هم میده روش که هر ۳ ماه renew میشه که همه مرورگرها هم Root CA و Issuer شو معتبر میدونند اینجا سوال یه چیز دیگه بود

نیازی یه پیچیده کردن مطلب نیست

رمز یادگیری یک مهارت و تسلط یافتن به آن فقط تمرین و تکرار آن به تعداد بسیار زیاد است
  • انتخاب شده به عنوان جواب توسط 1 نفر
pipak

ممنون از دوستان

من میخوام یه پرداخت انجام بدم که شک دارم.طرف یه لینک فرستاده که انتهاش میرسه به این ادرسی که دادم.

الان لینکش اینجا میزارم لطفا راهنمایی کنید اگه زحمتی نیست خودتون یه نگاه بندازید ببینید معتبره یا نه

erfan-shahbazy.berelianhost.com

درگاه پرداختی که بهش وصل شد معتبره ولی ببینید چی پیغام داد:

وب سایت توسینسو

خودش که پیشنهاد میده Credit Card Info اینا وارد نکنید ممکنه توسط هکرها دزدیده بشه!

دلیلش هم فکر کنم به خاطر عدم استفاده سایت erfan-shahbazy.berelianhost.com از SSL هست

رمز یادگیری یک مهارت و تسلط یافتن به آن فقط تمرین و تکرار آن به تعداد بسیار زیاد است
pipak

یعنی مشکل داره ؟

میتونید یک بار برای تست شماره کارت و وارد کنید ولی رمز عبور و cvv و غلط وارد کنید ببینید چه پیغامی میده اکثر صفحات تقلبی نمیتونند تشخیص بدند که رمز کارت وارد شده غلط هست

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....