چهارشنبه , ۲۸ آذر ۱۳۹۷

شاپرک، نسخه جعلی و اتفاقات اخیر در بلاگستان فارسی

این روزها خبر هک و سرقت اطلاعات یکی از مهم ترین اخبار روز دنیای آی تی است، که این موضوع حساسیت و تاثیر این مبحث در زندگی دیجیتال و امروزی را اثبات میکند. یکی از مواردی که سبب هک شدن انواع اکانتها(بانکی، شبکه مجازی، حسابهای ارز دیجیتالی و …) میشود حملات و ساختار های فیشینگ است. اگر در طول روز از اینترنت و دستگاه های الکترونیکی استفاده میکنید، حتما این مطلب را تا انتها بخوانید.

بر اساس تعریف ویکی پدیا:

فیشینگ (به انگلیسی: Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود.

و یا به عبارت ساده‌تر وقتی شخصی سعی می‌کند شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق می‌افتد.
شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند.

دوباره به بیان بسیار ساده تر:

سناریو اول:

وقتی شما میخواهید یک تراکنش آنلاین بر روی بستر وب یا نرم افزار های متفاوت انجام دهید، به صفحه ای منتقل میشوید که اطلاعات کارت بانکی، مانند شماره کارت رمز دوم و cvv2 را وارد میکنید، بعد از وارد کردن اطلاعات مبلغ از حساب شما کسر و تراکنش با موفقیت انجام میشود!

سناریو دوم:

یک شخص هکر یا پلید صفحه ای مشابه با صفحه ای که اطلاعات کارت بانکتان را وارد کرده اید، طراحی میکند، بدون کوچک ترین تفاوت، به صورتی که اگر دو عکس از آنها کنار هم قرار دهید، تحت هیچ شرایطی نمیتوانید تفاوتی پیدا کنید، حال هکر یا هر شخص دیگری، تنظیماتی قرار میدهد که شما بعد از اینکه اطلاعات کارت بانک خود را وارد کردید، این اطلاعات به همان صورت برای شخص ارسال میشود، و در نهایت برای اینکه شما شک نکنید، در انتها پیغامی مانند “تراکنش انجام نشد” و … نمایش میدهد.

این صفحات جعلی، تنها مربوط به مباحث مالی و بانکداری الکترونیک نمی باشد، و در هر زمینه ای وجود دارند. به عنوان مثال شما در حال وبگردی هستید، صفحه ای نمایان میشود که از شما میخواهد اطلاعات مربوط به حساب ایمیل خود یا حتی اطلاعات مربوط به اکانت بازی کلش آف کلنز!!! را وارد کنید، یا اطلاعات اکانت اینستاگرام و هر چیزی که فکرش را کنید!

بر اساس آمار منتشر شده از شرکت شبکه الکترونیکی پرداخت کارت(شاپرک) در هر ۳۰ روز در سال ۱۳۹۶ یک میلیارد و صد و پنجاه تراکنش بر روی شاپرک انجام میگیرید که در پاییز سال ۱۳۹۵ ارزش تراکنش های شاپرک ۳,۵۰۰,۰۰۰ میلیارد ریال بوده است. حال فرض کنید، فقط یک لحظه فرض کنید این درگاه با یک درگاه جعلی تعویض شود؟! میدانید اطلاعات چندین هزار حساب و کارت بانکی کاربران لو میرود؟! پس مواظب باشید که به دام این درگاه های جعلی نیفتید در ادامه به بررسی بیشتر و راه شناخت درگاه های جعلی میپردازیم.

مهم ترین روش شناخت درگاه های جعلی از اصلی، توجه و دانستن آدرس درگاه های اصلی است. به چه صورت؟ توضیح میدهیم

روش شناسایی درگاه اصلی از جعلی:

این صفحه خرید یک کارت شارژ است به این صفحه پرداخت دقت کنید

آدرس صفحه پرداخت “شرکت کارت اعتباری ایران کیش” بدین صورت می باشد: ikc.shaparak.ir می باشد. کلاهبرداران و هکر ها آدرس های بسیار مشابه با آدرس بالا برای کار خود استفاده میکنند تا کاربر متوجه نشود،البته در پایین تمام صفحات پرداخت آنلاین به آدرس دقیق اشاره شده است، در عکس بالا مشخص شده، هر چند که بسیاری از کاربران اصلا نمیدانند آدرس صفحه چیست چه برسد به چک کردن آن!

به عنوان مثال از آدرس ikc.shaparac.ir یا ikc.shparak.ir و یا ikc.shapharak.ir و یا هر تغییر کوچکی که کاربر متوجه آن نشود و یا به سختی کاربر متوجه شود.

اگه توجه کرده باشید بیشتر وب سایتهای که عملیات پرداخت انلاین دارند، مانند سایت دیجی کالا، سایهای خرید و فروش اجناس مختلف، سایت های خرید کارت شارژ، پرداخت قبوض و … قبل از آدرس آنها عبارت https دارند، این پروتکل و استاندارد بدین معنی است:

اطلاعات رد و بدل شده بین شما و این سایت به صورت رمز نگاری هستند!

یعنی اگه شخص سومی بین شما و سایت دیجی کالا قرار داشته باشد، بخواهد اطلاعات کارت بانکی شما را سرقت کند، بدلیل رمزنگاری بودن این اطلاعات، این شخص ناکام باقی میماند.

نتیجه گیری: در هنگام خرید به پروتکل https (علامت سبز رنگ قبل از آدرس) دقت کنید، در صورت عدم نبود این پروتکل، امکان جعلی بودن سایت و سرقت اطلاعات و رمزعبور شما وجود دارد.

نکته: بدون استثنا تمام درگاهای پرداخت انلاین در کشور ایران از پروتکل https استفاده میکنند.

استفاده از صفحه کلید مجازی

در هنگام ورود اطلاعات کارت بانکی، از صفحه کلید های مجازی استفاده کنید، بهترین حالت ممکن، استفاده از صفحه کلید مجازی و صفحه کلید دستگاه(موبایل یا کامپیوتر) به صورتی ترکیبی است!

همیشه سعی کنید از وب سایت های معتبر و شناخته شده خرید کنید، البته این بدین معنی نیست که اگر یک فروشگاه تازه کار محصولی برای خرید داشت، از او خرید نکنید چون تازه کار است، بلکه منظور از این مورد اطلاعات در دسترس از فروشگاه و صاحب امتیاز آن است. به عنوان مثال نماد اعتماد الکترونیکی که در پایین سایتها وجود دارد، نشانه اطمینان و مجوز رسمی فعالیت می باشد.

اما علتی که سبب شد این مطلب را بنویسیم. چند روز پیش خبری در وب فارسی پیچیده با عنوان ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک و به سرعت بسیاری از سایتهای فعال در حوزه اخبار امنیت و آی تی این مطلب را منتشر کردند، همان طور که در ابتدای مطلب گفته شد، شخص یا اشخاصی صفحه پرداخت الکترونیک شاپرک را جعل کرده و با دامنه ir. در برخی از سایتها و برنامه ها لینک پرداخت ایجاد کرده بودند.

بنده این خبر را در بسیاری از سایتها چک کردم ولی متاسفانه هیچ کدام از آنها به آدرس جعل شده و فیک اشاره ای نکرده بودند، به نظرم بهتر بود اشاره میکردند که چه آدرسی جعل شده است تا کاربران بدام این صفحات گرفتار نشوند.

امید علیمحمدی

موفق باشید 🙂

درباره امید علیمحمدی

این مطالب را نیز ببینید!

۱۰۰ مگابایت تا ۵ گیگابایت هدیه شگفتانه همراه اول

شرکت همراه اول به مناسبت ۲۴ مین سالگرد تاسیسش بسته اینترنت ۱۰۰ مگابایتی تا ۵ …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *