باتوجهبه گسترش دنیای دیجیتال، احتمال کلاهبرداری در این فضا نسبت به گذشته بسیار بیشتر شده است. به همین منظور شناسایی سایتهای کلاهبرداری یکی از مهمترین دغدغههای کاربران فضای مجازی محسوب میشود. مواردی نظیر افزایش حملات سایبری، سوءاستفاده از اطلاعات شخصی یا سرقتهای بانکی جزو عواملی هستند که سبب شدند کاربران به دنبال پیداکردن راهکارهای مطمئن برای تشخیص سایتهای فیشینگ باشند. باتوجهبه اهمیت این موضوع تصمیم گرفتیم تا در این متن روشهای مختلف برای شناسایی این سایتها را به شما معرفی کنم.
سایت فیشینگ چیست؟
پیش از بررسی روشهای شناسایی این دسته از سایتها، ابتدا با هم ببینیم که سایت فیشینگ (Phishing Site) به چه وبسایتی گفته میشود؟ فیشینگ درواقع یک وبسایت جعلی بوده که از لحاظ ظاهری با وبسایتهای معتبر مشابه است و طراحی یکسانی دارد، اما هدف اصلی این وبسایتها دریافت اطلاعات مهم کاربران نظیر رمز عبور، شماره کارتبانکی، نام کاربری یا دیگر اطلاعات شخصی است.
آدرس این سایت شبیه به دامنههای رسمی بوده و تشخیص آن برای کاربران معمولی دشوار میباشد، اما باتوجهبه راهکارهایی که به شما معرفی میکنیم بهراحتی میتوانید خود را از آسیب این وبسایتها درامان بدارید.
چرا باید به فکر شناسایی سایتهای کلاهبرداری باشیم؟
شناسایی این دسته از سایتها اهمیت بسیار زیادی دارد، چرا که کاربران با تشخیص بهموقع میتوانند از اطلاعات شخصی و بانکی خود محافظت کرده و مانع سرقتهای مالی و هویتی شوند. همچنین با افزایش آگاهی هنگام خرید آنلاین با اطمینان بیشتر میتوان از خدمات اینترنتی یک وبسایت استفاده کرد و قربانی وبسایتهای فیشینگ نشد.
اگر شما هم میخواهید در فضای آنلاین فعالیت کنید، دقت داشته باشید که سایت شما باید از اعتبار و امنیت کافی برخوردار باشد، به همین منظور استفاده از سرویس نمایندگی هاست معتبر یکی از مطمئنترین اقدامات به شمار میرود تا ضمن کنترل کامل بر روی سرویس، بتوانید امنیت آن را هم تضمین کنید.
روشهای مطمئن برای شناسایی سایتهای فیشینگ
اما در این قسمت به بررسی روشهای شناسایی سایتهای کلاهبرداری میپردازیم. هرکدام از این روشها درنهایت منجر به تشخیص داشتن یا نداشتن اعتبار یک وبسایت میشوند.
بررسی محتوای سایت
سایتهای کلاهبرداری معمولاً بدون دقت طراحی میشوند و از لحاظ املایی غلطهای زیادی در متن آنها به چشم میخورد، همچنین اطلاعات تماس ندارند و تصاویرشان بیکیفیت است. پس اگر وارد وبسایتی شدید که گرافیک ضعیفی دارد، متن با اشتباهات املایی بسیار زیادی در آن به چشم میخورد و همچنین اطلاعاتی نظیر شماره تماس یا آدرس ندارد، بهاحتمال زیاد با یک وبسایت جعلی مواجه هستیم. علاوه بر این نداشتن نماد اعتماد الکترونیکی هم یکی از مواردی است که باید به جعلی بودن یک وبسایت شک کرد.
بررسی دامنه (URL)
طبق آخرین بررسیها وبسایتهای فیشینگ، دامنه وبسایتهای معتبر را جعل میکنند و از این طریق به سرقت اطلاعات کاربران میپردازند، بهطوریکه با یک تفاوت جزئی در نام دامنه و طراحی ظاهری، بستری برای کلاهبرداری فراهم میشود. در ادامه چند نمونه از دامنههای مشکوک که مشابه دامنههای اصلی وبسایتهای اورجینال هستند را میبینیم.
سایت واقعی
نمونه جعلی
amazon.com
amaz0n.net
paypal.com
paypaii.com
iranserver.com
iranserver.shop
نبود علامت قفل
وبسایتهای ایمن دارای گواهی SSL هستند که با نماد قفل سبز در نوار آدرس مرورگر نشان داده میشود، به همین منظور وبسایتهایی که این علامت را ندارند، ممکن است نامعتبر باشند.
بررسی روشهای پرداخت
در کشور ما سایتهای معتبری برای پرداخت وجود دارد، اما سایتهای فیشینگ معمولاً روشهای دیگری مثل واریز به حساب یا کارت شخصی ارائه میدهند، درنتیجه پیش از اقدام برای پرداخت هزینه حتماً توجه کنید که روش پرداخت به چه صورت است. در ادامه لیستی از آدرس درگاههای بانکی معتبر را با هم بررسی میکنیم:
آسان پرداخت پرشین: shaparak.ir
بهپرداخت ملت: shaparak.ir
تجارت الکترونیک پارسیان: shaparak.ir
تجارت الکترونیک پارسیان (دوم): shaparak.ir
پرداخت الکترونیک سامان: shaparak.ir
پرداخت الکترونیک پاسارگاد: shaparak.ir
پرداخت نوین آرین: shaparak.ir
پرداخت الکترونیک سداد: shaparak.ir
کارت اعتباری ایران کیش: shaparak.ir
فنآوا کارت: shaparak.ir
مبنا کارت آریا: shaparak.ir
الکترونیک کارت دماوند: shaparak.ir
پاپآپهای مزاحم
از دیگر روشهای شناسایی سایتهای کلاهبرداری دیدن پنجرههای پاپ آپ بلافاصله بعد از ورود است. این پنجرهها خواهان اطلاعاتی نظیر ایمیل، رمز عبور یا شماره کارت هستند که در سایتهای رسمی چنین موردی دیده نمیشود.
بررسی دیدگاه کاربران و تجربه آنان
توصیه میکنیم که حتماً پیش از خرید از یک وبسایت و یا حتی وارد کردن اطلاعات خود ابتدا نظرات کاربران را در شبکههای اجتماعی مختلف مانند گوگل، اینستاگرام یا انجمنهای تخصصی بررسی کنید. معمولاً اگر یک سایت کلاهبرداری باشد، کاربران کامنتهای منفی نسبت به آن در فضای مجازی منتشر میکنند.
هنگام بررسی دیدگاهها از اصالت نظرات مطمئن شوید، به طوریکه چک کنید پروفایل واقعی باشد و افراد مختلف در مورد آن وبسایت نظر درج کرده باشند. همچنین مراقب دیدگاههای بیشازحد مثبت یا یکدست باشید.کم بودن تعداد نظرات، هم نشاندهنده تازهتأسیس بودن وبسایت و هم جعلی بودن آن است، پس اگر با این مورد مواجه شدید حتماً فاکتورهای دیگر را هم بررسی کنید.
استفاده از ابزارهای آنلاین برای شناسایی سایتهای فیشینگ
اما روشهای شناسایی سایتهای کلاهبرداری تنها به مشاهدات معمولی ختم نشده و ابزارهای آنلاینی هم برای شناسایی آنها وجود دارد. در ادامه سه مورد از ابزارهای کاربردی را با هم بررسی میکنیم:
Norton Safe Web: این ابزار به طور کامل دامنه را تحلیل کرده و خطرات را تشخیص میدهد.
VirusTotal: این ابزار به بررسی URL میپردازد و فایلها را از نظر داشتن ویروس بازبینی میکند.
Google Safe Browsing: به کمک این وبسایت هم میتوانید ایمنی سایت توسط گوگل را بررسی کنید.
چه کسانی بیشتر از سایتهای فیشینگ آسیب میبینند؟
آسیب سایتهای فیشینگ تنها به کاربران معمولی وارد نشده و حتی دارندگان وبسایتهای دیگر هم ممکن است تحت تأثیر خطرات آنها قرار بگیرند. پس اگر شما هم دارای فروشگاه آنلاین هستید و یا در زمینه رمزارز فعالیت میکنید، حتماً باید نسبت به خطراتی که وبسایتهای فیشینگ ممکن است برای شما داشته باشند آگاهی کسب کنید. همچنین کاربران شبکههای اجتماعی و دارندگان درگاه پرداخت هم باید بیشتر مراقب فعالیت خود باشند.
جمعبندی
شناسایی سایتهای کلاهبرداری جزو اقدامات بسیار ضروری در فضای آنلاین و دیجیتال امروزی محسوب میشود. سایتهایی که از لحاظ ظاهری تبلیغات گولزننده دارند همیشه معتبر نیستند. پس با بررسی دقیق دامنه، آدرس درگاه پرداخت، قفل امنیتی SSL و نظرات کاربران با اطمینان بیشتر از امکانات یک سایت بهره ببرید.
نوشته روشهای شناسایی سایت های کلاهبرداری (فیشینگ) اولین بار در شنبه مگ. پدیدار شد.
آخرین دیدگاهها