كيفية إكتشاف موقع ويب إحتيالي ، الإنترنت موطن لما يقرب من 1.7 مليار موقع ، ولسوء الحظ فإن العديد من هذه المواقع تعيش فقط لخداعك من بياناتك الشخصية أو أموالك ، وفيما يلي بعض العلامات التي يجب البحث عنها لاكتشاف موقع ويب احتيالي.
أولا : تحقق مرة أخرى من اسم URL
أول شيء يجب عليك فعله قبل زيارة أي موقع هو التأكد من أن اسم المجال هو الاسم الذي تنوي زيارته ، حيث ينشئ المحتالون مواقع مزيفة تتنكر ككيان رسمي وعادة ما تكون في شكل مؤسسة من المحتمل أن تتعرف عليها مثل Amazon أو PayPal أو Wal-Mart ، وأحيانًا يكون الاختلاف بين اسم الموقع الحقيقي واسم الموقع الاحتيالي غير ملحوظ تقريبًا ، وعلى سبيل المثال قد ينشئ المجرم الإلكتروني موقعًا باستخدام rnicrosoft.com لكنك تعتقد أنك تزور microsoft.com ، وهناك طريقتان أساسيتان يدفعك بهما المجرم الإلكتروني أو "ممثل التهديد" إلى زيارة الموقع الاحتيالي ، الطريقة الأولى هي من خلال طريقة تعرف باسم "التصيد الاحتيالي" phishing والتصيد هو شكل من أشكال الهجمات الإلكترونية يتم تسليمه بشكل أساسي عبر البريد الإلكتروني ، حيث يحاول ممثل التهديد إغرائك للنقر فوق ارتباط في البريد الإلكتروني والذي سيعيد توجيهك بعد ذلك إلى نسخة احتيالية من موقع الويب الحقيقي .
وهناك طريقة أخرى قد يدفعك بها ممثل التهديد إلى زيارة الموقع الاحتيالي وهي من خلال طريقة تُعرف باسم "الكتابة المطبعية" Typosquatting ، وتستخدم Typosquatting الأخطاء الإملائية الشائعة لأسماء النطاقات ( على سبيل المثال ، amazom.com ) لخداع المستخدمين لزيارة مواقع الويب الاحتيالية ، وتعتقد أنك أدخلت اسم النطاق بشكل صحيح لكنك في الواقع تزور نسخة احتيالية من الموقع الأصلي ، وإذا كنت محظوظًا فسيقوم متصفح الويب بتحذيرك ، وبغض النظر عن كيفية وصولك إلى الموقع بمجرد تسجيل الدخول إلى موقع الويب الاحتيالي هذا سيجمع ممثل التهديد بيانات اعتماد تسجيل الدخول والبيانات الشخصية الأخرى مثل معلومات بطاقة الائتمان الخاصة بك ، ثم يستخدم بيانات الاعتماد هذه بنفسه على موقع الويب الفعلي أو أي موقع ويب آخر تستخدم فيه نفس بيانات اعتماد تسجيل الدخول ، إذن الطريقة الأولى والأكثر أساسية لاكتشاف موقع ويب احتيالي هي التأكد من أن اسم المجال هو الاسم الذي تنوي زيارته حقًا.
وهناك طريقة أخرى قد يدفعك بها ممثل التهديد إلى زيارة الموقع الاحتيالي وهي من خلال طريقة تُعرف باسم "الكتابة المطبعية" Typosquatting ، وتستخدم Typosquatting الأخطاء الإملائية الشائعة لأسماء النطاقات ( على سبيل المثال ، amazom.com ) لخداع المستخدمين لزيارة مواقع الويب الاحتيالية ، وتعتقد أنك أدخلت اسم النطاق بشكل صحيح لكنك في الواقع تزور نسخة احتيالية من الموقع الأصلي ، وإذا كنت محظوظًا فسيقوم متصفح الويب بتحذيرك ، وبغض النظر عن كيفية وصولك إلى الموقع بمجرد تسجيل الدخول إلى موقع الويب الاحتيالي هذا سيجمع ممثل التهديد بيانات اعتماد تسجيل الدخول والبيانات الشخصية الأخرى مثل معلومات بطاقة الائتمان الخاصة بك ، ثم يستخدم بيانات الاعتماد هذه بنفسه على موقع الويب الفعلي أو أي موقع ويب آخر تستخدم فيه نفس بيانات اعتماد تسجيل الدخول ، إذن الطريقة الأولى والأكثر أساسية لاكتشاف موقع ويب احتيالي هي التأكد من أن اسم المجال هو الاسم الذي تنوي زيارته حقًا.
ثانيا : ابحث عن القفل ثم ابحث بجدية أكبر
عند زيارة أحد مواقع الويب ابحث عن القفل الموجود على يسار عنوان URL في شريط العناوين ، حيث يشير هذا القفل إلى أن الموقع مؤمن بشهادة TLS / SSL ، والتي تقوم بتشفير البيانات المرسلة بين المستخدم والموقع الإلكتروني ، وإذا لم يتم إصدار شهادة TLS / SSL لموقع الويب فستظهر علامة تعجب (!) على يسار اسم النطاق في شريط العناوين ، وإذا كان الموقع غير معتمد من TLS / SSL فإن أي بيانات ترسلها تكون عرضة للاعتراض ، والجانب السلبي لهذا هو أنه ليست كل شهادات SSL أصلية. عادة ما يتم اكتشاف هذه المواقع بسرعة كبيرة ولكن لا يزال من الأفضل أن تبدو أكثر صعوبة عند القفل للتأكد فقط ، ولسوء الحظ لا يمكنك البحث بشكل أعمق إلا إذا كنت تتصفح الويب باستخدام سطح المكتب.
وإذا كانت الشهادة صالحة فسترى نص "الشهادة صالحة" Certificate is Valid في القائمة التالية ، عليك المضي قدما وانقر فوق ذلك لمزيد من التفاصيل.
ستظهر نافذة جديدة تعرض معلومات حول الشهادة ، ويمكنك التحقق من الموقع الذي تم إصدار الشهادة إليه ومن تم إصدارها وتاريخ انتهاء صلاحيتها ، وعلى الرغم من أن هذا لن يحميك دائمًا من المحتالين فإن القفل ( ومعلومات الشهادة ) يعد مؤشرًا جيدًا على أنك تزور موقعًا شرعيًا.
ثالثا : تحقق من وجود أخطاء إملائية ونحوية وواجهة مستخدم ضعيفة
من المحتمل أن يحدث خطأ إملائي أو نحوي بين الحين والآخر حتى في أكثر المواقع موثوقية ، ومع ذلك فإن معظم مواقع الويب لديها فرق من المتخصصين الذين ينشئون هذه المواقع ، وإذا كان موقع الويب يبدو أنه تم إنشاؤه في يوم واحد بواسطة شخص واحد ، ومليء بالأخطاء الإملائية والنحوية ولديه واجهة مستخدم مشكوك فيها ( UI ) فهناك احتمال أن تزور موقعًا إلكترونيًا خطيرًا.
رابعا : تحقق من سياسات الخصوصية والإرجاع الخاصة بالموقع
رابعا : تحقق من سياسات الخصوصية والإرجاع الخاصة بالموقع
لا تذهب مواقع الويب الاحتيالية عمومًا إلى الحد الذي تذهب إليه مواقع الويب الأصلية فيما يتعلق بسياسات الخصوصية والإرجاع إن وجدت ، وعلى سبيل المثال لدى موقع أمازون سياسة إرجاع وسياسة خصوصية شاملة إلى حد كبير والتي توضح بالتفصيل كل ما يحتاج العميل إلى معرفته حول كل سياسة معنية ، وإذا كان الموقع يحتوي على سياسة خصوصية أو إرجاع مكتوبة بشكل سيئ فيجب أن يثير ذلك بعض العلامات الحمراء ، وإذا كان الموقع لا يحتوي على هذه السياسات المذكورة على موقعه على الإطلاق فتجنبها بأي ثمن حيث من المحتمل أن يكون الموقع موقع احتيال.
كان معكم المدون سامح الخرّاز ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على الفيسبوك 1 و 2 ليصلك كل جديد.
التسميات
حماية