در اینترنت تقریباً 1.7 میلیارد وبسایت وجود دارد، که متاسفانه بسیاری از این وبسایت ها فقط برای کلاهبرداری از طریق دسترسی به اطلاعات شخصی یا خالی کردن حساب بانکی کاربران ایجاد شدهاند. در این ترفند به چند علامت مهم اشاره کردهایم که با دنبال کردن آنها میتوانید بهراحتی یک وبسایت تقلبی را شناسایی کنید.
نام URL وبسایت را دقیق بررسی کنید
اولین کاری که باید قبل از بازدید یک وبسایت انجام دهید این است که مطمئن شوید نام دامنه همانیست که قصد بازدید از آن را دارید. زیرا کلاهبرداران سایتهای جعلی را به گونهای ایجاد میکنند که بهعنوان یک نهاد رسمی ظاهر میشوند، معمولاً آنها را در قالب وبسایتهای سازمانی که ممکن است آن را بشناسید، مانند Amazon، PayPal یا Wal-Mart طراحی میکنند. گاهی اوقات تفاوت بین نام سایت واقعی و سایت تقلبی مورد توجه کاربر قرار نمیگیرد. بهعنوان مثال، مجرم سایبری ممکن است یک وبسایت را با استفاده از دامنه rnicrosoft.com بسازد، اما شما فکر کنید که از وبسایت microsoft.com بازدید میکنید.
مجرم سایبری یا threat actor با استفاده از دو روش اساسی شما را به بازدید از سایت تقلبی خود وادار میکند. روش اول phishing است. فیشینگ نوعی حمله سایبری است که عمدتاً از طریق ایمیل انجام میشود. threat actor یا عامل تهدید سعی میکند شما را به کلیک بر روی پیوندی که از طریق ایمیل فرستاده است ترغیب کند. با کلیک بر روی لینک فرستاده شده به وبسایت جعلی او هدایت خواهید شد.
روش دیگری که threat actor ممکن است شما را به بازدید از سایت تقلبی خود وادار کند، روشیست که بهعنوان typosquatting شناخته میشود. در روش typosquatting، از غلط املایی رایج در نام دامنه مانند amazom.com، برای فریب کاربران جهت بازدید از وبسایت جعلی استفاده میکنند. ممکن است شما فکر کنید نام دامنه را بهدرستی وارد کردهاید، اما در واقع از یک وبسایت جعلی بازدید میکنید. اگر خوش شانس باشید، مرورگر وبی که از آن استفاده میکنید در این مورد به شما هشدار میدهد.
اگر متوجه این موضوع نشده و وارد حساب کاربری خود در وبسایت جعلی شوید. عامل تهدید، اطلاعات ورود به سیستم و سایر اطلاعات شخصی شما، مانند اطلاعات کارت اعتباری را جمعآوری میکند. و از آنها در وبسایت واقعی یا هر وبسایت دیگری که از همان اطلاعات ورود استفاده کردهاید، سوء استفاده میکند.
اولین و اساسیترین روش برای شناسایی یک وبسایت تقلبی این است که مطمئن شوید نام دامنه همانیست که قصد بازدید از آن را دارید.
دنبال علامت قفل در کنار URL بگردید و بیشتر آن را بررسی کنید
هنگامی که از یک وبسایت بازدید میکنید، به دنبال قفل سمت چپ URL در نوار آدرس بگردید. نماد قفل در کنار URL نشان میدهد که سایت با گواهی TLS/SSL ایمن شده است که دادههای ارسال شده بین کاربر و وبسایت را رمزگذاری میکند.
اگر برای وبسایت گواهی TLS/SSL صادر نشده باشد، علامت ! در سمت چپ URL در نوار آدرس ظاهر میشود. اگر سایتی دارای گواهی TLS/SSL نباشد، هر دادهای که ارسال میکنید در خطر رهگیری است.
به خاطر داشته باشید که همه گواهینامههای SSL معتبر نیستند، و معمولاً این نوع وبسایتها خیلی سریع شناسایی و دستگیر میشوند. با این حال بهتر است برای اطمینان بیشتر به وجود علامت قفل دقت داشته باشید. برای بررسی بیشتر، روی علامت قفل کلیک راست کرده و سپس روی گزینه Connection is secure کلیک کنید.
متأسفانه، تنها زمانی میتوانید علامت قفل را عمیقتر بررسی کنید که از طریق دسکتاپ در حال مرور وب باشید.
در مرحله بعد، اگر گواهی وبسایت معتبر باشد عبارت Certificate is valid را مشاهده خواهید کرد. برای ادامه و مشاهدهٔ جزئیات بیشتر روی آن کلیک کنید.
سپس، یک پنجره جدید ظاهر شده و اطلاعات مربوط به گواهینامه را نمایش میدهد. در اینجا میتوانید بررسی کنید که گواهی برای کدام وبسایت صادر شده است، توسط چه کسی صادر شده است، چه تاریخی صادر شده و تا چه تاریخی معتبر است.
در حالی که این از شما در برابر کلاهبرداران محافظت نمیکند، اما وجود علامت قفل در کنار URL و اطلاعات گواهی نشانگر خوبی است برای مطمئن شدن از اینکه در حال بازدید از یک وب سایت قانونی هستید.
return policy و privacy policy را بررسی کنید
وبسایتهای تقلبی معمولاً به اندازهای پیش نمیروند که وبسایتهای واقعی در مورد سیاستهای حفظ حریم خصوصی و بازگشت به آن توجه میکنند. بهعنوان مثال، آمازون یک خط مشی return policy و privacy policy کامل دارد و همه چیزهایی که مشتری در مورد هر خط مشی مربوطه باید بداند را توضیح میدهد.
اگر وبسایتی دارای return policy یا privacy policy نامطلوب باشد، باید برخی از پرچمهای قرمز را افزایش دهد. اگر وبسایتی که میخواهید از آن بازدید کنید این سیاستها را در وبسایت خود بیان نکرده باشد، به هر قیمتی که است از آن اجتناب کنید. زیرا به احتمال زیاد از یک وبسایت کلاهبرداری بازدید میکنید.
املا، دستور زبان و UI را بررسی کنید
یک اشتباه املایی یا دستور زبانی ممکن است بارها و بارها اتفاق بیفتد، حتی در معتبرترین وب سایتها. با این حال، اکثر وبسایتهای معتبر دارای تیمهای حرفهای هستند که این وبسایتها را ایجاد میکنند. اگر وبسایتی به نظر میرسد که در یک روز و توسط یک نفر ایجاد شده است، دارای اشتباهات املایی و گرامری است، و دارای UI یا رابط کاربری مشکوک است، این احتمال وجود دارد که شما در حال بازدید از یک وبسایت کلاهبرداری هستید.
از یک Site Scanner استفاده کنید
اگر میخواهید یک لایه محافظتی دیگر بین خود و وبسایتهای کلاهبردار ایجاد کنید، همچنین در حال بازدید از یک وبسایت تقلبی به شما هشدار داده شود، از یک اسکنر سایت مانند McAfee SiteAdvisor استفاده کنید.
این ابزارها، وبسایتها را از جهت spam و malware بررسی میکنند. اگر در حال بازدید از یک وبسایت کلاهبردار و خطرناک باشید که میتواند به رایانه شما آسیب برساند، به شما اطلاع میدهند و از شما خواسته میشود تأیید کنید که میخواهید به بازدید از وبسایت ادامه دهید یا خیر.
در حالی که اسکنرهای سایت در شناسایی یک وبسایت تقلبی مفید هستند، همه وبسایتهای تقلبی پرچمگذاری نمیشوند. در حالی که از آنها بهعنوان یک لایه حفاظتی اضافی استفاده میکنید، همچنان مراقب سایتهایی که بازدید میکنید باشید.
اگر مورد کلاهبرداری قرار گرفته باشید چه کاری باید انجام دهید
اگر قربانی یک کلاهبرداری آنلاین هستید، اقداماتی وجود دارد که میتوانید برای محافظت از خود انجام دهید. کاری که باید انجام دهید بستگی به نوع اطلاعاتی دارد که فکر میکنید کلاهبردار ممکن است از شما داشته باشد.
اگر چیزی را با استفاده از کارت اعتباری خود از سایت کلاهبرداری خریداری کنید، اولین کاری که باید انجام دهید این است که فوراً با بانک خود تماس بگیرید و آنچه را که اتفاق افتاده به آنها گزارش دهید. آنها حسابها و کارتهای شما را مسدود میکنند تا کلاهبردار دیگر نتواند چیزی با اعتبار شما خریداری کند.
اگر فکر میکنید کلاهبردار ممکن است اطلاعات شخصی شما مانند شماره تامین اجتماعی، تاریخ تولد، آدرس و غیره را نیز در اختیار داشته باشد، میتوانید اعتبار خود را مسدود کنید تا کلاهبردار نتواند وامی بگیرد یا حساب جدیدی به نام شما باز کند.
پس از رسیدگی به آن، گزارشی به پلیس محلی خود ارسال کنید، مرکز شکایات جرایم اینترنتی یا IC3 را مطلع کنید و سایت را به Google گزارش دهید.