در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۳۰۳۹۷۵
تاریخ انتشار: ۲۶ مهر ۱۴۰۱ - ۱۲:۳۴
دنیای اینترنت تقریبا خانه ۱.۷ میلیارد وب سایت است و متاسفانه بسیاری از این وب سایت ها تنها برای کلاهبرداری از اطلاعات شخصی و یا پول شما بوجود آمده اند. در این مطلب می می خواهیم به شما آموزش دهیم که چگونه وب سایت های جعلی یا تقلبی را شناسایی کنید. برای تشخیص این موضوع علامت هایی وجود دارند که باید به دقت آن ها را بررسی نمایید.

خطر وبسایت های تقلبی کاملاً جدی است / چگونه در دام وبسایت تقلبی نیافتیم؟تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ در چند سال اخیر شاهد تبلیغات زیادی در فضای مجازی هستیم.در حالی که خرید آنلاین کالا و خدمات، از با ارزش ترین خدماتی است که بر روی اینترنت ارائه می‌شود. ولی متاسفانه بعضی مجرمین با استفاده از فضای سایت هایی که محل ارائه تبلیغات رایگان هستند اقدام به تبلیغ انواع کالاها نمونده و پس از فریب افراد و واریز نمودن وجوه توسط مشتری از ارسال کالا خودداری می‌نمایند و یا در مواردی افراد مورد سرقت رایانه‌ای و دسترسی غیر مجاز به اطلاعات قرار می‌گیرند.

توصیه‌های زیر را در این زمینه جدی بگیرید: هنگام خرید آنلاین از معتبر بودن سایت موجود مطمئن شده و این احتمال را که ممکن است صفحاتی که ناخواسته در برابر شما باز می‌شوند تقلبی باشند و قصد کلاهبرداری داشته باشند را داشته باشید و نیز توجه کنید در هنگام پرداخت وجوه آدرس صفحه درگاه بانک الکترونیک متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده می‌کنید و این نکته که در نوار آدرس کنار آدرس اینترنتی صفحه پرداخت بانک، نماد یک قفل یا عبارت //:https درج شده باشد، در غیر این صورت قطعا صفحه جعلی است و قصد کلاهبرداری دارد.

دسترسی به اطلاعات شخصی افراد ،فراهم آمدن زمینه ارتکاب سایر جرایم نظیر برداشت غیر مجاز از حساب بانکی، هتک حیثیت و نشر اکاذیب و ..،تهدیداتی است که این نوع جرم برای ما در پی دارد.

رعایت موارد امنیتی در سیستم‌های خانگی و سازمان و ادارات دولتی،تغییر دوره‌ای گذر واژه سیستم‌ها به منظور جلوگری از سوءاستفاده مجرمان، عدم بازنمودن ایمیل‌های ناشناس به منظور جلوگیری از نصب برنامه‌های جاسوسی و بدافزارها و در آخر در صورت برخورد با این نوع مشکلات به پلیس فتا مراجعه کنید.

روش تشخیص دادن وبسایت های تقلبی

در اینترنت تقریباً 1.7 میلیارد وب‌سایت وجود دارد، که متاسفانه بسیاری از این وب‌سایت ها فقط برای کلاه‌برداری از طریق دسترسی به اطلاعات شخصی یا خالی کردن حساب بانکی کاربران ایجاد شده‌اند. در این مطلب به چند علامت مهم اشاره کرده‌ایم که با دنبال کردن آن‌ها می‌توانید به‌راحتی یک وب‌سایت تقلبی را شناسایی کنید.

نام URL وب‌سایت را دقیق بررسی کنید

اولین کاری که باید قبل از بازدید یک وب‌سایت انجام دهید این است که مطمئن شوید نام دامنه همانی‌ست که قصد بازدید از آن را دارید. زیرا کلاه‌برداران سایت‌های جعلی را به گونه‌ای ایجاد می‌کنند که به‌عنوان یک نهاد رسمی ظاهر می‌شوند، معمولاً آن‌ها را در قالب وب‌سایت‌های سازمانی که ممکن است آن را بشناسید طراحی می‌کنند. گاهی اوقات تفاوت بین نام سایت واقعی و سایت تقلبی مورد توجه کاربر قرار نمی‌گیرد. به‌عنوان مثال، مجرم سایبری ممکن است یک وب‌سایت را با استفاده از دامنه rnicrosoft.com بسازد، اما شما فکر کنید که از وب‌سایت microsoft.com بازدید می‌کنید.

مجرم سایبری یا threat actor با استفاده از دو روش اساسی شما را به بازدید از سایت تقلبی خود وادار می‌کند. روش اول phishing است. فیشینگ نوعی حمله سایبری است که عمدتاً از طریق ایمیل انجام می‌شود. threat actor یا عامل تهدید سعی می‌کند شما را به کلیک بر روی پیوندی که از طریق ایمیل فرستاده است ترغیب کند. با کلیک بر روی لینک فرستاده شده به وب‌سایت جعلی او هدایت خواهید شد.

روش دیگری که threat actor ممکن است شما را به بازدید از سایت تقلبی خود وادار کند، روشی‌ست که به‌عنوان typosquatting شناخته می‌شود. در روش typosquatting، از غلط املایی رایج در نام دامنه مانند amazom.com، برای فریب کاربران جهت بازدید از وب‌سایت جعلی استفاده می‌کنند. ممکن است شما فکر کنید نام دامنه را به‌درستی وارد کرده‌اید، اما در واقع از یک وب‌سایت جعلی بازدید می‌کنید. اگر خوش شانس باشید، مرورگر وبی که از آن استفاده می‌کنید در این مورد به شما هشدار می‌دهد.

اگر متوجه این موضوع نشده و وارد حساب کاربری خود در وب‌سایت جعلی شوید. عامل تهدید، اطلاعات ورود به سیستم و سایر اطلاعات شخصی شما، مانند اطلاعات کارت اعتباری را جمع‌‌آوری می‌کند. و از آن‌ها در وب‌سایت واقعی یا هر وب‌سایت دیگری که از همان اطلاعات ورود استفاده کرده‌اید، سوء استفاده می‌کند. اولین و اساسی‌ترین روش برای شناسایی یک وب‌سایت تقلبی این است که مطمئن شوید نام دامنه همانی‌ست که قصد بازدید از آن را دارید.

 

دنبال علامت قفل در کنار URL بگردید و بیشتر آن را بررسی کنید

هنگامی که از یک وب‌سایت بازدید می‌کنید، به دنبال قفل سمت چپ URL در نوار آدرس بگردید. نماد قفل در کنار URL نشان می‌دهد که سایت با گواهی TLS/SSL ایمن شده است که داده‌های ارسال شده بین کاربر و وب‌سایت را رمزگذاری می‌کند.

اگر برای وب‌سایت گواهی TLS/SSL صادر نشده باشد، علامت ! در سمت چپ URL در نوار آدرس ظاهر می‌شود. اگر سایتی دارای گواهی TLS/SSL نباشد، هر داده‌ای که ارسال می‌کنید در خطر رهگیری است.

به خاطر داشته باشید که همه گواهی‌نامه‌های SSL معتبر نیستند، و معمولاً این نوع وب‌سایت‌ها خیلی سریع شناسایی و دست‌گیر می‌شوند. با این حال بهتر است برای اطمینان بیشتر به وجود علامت قفل دقت داشته باشید. برای بررسی بیشتر، روی علامت قفل کلیک راست کرده و سپس روی گزینه Connection is secure کلیک کنید. متأسفانه، تنها زمانی می‌توانید علامت قفل را عمیق‌تر بررسی کنید که از طریق دسک‌تاپ در حال مرور وب باشید.

در مرحله بعد، اگر گواهی وب‌سایت معتبر باشد عبارت Certificate is valid را مشاهده خواهید کرد. برای ادامه و مشاهدهٔ جزئیات بیشتر روی آن کلیک کنید. سپس، یک پنجره جدید ظاهر شده و اطلاعات مربوط به گواهی‌نامه را نمایش می‌دهد. در اینجا می‌توانید بررسی کنید که گواهی برای کدام وب‌سایت صادر شده است، توسط چه کسی صادر شده است، چه تاریخی صادر شده و تا چه تاریخی معتبر است.

در حالی که این از شما در برابر کلاه‌برداران محافظت نمی‌کند، اما وجود علامت قفل در کنار URL و اطلاعات گواهی نشان‌گر خوبی است برای مطمئن شدن از اینکه در حال بازدید از یک وب سایت قانونی هستید.

 

return policy و privacy policy را بررسی کنید

وب‌سایت‌های تقلبی معمولاً به اندازه‌ای پیش نمی‌روند که وب‌سایت‌های واقعی در مورد سیاست‌های حفظ حریم خصوصی و بازگشت به آن توجه می‌کنند. به‌عنوان مثال، آمازون یک خط مشی return policy و privacy policy کامل دارد و همه چیزهایی که مشتری در مورد هر خط مشی مربوطه باید بداند را توضیح می‌دهد.

اگر وب‌سایتی دارای return policy یا privacy policy نامطلوب باشد، باید برخی از پرچم‌های قرمز را افزایش دهد. اگر وب‌سایتی که می‌خواهید از آن بازدید کنید این سیاست‌ها را در وب‌سایت خود بیان نکرده باشد، به هر قیمتی که است از آن اجتناب کنید. زیرا به احتمال زیاد از یک وب‌سایت کلاه‌برداری بازدید می‌کنید.

 

املا، دستور زبان و UI را بررسی کنید

یک اشتباه املایی یا دستور زبانی ممکن است بارها و بارها اتفاق بیفتد، حتی در معتبرترین وب سایت‌ها. با این حال، اکثر وب‌سایت‌های معتبر دارای تیم‌های حرفه‌ای هستند که این وب‌سایت‌ها را ایجاد می‌کنند. اگر وب‌سایتی به نظر می‌رسد که در یک روز و توسط یک نفر ایجاد شده است، دارای اشتباهات املایی و گرامری است، و دارای UI یا رابط کاربری مشکوک است، این احتمال وجود دارد که شما در حال بازدید از یک وب‌سایت کلاه‌برداری هستید.

 

از یک Site Scanner استفاده کنید

اگر می‌خواهید یک لایه محافظتی دیگر بین خود و وب‌سایت‌های کلاهبردار ایجاد کنید، همچنین در حال بازدید از یک وب‌سایت تقلبی به شما هشدار داده شود، از یک اسکنر سایت مانند McAfee SiteAdvisor استفاده کنید.

این ابزارها، وب‌سایت‌ها را از جهت spam و malware بررسی می‌کنند. اگر در حال بازدید از یک وب‌سایت کلاه‌بردار و خطرناک باشید که می‌تواند به رایانه شما آسیب برساند، به شما اطلاع می‌دهند و از شما خواسته می‌شود تأیید کنید که می‌خواهید به بازدید از وب‌سایت ادامه دهید یا خیر.

در حالی که اسکنرهای سایت در شناسایی یک وب‌سایت تقلبی مفید هستند، همه وب‌سایت‌های تقلبی پرچم‌گذاری نمی‌شوند. در حالی که از آن‌ها به‌عنوان یک لایه حفاظتی اضافی استفاده می‌کنید، همچنان مراقب سایت‌هایی که بازدید می‌کنید باشید.

اگر مورد کلاه‌برداری قرار گرفته باشید چه کاری باید انجام دهید
اگر قربانی یک کلاه‌برداری آنلاین هستید، اقداماتی وجود دارد که می‌توانید برای محافظت از خود انجام دهید. کاری که باید انجام دهید بستگی به نوع اطلاعاتی دارد که فکر می‌کنید کلاه‌بردار ممکن است از شما داشته باشد.

اگر چیزی را با استفاده از کارت اعتباری خود از سایت کلاه‌برداری خریداری کنید، اولین کاری که باید انجام دهید این است که فوراً با بانک خود تماس بگیرید و آنچه را که اتفاق افتاده به آن‌ها گزارش دهید. آن‌ها حساب‌ها و کارت‌های شما را مسدود می‌کنند تا کلاه‌بردار دیگر نتواند چیزی با اعتبار شما خریداری کند. اگر فکر می‌کنید کلاه‌بردار ممکن است اطلاعات شخصی شما مانند شماره تامین اجتماعی، تاریخ تولد، آدرس و غیره را نیز در اختیار داشته باشد، می‌توانید اعتبار خود را مسدود کنید تا کلاه‌بردار نتواند وامی بگیرد یا حساب جدیدی به نام شما باز کند.

ارسال نظر