۴ باور غلط که باعث به دام افتادن قربانیان فیشینگ می‌شود :باور غلط ۱: اگر سایت HTTPS باشد قابل اعتماد است! با رایج شدن استفاده از گواهینامه های رایگان همانند Let’s Encrypt عملا بسیاری از صفحات فیشینگ با پروتکل HTTPS ارائه می گردند. در نتیجه HTTPS بودن وبسایت دلیلی بر سالم بودن آن نیست. باور […]

۴ باور غلط که باعث به دام افتادن قربانیان فیشینگ می‌شود :باور غلط ۱: اگر سایت HTTPS باشد قابل اعتماد است!
با رایج شدن استفاده از گواهینامه های رایگان همانند Let’s Encrypt عملا بسیاری از صفحات فیشینگ با پروتکل HTTPS ارائه می گردند. در نتیجه HTTPS بودن وبسایت دلیلی بر سالم بودن آن نیست.

باور غلط ۲: سایتی که captcha آن عوض می شود، جعلی نیست!
در گذشته صفحات فیشینگی نقایصی داشتند که توسط آن نقایص می‌توان تشخیص داد که صفحه جعلی است. به عنوان مثال تصویر Captcha عوض نمی‌شد، یا صفحه کلید مجازی به درستی نمایش داده نمی ‌شد. اما در صفحات فیشینگ جدید این موارد رفع شده است.

باور غلط ۳: چنانچه پس از پرداخت، پول از حساب کسر شود پس صفحه جعلی نیست!
برخی از صفحات فیشینگ می‌توانند از حساب شما با کمک وب سرویس اپلیکیشن های پرداخت، پول کم کنند، بنابراین کم شدن پول از حساب شما دلیلی برای سالم بودن صفحه پرداخت نیست.

باور غلط ۴: معتبر بودن آدرس صفحه‌ی وب نشان داده شده درون یک اپلیکیشن موبایل اطمینان دهنده معتبر بودن صفحه‌ی پرداخت است!
صفحات فیشینگی که در درون یک برنامه اندرویدی به صورت WebView نمایش داده می شوند، می توانند یک نوار آدرس شبیه سازی کرده و هر آدرسی را در درون خودشان قرار دهند، بنابراین به آدرس موجود در این نوار آدرس‌ها اعتماد نکنید.

  • منبع خبر : بیت بان