در اینترنت تقریباً 1.7 میلیارد وب‌سایت وجود دارد، که متاسفانه بسیاری از این وب‌سایت ها فقط برای کلاه‌برداری از طریق دسترسی به اطلاعات شخصی یا خالی کردن حساب بانکی کاربران ایجاد شده‌اند. در این ترفند به چند علامت مهم اشاره کرده‌ایم که با دنبال کردن آن‌ها می‌توانید به‌راحتی یک وب‌سایت تقلبی را شناسایی کنید.

 

نام URL وب‌سایت را دقیق بررسی کنید

اولین کاری که باید قبل از بازدید یک وب‌سایت انجام دهید این است که مطمئن شوید نام دامنه همانی‌ست که قصد بازدید از آن را دارید. زیرا کلاه‌برداران سایت‌های جعلی را به گونه‌ای ایجاد می‌کنند که به‌عنوان یک نهاد رسمی ظاهر می‌شوند، معمولاً آن‌ها را در قالب وب‌سایت‌های سازمانی که ممکن است آن را بشناسید، مانند Amazon، PayPal یا Wal-Mart طراحی می‌کنند. گاهی اوقات تفاوت بین نام سایت واقعی و سایت تقلبی مورد توجه کاربر قرار نمی‌گیرد. به‌عنوان مثال، مجرم سایبری ممکن است یک وب‌سایت را با استفاده از دامنه rnicrosoft.com بسازد، اما شما فکر کنید که از وب‌سایت microsoft.com بازدید می‌کنید.

 

مجرم سایبری یا threat actor با استفاده از دو روش اساسی شما را به بازدید از سایت تقلبی خود وادار می‌کند. روش اول phishing است. فیشینگ نوعی حمله سایبری است که عمدتاً از طریق ایمیل انجام می‌شود. threat actor یا عامل تهدید سعی می‌کند شما را به کلیک بر روی پیوندی که از طریق ایمیل فرستاده است ترغیب کند. با کلیک بر روی لینک فرستاده شده به وب‌سایت جعلی او هدایت خواهید شد.

 

روش دیگری که threat actor ممکن است شما را به بازدید از سایت تقلبی خود وادار کند، روشی‌ست که به‌عنوان typosquatting شناخته می‌شود. در روش typosquatting، از غلط املایی رایج در نام دامنه مانند amazom.com، برای فریب کاربران جهت بازدید از وب‌سایت جعلی استفاده می‌کنند. ممکن است شما فکر کنید نام دامنه را به‌درستی وارد کرده‌اید، اما در واقع از یک وب‌سایت جعلی بازدید می‌کنید. اگر خوش شانس باشید، مرورگر وبی که از آن استفاده می‌کنید در این مورد به شما هشدار می‌دهد.

 

 

اگر متوجه این موضوع نشده و وارد حساب کاربری خود در وب‌سایت جعلی شوید. عامل تهدید، اطلاعات ورود به سیستم و سایر اطلاعات شخصی شما، مانند اطلاعات کارت اعتباری را جمع‌‌آوری می‌کند. و از آن‌ها در وب‌سایت واقعی یا هر وب‌سایت دیگری که از همان اطلاعات ورود استفاده کرده‌اید، سوء استفاده می‌کند.

 

اولین و اساسی‌ترین روش برای شناسایی یک وب‌سایت تقلبی این است که مطمئن شوید نام دامنه همانی‌ست که قصد بازدید از آن را دارید.

 

دنبال علامت قفل در کنار URL بگردید و بیشتر آن را بررسی کنید

هنگامی که از یک وب‌سایت بازدید می‌کنید، به دنبال قفل سمت چپ URL در نوار آدرس بگردید. نماد قفل در کنار URL نشان می‌دهد که سایت با گواهی TLS/SSL ایمن شده است که داده‌های ارسال شده بین کاربر و وب‌سایت را رمزگذاری می‌کند.

 

 

اگر برای وب‌سایت گواهی TLS/SSL صادر نشده باشد، علامت ! در سمت چپ URL در نوار آدرس ظاهر می‌شود. اگر سایتی دارای گواهی TLS/SSL نباشد، هر داده‌ای که ارسال می‌کنید در خطر رهگیری است.

 

به خاطر داشته باشید که همه گواهی‌نامه‌های SSL معتبر نیستند، و معمولاً این نوع وب‌سایت‌ها خیلی سریع شناسایی و دست‌گیر می‌شوند. با این حال بهتر است برای اطمینان بیشتر به وجود علامت قفل دقت داشته باشید. برای بررسی بیشتر، روی علامت قفل کلیک راست کرده و سپس روی گزینه Connection is secure کلیک کنید.

 

متأسفانه، تنها زمانی می‌توانید علامت قفل را عمیق‌تر بررسی کنید که از طریق دسک‌تاپ در حال مرور وب باشید.

 

 

در مرحله بعد، اگر گواهی وب‌سایت معتبر باشد عبارت Certificate is valid را مشاهده خواهید کرد. برای ادامه و مشاهدهٔ جزئیات بیشتر روی آن کلیک کنید.

 

 

سپس، یک پنجره جدید ظاهر شده و اطلاعات مربوط به گواهی‌نامه را نمایش می‌دهد. در اینجا می‌توانید بررسی کنید که گواهی برای کدام وب‌سایت صادر شده است، توسط چه کسی صادر شده است، چه تاریخی صادر شده و تا چه تاریخی معتبر است.

 

 

در حالی که این از شما در برابر کلاه‌برداران محافظت نمی‌کند، اما وجود علامت قفل در کنار URL و اطلاعات گواهی نشان‌گر خوبی است برای مطمئن شدن از اینکه در حال بازدید از یک وب سایت قانونی هستید.

 

return policy و privacy policy را بررسی کنید

وب‌سایت‌های تقلبی معمولاً به اندازه‌ای پیش نمی‌روند که وب‌سایت‌های واقعی در مورد سیاست‌های حفظ حریم خصوصی و بازگشت به آن توجه می‌کنند. به‌عنوان مثال، آمازون یک خط مشی return policy و privacy policy کامل دارد و همه چیزهایی که مشتری در مورد هر خط مشی مربوطه باید بداند را توضیح می‌دهد.

 

اگر وب‌سایتی دارای return policy یا privacy policy نامطلوب باشد، باید برخی از پرچم‌های قرمز را افزایش دهد. اگر وب‌سایتی که می‌خواهید از آن بازدید کنید این سیاست‌ها را در وب‌سایت خود بیان نکرده باشد، به هر قیمتی که است از آن اجتناب کنید. زیرا به احتمال زیاد از یک وب‌سایت کلاه‌برداری بازدید می‌کنید.

 

املا، دستور زبان و UI را بررسی کنید

یک اشتباه املایی یا دستور زبانی ممکن است بارها و بارها اتفاق بیفتد، حتی در معتبرترین وب سایت‌ها. با این حال، اکثر وب‌سایت‌های معتبر دارای تیم‌های حرفه‌ای هستند که این وب‌سایت‌ها را ایجاد می‌کنند. اگر وب‌سایتی به نظر می‌رسد که در یک روز و توسط یک نفر ایجاد شده است، دارای اشتباهات املایی و گرامری است، و دارای UI یا رابط کاربری مشکوک است، این احتمال وجود دارد که شما در حال بازدید از یک وب‌سایت کلاه‌برداری هستید.

 

از یک Site Scanner استفاده کنید

اگر می‌خواهید یک لایه محافظتی دیگر بین خود و وب‌سایت‌های کلاهبردار ایجاد کنید، همچنین در حال بازدید از یک وب‌سایت تقلبی به شما هشدار داده شود، از یک اسکنر سایت مانند McAfee SiteAdvisor استفاده کنید.

 

این ابزارها، وب‌سایت‌ها را از جهت spam و malware بررسی می‌کنند. اگر در حال بازدید از یک وب‌سایت کلاه‌بردار و خطرناک باشید که می‌تواند به رایانه شما آسیب برساند، به شما اطلاع می‌دهند و از شما خواسته می‌شود تأیید کنید که می‌خواهید به بازدید از وب‌سایت ادامه دهید یا خیر.

 

 

در حالی که اسکنرهای سایت در شناسایی یک وب‌سایت تقلبی مفید هستند، همه وب‌سایت‌های تقلبی پرچم‌گذاری نمی‌شوند. در حالی که از آن‌ها به‌عنوان یک لایه حفاظتی اضافی استفاده می‌کنید، همچنان مراقب سایت‌هایی که بازدید می‌کنید باشید.

 

اگر مورد کلاه‌برداری قرار گرفته باشید چه کاری باید انجام دهید

اگر قربانی یک کلاه‌برداری آنلاین هستید، اقداماتی وجود دارد که می‌توانید برای محافظت از خود انجام دهید. کاری که باید انجام دهید بستگی به نوع اطلاعاتی دارد که فکر می‌کنید کلاه‌بردار ممکن است از شما داشته باشد.

 

اگر چیزی را با استفاده از کارت اعتباری خود از سایت کلاه‌برداری خریداری کنید، اولین کاری که باید انجام دهید این است که فوراً با بانک خود تماس بگیرید و آنچه را که اتفاق افتاده به آن‌ها گزارش دهید. آن‌ها حساب‌ها و کارت‌های شما را مسدود می‌کنند تا کلاه‌بردار دیگر نتواند چیزی با اعتبار شما خریداری کند.

 

اگر فکر می‌کنید کلاه‌بردار ممکن است اطلاعات شخصی شما مانند شماره تامین اجتماعی، تاریخ تولد، آدرس و غیره را نیز در اختیار داشته باشد، می‌توانید اعتبار خود را مسدود کنید تا کلاه‌بردار نتواند وامی بگیرد یا حساب جدیدی به نام شما باز کند.

 

پس از رسیدگی به آن، گزارشی به پلیس محلی خود ارسال کنید، مرکز شکایات جرایم اینترنتی یا IC3 را مطلع کنید و سایت را به Google گزارش دهید.