امنیت خانگیمقالات

چگونگی تشخیص وب‌سایت‌های جعلی و تقلبی

شاید شما هم پیش از این با وب‌سایت‌های جعلی و تقلبی و وب‌سایت‌هایی که با هدف حملاتی مثل فیشینگ طراحی شده‌اند، رو به رو شده باشید. با بررسی دقیق چنین وب‌سایت‌هایی متوجه یکسری خصوصیات مشترک بین همه آن‌ها می‌شویم. در این مطلب مراحلی ساده برای تشخیص تقلبی، جعلی و کلاهبردار بودن وب‌سایت‌ها به شما آموزش می‌دهیم.

۱. نام دامنه 

خیلی از وبسایت‌های جعلی از نام‌های دامنه‌ای شبیه به نام دامنه وب‌سایت اصلی استفاده می‌کنند. مثلا ممکن است وب‌سایت‌های مربوط به برندهایی مثل Nike ،Buffalo یا Salomon به صورت www.nikesuperdiscounts ،www.buffalocollection یا www.salomonshop (موارد ذکر شده واقعی نیستند و برای مثال ذکر شده‌اند) باشند؛ اما اگر یک کمپانی برند خاصی داشته باشد، معمولا آدرس وب‌سایت آن کمپانی، نام خود کمپانی خواهد بود.

۲. عدم وجود اطلاعات تماس

در صورتی که در وب‌سایتی صفحه تماس با ما وجود نداشته باشد یا این صفحه وجود داشته باشد اما فقط یک فرم تماس در آن قرار گرفته باشد، این مورد یک نشانه قوی از جعلی بودن آن وب‌سایت است. هر کمپانی که محصولات یا خدماتی را ارائه می‌کند، حتماً یک موقعیت جغرافیایی مشخص و یک شماره تلفن و ایمیل برای تماس دارد. در صورت عدم وجود هر یک از این اطلاعات، به احتمال زیاد این وب‌سایت تقلبی قصد دریافت اطلاعات مهم شما را دارد. در ادامه تصویری از یک وب‌سایت تقلبی را مشاهده می‌کنید که هیچ اطلاعاتی برای تماس با کمپانی در آن وجود ندارد.

فیشینگ

 ۳. گرامر و املاء را با دقت چک کنید (بیشتر در مورد سایت‌های انگلیسی زبان) 

اگر یک وب‌سایت جعلی بخواهد خودش را به جای یک وب‌سایت اصلی تجاری جا بزند، معمولا از متن انگلیسی استفاده می‌کند اما در چنین وب‌سایت‌هایی اشتباهات گرامری و املایی شدید و قابل توجهی دیده می‌شوند. اکثر این اشتباهات برای کسی که به زبان انگلیسی تسلط دارد مشهود است بنابراین وجود اشتباهات گرامری یا املایی یک شاخص قوی از جعلی بودن وب‌سایت است.

۴. نام وب‌سایت را در WHOIS چک کنید

برای این که متوجه شوید نام دامنه متعلق به چه کسی است از https://www.webnames.ca/whois استفاده کنید. نتیجه این جستجو شرکت ثبت کننده وب‌سایت (شرکتی که آن دامنه را خریداری کرده)، زمان ایجاد وب‌سایت، زمان انقضای وب‌سایت و اطلاعات تماس را به شما اعلام می‌کند. هر چند در وبسایت‌های جعلی اطلاعات تماس ذکر نمی شوند اما برای مثال مورد بررسی، ما با جستجو در WHOIS متوجه شدیم که این دامنه متعلق به یک کمپانی در چین است نه کمپانی اصلی در امریکا. یکی دیگر از موارد مهم، طول مدت زمان ایجاد آن دامنه است. در صورتیکه از ساخت این وب‌سایت بیشتر از ۱ سال نمی گذرد، در این صورت آن وب‌سایت به احتمال زیاد جعلی است. در این مثال که یک وب‌سایت جعلی کاربران را از طریق تبلیغات فیسبوک به یک وب‌سایت جعلی هدایت می‌کند، مشاهده می‌کنید که وب‌سایت جعلی مورد نظر کمتر از ۴ روز پیش ساخته شده است.
فیشینگ

۵. اطلاعات تماس را تست کنید 

اگر اطلاعات تماس در وب‌سایت مورد بررسی قرار دارد، سعی کنید با آن شماره تماس گرفته یا به آدرس ذکر شده ایمیلی ارسال کنید. در صورتی که به یک سیستم صوتی اتوماتیک هدایت شدید، شماره تلفن ذکر شده در شبکه وجود نداشت، کسی طی ساعات کاری به شما پاسخ نداد یا به هر دلیل دیگری موفق به برقراری تماس نشدید در این صورت باید مراقب باشید.

۶. بررسی کنید که صفحات لاگین، ایجاد اکانت و پرداخت، ایمن باشند

خیلی از وبسایت‌های تقلبی یا جعلی زحمت خرید مجوز SSL (Secure Sockets Layer) را به خودشان نمی‌دهند. مجوزهای SSL در مواقعی که شما قصد ارسال اطلاعات حساس‌تان را دارید (مثلا هنگام ایجاد اکانت یا ارسال اطلاعات پرداخت)، این انتقال را به صورت امن انجام داده و در مقابل هزینه‌ای را دریافت می‌کنند. معمولا سایت‌های تقلبی و جعلی در اکثر مواقع زحمت تهیه مجوز SSL را به خودشان نمی دهند چون ممکن است چنین سایت‌هایی به دلیل گزارش جعلی بودن در عرض چند ماه کاملا از دسترس خارج شوند. اگر وب‌سایتی مثل وب‌سایت Webnames مجاز و امن باشد، در کنار آدرس وب‌سایت عبارت HTTPS و آیکن قفل را مشاهده می‌کنید.

۷. خط مشی‌های کمپانی را در زمینه تحویل و بازگشت محصول چک کنید 

اگر در وب‌سایت مورد نظر محصولی فروخته می‌شود، باید خط مشی تحویل محصول و باز پس‌گیری آن در وب‌سایت لیست شده باشد. اگر این کمپانی واقعی و اصلی باشد باید اعلام کرده باشد که در صورت ناقص بودن محصول چطور و چگونه آن را پس می‌گیرد. اگر محصولی را ارائه می‌کند باید مشخص کند که تحویل محصول چقدر زمان می‌برد. اگر آدرسی برای بازگشت محصول ارائه نشده و سیاست وب‌سایت برای تحویل محصولات مبهم و گنگ است از چنین وب‌سایتی خرید نکنید.

۸. نام دامنه را در گوگل بررسی کنید 

اگر نام دامنه را در گوگل تایپ کنید، در صورت واقعی بودن آن سایت باید در سایت‌های دیگر لینک آن سایت وجود داشته باشد. اگر فقط نام دامنه ظاهر شد و هیچ نتیجه دیگری برای آن دامنه نمایان نشد، در این صورت آن وب‌سایت کاملا مشکوک است.

BBB .9 را چک کنید 

به وب‌سایت Better Business Bureau رفته و بررسی کنید که آیا نظراتی درباره آن سایت وجود دارد یا خیر. خرید کردن از وب‌سایتی که نظرات خوبی درباره آن درج شده یا هیچ نظری درباره آن درج نشده بهتر از سایتی است که نظر کاربران درباره آن منفی است. پس مراقب باشید.

۱۰. نظرات سایر افراد را بررسی کنید

نام دامنه و بعد از آن کلمه “reviews” یا “نظرات کاربران” را در یک موتور جستجو تایپ کنید. در حالت ایده آل نتیجه جستجوی شما حاوی تجربیات سایر کاربران درباره آن محصول خواهد بود. اگر نظرات مشتریان درباره آن محصول منفی است در این صورت باید از خرید در چنین وب‌سایتی جدا خودداری کنید.

قربانی کلاهبرداری شدن هرگز تجربه خوشایندی نیست. برای محافظت از خودتان در فضای آنلاین و کسب بهترین تجربه در خرید، نکات ذکر شده را به خاطر داشته باشید. اگر وب‌سایتی که مشاهده می‌کنید به نظر مشکوک می‌رسد بهتر است قبل از تصمیم‌گیری و یا اقدام به خرید، کمی درباره آن تحقیق و بررسی کنید.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

15 − چهار =

دکمه بازگشت به بالا
بستن
بستن