نوشته شده توسط : Malihe Mokhtari |
شنبه, 15 مهر 1402
| مطالعه : 5 دقیقه
امروزه با پیشرفت تکنولوژی و گسترش عصر اینترنت، میزان استفاده ما از وبسایتها برای تحقیق، یادگیری، خرید آنلاین و ... به شدت افزایش پیدا کرده است. همین مورد، بحث توجه به اصالت و ایمن بودن وبسایتهای مورد استفاده را حیاتی کرده است. در حال حاضر تعداد زیادی از این سایتها وجود دارند که در پوشش قوانین، استتار نموده و هدفشان کلاهبرداری از کاربران و یا انتشار بدافزار به سیستم آنهاست. راهحل اصلی جهت پیشگیری از بروز این اتفاق، اطلاع از روشها و ترفندهای تشخیص اصالت آنهاست.
در این مقاله تعدادی از این روشهای کاربردی ارائه شده است:
1- بررسی پروتکل HTTPS
URL سایت را بررسی نمایید و توجه داشته باشید که "//:https" باید حتما در ابتدای آدرس سایت وجود داشته باشد. در این حالت، یک علامت قفل نیز در کنار آن ظاهر میشود. پروتکل HTTPS، اطلاعاتی را که بین مرورگر و وبسایت منتقل میشود، رمزگذاری میکند که تا حد زیادی از حملات مخرب هکرها و سرقت اطلاعات، جلوگیری میکند.
2- بررسی صفحه ارتباط با ما
حتما در ابتدا، صفحه تماس با ما را چک نمایید و از وجود راههای ارتباطی همچون ایمیل، شماره تلفن و ... جهت تماس با شرکت اطمینان حاصل نمایید. در صورت عدم وجود چنین صفحهای، فعالیتهای خود را با احتیاط انجام دهید.
3- بررسی حضور شرکت در رسانههای اجتماعی
شرکتهای قانونی در رسانههای اجتماعی مثل اینستاگرام، تلگرام، توییتر و … حضور فعال دارند و به طور مستمر پاسخگوی کاربرانشان هستند. بنابراین حتما قبل از خرید و یا استفاده از خدمات یک وبسایت، حساب رسانههای اجتماعیشان را بررسی نموده و به آنها پیام دهید تا در صورت وجود مشکل، بدانید که چگونه باید با آنان ارتباط برقرار کنید.
4- بررسی چند باره نام دامنه
معمولا هکرها برای دسترسی به مشتریان و کاربران سایتهای معتبر و مشهور، از تقلید و جعل نام اعتباری و تجاری آنان استفاده میکنند اما به خاطر سیاستهای موتورهای جستجو، میبایست تغییری ظریف در آدرس بوجود آورند، به طور مثال Yah00.com یا Amaz0b.net. بنابراین همواره، نوار آدرس را دو یا چند بار بررسی کنید تا مطمئن شوید که سایت مورد نظرتان، غیر قانونی نیست.
5- یافتن سن دامنه
اطلاع از سن دامنه سایت به شما کمک میکند تا اطمینان حاصل کنید که برای چه مدت زمان مشخصی فعالیت داشته است. توجه داشته باشید، سایتهای کلاهبرداری و جعلی معمولاً عمر کوتاهی دارند زیرا در مدت زمان کوتاهی توسط صاحبان سایتهای تجاری قانونی شناسایی شده وبسته می شوند.
برای دریافت اطلاعاتی مانند نام شخص ثبت کننده دامنه، آدرس مکان استقرار آنها و مدت زمان فعال بودن وبسایت، میتوانید به وبسایت Whois مراجعه نمایید.
6- بررسی دستورات گرامری و املایی
شرکتهای قانونی در نوشتن جملات دقیق و عاری از اشتباه تلاش فراوانی میکنند. در صورتی که در سایت مورد بازدید خود، اشتباهات گرامری، املایی و نقطه گذاری و ... را به تعداد فراوان مشاهده نمودید، به احتمال زیاد سایت مورد نظر مخرب است و باید از آن خارج شوید.
7- بررسی قوانین سیاست حریم خصوصی
قوانین و مقررات حفظ حریم خصوصی اطلاعات، وبسایتها را ملزم میکنند که سیاستها و رویههایی را در مورد نحوه جمعآوری، استفاده، حفاظت و ذخیره دادههایشان به بازدیدکنندگان وبسایت ارائه کنند. با توجه به این موضوع، اغلب سایتها یک صفحه وب یا لینک به یک سند ارائه میدهند که اطلاعات دقیقی را از این مورد، ارائه میدهد. قبل از ارائه هر گونه اطلاعات یا خرید آنلاین، این اطلاعات را یافته و با دقت بخوانید.
8- بررسی وجود لینکها و پاپهای تبلیغاتی فراوان
وجود آگهی گاه به گاه یا پاپ آپ در برخی از وب سایتها منطقی است، اما محتوای تبلیغاتی بیش از حد که در بازدید کاربر از سایت اختلال ایجاد می کند یا او را مجبور به کلیک بر روی پیوندها میکند تا به وب سایتهای دیگر هدایت شود، می تواند نشان دهنده یک سایت کلاهبرداری یا ناامن باشد.
در حال حاضر، چندین منبع رایگان برای اسکن ویروسها، فیشینگ، بدافزارها و سایتهای کلاهبرداری شناخته شده وجود دارد. این منابع عبارتند از:
9- اعتبار سنجی آدرس سایت توسط گوگل
گزارش Google Safe Browsing Transparency این امکان را به کاربران میدهد تا آدرس وبسایت مورد نظرشان را در فیلد مخصوص وارد نموده و سپس گزارش گوگل از مورد اعتماد بودن و یا نبودن آن را دریافت کنند.
10- بررسی نماد اعتماد الکترونیک در سایتهای داخلی
مهمترین ملاک ارزیابی یک سایت داخلی، نماد اعتماد الکترونیک است. این نماد فقط به ارگانها و شرکتهای معتبر و قانونی تعلق میگیرد و برای دریافت این نماد باید حتما اطلاعات خودشان را در مرکز توسعه تجارت الکترونیک، ثبت کنند. توجه کنید که حتما برای تشخیص صحت این نماد روی آیکن نماد اعتماد الکترونیکی کلیک کنید تا به صورت Popup باز شود و اطلاعات شخص صاحب امتیاز سایت را به شما نشان دهد، معمولا تمام سایتهایی که که دارای این نماد هستند در بخش Footer صفحه اصلی سایت این آیکن را درج میکنند.
11- بروز رسانی مرورگر و آنتی ویروس
همواره مرورگر و آنتیویروس خود را بهروز نگه دارید. زیرا اغلب این نرمافزارها امکاناتی برای حفاظت در برابر سایتهای مخرب را شامل میشوند.
در این مقاله ترفندهای اصلی و مهم جهت بررسی اصالت یک وبسایت خدمت شما ارائه گردید. توصیه میشود قبل از خرید اینترنتی، ارائه اطلاعات و یا استفاده از خدمات یک وبسایت، موارد گفته شده را بررسی نموده و همچنین تحقیقهایی در مورد شرکت مورد نظر انجام دهید و سپس در صورت عدم وجود ریسک امنیتی، به فعالیت خود ادامه دهید.
منابع
