انواع حملات فیشینگ | جلوگیری از فیشینگ | فیشینگ پیامکی



فیشینگ (Phishing) چیست

فیشینگ یعنی کلاهبردار ها سعی میکنن با ارسال پیامک یا ساختن سایت‌ های جعلی، یا صفحات درگاه پرداخت های غیرواقعی که مشابه درگاه پرداخت های واقعی خود بانک ها ایجاد شدن، ساختن صفحات با مشخصات افراد معروف و آشنا در پیام رسان ها و صفحات اجتماعی، ارسال ایمیل های تبلیغاتی، و انواع روش های دیگه، به شما پیام بدن و شما رو فریب بدن تا اطلاعات شخصی یا مالی‌ شمارو بدست بیارن.

مثلا ممکنه یک ایمیل یا پیامک دریافت کنید که انگار از بانک، صرافی یا یک شرکت معتبر اومده و بگه « لطفا روی این لینک کلیک کن و اطلاعاتت رو وارد کن». وقتی شما این کار رو انجام بدید، وارد صفحات جعلی و مشابهی که مثل سایت های اصلی ایجاد شده میشید و اطلاعاتتون وارد میکنین و اطلاعات شما به دست افراد کلاهبردار میافته.

 

توجه مهم: رمز یکبار مصرف پیامکی درگاه های پرداخت، رمز یکبار مصرف ورود به برنامه ها، رمز صفحات ورود به سایت سازمان ها که از طریق پیامک برای شما ارسال میشه یا توسط برنامه های موبایل مثل Google Authenticator تولید میشه، فقط برای شما هست و به هیچ عنوان نباید به اشخاص دیگه ارسال کنید، این کدها فقط برای شما ایجاد میشن که بتونین مبالغی رو پرداخت کنید یا به حساب اشخاص دیگه واریز کنید. دادن کد ورود به سایر افراد مثل این میمونه که شما کلید خونتون رو به دزدا بدید، پس این کد پیامکی که ارسال میشه مثل کلیک ورود هست.

 

انواع حملات فیشینگ

  1. فیشینگ پیامکی
  2. فیشینگ ایمیل
  3. فیشینگ از برنامه های بدافزار و آلوده موبایل
  4. فیشینگ درگاه پرداخت
  5. فیشینگ تلفنی
  6. فیشینگ ربات تلگرام
  7. فیشینگ در پیام رسان و شبکه های اجتماعی
  8. فیشینگ سایت های جعلی

 

 

نوع فیشینگروش حملهراههای جلوگیری
فیشینگ پیامکیارسال پیامک جعلی از طرف بانک، سامانه ثنا، صرافی و … با لینک جعلی.بررسی دامنه لینک (نباید نامعتبر باشد).
فیشینگ ایمیلارسال ایمیل جعلی از طرف بانک، صرافی یا شرکت معتبر با لینک ورود به سایت جعلی.بررسی آدرس ایمیل فرستنده، عدم باز کردن لینک‌ های مشکوک، باز نکردن فایل‌ های ضمیمه.
فیشینگ از طریق بدافزار موبایلنصب اپلیکیشن مخرب که در پس‌دزمینه لینک‌رهای فیشینگ ارسال میکند یا اطلاعات کاربر را سرقت میکند.دانلود برنامه فقط از منابع رسمی (Google Play، App Store)، بررسی مجوزهای اپلیکیشن.
فیشینگ درگاه پرداختساخت درگاه پرداخت جعلی و گرفتن اطلاعات بانکی کاربران.بررسی آدرس درگاه (باید به shaparak.ir ختم بشه)، خرید از فروشگاه های معتبر.
فیشینگ تلفنیتماس با کاربران و جا زدن خود به‌ عنوان نماینده شرکت و درخواست اطلاعات بانکی.عدم ارائه اطلاعات کارت بانکی، کد پیامکی یا رمز به افراد ناشناس.
فیشینگ ربات تلگرامطراحی ربات‌ های جعلی با پیشنهادهای وسوسه‌ کننده و هدایت کاربر به درگاه پرداخت جعلی.عدم اعتماد به ربات‌ های ناشناس، بررسی آدرس درگاه پرداخت (باید به shaparak.ir ختم بشه).
فیشینگ در پیام‌ رسان‌ها و شبکه‌های اجتماعیجعل هویت افراد و صفحات معروف و درخواست پول از کاربران.بررسی هویت صفحه، عدم ارسال پول بدون تایید هویت شخص واقعی.
فیشینگ وب‌ سایت‌های جعلیطراحی سایت‌ های تقلبی مشابه سایت‌ های معتبر برای سرقت اطلاعات کاربران.بررسی دقیق آدرس سایت، عدم وارد کردن اطلاعات در سایت‌ های مشکوک.

 

فیشینگ پیامکی

کلاهبردارها پیامک‌ هایی حاوی لینک‌ های فیشینگ ورود به سایت ها میفرستن. این پیام‌ ها طوری طراحی میشن که کاربر فکر کنه از طرف بانک، شرکت‌ های خدماتی، یارانه، سامانه ثنا، صرافی ها و اپراتور تلفن همراه یا اداره‌ های دولتی ارسال شده. مثلا ممکنه پیامکی دریافت کنید که داخلش نوشته شده : «حساب بانکی شما مسدود شد، برای فعالسازی روی این لینک کلیک کنید.»  «برای شما ابلاغیه شکایتی ارسال شد، لینک مشاهده.»، «رمز حساب بانکی فراموش کردید؟ رو این لینک کلیک کنید». اما وقتی روی لینک کلیک میکنین، به یک سایت جعلی هدایت میشید که اطلاعات ورود یا اطلاعات کارت بانکی رو از شما میگیره. گاهی هم پیامک از شما میخواد مستقیم کدهایی که در موبایل شما دریافت میشه یا اطلاعات شخصی رو به یه شماره ناشناس ارسال کنید.

جلوگیری از فیشینگ پیامکی

لینک‌ هایی که از شماره‌ های ناشناس ارسال میشه، باز نکنید. مثلا بعضی از سازمان ها مثل قوه قضاییه، پیامک هاشون با تیتر و سر شماره “ADLIRAN” ارسال میشه، روی سایر لینک ها که با سرشماره های دیگه به اسم سامانه ثنا ارسال میشه و داخلش لینک هایی با دامنه غیر از ir داره کلیک نکنید. دامنه ir، دامنه کشور ایران است، بیشتر حملات فیشینگ پیامکی که داخلشون لینک قرار داده میشه، از دامنه های غرمرتبط با کشور ایران مثل in که برای هند است یا xyz و … استفاده میشه.

 

 

فیشینگ ایمیل

کلاهبردارها یک ایمیل جعلی ارسال میکنن که ظاهرش خیلی شبیه ایمیل‌ های رسمی از بانک‌ ها، صرافی ها، شرکت‌ ها یا سرویس‌ های معتبره. توی این ایمیل ها معمولا از کاربر خواسته میشه روی یه لینک کلیک کنه تا وارد صفحه ورود به اون سایت بشه یا یک فایل ضمیمه رو دانلود کنه، در واقع ظاهر همون سایت های اصلی رو بصورت جعلی برای خودشون ایجاد میکنن تا کاربر از طریق ایمیل وارد سایت جعلی خودشون بشه. مثلا ممکنه ایمیلی دریافت کنید که میگه «حساب شما مسدود شد، برای فعالسازی روی این لینک کلیک کنید.» یا «فاکتور این ماه پرداخت نکردید، برای ورود وارد این صفحه بشید» وقتی اون لینک باز کنید، به یه سایت جعلی هدایت میشید که ظاهرش مثل سایت اصلیه، اما اطلاعاتی که وارد میکنین، مستقیما به دست کلاهبردارها میافته.

گاهی هم ایمیل حاوی یه فایل آلوده‌ست که اگه بازش کنی، یه بدافزار روی سیستم نصب می‌شه و اطلاعات شخصی یا رمز های ذخیره‌ شده رو سرقت میکنه، یا بعضی ایمیل ها هم ایمیل های فیشینگ تبلیغاتی هستن، مثلا تبلیغ محصول میکنن که شما ازشون خرید کنید، در صورتیکه محصولی به شما تحویل نخواهد داد و باید صحت اون سایت رو قبل از خرید بررسی کنید. یا مطمئن بشید که ایمیل های ارسالی تبلیغاتی از سمت خود اون فروشگاه ارسال شده و آدرس ایمیل فرستنده حتما بررسی کنید.

 

جلوگیری از فیشینگ ایمیل

هیچ‌ وقت لینک‌ های مشکوک داخل ایمیل باز نکنید، مخصوصا اگه ازتون اطلاعات شخصی یا اطلاعات ورود یا بانکی میخواد. به آدرس ایمیل فرستنده دقت کنید، ایمیل‌ های جعلی معمولا از دامنه‌های نامعتبر ارسال میشن و مربوط به دامنه اصلی اون سازمان، سایت یا فروشگان نیست. اگه ایمیلی از بانک یا یک شرکت، صرافی، فروشگاه معتبر دریافت کردید، قبل از هر اقدامی از طریق سایت رسمی یا تماس تلفنی صحتش رو بررسی کنید. فایل‌ های ضمیمه مشکوک رو باز نکنید.

 

 

فیشینگ از طریق برنامه های بدافزار و آلوده موبایل

در این نوع فیشینگ، کاربر یک برنامه آلوده و غیررسمی رو موبایلش نصب میکنه. این برنامه ممکنه در ظاهر یه اپلیکیشن عادی باشه، اما در پس‌ زمینه و بدون اطلاع کاربر، شروع به ارسال پیام‌ های فیشینگ میکنه. مثلا از طریق پیام‌ رسان‌ هایی مثل واتساپ یا تلگرام، برای مخاطبین اون کاربر لینک‌ های تبلیغاتی مخرب میفرسته یا خودش رو به جای اون کاربر جا میزنه و از تمامی مخاطبین درخواست پول میکنه یا از طریق پیامک (SMS)، پیام‌ هایی حاوی لینک جعلی و تبلیغاتی به مخاطبین اون کاربر ارسال میکنه.

به هیچ عنوان روی لینک های ارسالی دانلود نرم افزار از منابع غیر رسمی نکنید و فقط از طریق فروشگاه اصلی و رسمی اندروید یا IOS دانلود کنید. این پیام‌ ها طوری طراحی میشن که مخاطبینی که این پیام دریافت میکنن، فکر میکنن که از طرف دوستان و اقوام یا شرکت معتبر هست و اون لینک باز میکنن. اینجوری فیشینگ گسترش پیدا میکنه و اطلاعات بیشتری از افراد مختلف به دست کلاهبردارها میافته.

 

جلوگیری از فیشینگ نرم افزار آلوده موبایل

برای جلوگیری از این نوع حمله، باید فقط از منابع معتبر برنامه‌ ها رو دانلود کنید و از کانال های تلگرام و سایت های غیر رسمی … دانلود نکنید، مجوز هایی که برنامه موقع نصب نیاز دارند دقت کنید، برنامه ها برای دسترسی به سرویس ارسال پیامک، دوربین، GPS نیاز به دسترسی و مجوز (permission) دارند، دقت کنید اگر برنامه‌ ای دسترسی غیر عادی به پیامک یا پیام‌ رسان‌ها خواست، بهتره نصبش نکنید.

 

 

فیشینگ درگاه پرداخت

کلاهبردارها یک درگاه پرداخت جعلی طراحی میکنن که ظاهرش دقیقا شبیه درگاه‌ های رسمی بانکه. وقتی کاربر قصد خرید اینترنتی داره، به این صفحه هدایت میشه و اطلاعات کارت بانکیشو وارد میکنه. در نتیجه، این اطلاعات مستقیما به دست کلاهبردارها میافته و اونها هم میتونن حساب کاربر خالی کنن یا خریدهای غیر مجازی بکنن.

 

جلوگیری از فیشینگ درگاه پرداخت

همیشه آدرس درگاه پرداخت رو چک کن، درگاه پرداخت شاپرک زیرساخت اصلی پرداخت آنلاین در کشور هست، یعنی شما وارد درگاه پرداخت هر بانکی که بشید، آدرس آخر درگاه پرداخت باید با shaparak.ir تموم بشه. مثلا آدرس sepehr.shaparak.ir مربوط به «درگاه پرداخت الکترونیک سپهر» هست، آدرس bpm.shaparak.ir مربوط به درگاه پرداخت «به پرداخت ملت» هست. برای خرید آنلاین، از سایت‌ های معتبر و دارای نماد اعتماد الکترونیکی (اینماد) استفاده کنیذ.

 

 

فیشینگ تلفنی

کلاهبردارها با تماس تلفنی، خودشون رو جای نماینده بانک، شرکت‌ های معتبر جا میزنن و با صحبت هایی مثل برنده شدن در قرعه کشی و … اطلاعات حساس مثل رمز کارت بانکی، کد یک‌ بار مصرف انتقال وجه یا اطلاعات شخصی رو ازتون بگیرن.

 

جلوگیری از فیشینگ تلفنی

هیچ سازمانی از شما اطلاعات کارت، رمز یکبار مصرف یا کد پیامکی نمیخواد. به هیچ عنوان رمز کارت، کد پیامک یا اطلاعات شخصیتونو در تماس تلفنی اعلام نکنین. اگه کسی ادعا کرد که فورا باید اقدام کنی، بدون که قصد فریب دادنت رو داره.

 

 

فیشینگ ربات تلگرام

کلاهبردارها یک ربات تلگرام طراحی میکنن و در کانالها و گروه های تلگرامی، آدرس این ربات هارو پخش میکنن و  وانمود میکنن خدمات خاصی مثل شارژ ارزان، دوستیابی، استعلام خلافی، ارایه میدن. این ربات از کاربر میخواد برای پرداخت هزینه، روی یک لینک کلیک کنه و وارد درگاه پرداخت بشه. اما این درگاه پرداخت، تقلبی و جعلی و مشابه درگاه‌ های رسمی بانک ساخته شده. وقتی کاربر اطلاعات کارت بانکیشو وارد میکنه، این اطلاعات مستقیما به دست کلاهبردارها میافته و میتونن برای خالی کردن حساب بانکی کاربر استفاده کنن.

 

جلوگیری از فیشینگ ربات تلگرام

به ربات‌ های ناشناس اعتماد نکنید، قبل از پرداخت، آدرس درگاه رو چک کن، درگاه‌های معتبر فقط با shaparak.ir تموم میشن. از منابع رسمی خرید کن و برای پرداخت آنلاین، فقط به سایت‌های معتبر مراجعه کن نه ربات های ناشناس. به پیام‌ های تبلیغاتی در تلگرام که لینک پرداخت دارن، اعتماد نکن.

 

 

فیشینگ در پیام‌ رسان و شبکه‌ های اجتماعی با جعل هویت افراد و صفحات معروف

کلاهبردارها یک صفحه جعلی با نام و عکس افراد مشهور، سلبریتی‌ ها، اینفلوئنسرها یا افرادی که آموزش بورس و ترید میدن، یا دوست و فامیل در شبکه های اجتماعی مثل اینستاگرام میسازن. بعد با این حساب جعلی، به کاربرهای مختلف یا کاربران واقعی اون افراد معروف یا دوست و فامیل پیام میدن و خودشونو جای اون شخص جا میزنن و درخواست واریز پول، خرید محصول یا سرمایه گذاری میکنن.

مثلا آیدی اصلی اون شخص یا صفحه معروف در یک شبکه اجتماعی بصورت Trade-blues است، ولی کلاهبردارها با اسم هایی مثل Trade-blues1 یا Trade.blues یا Trade-blues. یا T.rade-blues و از این دست آیدی هایی که کاراکترهای کوچیکی مثل «نقطه» بهش اضافه میکنن، صفحات مشابهی ایجاد میکنن.

یا بواسطه بدافزارهایی که رو موبایل نصب میشه، قابلیت خوندن پیامک های گوشی شما فراهم میشه. کلاهبردارها شماره موبایل شمارو از طریق همین برنامه بدافزاری که روی موبایلتون نصب میشه پیدا میکنن، و در موبایل شخصی خودشون، شماره شمارو در تلگرام خودشون وارد میکنن و کد ورود به تلگرام از طریق پیامک به گوشی شما ارسال میشه، اون شخص کلاهبردار هم این کد رو از طریق همون بدافزار موبایل میتونه مشاهده کنه و (یا با نصب نسخه های غیر رسمی تلگرام) با هک کردن تلگرام شما، به مخاطبین موبایل شما دسترسی پیدا میکنه و به اونها پیام میده و خودشو به جای شما جا میزنه و درخواست واریز پول میکنه.

 

گاهی هم در تلگرام و اینستاگرام، از طریق ربات ها پیام هایی ارسال میشه که شمارو دعوت به سرمایه گذاری یا برداشت جایزه میکنه و مشخصات ورود به پنل کاربری سایت های صرافی جعلی ارسال میشه که از شما میخواد که وارد این پنل کاربری ها بشید و با فرض اینکه برنده شدید، مبلغی بصورت ارز دیجیتال در سایت اونها واریز کنید تا بتونین جایزه رو برداشت کنید.

 

گاهی هم پیام هایی در دایرکت ارسال میشه که وانمود میکنن برای پشتیبانی اینستاگرام یا تلگرام هستن و برای اکانتتون مشکل پیش اومده و باید وارد سایت اینستاگرام بشید و یک لینک جعلی براتون ارسال میکنن و از شما میخوان که وارد سایت اینستاگرام بشید، در صورتیکه لینکی که ارسال میکنن ربطی به اینستاگرام اصلی نداره و شما با وارد کردن ایمیل و رمز عبور اینستاگرامتون، اطلاعات ورود رو در اختیار کلاهبردارها قرار میدید.

 

گاهی این فیشینگ توسط ربات ها انجام میشه، یا مشاهده شده که این ربات ها توسط افراد خارجی ایجاد شدن و متن هایی که ارسال میکنن، توسط ربات به فارسی ترجمه شده که زبان محاوره ای یک شخص ایرانی رو نداره، حتی تعداد دنبال کننده های این صفحات جعلی ممکن زیر 100 تا 200 نفر باشه، در صورتیکه صفحات اصلی اون شخص معروف ممکن چند هزار نفر دنبال کننده داشته باشه.

 

 

جلوگیری از فیشینگ در پیام‌ رسان و شبکه‌ های اجتماعی

به هر صفحه‌ ای که نام یه فرد معروف رو داره، اعتماد نکنید. اول از طریق صفحه رسمی اون فرد، صحتش رو بررسی کنین و مطمئن بشید که آیا این صفحه، صفحه اصلی اون شخص است یا نه، و مانند توضیح بالا با ترفندهایی مثل T.rade-blues که بالا توضیح دادیم، صفحات جعلی مشابه نساخته باشه. به پیام های درخواست پول و لینک هایی که یک طرفه و بدون درخواست شما، براتون ارسال میشه توجه نکنید. در صورت شماهده با این صفحات، اونها رو گزارش (Report) کنید تا توسط شبکه اجتماعی مسدود بشن.

برای ورود به تلگرام، شبکه های اجتماعی و سایر پیام رسان ها تایید دو مرحله‌ای فعال کنید، اگر هم از طرف دوستان و آشنایان شما پیامی ارسال شد که مبلغی به کارت اونها واریز کنین، ولی نام و نام خانوادگی دوست شما، با نام و نام خانوادگی شماره کارت مقصد یکی نبود، حتما بصورت تلفنی با اون شخص تماس بگیرید و صحت این مورد بررسی کنید.

 

 

فیشینگ وب سایت های جعلی

کلاهبردارها یه سایت تقلبی طراحی میکنن که از نظر ظاهر و آدرس، خیلی شبیه سایت‌ های معتبره. هدفشون اینه که کاربر رو فریب بدن تا اطلاعات ورود، اطلاعات بانکیو در فرم ها وارد کنه. این سایت‌ ها معمولا از طریق ایمیل، پیامک، تبلیغات یا لینک‌ های مخرب در شبکه‌ های اجتماعی و پیام رسان ها پخش میشن.

مثلا ممکن آدرس سایت هارو جعل بکنن، یعنی آدرس سایت جعلی ممکنه فقط یه حرف یا عدد با سایت اصلی تفاوت داشته باشه، مثل googlé.com به جای google.com در اینجا حرف آخر é از یک کاراکتر غیر رایج استفاده میشه. یا از پسوند دامنه های غیر رایج استفاده میشه.

 

جلوگیری از فیشینگ وب‌ سایت‌ جعلی

قبل از وارد کردن اطلاعات، آدرس سایت رو چک کنین. آدرس سایت‌ های بانکی معتبر باید با shaparak.ir تموم بشه. همچنین آدرس url سایت رو هم چک کنین که کاراکترهای نامفهمومی مثل é نداشته باشه.

 

جلوگیری از حملات فیشینگ

  • بعضی وقتا پیام های ارسالی فیشینگ دارای غلط املایی هستند، یعنی لینک، فروشگاه، شرکت خودشون رو با تغییر یک کاراکتر، مشابه سایت اصلی جا میزنن، مثلا اگر شرکتی اسمش «یخچال» باشه، اسم جعلیشو بصورت «بخچال» مینویسن که فقط یک نقطه تفاوت داره. یا از کاراکتر هایی مثل é در URL سایت ها استفاده میکنن که رایج نیست.
  • بررسی کنید که آدرس سایت‌ های بانکی معتبر باید با shaparak.ir تموم بشه.
  • از ربات های تلگرامی ناشناس خرید و پرداخت انجام ندید.
  • هویت صفحات افراد معروف در صفحات اجتماعی بررسی کنید و مراقب صفحات جعلی که با مشخصات این افراد و با آیدی های مشابه واقعی ایجاد میشه باشید.
  • آدرس سازمان های دولتی ایران با ir تموم میشه، روی لینک هایی که با محتواهایی مثل بسته معیشت و یارانه ارسال میشه ولی لینک اونها .com و .xyz و… هست کلیک نکنید.
  • برای ورود به برنامه های مختلف، رمز 2 عاملی (2FA) تنظیم کنید.
  • اطلات شخصی مثل کدملی، رمز یکبار مصرف ورود به سایت ها و پرداخت رو در هر فرمی و برای هر شخصی ارسال و بازگو نکنید.
  • رمز ورود به سایت ها، برنامه ها، رمز یکبار مصرف پرداخت و … به سایر افراد ندید.

 

 

چگونه بفهمیم تلگرام هک شده در ایفون و اندروید (علائم هک شدن تلگرام)

برای اینکه مشاهده کنین که چه دستگاه های دیگه مثل موبایل و کامپیوتر از تلگرام شما دارن استفاده میکنن، میتونین دستگاه های متصل به تلگرام بررسی کنین، برای اینکار :

  1. وارد برنامه تلگرام بشید و در بالا سمت چپ صفحه، روی منوی 3 خط تاچ کنید.
  2. از لیستی که باز میشه، تنظیمات (setting) انتخاب کنید.
  3. در صفحه بعد دستگاه های متصل (Devices) انتخاب کنید.
  4. در این بخش میتونین مشاهده کنین که تلگرام شما به چه موبایل یا کامپیوترهایی متصل و فعال هست. در صورتیکه دستگاه ناشناسی مشاهده کردید که مربوط به شما نبود، یعنی شخصی وارد تلگرام شما شده و تلگرام شما هک شده. اون دستگاه انتخاب کنین و روی قطع اتصال (Terminate Session کلیک کنید.)
  5. برای امنیت تلگرام رمز 2 عاملی فعال کنید.

 

چگونه بفهمیم اینستاگرام هک شده (چگونه بفهمیم چه کسانی به اینستاگرام ما دسترسی دارند)

اولین کار این هست که آخرین ورود Login Activity (فعالیت ورود به‌ حساب کاربری) به حساب کاربری اینستاگرام بررسی کنید.

  1. وارد بخش Setting and activity (تنظیمات و فعالیت ها) بشید.
  2. بعدش از منوی بالا، Accounts Center (مرکز حساب ها) باز کنید.
  3. حالا وارد صفحه Password and Security بشید.
  4. و Where youre logged in انتخاب کنید. اینجا میتونین مشاهده کنین که از چه دستگاه هایی و در چه تاریخی وارد اینستاگرام شدید و اگر دستگاه ناشناس پیدا کردید، بلافاصله دسترسیش قطع کنید.
  5. برای امنیت اینستاگرام رمز 2 عاملی فعال کنید.

 

چگونه بفهمیم واتساپ هک شده در اندروید و آیفون (از کجا بفهمیم واتساپ هک شده)

اولین کار این هست که آخرین ورود Login Activity (فعالیت ورود به‌ حساب کاربری) به حساب کاربری واتساپ بررسی کنید.

  1. بعد از اینکه وارد واتساپ شدید، از منوی بالا سمت راست، روی سه نقطه ضربه بزنین.
  2. از منویی که باز میشه، Linked devices انتخاب کنید.
  3. در این صفحه میتونین مشاهده کنین که چه دستگاه هایی به واتساپ شما متصل هستن.

 

چگونه از درگاه پرداخت اینترنتی مطمئن شویم (تشخیص درگاه اصلی شاپرک)

در جدول زیر، تمام آدرس های PSP بانک های ایران معرفی میکنیم که همگی به shaparak.ir ختم میشه. یعنی هر سایتی که شما ازش خرید میکنین، وقتی روی دکمه پرداخت کلیک میکنین، باید وارد یکی از آدرس های زیر بشه.

 

نام بانکآدرس درگاه پرداخت
بانک ملتhttps://bpm.shaparak.ir
بانک اقتصاد نوینhttps://pna.shaparak.ir
بانک پاسارگادhttps://pep.shaparak.ir
بانک سامانhttps://sep.shaparak.ir
بانک پارسیانhttps://pec.shaparak.ir
بانک ملی ایران (سداد)https://sadad.shaparak.ir
بانک صادرات ایران (سپهر الکترونیک)https://esale.shaparak.ir
بانک کشاورزی (پایانه نوین)https://bki.shaparak.ir
بانک رفاه کارگرانhttps://refah.shaparak.ir
بانک مسکنhttps://maskan.shaparak.ir
بانک توسعه تعاونhttps://ttbank.shaparak.ir
بانک دیhttps://day24.shaparak.ir
بانک ایران زمینhttps://izbank.shaparak.ir
بانک سیناhttps://sinabank.shaparak.ir
بانک شهرhttps://shahr-bank.shaparak.ir
بانک کارآفرینhttps://karafarin.shaparak.ir
بانک سرمایهhttps://sbank.shaparak.ir
بانک گردشگریhttps://tourismbank.shaparak.ir

 

روش‌ های جلوگیری از فیشینگ در اپلیکیشن شاد

هیچ معلمی برای ورود به گروه‌ های درسی، کد تایید تلگرام یا واتساپ رو از دانش آموزها نمیخواد، کلاهبردارها خودشون رو جای معلم جا میزنن تا وارد حساب کاربری شبکه های اجتماعی و پیام رسان ها بشن، پس هیچ کد تاییدی به شخص دیگه ای ندید، حتی اگر اون شخص خودش رو به عنوان معلم معرفی بکنه. برای ارتباط با معلم فقط به شماره موبایل معلم واقعی که از قبل دارید پیام ارسال کنید و برای ورود به سایر برنامه ها از رمز یکبار مصرف 2 مرحله ای (Two-factor authentication (2FA)) استفاده کنید.

 

فعالسازی Two-factor authentication (2FA)

فعالسازی تایید هویت دو مرحله‌ای (2FA) باعث افزایش امنیت حساب کاربری شما در سایت ها و برنامه های مختلف میشه، رمز هویت دو مرحله‌ ای (2FA) یک لایه امنیتی اضافی برای حساب‌های آنلاین است. این برنامه را از فروشگاه Google Play یا App Store دانلود و نصب کنید، اسمش Google Authenticator هست، این برنامه هر چند ثانیه یک رمز یکبار مصرف برای ورود ایجاد میکنه.

برای فعالسازیش ابتدا وارد حساب خودتون در تلگرام، واتساپ یا هر سایت و برنامه ای که این قابلیت رو داره بشید و به بخش تنظیمات امنیتی برید.  گزینه‌ی 2FA رو انتخاب کنید پس از نصب، کد QR نمایش داده‌ شده را با استفاده از برنامه اسکن کنید / یا کدی که خودش مینویسه رو بصوتر دستی به Google Authenticator اضافه کنین. بعد از اینکه اضافه کردید یک کد براتون تولید میشه، این کد یکبار مصرف تولید شده را باید وارد تلگرام، واتساپ یا هر سایتی که استفاده میکنین بدید تا 2FA فعال بشه.