رفتن به مطلب
انجمن تیم امنیتی گارد ایران

روش هاي تشخيص درگاه بانكي با نوع تقلبي


ارسال های توصیه شده

سلام
هرگونه كپي برداري بدون ذكر اسم نويسنده حرام است

 


[ goker ]

چگونه یک سایت فیشینگ را بشناسیم؟




سارقان نوین یا همان هکرها یک سایت که از نظر ظاهری کاملا مشابه سایت های بانک هاست طراحی کرده و ضمن فریب افراد اطلاعاتشان را سرقت میکنند و به طبع آن حساب فریب خوردگان خالی می شود.
به دو تصویر زیر دقت کنید کاملا مشابه می باشد و کمتر کسی می تواند حدس بزند که یکی از آنها توسط سارقات طراحی شده. تصویر اول متعلق به دروازه پرداخت بانک ملت می باشد و تصویر دوم توسط یک هکر حرفه ای و با هدف سرقت اطلاعات بانکی طراحی شده است.


دروازه پرداخت بانک ملت
glgl11.jpg


سایت طراحی شده توسط یک هکر که به بهانه فروش دیش ماهواره اطلاعات بانکی افراد را سرقت می کرد!!
به تشابه این دو تصویر نیز دقت کنید. به قدری ماهرانه طراحی شده که کمتر کسی تصور می کند که یکی از آنها هیچ ارتباطی به بانک پاسارگاد ندارد و تنها اطلاعات شما را به دست هکرها می دهد.

برای مشاهده تصویر در اندازه واقعی روی این لینک کلیک کنید .
513.png


دروازه پرداخت بانک پاسارگاد

برای مشاهده تصویر در اندازه واقعی روی این لینک کلیک کنید .
858.jpg

این سایت فیشینگ به بهانه فروش کارت شارژ به سرقت اطلاعات می پرداخت
pasi0.jpg



پس از اینکه فریب خوردگان کلیه اطلاعات خودشان را تقدیم سارق می کردندبدون اینکه شارژی دریافت کنند با پیغام زیر روبرو می شدند
pasi11.jpg
لازم نیست بترسید. هکر ها هر چقدر هم بامهارت باشند بازهم تشخیص سایت های تقلبی چندان دشوار نیست کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید . چراکه هیچ هکری نمی تواند آن را سرقت نماید.

آدرس صحیح دروازه های پرداخت بانک ها از این قرار است:
آدرس پرداخت اینترنتی بانک سامان: sb24.com
آدرس پرداخت اینترنتی بانک پارسیان: pec24.com
آدرس پرداخت اینترنتی بانک پاسارگاد: BankPasargad.com
آدرس پرداخت اینترنتی بانک ملت: bankmellat.ir
آدرس پرداخت اینترنتی بانک سینا: esinabank.com
آدرس پرداخت اینترنتی بانک ملی: bankmelli-iran.com
دومین راه تشخیص سایت های فیشینگ هم در قسمت URL سایت کاملا واضح است. حتما دقت داشته باشید که در کنار آدرس سایت عبارت //:https ذکر شده باشد.
کارشناسان وجود علامت قفل مانند در کنار صفحات آدرس ایترنتی را هم در تشخیص اعتبار سایت موثرمی دانند.
پس تنها در صورتی که به این دونکته ساده (آدرس پرداخت الکترونیک بانک و درج httpsدر آدرس سایت دقت کنید )با خیالی راحت می توانید از یک خرید اینترنتی لذت ببرید

منبع:goker

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 3 سال بعد...

خوب بود 

اموزش درست كردن اينجور سايت ها چگونه ميباشد؟

با چه نوعي اين كلاهبردار ها مينويسند

مثلا wordpress يا html يا ......

اميد وارم هيچ كدوم  اينجوري به سرقت نرسه

متشكرم از اطلاع رساني شما دوست عزيزgoker

misky_

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در در 19 مرداد 1398 در 17:22، misky گفته است :

خوب بود 

اموزش درست كردن اينجور سايت ها چگونه ميباشد؟

با چه نوعي اين كلاهبردار ها مينويسند

مثلا wordpress يا html يا ......

اميد وارم هيچ كدوم  اينجوري به سرقت نرسه

متشكرم از اطلاع رساني شما دوست عزيزgoker

misky_

 

درود دوست عزیز ../ 

با توجه به قوانین موجود در انجمن و همچنین قوانین سایبری جمهوری اسلامی ایران ، هرگونه استفاده از صفحاتی که باعث گول خوردن کاربران بشه ، جرم محسوب میشه و در صورت پیگیری قانونی فرد مجرم دستگیر میشه ../ 

هرگونه آموزش در این زمینه جرم محسوب میشه ../

عموما اینگونه صفحات ، با چند فایل دست ساز html و php ایجاد میشن ../ 

از فایل های html برای ظاهر اسکریپت و از فایل های php برای ارسال اطلاعات فیلد ها به شخص هکر استفاده میشه ../

یا حـ ـق ../

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...