روش های شناسایی سایت های کلاهبرداری (فیشینگ)
به گزارش مجله آی سیب، باتوجه به توسعه دنیای دیجیتال، احتمال کلاهبرداری در این فضا نسبت به گذشته بسیار بیشتر شده است. به همین منظور شناسایی سایت های کلاهبرداری یکی از مهم ترین دغدغه های کاربران فضای مجازی محسوب می گردد. مواردی نظیر افزایش حملات سایبری، سوءاستفاده از اطلاعات شخصی یا سرقت های بانکی جزو عواملی هستند که سبب شدند کاربران به دنبال پیداکردن راهکارهای مطمئن برای تشخیص سایت های فیشینگ باشند. باتوجه به اهمیت این موضوع تصمیم گرفتیم تا در این متن روش های مختلف برای شناسایی این سایت ها را به شما معرفی کنم.
سایت فیشینگ چیست؟
پیش از آنالیز روش های شناسایی این دسته از سایت ها، ابتدا با هم ببینیم که سایت فیشینگ (Phishing Site) به چه وب سایتی گفته می گردد؟ فیشینگ درواقع یک وب سایت جعلی بوده که از لحاظ ظاهری با وب سایت های معتبر مشابه است و طراحی یکسانی دارد، اما هدف اصلی این وب سایت ها دریافت اطلاعات مهم کاربران نظیر رمز عبور، شماره کارت بانکی، نام کاربری یا دیگر اطلاعات شخصی است.
آدرس این سایت شبیه به دامنه های رسمی بوده و تشخیص آن برای کاربران معمولی سخت می باشد، اما باتوجه به راهکارهایی که به شما معرفی می کنیم به راحتی می توانید خود را از آسیب این وب سایت ها درامان بدارید.
چرا باید به فکر شناسایی سایت های کلاهبرداری باشیم؟
شناسایی این دسته از سایت ها اهمیت بسیار زیادی دارد، چرا که کاربران با تشخیص به موقع می توانند از اطلاعات شخصی و بانکی خود محافظت نموده و مانع سرقت های مالی و هویتی شوند. بعلاوه با افزایش آگاهی هنگام خرید آنلاین با اطمینان بیشتر می توان از خدمات اینترنتی یک وب سایت استفاده کرد و قربانی وب سایت های فیشینگ نشد.
اگر شما هم می خواهید در فضای آنلاین فعالیت کنید، دقت داشته باشید که سایت شما باید از اعتبار و امنیت کافی برخوردار باشد، به همین منظور استفاده از سرویس نمایندگی هاست معتبر یکی از مطمئن ترین اقدامات به شمار می رود تا ضمن کنترل کامل بر روی سرویس، بتوانید امنیت آن را هم تضمین کنید.
روش های مطمئن برای شناسایی سایت های فیشینگ
اما در این قسمت به آنالیز روش های شناسایی سایت های کلاهبرداری می پردازیم. هرکدام از این روش ها درنهایت منجر به تشخیص داشتن یا نداشتن اعتبار یک وب سایت می شوند.
آنالیز محتوای سایت
سایت های کلاهبرداری معمولاً بدون دقت طراحی می شوند و از لحاظ املایی غلط های زیادی در متن آن ها به چشم می خورد، بعلاوه اطلاعات تماس ندارند و تصاویرشان بی کیفیت است. پس اگر وارد وب سایتی شدید که گرافیک ضعیفی دارد، متن با اشتباهات املایی بسیار زیادی در آن به چشم می خورد و بعلاوه اطلاعاتی نظیر شماره تماس یا آدرس ندارد، به احتمال زیاد با یک وب سایت جعلی روبرو هستیم. علاوه بر این نداشتن نماد اعتماد الکترونیکی هم یکی از مواردی است که باید به جعلی بودن یک وب سایت شک کرد.
آنالیز دامنه (URL)
طبق آخرین آنالیز ها وب سایت های فیشینگ، دامنه وب سایت های معتبر را جعل می نمایند و از این طریق به سرقت اطلاعات کاربران می پردازند، به طوری که با یک تفاوت جزئی در نام دامنه و طراحی ظاهری، بستری برای کلاهبرداری فراهم می گردد. در ادامه چند نمونه از دامنه های مشکوک که مشابه دامنه های اصلی وب سایت های اورجینال هستند را می بینیم.
| سایت واقعی | نمونه جعلی |
| amazon.com | amaz0n.net |
| paypal.com | paypaii.com |
| iranserver.com | iranserver.shop |
نبود علامت قفل
وب سایت های ایمن دارای گواهی SSL هستند که با نماد قفل سبز در نوار آدرس مرورگر نشان داده می گردد، به همین منظور وب سایت هایی که این علامت را ندارند، ممکن است نامعتبر باشند.
آنالیز روش های پرداخت
در کشور ما سایت های معتبری برای پرداخت وجود دارد، اما سایت های فیشینگ معمولاً روش های دیگری مثل واریز به حساب یا کارت شخصی ارائه می دهند، درنتیجه پیش از اقدام برای پرداخت هزینه حتماً توجه کنید که روش پرداخت به چه صورت است. در ادامه لیستی از آدرس درگاه های بانکی معتبر را با هم آنالیز می کنیم:
- آسان پرداخت پرشین: shaparak.ir
- به پرداخت ملت: shaparak.ir
- تجارت الکترونیک پارسیان: shaparak.ir
- تجارت الکترونیک پارسیان (دوم): shaparak.ir
- پرداخت الکترونیک سامان: shaparak.ir
- پرداخت الکترونیک پاسارگاد: shaparak.ir
- پرداخت نوین آرین: shaparak.ir
- پرداخت الکترونیک سداد: shaparak.ir
- کارت اعتباری ایران کیش: shaparak.ir
- فن آوا کارت: shaparak.ir
- مبنا کارت آریا: shaparak.ir
- الکترونیک کارت دماوند: shaparak.ir
پاپ آپ های مزاحم
از دیگر روش های شناسایی سایت های کلاهبرداری تماشا پنجره های پاپ آپ بلافاصله بعد از ورود است. این پنجره ها خواستار اطلاعاتی نظیر ایمیل، رمز عبور یا شماره کارت هستند که در سایت های رسمی چنین موردی دیده نمی گردد.
آنالیز دیدگاه کاربران و تجربه آنان
توصیه می کنیم که حتماً پیش از خرید از یک وب سایت و یا حتی وارد کردن اطلاعات خود ابتدا نظرات کاربران را در شبکه های اجتماعی مختلف مانند گوگل، اینستاگرام یا انجمن های تخصصی آنالیز کنید. معمولاً اگر یک سایت کلاهبرداری باشد، کاربران کامنت های منفی نسبت به آن در فضای مجازی منتشر می نمایند.
هنگام آنالیز دیدگاه ها از اصالت نظرات مطمئن شوید، به طوری که چک کنید پروفایل واقعی باشد و افراد مختلف در خصوص آن وب سایت نظر درج نموده باشند. بعلاوه مراقب دیدگاه های بیش ازحد مثبت یا یکدست باشید.کم بودن تعداد نظرات، هم نشان دهنده تازه تأسیس بودن وب سایت و هم جعلی بودن آن است، پس اگر با این مورد روبرو شدید حتماً فاکتورهای دیگر را هم آنالیز کنید.
استفاده از ابزارهای آنلاین برای شناسایی سایت های فیشینگ
اما روش های شناسایی سایت های کلاهبرداری تنها به مشاهدات معمولی ختم نشده و ابزارهای آنلاینی هم برای شناسایی آن ها وجود دارد. در ادامه سه مورد از ابزارهای کاربردی را با هم آنالیز می کنیم:
- Norton Safe Web: این ابزار به طور کامل دامنه را تحلیل نموده و خطرات را تشخیص می دهد.
- VirusTotal: این ابزار به آنالیز URL می پردازد و فایل ها را از نظر داشتن ویروس بازبینی می نماید.
- Google Safe Browsing: به یاری این وب سایت هم می توانید ایمنی سایت به وسیله گوگل را آنالیز کنید.
چه کسانی بیشتر از سایت های فیشینگ آسیب می بینند؟
آسیب سایت های فیشینگ تنها به کاربران معمولی وارد نشده و حتی دارندگان وب سایت های دیگر هم ممکن است تحت تأثیر خطرات آن ها قرار بگیرند. پس اگر شما هم دارای فروشگاه آنلاین هستید و یا در زمینه رمزارز فعالیت می کنید، حتماً باید نسبت به خطراتی که وب سایت های فیشینگ ممکن است برای شما داشته باشند آگاهی کسب کنید. بعلاوه کاربران شبکه های اجتماعی و دارندگان درگاه پرداخت هم باید بیشتر مراقب فعالیت خود باشند.
جمع بندی
شناسایی سایت های کلاهبرداری جزو اقدامات بسیار ضروری در فضای آنلاین و دیجیتال امروزی محسوب می گردد. سایت هایی که از لحاظ ظاهری تبلیغات گول زننده دارند همواره معتبر نیستند. پس با آنالیز دقیق دامنه، آدرس درگاه پرداخت، قفل امنیتی SSL و نظرات کاربران با اطمینان بیشتر از امکانات یک سایت استفاده کنید.
منبع: مجله شنبه