ایا این ادرس معتبر است
سلام کلیپی از شما دیدم بعنوان چگونه از شما و خانواده ی شما در اینترنت کلاهبرداری میشود؟ که در اخر ادرسای معتبر رو نشون دادین.
https://bpm.shaparak.ir آیا این ادرس معتبره؟
7 پاسخ
میتونید یک بار برای تست شماره کارت و وارد کنید ولی رمز عبور و cvv و غلط وارد کنید ببینید چه پیغامی میده اکثر صفحات تقلبی نمیتونند تشخیص بدند که رمز کارت وارد شده غلط هست
یعنی مشکل داره ؟
موقعی که صفحه باز میشه نگاه کنید تا علامت قفل سبز رنگ کنار Address Bar مرورگرتون وجود داشته باشه و رنگش قرمز نباشه
اگه سبز بود معتبره
به عنوان مثال این امنه:
و این امن نیست:
دیگه وارد جزئیات و توضیحاتش نمیشم که زیاد تخصصی میشه تا همین حد اطلاع داشته باشید واسه شناسایی آدرس های معتبر از نامعتبر کافیه
درگاه پرداختی که بهش وصل شد معتبره ولی ببینید چی پیغام داد:
خودش که پیشنهاد میده Credit Card Info اینا وارد نکنید ممکنه توسط هکرها دزدیده بشه!
دلیلش هم فکر کنم به خاطر عدم استفاده سایت erfan-shahbazy.berelianhost.com از SSL هست
ممنون از دوستان
من میخوام یه پرداخت انجام بدم که شک دارم.طرف یه لینک فرستاده که انتهاش میرسه به این ادرسی که دادم.
الان لینکش اینجا میزارم لطفا راهنمایی کنید اگه زحمتی نیست خودتون یه نگاه بندازید ببینید معتبره یا نه
erfan-shahbazy.berelianhost.com
سلام
بله لینکی که فرستادین معتبر هستش
ارتباط HTTPS بودن یا نبودن یک وبسایت دلیلی بر معتبر بودن آدرس اون نیس.برای موفقیت بیشتر در حملات فیشینگ از HTTPS استفاده میکنند تا HTTP . پروتکل HTTPS صرفا بحث ایمن بودن ارتباط بین کاربر و وبسایت موردنظرهستش
یکی از راه های تشخیص آدرس سایت های معتبر سرچ اون آدرس توی گوگل هستش.راه های دیگه هم هست اما این مورد ساده ترین هست تا بشه آدرس واقعی رو پیدا کرد و مقایسه کرد با آدرس فعلی
مثال) آدرس واقعی سایت اینستاگرام(instagram.com) هست اما آدرس جعلی اون رو میشه گذاشت (lnstagram.com) اولی با i کوچیک دومی با حرف l که حرف کوچیک L میشه عین حرف بزرگ i .ولی اگر اسم اینستاگرام رو سرچ کرد و ادرس واقعی رو دید دیگه این مشکلات امنیتی بوجود نمیاد
یا تکنیک های پایین
الان مهندس میشه بگید این دامنه bpm.shaparak.ir رو چطوری میشه واسه فیشینگ تغییر داد که certificate معتبری هم داشته باشه؟
به نظرتون کسی که این سوال رو پرسیده میدونه فیشینگ چیه که توضیحات تخصصی میدین که بیشتر سردرگم بشه؟
یا بیایم بگیم Certificate رو باز کن ببین Root CA کیه و Issuer کیه و تا چه تاریخی معتبره و این جژئیات رو چک کنند
ایشون میخواستند ببینند که دامنه ای که درگاه به پرداخت ملت تو سامانه شاپرک هست معتبره یا نه که اگه DNS Server میفرستادشون رو یه IP آدرس دیگه که عملیات فیشینگ روشون انجام بشه مرورگر Certificate رو معتبر نمیدونست. هرکی یکم از شبکه و امنیت سر در بیاره میدونه که HTTPS معتبر داشتن به معنی امن بودن سایت نیست الان شما برو از میهان وب هاست دامنه و هاست بگیر SSL معتبر و رایگان هم میده روش که هر ۳ ماه renew میشه که همه مرورگرها هم Root CA و Issuer شو معتبر میدونند اینجا سوال یه چیز دیگه بود
نیازی یه پیچیده کردن مطلب نیست