آموزش تشخیص سایت جعلی؛ نشانه های یک سایت Fake چیست؟

در دنیای امروزی، شبکه اینترنت به مرکز فعالیت‌های مختلف ما انسان‌ها تبدیل شده است. اگرچه بخش بزرگی از این فعالیت‌ها به کارهای قانونی اختصاص دارد اما مجرمان فضای سایبری نیز در شبکه اینترنت حضور گسترده‌ای دارند. هکرها از تکنیک‌های مختلفی مانند طراحی وب‌سایت‌های جعلی برای فریب دادن قربانیانشان استفاده می‌کنند و به همین دلیل آشنایی با روش‌های تشخیص سایت جعلی اهمیت زیادی برای فعالیت در دنیای مجازی دارد. برای آشنایی با چگونگی شناسایی سایت های فیک در این مقاله با شهر سخت افزار همراه شوید.

فهرست مطالب این مقاله:

- وب‌سایت جعلی چیست؟
- راه‌کارهای تشخیص سایت جعلی
 

وب‌سایت جعلی چیست؟

روزانه افراد زیادی برای استفاده از خدمات آنلاین بانک‌ها، شرکت‌های بیمه و حتی خدمات دولتی به وب‌سایت‌های‌ شناخته شده‌ای مراجعه می‌کنند. اما فضای اینترنت برای افرادی که با دنیای فناوری و اصول امنیت شبکه آشنایی چندانی ندارند، کاملاً امن نیست.  در حقیقت، مجرمان فضای سایبری تلاش می‌کنند تا از نیازهای کاربران شبکه اینترنت به عنوان طعمه‌ای جذاب برای سرقت دارایی یا اطلاعات شخصی آن‌ها استفاده کنند.

طراحی وب‌سایت‌های جعلی یکی از تکنیک‌هایی است که از سوی مجرمان فضای سایبری برای سرقت دارایی‌ها (شامل پول‌های موجود در حساب بانکی، رمزارز و اعتبار دلاری)، نام کاربری و کلمه عبور حساب کاربری و اطلاعات شخصی افراد مورد استفاده قرار می‌گیرد.

وب‌سایت‌های جعلی به طور مشابه با سایت اصلی مانند درگاه پرداخت بانکی، سایت ارائه دهنده خدمات کیف‌پول و غیره طراحی می‌شوند اما در حقیقت هکرها کنترل کامل این وب‌سایت‌ها را در اختیار دارند. در صورتی که افراد اطلاعات حساب کاربری یا کارت بانکی خودشان را در وب‌سایت جعلی وارد کنند، این اطلاعات مستقیماً در اختیار هکرها قرار می‌گیرند. مجرمان می‌توانند با استفاده از اطلاعاتی که قربانیان در اختیار آن‌ها قرار می‌دهند، به حساب کاربری آن‌ها لوگین کرده یا دارایی‌هایشان را به یغما ببرند.

راه‌کارهای تشخیص سایت جعلی

هکرها برای افزایش شانس به دام انداختن قربانیان خود تلاش می‌کنند تا بررسی معتبر بودن سایت به سادگی امکان‌پذیر نباشد؛ یعنی ظاهر سایت فیک تفاوتی با سایت اصلی نداشته باشد و آدرس آن نیز کمترین تفاوت را با آدرس سایت اصلی داشته باشد. با این وجود، با کمی دقت و استفاده از تکنیک‌های اعتبار سنجی سایت ها می‌توانیم وب‌سایت‌های تقلبی را از وب‌سایت‌های واقعی تمیز دهیم. روش‌های تشخیص سایت جعلی عبارتند از:

بررسی منبع انتشار لینک برای تشخیص سایت جعلی

ما از طریق روش‌های مختلفی مانند جستجوی یک عبارت در موتورهای جستجو، کلیک روی لینک‌های ارسال شده در شبکه‌های اجتماعی یا ایمیل از وب‌سایت‌های مختلف بازدید می‌کنیم. وب‌سایت‌های جعلی نیز از این قاعده مستثنی نیستند و هکرها تلاش می‌کنند تا با انتشار لینک سایت‌های تقلبی در پلتفرم‌های مختلف، افراد قربانی را به این وب‌سایت‌ها هدایت کنند. بررسی اعتبار سایت مرجع یا فردی که لینک مشخصی را برای ما ارسال کرده است، یکی از راه‌های اعتبار سنجی سایت ها به شمار می‌آید.

برای شناسایی سایت های معتبر، همواره منبع لینک دریافت شده را مورد بررسی قرار دهید. اگر لینک را از طریق ایمیل دریافت کرده‌اید، فرستند، محتویات ایمیل و سایر نشانه‌های ایمیل‌های جعلی را بررسی کنید. از خودتان بپرسید که آیا انتظار چنین ایمیلی را داشتم؟ اگر لینک مورد نظر در شبکه اجتماعی منتشر شده، سوابق و اعتبار فرستنده را بررسی کنید. همین فرایند را برای اعتبارسنجی سایر منابع به اشتراک‌گذاری لینک نیز انجام دهید.

در همین رابطه بخوانید:

- نحوه شکایت از فروشگاه های اینترنتی
- دارک وب چیست؟

شناسایی سایت های فیک از روی پروتکل اینترنتی

اگر روی لینکی کلیک کردید، قبل از وارد کردن اطلاعات درخواست شده، نوع پروتکل مورد استفاده توسط وب‌سایت را بررسی کنید. سایت‌هایی که از پروتکل https استفاده می‌کنند، داده‌ها را به صورت رمزگذاری شده ارسال می‌کنند؛ بنابراین در مقایسه با سایت‌هایی که از پروتکل http استفاده می‌کنند، امنیت بیشتری دارند.

پروتکل http به تنهایی نمی‌تواند به عنوان معیار نهایی برای شناسایی سایت های تقلبی مورد استفاده قرار بگیرد اما در راستای رعایت اصول امنیتی، از وارد کردن داده‌های شخصی و مهم در سایت‌هایی که از پروتکل http استفاده می‌کنند، پرهیز کنید.

برای بررسی اعتبار گواهی SSL هر سایت می‌توانید روی آیکون کوچکی که در کنار نوار آدرس مرورگر اینترنتی ظاهر می‌شود کلیک کنید.

بررسی معتبر بودن سایت از روی نام دامنه و آدرس

قبل از آن‌که روی هر لینکی کلیک کنید، به نام دامنه و آدرس آن دقت کنید. نشانگر ماوس را روی لینک مورد نظر قرار دهید تا آدرس پیوند برای شما نمایش داده شود. برای مثال، به لینک Google.com توجه کنید. در نگاه اول به نظر می‌رسد که به موتور جستجوگر گوگل پیوند داده شده اما با کلیک روی آن به مطلبی در شهر سخت افزار در رابطه با قابلیت شناسایی افزونه‌های مخرب گوگل کروم هدایت خواهید شد.

در مثال قبلی، تفاوت گوگل با آدرس وب‌سایت شهر سخت افزار به طور واضح قابل تشخیص است اما باید توجه داشته باشید که هکرها تلاش می‌کنند تا به منظور جلوگیری از شناسایی سایت های مخرب، نام دامنه سایت جعلی را شبیه سایت اصلی انتخاب کنند. برای مثال، هکرها می‌توانند دامنه‌ای را مشابه آدرس گوگل ثبت ‌کنند که به جای حرف O از حرف 0 تشکیل شده باشد یا به جای پسوند .com از پسوند دیگری استفاده کنند.

شناسایی سایت اسکم از روی اشتباهات هکرها

اگرچه وجود اشتباهات تایپی و گرامری در مطالب وب‌سایت‌های معتبر نیز اجتناب ناپذیر است اما گردانندگان سایت‌های معتبر تلاش می‌کنند تا این دسته از خطاها را به حداقل برسانند. محدود کردن کاربران به استفاده از تنها یک درگاه پرداخت، اشتباهات طراحی، نمایش حجم انبوهی از تبلیغات پاپ آپ، اشتباهات تایپی و گرامری و عدم ارائه توضیحات کافی در صفحه درباره ما از جمله فاکتورهایی هستند که برای تشخیص سایت جعلی و اعتبار سنجی سایت ها مورد استفاده قرار می‌گیرند؛ بنابراین اگر وب سایتی چند مورد از این نشانه‌ها را در کنار یکدیگر داشته باشد، بهتر است تا از وارد کردن اطلاعات شخصی و کارت بانکی خودتان در سایت مورد نظر اجتناب کنید.

شناسایی سایت های معتبر از روی سوابق نام دامنه

بررسی معتبر بودن سایت از روی سوابق دامنه، یکی از تکنیک‌های کاربردی برای اعتبار سنجی سایت های داخلی و خارجی به شمار می‌آید. سایت‌های اصلی معمولاً سابقه فعالیت طولانی دارند، در حالی که سایت‌های جعلی تنها چند هفته یا حداکثر چند ماه عمر می‌کنند. برای بررسی سوابق سایت می‌توانید از نام دامنه آن Whois بگیرید. برای مثال، با بررسی نام دامنه وب‌سایت گوگل در سایت who.is متوجه می‌شویم که این آدرس در سال 1997 میلادی ثبت شده است.

شناسایی سایت فیشینگ از طریق بخش تماس با ما

سایت‌های بزرگ و معتبر صفحه‌ای را به نمایش شماره تلفن، آدرس و راه‌های ارتباط با مشتریان و گیرندگان خدمات اختصاص می‌دهند. از آنجایی که مجرمان تلاش می‌کنند تا اثری از خودشان برجای نگذارند معمولاً از شماره تلفن و آدرس جعلی در سایت‌های تقلبی استفاده می‌کنند؛ بنابراین برای فهمیدن سایت معتبر یا تشخیص سایت جعلی می‌توانیم با تلفن ارائه شده در این صفحه تماس بگیریم. اگر شماره تلفن ارائه شده در شبکه وجود نداشت، فرد دیگری ما را از اشتباه بودن شماره مطلع کرد یا کسی در ساعات تعیین شده به تماس پاسخ نداد، احتمالاً عملکرد موفقی را برای شناسایی سایت های فیک داشته‌ایم.

در همین رابطه بخوانید:

- بهترین سایت ها برای دریافت تصاویر رایگان

شناسایی سایت های داخلی معتبر

یکی از روش‌های بررسی معتبر بودن سایت، بررسی اعتبار نماد اعتماد سایت فروشگاه‌های اینترنتی است. با استعلام سایت از پلیس فتا می‌توانیم اعتبار نماد فروشگاه‌های اینترنتی را بررسی کنیم. در ادامه با چگونگی بررسی معتبر بودن سایت فروشگاهی آشنا خواهید شد:

• به سایت پلیس فتا مراجعه کنید.
• از منوی سایت روی گزینه خدمات الکترونیکی کلیک کنید.
• گزینه استعلام نماد فروشگاه‌های اینترنتی را انتخاب کنید تا به سایت اینماد منتقل شوید.
• در صفحه جدید روی اطمینان از اصالت کلیک کنید.
• آدرس فروشگاه را وارد کرده و کلید اینتر را فشار دهید تا نتیجه استعلام اصالت اینماد فروشگاه نمایش داده شود.

استعلام اعتبار سایت خارجی

سایت‌های کلاهبرداری و تقلبی مشکل بزرگی برای امنیت کاربران شبکه اینترنت محسوب می‌شوند و به همین دلیل ابزارهای متعددی برای مبارزه با آن‌ها وجود دارند. سایت Safe Browsing شرکت گوگل یکی از ابزارهای شناسایی سایتهای فیشینگ محسوب می‌شود. استفاده از این ابزارها به سادگی امکان‌پذیر است؛ یعنی کافی است تا آدرس سایت را در باکس جستجو وارد کرده و نتیجه را مشاهده کنیم.

در همین رابطه بخوانید:

- بهترین سایت تولید کننده تصویر هوش مصنوعی

جمع‌بندی

شبکه اینترنت نقش مهمی را در زندگی امروزی ما بازی می‌کند و هکرها با دانستن این واقعیت از روش‌های مختلفی شامل راه‌اندازی سایت‌های جعلی، برای به دام انداختن قربانیان خود استفاده می‌کنند. افزایش آگاهی در رابطه با روش‌های تشخیص سایت جعلی و رعایت نکات امنیتی به ما کمک می‌کند تا در دام مجرمان فضای سایبری گرفتار نشویم.

برای کاهش ریسک مواجهه با سایت‌های تقلبی، با استفاده از لینک‌های منتشر شده در شبکه‌های اجتماعی یا ایمیل به وب‌سایت‌های خدماتی یا دولتی مراجعه نکنید. در عوض، آدرس وب‌سایت مورد نظر را به طور دستی در مرورگر وارد کنید. اگر از آدرس وب‌سایت مورد نظر اطلاع ندارید، می‌توانید از موتورهای جستجو کمک بگیرید و از تکنیک‌های بررسی معتبر بودن سایت استفاده کنید.

توجه داشته باشید که نتایج نمایش داده شده در موتورهای جستجوگر همیشه قابل اتکا نیستند. در حقیقت، هکرها می‌توانند با خریداری تبلیغات و استفاده از تکنیک‌های بهینه‌سازی نمایش سایت جعلی در نتایج جستجو، وب‌سایت فیک را در معرض دید قربانیان خود قرار دهند.

هکرها معمولاً پس از نفوذ به یک حساب کاربری تلاش می‌کنند تا مخاطبین و دوستان فرد قربانی را هدف قرار دهند؛ بنابراین اگر تقاضا یا لینک مشکوکی را از سوی دوستان یا آشنایانتان دریافت کردید، برای اطمینان از این موضوع با فرستنده لینک تماس بگیرید.

پرسش‌های پُر تکرار

کدام وب سایت به شما می گوید که یک وب سایت جعلی است یا قانونی؟

ابزارها و وب‌سایت‌های مختلفی وجود دارند که هیچ‌یک به تنهایی ابزار کاملی برای فهمیدن سایت فیشینگ محسوب نمی‌شوند اما در کنار یکدیگر به ما کمک می‌کنند تا ریسک مواجهه با سایت‌های تقلبی را به طور قابل توجهی کاهش دهیم. سایت‌های Google Safe Browsing، Norton Safe Web، Scamadviser و URLVoid چند سایت معتبری هستند که برای شناسایی سایت های فیک مورد استفاده قرار می‌گیرند.

سایت‌های جعلی را چگونه تشخیص دهیم؟

برای تشخیص سایت جعلی می‌توانیم از نشانه‌هایی مانند تفاوت دامنه و نام سایت های معتبر با سایت‌های جعلی، نقص‌های طراحی سایت‌های تقلبی، عدم استفاده از پروتکل https، استفاده از اطلاعات جعلی تماس، اشتباهات تایپی و گرامری متعدد، نمایش حجم انبوهی از تبلیغات مزاحم و سوابق کوتاه مدت ثبت نام دامنه تشخیص دهیم. استعلام اینماد برای فروشگاه‌های ایرانی و استعلام سایت های کلاهبرداری از طریق ابزارهایی مانند Safe Browsing نیز از جمله تکنیک‌های شناسایی سایت های فیک هستند.

چگونه بررسی کنیم که آیا سایت ایمن است؟

چند روش فهمیدن سایت معتبر عبارتند از: بررسی اعتبار گواهی SSL سایت (سایت‌های امن از پروتکل https برای تبادل داده استفاده می‌کنند)، جستجوی نام سایت اصلی در موتور جستجو و مقایسه آن با لینک سایت موجود، بررسی سابقه فعالیت سایت و مطالعه دیدگاه‌های سایر کاربران.

از کجا بفهمیم یک سایت خرید اینترنتی معتبر است؟

نماد اعتماد الکترونیکی که با نام اختصاری اینماد شناخته می‌شود به مشتریان فروشگاه‌های آنلاین کمک می‌کند تا از فروشگاه‌های معتبر خرید کنند. با این وجود، اینماد به تنهایی معیار کاملی برای ارزیابی یک سایت فروشگاهی محسوب نمی‌شود و بهتر است تا سوابق فعالیت فروشگاه و نظرات سایر مشتریان را نیز بررسی کنیم.

اگر اطلاعاتم را در سایت جعلی وارد کردم چه کار کنم؟

اگر در شناسایی سایت های فیک عملکرد موفقی نداشتید و اطلاعات کارت یا حساب بانکی خودتان را در این سایت‌ها وارد کردید، بلافاصله از طریق سایت، خودپرداز یا موبایل بانک کارت یا حساب بانکی را مسدود کنید و در گام بعدی این اتفاق را به پلیس فتا گزارش دهید. اگر اطلاعات حساب کاربری خودتان را وارد کردید، بدون اتلاف وقت به سایت اصلی مراجعه کرده و رمز خودتان را تغییر دهید. در صورتی که سایت اصلی روش ورود دو مرحله‌ای (2FA) را در اختیار شما قرار می‌دهد، این قابلیت را فعال کنید. همیشه پیش از وارد کردن اطلاعات در یک وب‌سایت ناشناس، ابتدا فرایند اعتبار سنجی سایت ها را انجام دهید.