چگونه یک وب سایت تقلبی را تشخیص دهیم


قفل زنگ زده در زمینه سفید
ریزقی ریزال / Shutterstock.com

اینترنت خانه نزدیک به ۱.۷ میلیارد وب سایت است. متأسفانه، بسیاری از این سایت ها فقط برای فریب دادن شما از داده های شخصی یا پول شما زندگی می کنند. در اینجا برخی از علائمی که باید به دنبال آن باشید تا یک وب سایت تقلبی را شناسایی کنید، آورده شده است.

نام URL را دوباره بررسی کنید

اولین کاری که باید قبل از بازدید از هر وب سایتی انجام دهید این است که مطمئن شوید نام دامنه ای است که قصد بازدید از آن را دارید. کلاهبرداران وب‌سایت‌های جعلی را ایجاد می‌کنند که به عنوان یک نهاد رسمی ظاهر می‌شوند، معمولاً در قالب سازمانی که احتمالاً با آن شناسایی می‌شوید، مانند آمازون، پی پال یا وال مارت. گاهی اوقات تفاوت بین نام سایت واقعی و نام سایت جعلی تقریباً غیر قابل توجه است. به عنوان مثال، یک مجرم سایبری ممکن است با استفاده از فایل ها یک وب سایت ایجاد کند rnicrosoft.com، اما فکر می کنید در حال بازدید هستید microsoft.com.

اساساً دو راه وجود دارد که یک مجرم سایبری یا “بازیگر تهدید” شما را به بازدید از یک سایت کلاهبرداری وادار می کند. روش اول از طریق روشی به نام “فیشینگ” است. فیشینگ نوعی حمله سایبری است که عمدتاً از طریق ایمیل ارسال می شود. عامل تهدید سعی دارد شما را فریب دهد تا روی پیوندی در ایمیل کلیک کنید که سپس شما را به یک کپی جعلی از وب سایت واقعی هدایت می کند.

روش دیگری که در آن یک عامل تهدید ممکن است شما را به بازدید از یک سایت تقلبی سوق دهد، از طریق روشی است که به عنوان “تایپینگ” شناخته می شود. Typosquatting از غلط املایی رایج در نام دامنه (به عنوان مثال، amazon.com) برای فریب کاربران برای بازدید از وب سایت های تقلبی استفاده می کند. شما فکر می کنید که نام دامنه را به درستی وارد کرده اید، اما در واقع از یک کپی جعلی از سایت اصلی بازدید می کنید. اگر خوش شانس باشید، مرورگر وب شما به شما هشدار می دهد.

یک پیام بازشو که از شما می پرسد آیا می خواهید از سایت دیگری بازدید کنید.

صرف نظر از نحوه دسترسی شما به سایت، پس از ورود به این وب سایت تقلبی، عامل تهدید اطلاعات ورود به سیستم و سایر اطلاعات شخصی شما مانند اطلاعات کارت اعتباری شما را جمع آوری می کند و سپس از آن اعتبارنامه ها خود در وب سایت واقعی یا هر وب سایت دیگری استفاده می کند. شما از همان اعتبار ورود استفاده می کنید.

مربوط: چرا باید از مدیر رمز عبور استفاده کنید و چگونه شروع کنید

اولین و اساسی ترین راه برای شناسایی یک وب سایت تقلبی این است که مطمئن شوید نام دامنه همانی است که واقعاً قصد بازدید از آن را دارید.

قفل را پیدا کنید، سپس بیشتر جستجو کنید

هنگام بازدید از یک وب سایت، به دنبال قفل سمت چپ URL در نوار آدرس بگردید. این قفل نشان می دهد که سایت با گواهی TLS/SSL ایمن شده است که داده های ارسال شده بین کاربر و وب سایت را رمزگذاری می کند.

قفل گواهی SSL.

اگر وب سایت گواهی TLS/SSL صادر نمی کند، یک علامت تعجب ( ! ) سمت چپ نام دامنه در نوار آدرس. اگر سایت دارای گواهی TLS/SSL نباشد، هر داده ای که شما منتقل می کنید در خطر رهگیری است.

نکته منفی این است که همه گواهینامه های SSL اصلی نیستند. این سایت‌ها معمولاً خیلی سریع کشف می‌شوند، اما هنوز هم بهتر است برای اطمینان از قفل بودن کمی پیچیده‌تر به نظر برسید. متأسفانه، تنها زمانی می توانید عمیق تر بگردید که با استفاده از دسکتاپ در حال مرور وب باشید.

ابتدا روی قفل کلیک کنید و سپس از منوی زمینه روی “اتصال امن” کلیک کنید.

روی Secure Connection کلیک کنید.

اگر گواهینامه معتبر باشد، در لیست زیر متن “گواهی معتبر است” را مشاهده خواهید کرد. ادامه دهید و برای جزئیات بیشتر روی آن کلیک کنید.

روی گواهی معتبر کلیک کنید.

پنجره جدیدی ظاهر می شود که اطلاعات مربوط به گواهی را نشان می دهد. می توانید محل صدور گواهی، چه کسی و تاریخ انقضا را بررسی کنید.

اطلاعات گواهینامه.

در حالی که این همیشه از شما در برابر کلاهبرداران محافظت نمی کند، قفل (و اطلاعات گواهی) نشانه خوبی است که شما در حال بازدید از یک سایت قانونی هستید.

مربوط: چگونه از کلاهبرداری های آنلاین و محصولات بهداشتی جعلی جلوگیری کنیم

سیاست های حفظ حریم خصوصی و بازگرداندن سایت را بررسی کنید

وب‌سایت‌های جعلی معمولاً از نظر حفظ حریم خصوصی و سیاست‌های بازگشت، در صورت وجود، به اندازه وب‌سایت‌های اصلی پیش نمی‌روند. به عنوان مثال، آمازون یک سیاست بازگشت و حفظ حریم خصوصی نسبتاً جامع دارد که همه چیزهایی را که یک مشتری باید در مورد هر خط مشی مربوطه بداند، جزئیات می دهد.

اگر سایتی دارای خط مشی حفظ حریم خصوصی یا بازگشت نامناسبی است، باید برخی از پرچم های قرمز را افزایش دهد. اگر سایت به هیچ وجه این سیاست ها را در سایت خود ذکر نکرده است، به هر قیمتی از آنها اجتناب کنید، زیرا احتمالاً سایت یک سایت کلاهبرداری است.

املا، دستور زبان و رابط کاربری ضعیف را بررسی کنید

این امکان وجود دارد که هر از چند گاهی حتی در مورد اعتمادترین سایت ها، یک خطای املایی یا گرامری رخ دهد. با این حال، اکثر وب سایت ها دارای تیم های حرفه ای هستند که این وب سایت ها را ایجاد می کنند. اگر وب سایتی به نظر می رسد که در یک روز توسط یک نفر ساخته شده است، پر از اشتباهات املایی و دستوری است و دارای رابط کاربری مشکوک (UI) است، این احتمال وجود دارد که از یک وب سایت خطرناک بازدید کنید.

مربوط: چگونه از فروشندگان جعلی و کلاهبرداری آمازون جلوگیری کنیم

از جستجوگر سایت استفاده کنید

اگر می‌خواهید یک لایه محافظتی دیگر بین خود و وب‌سایت‌های کلاهبردار اضافه کنید (و همچنین در صورت بازدید از وب‌سایت‌ها به شما هشدار می‌دهد)، از یک اسکنر سایت مانند McAfee SiteAdvisor استفاده کنید.

این ابزارها در وب می خزند و سایت ها را برای هرزنامه و بدافزار آزمایش می کنند. اگر از یک سایت خطرناک (یا بالقوه خطرناک) بازدید می کنید و برنامه تشخیص می دهد که ممکن است حاوی محتوای خطرناکی باشد که می تواند به رایانه شما آسیب برساند، به شما اطلاع داده می شود و از شما خواسته می شود تا زمانی که سعی می کنید از سایت بازدید کنید، تأیید کنید که همچنان می خواهید به آن ادامه دهید. .

اطلاعیه وضعیت وب سایت

اگرچه جستجوگرهای سایت برای شناسایی یک وب سایت بالقوه کلاهبردار مفید هستند، اما همه وب سایت های تقلبی گزارش نمی شوند. هنگام استفاده از آن به عنوان یک لایه حفاظتی اضافی، از سایت هایی که بازدید می کنید آگاه باشید.

اگر فریب خورده اید چه می کنید؟

اگر قربانی یک کلاهبرداری آنلاین هستید، اقداماتی وجود دارد که می توانید برای محافظت از خود (و احتمالاً محافظت از دیگران) انجام دهید. کاری که بعدا باید انجام دهید بستگی به نوع اطلاعاتی دارد که فکر می کنید کلاهبردار ممکن است در اختیار شما باشد.

اگر چیزی را با کارت اعتباری یا نقدی خود از یک سایت کلاهبرداری خریداری کرده اید، اولین کاری که باید انجام دهید این است که فوراً با بانک خود تماس بگیرید و به آنها اطلاع دهید که چه اتفاقی افتاده است. آنها حساب ها و کارت های شما را مسدود می کنند تا بازیگر مورد تهدید دیگر نتواند با داده های شما چیزی بخرد.

اگر فکر می کنید که عامل تهدید ممکن است اطلاعات شخصی شما مانند شماره تامین اجتماعی، تاریخ تولد، آدرس و غیره را نیز در اختیار داشته باشد، باید اعتبار خود را مسدود کنید تا فرد کلاهبردار نتواند وام بگیرد یا هیچ حسابی باز کند. به نام شما

پس از رسیدگی به این موضوع، گزارشی را با پلیس محلی خود ارسال کنید، مرکز شکایات جرایم اینترنتی (IC3) را گزارش دهید و مکان را به Google گزارش دهید.

مربوط: حریم خصوصی در مقابل امنیت: تفاوت چیست؟



رژیم آنلاین دکتر روشن ضمیر https://rdiet.ir/ رژیم کتوژنیک دکتر روشن ضمیر