در دنیای امروز، شبکه اینترنت به مرکز فعالیتهای مختلف ما انسانها تبدیل شده است یا بهتره بگم دیر یا زود هوش مصنوعی پای خود را به صورت کامل به این موضوع باز میکند و به صورت مسقتیم و غیر مستقیم با ما انسانها تعامل برقرار خواهد کرد. اگرچه بخش بزرگی از این فعالیتها آنلاین به امور قانونی اختصاص دارد اما مجرمان فضای مجازی یا فضای سایبری نیز در شبکه اینترنت حضور گستردهای دارند. هکرها از روشهای مختلفی مثل طراحی وبسایتهای جعلی یا Fake برای فریب دادن قربانیانشان استفاده میکنند و به همین دلیل آشنایی با روشهای تشخیص سایت جعلی اهمیت زیادی برای فعالیت در دنیای مجازی یا دنیای سایبری دارد. در این مقاله به شما آموزش تشخیص سایتهای جعلی یا Fake را خواهم داد تا بدانید هنگام مواجه با این سایتها چه عملکردی را داشته باشید.
وبسایت جعلی یا وبسایت Fake چیست؟
وبسایت جعلی یا همان “سایت تقلبی” با هدف تقلب و گمراه کردن ساخته شده است. این وبسایتها ممکن است در ظاهر واقعی و معتبر به نظر بیایند، اما در واقعیت هدف آنها کسب اطلاعات شخصی، مالی یا اطلاعات مهم افراد است. این سایتها معمولا با ارسال پیامهای مشکوک اطلاعات حساسی مانند: شماره کارت اعتباری، رمز عبور یا اطلاعات شخصی دیگر را از کاربران درخواست میکنند. بسیاری از وبسایتهای جعلی در موتورهای جستجو حضور ندارند یا در رتبه بندی پایین قرار دارند. وبسایتهای جعلی معمولا برای انجام فرایند فیشینگ، کلاهبرداری یا جلب اعتماد کاربران با استفاده از برندهای مشهور ساخته میشوند. برای محافظت از خود بسیار مهم است که از هویت و اطلاعات مهم خودتان در مقابل این نوع تهدیدات محافظت کنید و از سایتهای امن و معتبر استفاده نمایید.
روشهای تشخیص وبسایتهای جعلی و تقلبی و فیک(Fake)
۱.بررسی آدرس وبسایت (URL) یا دامنه
چک کنید آدرس سایت با آدرس سایتی مقصدی که مد نظر دارید کاملا یکسان باشد. ( گرامر و املاء را با دقت چک کنید.)
۲.بررسی گواهینامه SSL
مطمئن شوید که وبسایت از گواهینامه SSL استفاده میکند که سادهترین راهش اینکه قبل از عبارت Https آیکون قفل بسته رو ببینید.
۳.استفاده از آنتیویروسهای معتبر که قابلیت اسکن فضای آنلاین را دارند و در کنار آن استفاده از افزونههای امنیتی مرورگرها را پیشنهاد میکنم.
۴.بررسی مجوزهای فعالیت سایت
تمام وبسایتهایی که به صورت قانونی فعالیت میکنند باید مجوزهای الکترونیکی را دریافت کنند. برای مثال در وبسایتهای ایرانی نماد اعتماد یا اینماد یکی از این مجوزهاست، در کنار این مجوز، مجوزهای دیگری مثل نماد ساماندهیها و… رو داریم.
۵.عدم وجود اطلاعات تماس
۶.نام وبسایت را در WHOIS چک کنید.
۷.قوانین Privacy Policy و Return Policy سایت را بررسی کنید.
وب سایتهای جعلی معمولا به اندازه وب سایتهای اصلی به سیاستهای حریم خصوصی و بازگشت وجه و کالا توجه نمی کنند.(این موضوع یادتون باشه.)
۸.روشهای پرداخت را بررسی کنید!
گاهی ممکن است برای پرداخت آنلاین وارد درگاهی مشابه درگاه بانکی مدنظر شوید. برای جلوگیری از هرگونه فیشینگ احتمالی ازطریق درگاه آنلاین، پیش از پرداخت آنلاین آدرس درگاه را بررسی کنید. آدرس درگاه پرداخت بانکی ازطریق شاپرک (shaparak.ir) بررسی نمایید.
اگر اطلاعاتم را در سایت جعلی یا فیشینگ وارد کردم چه کار کنم؟
در صورت ورود به حساب کاربری خود از طریق سایت جعلی، بلافاصله رمز عبور خود را تغییر دهید. اگر از همان رمز عبور در برنامههای دیگر استفاده کردهاید، رمز عبور آنها را نیز تغییر دهید.
حساب بانکی و کارتهای اعتباری خود را به دقت نظارت کنید و فعالیت مشکوکی رو مشاهده کردید سریعا به بانک خود اطلاع دهید تا اقدامات لازم را انجام دهند و حتما از رمز پویا استفاده کنید.
نتیجه گیری
با توجه به رشد روزافزون فعالیتهای آنلاین و تهدیدات امنیتی، شناخت نشانه وبسایت جعلی و انجام اقدامات پیشگیرانه امری مهم است. هر کسی که در دنیای مجازی فعالیت میکند باید اطلاعات لازم را برای محافظت از خود و دیگران کسب کند. در صورتی که در مجموعه خود(کسب و کارتان) ارتباط شبکه داخلی دارید نیز رعایت نکات امنیتی و استفاده از دیوار آتشین یا همان Fire Wall همراه با آنتی ویروس و… بهتون پیشنهاد میکنم.
برای کاهش ریسک مواجهه با سایتهای جعلی، با استفاده از لینکهای منتشر شده در فضای مجازی یا فضای سایبری به وبسایتهای خدماتی یا دولتی مراجعه نکنید. در عوض، آدرس وبسایت مورد نظر را به طور دستی در مرورگر وارد کنید. توجه داشته باشید که نتایج نمایش داده شده در موتورهای جستجوگر همیشه قابل اتکا نیستند. در حقیقت، هکرها میتوانند با خریداری تبلیغات و استفاده از تکنیکهای بهینهسازی نمایش سایت جعلی در نتایج جستجو، وبسایت فیک را در معرض دید قربانیان خود قرار دهند.