آموزش تشخیص وب سایت های کلاهبردار

اینترنت پر از افراد بی‌وجدانی است که سعی در کلاهبرداری یا دزدی از شما دارند. یکی از سلاح‌های موجود در زرادخانه آنها وب‌سایت‌های جعلی یا کلاهبردار است. با پیچیده‌تر شدن وب‌سایت‌های جعلی، تشخیص آنها دشوارتر می‌شود. اما در اینجا چند راه وجود دارد که می‌تواند کمک کند.

1. بررسی دقیق URL

یکی از قدرتمندترین ابزارهای موجود در زرادخانه شما در برابر وب‌سایت‌های کلاهبردار، بررسی دقیق URLهایی است که بازدید می‌کنید. کلاهبرداران، که به دامنه‌های واقعی که سعی در جعل هویت آنها دارند دسترسی ندارند، به ترفندهای دیگری برای فریب شما متوسل می‌شوند. با بررسی دقیق لینک‌هایی که روی آنها کلیک می‌کنید، اغلب می‌توانید از قربانی شدن در دام‌های آنها جلوگیری کنید.

به دنبال غلط‌های املایی و نگارشی باشید

یک راه خوب برای شناسایی یک وب‌سایت کلاهبردار، جستجوی غلط‌های املایی و نگارشی در نام دامنه است. کلاهبرداران اغلب از دامنه‌هایی استفاده می‌کنند که تقریباً مشابه URL اصلی وب‌سایت هستند، اما یک یا دو کاراکتر تغییر کرده‌اند. برای مثال، آنها ممکن است از paypa1.com برای جعل هویت paypal.com یا از face6ook.com برای facebook.com استفاده کنند. اگر مراقب نباشید، به راحتی می‌توانید چنین نام دامنه‌ای را از دست بدهید.

مطلب مرتبط:

• کلاهبرداری APP چیست؟
• آموزش تعمیرات لپ تاپ

مراقب استفاده از دامنه سطح بالای (TLD) غیرمعمول باشید

علاوه بر غلط املایی، تاکتیک دیگری که توسط کلاهبرداران استفاده می‌شود، ثبت دامنه یک وب‌سایت واقعی با TLD یا پسوند دامنه متفاوت است. TLDها آخرین بخش یک نام دامنه مانند .com، .org، .net و غیره هستند. TLDهای غیرمعمول مانند .biz، .info، .xyz و .cc اغلب برای این منظور استفاده می‌شوند. بنابراین، اگر با یک TLD غیرمعمول در URL وب‌سایت مواجه شدید، ممکن است بخواهید قبل از ادامه کار، همه چیز را دوباره بررسی کنید. در حالی که همه وب‌سایت‌های دارای TLD غیرمعمول کلاهبرداری نیستند، تعدادی از وب‌سایت‌های متقلب از چنین TLDهایی استفاده می‌کنند.

استفاده فریبنده از زیر دامنه‌ها را تشخیص دهید

ما اغلب به URLها خیلی با دقت نگاه نمی‌کنیم و کلاهبرداران با استفاده از نام یک وب‌سایت واقعی در زیر دامنه یک وب‌سایت جعلی، از حواس‌پرتی ما سوءاستفاده می‌کنند تا آن را یک وب‌سایت قانونی جلوه دهند. از آنجایی که این زیردامنه‌ها غلط املایی ندارند، تشخیص آنها بدون مشاهده دقیق دشوار است. بنابراین، قبل از ادامه کار، مطمئن شوید که نام دامنه واقعی متعلق به وب‌سایت اصلی است.

به دامنه‌هایی با کلمات یا خط فاصله اضافی توجه کنید

ایده خوبی است که نسبت به وب‌سایت‌هایی که چندین کلمه یا خط فاصله در نام دامنه دارند تا قانونی به نظر برسند، محتاط باشید. اگرچه بی‌سابقه نیست که وب‌سایت‌های اصلی خط فاصله یا چندین کلمه در نام دامنه داشته باشند، اما این امر غیرمعمول است. بنابراین، نام دامنه‌ای مانند official-bank-of-america.com یا google-login.net شایسته سوءظن شماست زیرا احتمال استفاده از آن توسط کلاهبرداران بیشتر است.

سن دامنه را بررسی کنید

وب‌سایت‌های کلاهبردار عمر طولانی ندارند، زیرا به محض رسیدن به یک کاربر آگاه، به ناچار علامت‌گذاری می‌شوند. بنابراین، کلاهبرداران به ثبت نام دامنه‌های جدید برای وب‌سایت‌های جعلی ادامه می‌دهند. این بدان معناست که اکثر وب‌سایت‌های جعلی، سن دامنه طولانی ندارند، که به مدت زمانی که یک دامنه خاص برای استفاده ثبت شده است، اشاره دارد.

شما اغلب می‌توانید با نگاه کردن به سن دامنه وب‌سایت، موارد جعلی را تشخیص دهید. تاریخ ثبت یک دامنه را می‌توان در رکورد Whois آن یافت، که یک رکورد عمومی است که شامل اطلاعاتی در مورد مالک یک نام دامنه خاص و نحوه تماس با آنها می‌باشد. یکی از معتبرترین ابزارهای جستجوی رکورد Whois از ICANN یا شرکت اینترنتی برای نام‌ها و شماره‌های واگذار شده است. ICANN مسئول مدیریت سیستم جهانی نام دامنه (DNS) است. یکی دیگر از ابزارهای محبوب جستجوی Whois توسط who.is ارائه می‌شود.

۲. بررسی گواهی امنیتی وب‌سایت

وب‌سایت‌های مدرن معمولاً برای محافظت از داده‌های شما، اتصالات رمزگذاری‌شده ارائه می‌دهند. این اتصال امن اغلب با یک نماد قفل در نوار آدرس مرورگر و یک گواهی امنیتی مرتبط نشان داده می‌شود. اگر نماد قفل وجود ندارد، می‌توانید روی نماد کنار URL در نوار آدرس مرورگر کلیک کنید تا وضعیت امنیتی اتصال را مشاهده کنید.

عدم وجود اتصال امن و وجود گواهی امنیتی نامعتبر، نگران‌کننده است. حتی زمانی که گواهی امنیتی مناسب مورد نیاز برای اتصال HTTPS را دریافت می‌کنید، مهم است که بررسی کنید گواهی برای چه کسی صادر شده است، زیرا کلاهبرداران می‌توانند گواهی SSL را برای وب‌سایت‌های جعلی خود دریافت کنند. اگر گواهی برای وب‌سایتی که فکر می‌کنید در حال مرور آن هستید صادر نشده است، ایده خوبی است که از آن دوری کنید.

۳. به اشتباهات آماتور در محتوا و طراحی توجه کنید

در حالی که وب‌سایت‌های جعلی به طور فزاینده‌ای پیچیده می‌شوند، اغلب نمی‌توانند با تلاشی که برای محتوا و طراحی یک وب‌سایت واقعی انجام می‌شود، مطابقت داشته باشند. بنابراین اگر در محتوای یک لینک با اشتباهات آماتور مانند غلط املایی، اشتباهات دستوری و عبارات نامناسب مواجه شدید، ممکن است واقعی نباشد.

تصاویر با کیفیت پایین، برندسازی متناقض، طراحی عمومی و مشکلات طرح‌بندی نیز از نشانه‌های خطر هستند.

۴. به لینک‌های شکسته و اطلاعات گمشده توجه کنید

یکی دیگر از نشانه‌های یک وب‌سایت کلاهبردار، اطلاعات گمشده و لینک‌های شکسته است. وب‌سایت‌های کلاهبرداری معمولاً فقط چند صفحه وب دارند که بر سرقت اطلاعات شخصی یا مالی شما متمرکز هستند. بنابراین، اگر کمی عمیق‌تر بررسی کنید، احتمال زیادی وجود دارد که با لینک‌های شکسته‌ای مواجه شوید که به جایی نمی‌رسند.

وب‌سایت‌های کلاهبردار همچنین اغلب فاقد اطلاعاتی هستند که معمولاً در یک وب‌سایت واقعی پیدا می‌کنید، مانند صفحه درباره ما، اطلاعات تماس و اطلاعات ارسال و بازگشت کالا در مورد یک وب‌سایت تجارت الکترونیک.

۵. مراقب روش‌های پرداخت پرخطر باشید

کسب و کارهای قانونی که خدمات یا محصولات خود را می‌فروشند، روش‌های پرداخت امنی را ارائه می‌دهند که عموماً استفاده از آنها آسان است و با محافظت خوب از خریدار پشتیبانی می‌شوند. بنابراین، وجود روش‌های پرداخت پرخطرتر مانند انتقال وجه، کارت‌های نقدی پیش‌پرداخت، کارت‌های هدیه یا ارزهای مجازی تصادفی ارزش بررسی دارد.

برخی از وب‌سایت‌های معتبر ممکن است این روش‌های پرداخت نه چندان رایج را برای کمک به نگرانی‌های مربوط به حریم خصوصی ارائه دهند، اما اگر مطمئن نیستید که با یک کسب‌وکار قانونی سروکار دارید، بهتر است از آنها دوری کنید.

۶. از یک ابزار آنلاین برای ارزیابی اعتبار وب‌سایت استفاده کنید

اگر با یک وب‌سایت مشکوک مواجه شدید اما نتوانستید خودتان تصمیم بگیرید که آیا قانونی است یا جعلی، چندین ابزار آنلاین می‌توانند به ارزیابی اعتبار و ایمنی آن کمک کنند. برخی از این ابزارهای آنلاین شامل Norton Safe Web و URLVoid هستند. به یاد داشته باشید، این ابزارها بی‌عیب و نقص نیستند و ممکن است نتوانند همه وب‌سایت‌های جعلی را شناسایی کنند. بهتر است از این ابزارها با مشاهدات خود بر اساس نکات ما برای تصمیم‌گیری در مورد قانونی بودن یا نبودن یک لینک استفاده کنید.

۷. مراقب نحوه ورود به یک صفحه وب باشید

از جایی که به یک صفحه وب مشکوک رسیده‌اید، می‌تواند چیزهای زیادی در مورد اینکه آیا در شرف قربانی شدن در کلاهبرداری فیشینگ هستید یا خیر، به شما بگوید. ایمیل‌ها و پیامک‌های ناخواسته که فریاد اضطراری می‌زنند یا وعده تبلیغات یا تخفیف‌های دیوانه‌وار می‌دهند، اغلب حامل لینک‌هایی به وب‌سایت‌های جعلی هستند. به طور مشابه، تبلیغات یا پست‌های رسانه‌های اجتماعی از حساب‌های ناشناخته یا حتی پست‌های غیرمعمول (پس از هک شدن) از حساب‌های رسانه‌های اجتماعی شناخته شده نیز می‌توانند شما را به وب‌سایت‌های جعلی هدایت کنند.

بنابراین، اگر از هر منبعی به یک وب‌سایت مشکوک رسیدید، وقت آن است که قبل از ادامه، مکث کنید و نگاهی دقیق به صفحه وب بیندازید. اگر فکر می‌کنید در وب‌سایتی هستید که می‌شناسید، بهتر است URL آن را به صورت دستی در مرورگر تایپ کنید و سپس به صفحه وب مورد نظر خود بروید.

وب‌سایت‌های جعلی متقاعدکننده، یک واقعیت مدرن تاسف‌بار هستند. این وب‌سایت‌ها، وب‌سایت‌های قانونی را منعکس می‌کنند و از اطلاعات دزدیده شده برای ارتکاب کلاهبرداری استفاده می‌کنند. با این حال، اگر هوشیار باشید و نشانه‌های آشکار وب‌سایت‌های کلاهبردار را بشناسید، می‌توانید از افتادن در دام آنها جلوگیری کنید. ما برخی از بهترین راه‌ها برای تشخیص یک وب‌سایت جعلی را شرح داده‌ایم. اما ممکن است بخواهید در مورد کلاهبرداری‌های نگران‌کننده PayPal، کلاهبرداری‌های بلیط جعلی، کلاهبرداری‌های تعطیلات و کلاهبرداری‌های فیشینگ جمعه سیاه نیز اطلاعات کسب کنید تا برای آنها آماده شوید.