مقالات امنیت سایبری

چگونگی تشخیص وب‌سایت‌های جعلی و تقلبی

10 روش تشخیص وب سایت تقلبی

 

10 روش تشخیص وب‌سایت‌های جعلی و تقلبی از اولین اصولی ست که هنگام وب گردی باید به آن آگاهی داشته باشید، شاید شما هم پیش از این با وب‌سایت‌های جعلی و تقلبی و وب‌سایت‌هایی که با هدف حملاتی مثل فیشینگ طراحی شده‌اند، رو به رو شده باشید. با بررسی دقیق چنین وب‌سایت‌هایی متوجه یکسری خصوصیات مشترک بین همه آن‌ها می‌شویم. در این مطلب مراحلی ساده برای تشخیص تقلبی، جعلی و کلاهبردار بودن وب‌سایت‌ها به شما آموزش می‌دهیم.

روش‌های تشخیص وب‌سایت‌های جعلی و تقلبی

1. نام دامنه 

اولین روش تشخیص وب‌سایت‌های جعلی و تقلبی که خیلی از وب سایت ها از آن استفاده می کنند، استفاده از نام‌های دامنه‌ای شبیه به نام دامنه وب‌سایت اصلی است. مثلا ممکن است وب‌سایت‌های مربوط به برندهایی مثل Nike ،Buffalo یا Salomon به صورت www.nikesuperdiscounts ،www.buffalocollection یا www.salomonshop (موارد ذکر شده واقعی نیستند و برای مثال ذکر شده‌اند) باشند؛ اما اگر یک کمپانی برند خاصی داشته باشد، معمولا آدرس وب‌سایت آن کمپانی، نام خود کمپانی خواهد بود.

2. عدم وجود اطلاعات تماس

در صورتی که در وب‌سایتی صفحه تماس با ما وجود نداشته باشد یا این صفحه وجود داشته باشد، اما فقط یک فرم تماس در آن قرار گرفته باشد، این مورد یک نشانه قوی از جعلی بودن آن وب‌سایت است.

هر کمپانی که محصولات یا خدماتی را ارائه می‌کند، حتماً یک موقعیت جغرافیایی مشخص و یک شماره تلفن و ایمیل برای تماس دارد. در صورت عدم وجود هر یک از این اطلاعات، به احتمال زیاد این وب‌سایت تقلبی قصد دریافت اطلاعات مهم شما را دارد. در ادامه تصویری از یک وب‌سایت تقلبی را مشاهده می‌کنید که هیچ اطلاعاتی برای تماس با کمپانی در آن وجود ندارد.

تصویری از یک وب‌سایت تقلبی

 3. گرامر و املاء را با دقت چک کنید (بیشتر در مورد سایت‌های انگلیسی زبان) 

اگر یک وب‌سایت جعلی بخواهد خودش را به جای یک وب‌سایت اصلی تجاری جا بزند، معمولا از متن انگلیسی استفاده می‌کند اما در چنین وب‌سایت‌هایی اشتباهات گرامری و املایی شدید و قابل توجهی دیده می‌شوند. اکثر این اشتباهات برای کسی که به زبان انگلیسی تسلط دارد مشهود است. بنابراین وجود اشتباهات گرامری یا املایی یک شاخص قوی از جعلی بودن وب‌سایت است.

4. نام وب‌سایت را در WHOIS چک کنید

برای این که متوجه شوید نام دامنه متعلق به چه کسی است، از https://www.webnames.ca/whois استفاده کنید. نتیجه این جستجو شرکت ثبت کننده وب‌سایت (شرکتی که آن دامنه را خریداری کرده)، زمان ایجاد وب‌سایت، زمان انقضای وب‌سایت و اطلاعات تماس را به شما اعلام می‌کند. هر چند در وبسایت‌های جعلی اطلاعات تماس ذکر نمی شوند اما برای مثال مورد بررسی، ما با جستجو در WHOIS متوجه شدیم که این دامنه متعلق به یک کمپانی در چین است نه کمپانی اصلی در امریکا.

یکی دیگر از موارد مهم در تشخیص وب‌سایت‌های جعلی و تقلبی، طول مدت زمان ایجاد آن دامنه است. در صورتیکه از ساخت این وب‌سایت بیشتر از 1 سال نمی گذرد، در این صورت آن وب‌سایت به احتمال زیاد جعلی است. در این مثال که یک وب‌سایت جعلی کاربران را از طریق تبلیغات فیسبوک به یک وب‌سایت جعلی هدایت می‌کند، مشاهده می‌کنید که وب‌سایت جعلی مورد نظر کمتر از 4 روز پیش ساخته شده است.
برای تشخیص وب‌سایت‌های جعلی و تقلبی، نام وب‌سایت را در WHOIS چک کنید.

5. اطلاعات تماس را تست کنید 

اگر اطلاعات تماس در وب‌سایت مورد بررسی قرار دارد، سعی کنید با آن شماره تماس گرفته یا به آدرس ذکر شده ایمیلی ارسال کنید. در صورتی که به یک سیستم صوتی اتوماتیک هدایت شدید، شماره تلفن ذکر شده در شبکه وجود نداشت، کسی طی ساعات کاری به شما پاسخ نداد یا به هر دلیل دیگری موفق به برقراری تماس نشدید در این صورت باید مراقب باشید.

6. بررسی کنید که صفحات لاگین، ایجاد اکانت و پرداخت، ایمن باشند

خیلی از وبسایت‌های تقلبی یا جعلی زحمت خرید مجوز SSL (Secure Sockets Layer) را به خودشان نمی‌دهند. مجوزهای SSL در مواقعی که شما قصد ارسال اطلاعات حساس‌تان را دارید (مثلا هنگام ایجاد اکانت یا ارسال اطلاعات پرداخت)، این انتقال را به صورت امن انجام داده و در مقابل هزینه‌ای را دریافت می‌کنند.

معمولا سایت‌های تقلبی و جعلی در اکثر مواقع زحمت تهیه مجوز SSL را به خودشان نمی دهند چون ممکن است چنین سایت‌هایی به دلیل گزارش جعلی بودن در عرض چند ماه کاملا از دسترس خارج شوند. اگر وب‌سایتی مثل وب‌سایت Webnames مجاز و امن باشد، در کنار آدرس وب‌سایت عبارت HTTPS و آیکن قفل را مشاهده می‌کنید.
در وبسایت‌های امن، در کنار آدرس وب‌سایت عبارت HTTPS و آیکن قفل را مشاهده می‌کنید

7. خط مشی‌های کمپانی را در زمینه تحویل و بازگشت محصول چک کنید 

اگر در وب‌سایت مورد نظر محصولی فروخته می‌شود، باید خط مشی تحویل محصول و باز پس‌گیری آن در وب‌سایت لیست شده باشد. اگر این کمپانی واقعی و اصلی باشد باید اعلام کرده باشد که در صورت ناقص بودن محصول چطور و چگونه آن را پس می‌گیرد. اگر محصولی را ارائه می‌کند باید مشخص کند که تحویل محصول چقدر زمان می‌برد. اگر آدرسی برای بازگشت محصول ارائه نشده و سیاست وب‌سایت برای تحویل محصولات مبهم و گنگ است از چنین وب‌سایتی خرید نکنید.

8. نام دامنه را در گوگل بررسی کنید 

یکی دیگر از روش‌های تشخیص وب‌سایت‌های جعلی و تقلبی، بررسی نام دامنه در گوگل است. اگر نام دامنه را در گوگل تایپ کنید، در صورت واقعی بودن آن سایت باید در سایت‌های دیگر لینک آن سایت وجود داشته باشد. اگر فقط نام دامنه ظاهر شد و هیچ نتیجه دیگری برای آن دامنه نمایان نشد، در این صورت آن وب‌سایت کاملا مشکوک است.

BBB .9 را چک کنید 

به وب‌سایت Better Business Bureau رفته و بررسی کنید که آیا نظراتی درباره آن سایت وجود دارد یا خیر. خرید کردن از وب‌سایتی که نظرات خوبی درباره آن درج شده یا هیچ نظری درباره آن درج نشده بهتر از سایتی است که نظر کاربران درباره آن منفی است. پس مراقب باشید.

برای تشخیص وب‌سایت‌های جعلی و تقلبی، نظرات سایر افراد را بررسی کنید.

10. نظرات سایر افراد را بررسی کنید

نام دامنه و بعد از آن کلمه “reviews” یا “نظرات کاربران” را در یک موتور جستجو تایپ کنید. در حالت ایده آل نتیجه جستجوی شما حاوی تجربیات سایر کاربران درباره آن محصول خواهد بود. اگر نظرات مشتریان درباره آن محصول منفی است در این صورت باید از خرید در چنین وب‌سایتی جدا خودداری کنید.

قربانی کلاهبرداری شدن هرگز تجربه خوشایندی نیست. برای محافظت از خودتان در فضای آنلاین و کسب بهترین تجربه در خرید، نکات ذکر شده را به خاطر داشته باشید. اگر وب‌سایتی که مشاهده می‌کنید به نظر مشکوک می‌رسد بهتر است قبل از تصمیم‌گیری و یا اقدام به خرید، کمی درباره آن تحقیق و بررسی کنید.

نتیجه گیری

10 روش بالا برای تشخیص وب‌سایت‌های جعلی و تقلبی می باشد، در صورت مشکوک بودن به وب‌سایتی حتما از روش های فوق استفاده کنید. آیا شما تا به حال به وب سایت جعلی برخورده اید؟ تحربه خودتان از روش تشخیص آن وب‌سات جعلی را برای ما در قسمت نظرات بنویسید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0