چگونه وبسایتهای ناامن را تشخیص دهیم؟
امروزه بخش عمده خرید آنلاین کاربران از طریق گوشیهای هوشمند انجام میگیرد و البته مجرمان سایبری هم از این ظرفیت چشمپوشی نکردهاند و با ارائه وبسایتهای جعلی، به دنبال شکار طعمههای خود هستند که توجه چندانی به امنیت وبسایتها ندارند.
این هکرها با پهن کردن دامهای خود مترصد فرصت میشوند و تنها کافی است شما یک بار وارد این سایت جعلی شوید و خرید خود را به پایان برسانید پس از دقایقی متوجه میشوید که همه موجودی کارت خود را از دست دادهاید بدون اینکه هیچ کالایی دریافت کنید.
هرچند تفاوت چندانی ندارد که شما از چه دستگاهی برای خرید آنلاین استفاده میکنید ولی سازندگان سایتهای جعلی توجه ویژهای به کاربران گوشیهای هوشمند دارند چراکه صفحه گوشی نسبتاً کوچکتر است و احتمالاً نواقص وبسایت کمتر به چشم شما میآید. در برخی وبسایتهای جعلی که از آنها با عنوان وبسایتهای فیشینگ (رمزگیری یا تلهگذاری) یاد میشود، احتمال سرقت رمزهای عبور میرود. برخی دیگر هم هویت کاربر را جعل میکنند.
خطر وبسایتهای جعلی برای کاربران
برخی از سایتهای جعلی برای سرقت اطلاعات شخصی کاربران توسعه یافتهاند و این موضوع میتواند در برخی موارد بسیار خطرناکتر از افشای رمزهای عبور باشد. جزئیات کوچک پیرامون زندگی افراد معمولاً نمیتواند چندان ارزشمند باشد؛ اما کنار هم قرار گرفتن تکههای پراکنده، درنهایت ممکن است به سرقت و جعل هویت فرد منتهی شود به ویژه اگر این فرد از نظر شغلی و اجتماعی دارای جایگاه ویژهای باشد. در چنین مواردی گاه کاربر مجبور میشود باج فراوانی به سارقان اطلاعات شخصی خود بدهد. آلوده شدن گوشی هوشمند به بدافزارها درنهایت منجر به اختلال در عملکرد دستگاه یا سرقت اطلاعات میشود. همچنین به دلیل استفاده کمتر از نرمافزارهای آنتیویروس در گوشی، شناسایی و حذف بدافزارها دیرتر صورت میگیرد که خود دردسرساز میشود.
بررسی امنیت سایت و صفحههای اینترنتی در موبایل
برای تشخیص ناامن بودن یک وبسایت باید به چه مواردی توجه کرد؟ معمولاً کلاهبرداران اینترنتی بهطور معمول زمان چندان زیادی را برای طراحی سایتها و صفحههای جعلی صرف نمیکنند؛ در نتیجه با دقت به جزئیات میتوان آنها را شناسایی کرد هرچند این موضوع برای همه سایتها صدق نمیکند و برخی هم کاملاً حرفهای طراحی شدهاند. اگر از قبل بدانید که به چه مواردی باید دقت کنید، مطمئناً بررسی امنیت سایت بسیار آسانتر خواهد بود.
توجه به نواقص سایت
برای تشخیص وبسایتهای جعلی، به دنبال نواقص باشید. برخی از سایتهای جعلی کاملاً حرفهای طراحی شدهاند و نمیتوان هدف شوم آنها را به راحتی حدس زد. اما بیشتر صفحههای مشکوک اینگونه نیستند و نواقص متعددی در آنها یافت میشود. برای مثال اشتباههای نگارشی یا تصاویر غیراختصاصی کپی شده از اینترنت بعنوان نقصهای رایج محسوب میشوند. البته دقت به چنین مواردی در نگاه اول با گوشیهای هوشمند کمی دشوارتر است؛ در نتیجه توصیه میشود قبل از وارد کردن هرگونه اطلاعاتی، با اسکرول به پایین و بازدید از سایر صفحهها، اعتبار سایت را کمی بیشتر بسنجید.
بررسی گواهی HTTPS
پروتکل اینترنتی HTTPS برای رمزگذاری اطلاعات در هنگام انتقال میان دستگاههای مختلف مورد استفاده قرار میگیرد. اگر وبسایتی از پروتکل گفته شده استفاده نمیکند، احتمال افشا و سرقت هرگونه اطلاعات رد و بدل شده وجود خواهد داشت. البته وجود HTTPS شرط کافی برای اعتماد به یک سایت نخواهد بود؛ اما عدم استفاده از آن، نشاندهنده صفحهای ناامن است. استفاده از آیکون قفل بسته شده در کنار آدرس بار در بیشتر مرورگرها برای نشان دادن بهرهگیری از پروتکل مورد اشاره است.
چک کردن آدرس سایت
یکی از سادهترین روشها برای بررسی امنیت سایت در موبایل، توجه به آدرس آنها است. صفحههای فیشینگ بهطور معمول سعی دارند از آدرسی مشابه با سرویسهای معتبر استفاده کنند و تنها یک یا چند حرف از نام آنها را در آدرس خود تغییر میدهند. همچنین استفاده از دامنههای غیرمعمول در سایتهای جعلی بسیار شایع است؛ زیرا سازندگان آنها میدانند که درنهایت آدرس صفحه مسدود میشود، پس ترجیح میدهند از دامنههای ناشناس ارزان قیمت استفاده کنند.
این صفحههای پاپآپ دردسرساز
صفحههای پاپآپ یکی از علاقهمندیهای مجرمان اینترنتی است که میتوانند از آنها برای مقاصد مختلف استفاده کنند. چنین صفحههایی تنها محدود به نمایش تبلیغات آزاردهنده نمیشوند و ممکن است کاربر را به آدرسی اشتباهی و جعلی هدایت کنند. البته برخی از پاپآپها نیز بدون مشکل هستند؛ اما معمولاً نباید به سایتهای نمایش داده شده در آنها اعتماد کرد.
بررسی درخواستهای دسترسی
اگر وبسایتی قصد دسترسی به اطلاعات گوشی شما داشته باشد، نیاز به صدور مجوز از سوی کاربر خواهد داشت. سایتهای معتبر در هربار استفاده، درخواست مجوزی تازه میکنند؛ در نتیجه صدور یکبار دسترسی نمیتواند به صورت دائمی باقی بماند اما صفحههای مشکوک تقاضای دسترسیهای غیرمنطقی مثل خواندن اطلاعات موجود روی حافظه داخلی دستگاه یا استفاده از دوربین و میکروفن را خواهند داشت؛ درحالی که معمولاً خدمات آنها ارتباطی با قابلیتهای گفته شده ندارد.
استفاده از موتورهای جستوجو
تقریباً تمامی سایتهای معتبر (غیر از صفحههای محرمانه) در موتورهای جستوجو ثبت میشوند؛ درنتیجه با جستوجوی نام یک سایت معتبر در گوگل یا سایر موتورها میتوان به آدرس و جزئیات آنها دست پیدا کرد. اگر چنین فرایندی نتیجهای در پی نداشت، احتمال زیادی وجود دارد که با یک صفحه جعلی مواجه شده باشید. موتورهای جستوجو میتوانند برای شناسایی فروشگاههای اینترنتی کلاهبردار نیز مورد استفاده قرار بگیرند.