این سرویس به منظور کمک به هموطنان گرامی برای مصون ماندن از کلاهبرداری های مرتبط با جعل درگاه های بانکی و فیشینگ ایجاد شده است

فیشینگ یاب

حفظ امنیت و جلوگیری از فیشینگ

تشخیص درگاه های جعلی بانکی

HTTPS چیست؟

وجود HTTPS در بسیاری از وب سایت ها حیاتی است

HTTPS چیست؟

شاید دیده اید که وقتی آدرس سایتی را در مرورگر خود وارد می کنید، یک HTTP به صورت خودکار به ابتدای آدرس اضافه می شود. اما بعضی وقتها هم ممکن است متوجه شوید که به جای HTTP، عبارت HTTPS برای شما نشان داده می شود. همین S کوچکی که به انتهای HTTP اضافه می شود، امنیت اطلاعات تبادل شده شما را تا حد زیادی بالا می برد.

HTTP مخفف Hypertext Transfer Protocol به معنای پروتکل انتقال ابرمتن و S در انتهای HTTPS مخفف کلمه‌ی Secure به معنی امن است. بنابراین HTTPS به معنای پروتکل امن انتقال ابرمتن است.

HTTPS چه کار انجام می دهد؟

بیایید با یک مثال ساده این مفهوم را پیش ببریم. فرض کنید که برای ارسال و دریافت اطلاعات در دنیای اینترنت به جای یک کابل، از یک لوله استفاده می کنید. این لوله همان پروتکل نام دارد. در صورتی که این لوله شیشه ای باشد و داخل آن معلوم باشد، هر کسی که به هر نحوی لوله را ببیند، می تواند متوجه شود که شما چه چیزی را رد و بدل می کنید. در واقع سایتی HTTP باشد در واقع چنین است.

اما زمانی را در نظر بگیرید که این لوله به صورت پلاستیکی و کدر است. دیگر کسی نمی تواند اطلاعات رد و بدل شده شما را ببیند. این همانند این است که سایتی دارای HTTPS باشد.

بنابراین وجود HTTPS تضمین کننده زیادی برای امنیت اطلاعات تبادل شده است. هر چند که این لوله کشی ها انواع مختلفی دارند. و بنابراین این پروتکل هم بسته به نوع آن انواع مختلفی دارد. اما ما در این مطلب فقط می خواهیم به کارکرد کلی این پروتکل بپردازیم و از جزئیات زیاد اجتناب می کنیم.

البته ذکر این نکته ضروری است که وجود HTTPS به معنای قابل اعتماد بودن یک وب سایت یا اعتبار آن نیست. تنها نشان دهنده این است که شخص سومی اطلاعات رد و بدل شده شما را شنود نمی کند.

چه وب سایت هایی حتما باید دارای HTTPS باشند؟

در زمانی که در یک وب سایت ثبت نام می کنید، یا اطلاعاتی را وارد می کنید، باید اطلاعات شما رمزنگاری شود. اطلاعاتی از جمله شماره‌ها و رمزهای کارت‌های بانکی، رمزهای عبور، اطلاعات هویتی و … باید در وب سایتی تحت پروتکل HTTPS انجام شوند.

در مقابل، تمامی ارتباطات http از نوع متنی هستند و هر هکری که بتواند وارد اتصال شما و وب‌سایت شود، می‌تواند آن‌ها را بخواند. نیاز به توضیح نیست که این خطر در مورد اطلاعات محرمانه و شخصی تا چه حد می‌تواند زیاد باشد.

بنابراین خیلی واضح است که تمامی وب سایت های معتبر که اطلاعات مختلفی از کاربر دریافت می کنند، باید دارای پروتکل HTTPS باشند. از جمله تمام وب سایت های بانک ها، درگاه های پرداخت آنلاین، فروشگاه های اینترنتی، شبکه های اجتماعی و یا هر وب سایت دیگری که شما در آن فرمی را پر می کنید یا عضو می شوید.

وب سایت گوگل را در مروگر کروم باز کنید، به قفل سبز رنگ کنار آدرس نگاه کنید. همچنین با کلیک روی قفل می توانید مشخصات گواهی SSL هر وب سایت را ببینید.

چگونه بفهمیم سایتی HTTPS هست یا نه؟

برای این موضوع فقط نباید به وجود HTTPS در نوار آدرس مرورگر بسنده کنید. بلکه باید مطمئن شوید که این سایت دارای گواهی معتبر SSL برای پیاده سازی پروتکل HTTPS هست یا خیر.

مرورگرهایی مثل کروم، فایرفاکس، اپرا، سافاری و غیره معمولاً برای نمایشِ ارتباط امن https از یک آیکون شبیه به قفل استفاده می‌کنند.

اگر در نوار آدرس مرورگر، کنار آدرس سایت، یک قفل سبز رنگ ظاهر شود، به این معنی است که آن صفحه با https رمزنگاری شده است.

قرمز شدن نوار آدرس در مرورگرهای مختلف نشانهٔ جعلی بودن گواهی ارائه شده توسط وبسایت است.

همانطوی که در تصویر بالا می بینید، قفل سبز رنگ نشان دهنده گواهینامه معتبر SSL آن وب سایت و استفاده از HTTPS است.

به طور مثال همین وب سایت ما یعنی فیشینگ یاب را که در حال بازدید هستید نگاه کنید، خواهید دید که از HTTPS استفاده می کند.

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound

فیشینگ یاب

حفظ امنیت و جلوگیری از فیشینگ

تشخیص درگاه های جعلی بانکی

تشخیص درگاه جعلی