نکات امنیتی درگاه پرداخت هنگام خرید اینترنتی

اینترنت امروزه بخش عظیمی از زندگی ما رو تشکیل می‌ده و با گسترش اون، خیلی از کارهایی که قبلاً به شکل دیگه‌ای انجام می‌دادیم تحت تاثیر قرار گرفته و تغییر کرده. امنیت توی دنیای اینترنت حرف اول رو می‌زنه و برای جلوگیری از نفوذ هکرها و حملات سایبری، لازمه امنیتمون رو بالاتر ببریم.

خرید کردن یکی از اون کارهاییه که قبلاً به‌شکل سنتی و حضوری انجام می‌شد و با همه‌گیری اینترنت، امروزه خیلی راحت‌تر شده. در واقع همه‌ی ما به‌عنوان کاربران دنیای اینترنت حداقل یک بار به‌صورت اینترنتی خریدمون رو انجام داده‌ایم.

بحث امنیت توی پرداخت اینترنتی خیلی مهمه و کمی بی‌دقتی کافیه تا خرید ما امن نباشه و پول و سرمایه‌مون رو از دست بدیم. با بررسی یک سری نکات هنگام پرداخت اینترنتی می‌تونیم با خیال راحت خرید کنیم و خیالمون از امنیت درگاه پرداخت مورد استفاده‌مون راحت باشه.

فیشینگ چیه؟

اگه آخرین پرداخت اینترنتی که انجام دادین رو مرور کنین، احتمالاً صفحه‌ی پرداخت شاپرک رو به یاد میارین. توی صفحه‌ی پرداخت شاپرک باید یه سری اطلاعات از کارت بانکی خودمون اضافه کنیم تا پرداخت انجام بشه. حالا فرض کنید صفحه‌ای که برای پرداخت مقابلتون باز شده از نظر ظاهری خیلی شبیه به صفحه‌ی پرداخت شاپرک باشه و تنها یه سری تفاوت‌های جزئی داشته باشه و با وارد کردن اطلاعات کارت، حساب بانکی شما هک شده و تمام پول‌های توش خالی می‌شه! به این کار می‌گن فیشینگ.

به این مطلب هم سر بزن: فناوری NFC گوشی

در واقع فیشینگ رو می‌شه تلاش برای به‌دست آوردن نام کاربری، رمز عبور، اطلاعات حساب و… با جعل کردن صفحه‌ی پرداخت یک وبسایت تعریف کرد. هدف اصلی این کار به‌دست آوردن اطلاعات کلیدی حساب شماست و شخصی که این کار رو انجام داده قصد داره حساب بانکی شما رو خالی و از شما سرقت کنه.

صفحه‌ی پرداختی که هکرها می‌سازن معمولاً از نظر ظاهری تفاوت چندانی با صفحه‌ی پرداخت اصلی نداره و فقط یه سری تغییرات جزئی توش انجام شده. در ادامه‌ی مقاله نکات امنیتی درگاه پرداخت رو با هم بررسی می‌کنیم.

چطوری امنیت درگاه پرداخت رو تشخیص بدم؟

صفحات پرداخت جعلی توی ظاهر یه سری مشخصه‌ها دارن که با در نظر گرفتن اون‌ها می‌تونین جلوی ضرر و زیان رو بگیرین. یادتون باشه که به یک فاکتور بسنده نکنین و حتماً همه‌ی ویژگی‌ها رو با هم بررسی کنین و حتی اگه یکی از این فاکتورها توش رعایت نشده بود بهتره برای رعایت امنیت از اون درگاه پرداخت خریدی انجام ندین.

بررسی لینک و URL درگاه پرداخت

وقتی وارد صفحه‌ی پرداخت می‌شین، بالای صفحه توی مرورگر یه لینکی رو می‌بینین که با استفاده از اون لینک به صفحه‌ای که توش هستین هدایت می‌شین. همه‌ی صفحاتی که توی اینترنت هستن لینک URL اختصاصی خودشون رو دارن و هیچ دو صفحه‌ای با لینک یکسان وجود نداره. صفحات پرداخت اینترنت توی آدرسشون باید shaparak.ir مشخص باشه. حواستون باشه که این آدرس دقیقاً با همین حروف و همین تعداد نوشته شده باشه و اگه آدرسی دیدین که مثلاً شاپرک به‌صورت shaapaaraak نوشته شده بلافاصله از اون صفحه خارج بشین.

بد نیست این مطلب رو هم بخونی: کوکی مرورگر چیست

امنیت URL و تست لینک درگاه پرداخت

توی صفحات بانکی باید در ابتدای لینک پرداخت https رو ببینین تا مطمئن بشین اون صفحه امنه. بیشتر سایت‌های جعلی اولشون فقط http نوشته شده و خبری از s نیست. علاوه‌بر اون کنار آدرس این صفحه‌ها باید عکس یه قفل سبزرنگ ببینین که امنیت اون صفحه رو تضمین می‌کنه.

ریفرش کردن درگاه پرداخت

تقریباً همه‌ی درگاه‌های پرداخت برای ورود رمز از صفحه‌کلید مجازی استفاده می‌کنن که وجود این صفحه‌کلیدها به منظور افزایش امنیت استفاده از اون درگاهه. صفحه‌های جعلی این صفحه‌کلید رو ندارن، یا اگر هم داشته باشن جای شماره‌های اون ثابته. برای همین توصیه می‌شه قبل از ورود رمز یک بار صفحه رو ریفرش کنین و در صورتی‌که دیدین جای عددها روی صفحه‌کلید مجازی تغییری نکرد، وقتشه که به اون درگاه شک کنین و ازش خارج بشین.

وارد کردن اطلاعات اشتباه در درگاه پرداخت

بعضی از درگاه‌های پرداخت در انتهای هر تراکنشی به شما پیامی نشون می‌دن که توش نوشته «تراکنش با موفقیت انجام شد». برای گیر انداختن این سایت‌ها بهتره یک بار اطلاعات کارتتون رو از عمد به‌صورت اشتباه وارد کنین تا ببینین چه اتفاقی رخ می‌ده. اگه با وجود اطلاعات اشتباه باز هم پیغام تراکنش موفق رو دریافت کردین، اون درگاه پرداخت امنیت نداره و جعلیه؛ پس ازش خارج بشین و اطلاعات واقعی کارتتون رو واردش نکنین.

خوندن این مطلب رو هم بهت پیشنهاد می‌کنم: بهترین افزونه های کروم

استعلام و اعتبارسنجی امنیت درگاه پرداخت

شما می‌تونین لینک URL درگاه پرداخت موردنظرتون رو کپی و وارد وبسایت شاپرک کنین تا خیالتون از امنیت اون درگاه پرداخت راحت بشه. با این کار وبسایت شاپرک استعلامی از وضعیت اون لینک بهتون می‌ده و در صورت جعلی بودن اون درگاه پرداخت می‌تونین خریدتون رو انجام ندین.

رمز پویا رو جایگزین رمز دوم خودتون کنین

رمز یک‌بار مصرف یا همون رمز پویا که این روزها جایگزین رمز دوم شده، امنیت خرید شما رو بالا می‌بره و مانع فیشینگ می‌شه. رمز پویا بسته به بانک موردنظر شما بین ۳۰ ثانیه الی یک دقیقه اعتبار داره و بعد از اون بلااستفاده خواهد بود. البته رمز پویا هم تا حدی احتمال در معرض خطر فیشینگ قرار گرفتن رو داره، اما با این حال از رمز دوم ایستا امنیت بالاتری داره و خطر کمتری حساب شما رو تهدید می‌کنه.

افزونه ضد فیشینگ برای بررسی امنیت درگاه پرداخت

مرورگر کروم یه سری افزونه برای هشدار فیشینگ داره که با نصب و استفاده از اون‌ها هنگامی که وارد درگاه پرداخت جعلی بشین، پیامی دریافت می‌کنین که به شما اخطار می‌ده از اون صفحه خارج بشین. بنابراین با استفاده از این افزونه‌ها می‌تونین امنیت درگاه پرداخت موردنظر رو بررسی کنین.

این مطلب رو از دست نده: بهترین نرم افزار مدیریت دانلود برای کامپیوتر

نتیجه‌گیری

خرید اینترنتی با گسترش اینترنت جایگاه مهمی توی جامعه‌ی ما پیدا کرده و خیلی از ما این روش رو به‌طور کلی جایگزین خرید سنتی کرده‌ایم. برای پرداخت اینترنتی از درگاه پرداخت استفاده می‌شه و اگه یه سری نکات رو در نظر نگیریم ممکنه گیر درگاه‌های پرداخت جعلی بیفتیم و با هک شدن اطلاعات کارتمون، کل حساب بانکیمون خالی بشه. توی این مقاله راه‌های بررسی امنیت درگاه پرداخت رو با هم بررسی، و راه‌هایی که برای جلوگیری از فیشینگ لازمه در نظر بگیریم رو مرور کردیم.

سوالات متداول در مورد بررسی امنیت درگاه پرداخت اینترنتی