50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

ایا این ادرس معتبر است

سلام کلیپی از شما دیدم بعنوان چگونه از شما و خانواده ی شما در اینترنت کلاهبرداری میشود؟ که در اخر ادرسای معتبر رو نشون دادین.

https://bpm.shaparak.ir آیا این ادرس معتبره؟

پرسیده شده در 1397/12/21 توسط

7 پاسخ

1

میتونید یک بار برای تست شماره کارت و وارد کنید ولی رمز عبور و cvv و غلط وارد کنید ببینید چه پیغامی میده اکثر صفحات تقلبی نمیتونند تشخیص بدند که رمز کارت وارد شده غلط هست

پاسخ در 1397/12/22 توسط
1

موقعی که صفحه باز میشه نگاه کنید تا علامت قفل سبز رنگ کنار Address Bar مرورگرتون وجود داشته باشه و رنگش قرمز نباشه

اگه سبز بود معتبره

به عنوان مثال این امنه:

موقعی که صفحه باز میشه نگاه کنید تا علامت قفل سبز رنگ کنار Address Bar مرورگرتون وجود داشته باشه و رنگش قرمز نباشه
اگه سبز بود معتبره
به عنوان مثال این امنه:
||https://tosinso.com/files/get/7e6fca67-53ba-4f00-994a-3a6613032b38||
و این امن نیست:
||https://tosinso.com/files/get/fa89aad9-9978-4cfb-be04-637f2c32a39b||
دیگه وارد جزئیات و توضیحاتش نمیشم که زیاد تخصصی میشه تا همین حد اطلاع داشته باشید واسه شناسایی آدرس های معتبر از نامعتبر کافیه

و این امن نیست:

موقعی که صفحه باز میشه نگاه کنید تا علامت قفل سبز رنگ کنار Address Bar مرورگرتون وجود داشته باشه و رنگش قرمز نباشه
اگه سبز بود معتبره
به عنوان مثال این امنه:
||https://tosinso.com/files/get/7e6fca67-53ba-4f00-994a-3a6613032b38||
و این امن نیست:
||https://tosinso.com/files/get/fa89aad9-9978-4cfb-be04-637f2c32a39b||
دیگه وارد جزئیات و توضیحاتش نمیشم که زیاد تخصصی میشه تا همین حد اطلاع داشته باشید واسه شناسایی آدرس های معتبر از نامعتبر کافیه

دیگه وارد جزئیات و توضیحاتش نمیشم که زیاد تخصصی میشه تا همین حد اطلاع داشته باشید واسه شناسایی آدرس های معتبر از نامعتبر کافیه

پاسخ در 1397/12/21 توسط
1

درگاه پرداختی که بهش وصل شد معتبره ولی ببینید چی پیغام داد:

درگاه پرداختی که بهش وصل شد معتبره ولی ببینید چی پیغام داد:
||https://tosinso.com/files/get/0c7b88b4-5948-4fc2-8350-95750131af1c||
خودش که پیشنهاد میده Credit Card Info اینا وارد نکنید ممکنه توسط هکرها دزدیده بشه!
دلیلش هم فکر کنم به خاطر عدم استفاده سایت erfan-shahbazy.berelianhost.com از SSL هست

خودش که پیشنهاد میده Credit Card Info اینا وارد نکنید ممکنه توسط هکرها دزدیده بشه!

دلیلش هم فکر کنم به خاطر عدم استفاده سایت erfan-shahbazy.berelianhost.com از SSL هست

پاسخ در 1397/12/21 توسط
2

ممنون از دوستان

من میخوام یه پرداخت انجام بدم که شک دارم.طرف یه لینک فرستاده که انتهاش میرسه به این ادرسی که دادم.

الان لینکش اینجا میزارم لطفا راهنمایی کنید اگه زحمتی نیست خودتون یه نگاه بندازید ببینید معتبره یا نه

erfan-shahbazy.berelianhost.com

پاسخ در 1397/12/21 توسط
1

سلام

بله لینکی که فرستادین معتبر هستش

ارتباط HTTPS بودن یا نبودن یک وبسایت دلیلی بر معتبر بودن آدرس اون نیس.برای موفقیت بیشتر در حملات فیشینگ از HTTPS استفاده میکنند تا HTTP . پروتکل HTTPS صرفا بحث ایمن بودن ارتباط بین کاربر و وبسایت موردنظرهستش

یکی از راه های تشخیص آدرس سایت های معتبر سرچ اون آدرس توی گوگل هستش.راه های دیگه هم هست اما این مورد ساده ترین هست تا بشه آدرس واقعی رو پیدا کرد و مقایسه کرد با آدرس فعلی

مثال) آدرس واقعی سایت اینستاگرام(instagram.com) هست اما آدرس جعلی اون رو میشه گذاشت (lnstagram.com) اولی با i کوچیک دومی با حرف l که حرف کوچیک L میشه عین حرف بزرگ i .ولی اگر اسم اینستاگرام رو سرچ کرد و ادرس واقعی رو دید دیگه این مشکلات امنیتی بوجود نمیاد

یا تکنیک های پایین

Unicode Domain Phishing

Phishing Connection

پاسخ در 1397/12/21 توسط
1

الان مهندس میشه بگید این دامنه bpm.shaparak.ir رو چطوری میشه واسه فیشینگ تغییر داد که certificate معتبری هم داشته باشه؟

به نظرتون کسی که این سوال رو پرسیده میدونه فیشینگ چیه که توضیحات تخصصی میدین که بیشتر سردرگم بشه؟

یا بیایم بگیم Certificate رو باز کن ببین Root CA کیه و Issuer کیه و تا چه تاریخی معتبره و این جژئیات رو چک کنند

الان مهندس میشه بگید این دامنه bpm.shaparak.ir رو چطوری میشه واسه فیشینگ تغییر داد که certificate معتبری هم داشته باشه؟
به نظرتون کسی که این سوال رو پرسیده میدونه فیشینگ چیه که توضیحات تخصصی میدین که بیشتر سردرگم بشه؟
یا بیایم بگیم Certificate رو باز کن ببین Root CA کیه و Issuer کیه و تا چه تاریخی معتبره و این جژئیات رو چک کنند
||https://tosinso.com/files/get/ab051d13-fd58-4be3-8b68-a35382901dac||
||https://tosinso.com/files/get/3f47c2b3-1cbb-4318-9662-14f32d59fc1d||
ایشون میخواستند ببینند که دامنه ای که درگاه به پرداخت ملت تو سامانه شاپرک هست معتبره یا نه که اگه DNS Server میفرستادشون رو یه IP آدرس دیگه که عملیات فیشینگ روشون انجام بشه مرورگر Certificate رو معتبر نمیدونست. هرکی یکم از شبکه و امنیت سر در بیاره میدونه که HTTPS معتبر داشتن به معنی امن بودن سایت نیست الان شما برو از میهان وب هاست دامنه و هاست بگیر SSL معتبر و رایگان هم میده روش که هر ۳ ماه renew میشه که همه مرورگرها هم Root CA و Issuer شو معتبر میدونند اینجا سوال یه چیز دیگه بود
نیازی یه پیچیده کردن مطلب نیست

الان مهندس میشه بگید این دامنه bpm.shaparak.ir رو چطوری میشه واسه فیشینگ تغییر داد که certificate معتبری هم داشته باشه؟
به نظرتون کسی که این سوال رو پرسیده میدونه فیشینگ چیه که توضیحات تخصصی میدین که بیشتر سردرگم بشه؟
یا بیایم بگیم Certificate رو باز کن ببین Root CA کیه و Issuer کیه و تا چه تاریخی معتبره و این جژئیات رو چک کنند
||https://tosinso.com/files/get/ab051d13-fd58-4be3-8b68-a35382901dac||
||https://tosinso.com/files/get/3f47c2b3-1cbb-4318-9662-14f32d59fc1d||
ایشون میخواستند ببینند که دامنه ای که درگاه به پرداخت ملت تو سامانه شاپرک هست معتبره یا نه که اگه DNS Server میفرستادشون رو یه IP آدرس دیگه که عملیات فیشینگ روشون انجام بشه مرورگر Certificate رو معتبر نمیدونست. هرکی یکم از شبکه و امنیت سر در بیاره میدونه که HTTPS معتبر داشتن به معنی امن بودن سایت نیست الان شما برو از میهان وب هاست دامنه و هاست بگیر SSL معتبر و رایگان هم میده روش که هر ۳ ماه renew میشه که همه مرورگرها هم Root CA و Issuer شو معتبر میدونند اینجا سوال یه چیز دیگه بود
نیازی یه پیچیده کردن مطلب نیست

ایشون میخواستند ببینند که دامنه ای که درگاه به پرداخت ملت تو سامانه شاپرک هست معتبره یا نه که اگه DNS Server میفرستادشون رو یه IP آدرس دیگه که عملیات فیشینگ روشون انجام بشه مرورگر Certificate رو معتبر نمیدونست. هرکی یکم از شبکه و امنیت سر در بیاره میدونه که HTTPS معتبر داشتن به معنی امن بودن سایت نیست الان شما برو از میهان وب هاست دامنه و هاست بگیر SSL معتبر و رایگان هم میده روش که هر ۳ ماه renew میشه که همه مرورگرها هم Root CA و Issuer شو معتبر میدونند اینجا سوال یه چیز دیگه بود

نیازی یه پیچیده کردن مطلب نیست

پاسخ در 1397/12/21 توسط

پاسخ شما