الإنترنت

كيفية تحديد ما إذا كان موقع الويب شرعيًا وآمنًا للاستخدام

قد يؤدي الوصول إلى موقع ويب احتيالي إلى تعريضك للمتسللين الذين يقومون بتضمين تعليمات برمجية ضارة في ملفات وتنزيلات مواقع الويب التي يمكن أن تعرض جدار الحماية الأمني ​​للخطر والوصول إلى جهاز الكمبيوتر الخاص بك.

مع استمرار الإنترنت في النمو والتوسع في جميع أنحاء العالم ، تستمر أيضًا مخاطر الاختراق والهجمات في الازدياد. إحدى الطرق الشائعة التي يقوم بها الفاعلون الخبثاء لسرقة البيانات من الأشخاص هي من خلال مواقع الويب المزيفة. لقد وقع الملايين من الناس فريسة لمثل هؤلاء الممثلين السيئين.

كيف تحمي نفسك من مثل هذه الهجمات؟ دعنا نلقي نظرة على ذلك أدناه ونستكشف مخاطر استخدام المواقع المزيفة وكيفية التعرف عليها.

ما هي مخاطر المواقع المزيفة؟

تنطوي زيارة المواقع الاحتيالية على بعض المخاطر الكامنة.

1. القرصنة

قد يؤدي الوصول إلى موقع ويب احتيالي إلى تعريضك للمتسللين الذين يقومون بتضمين تعليمات برمجية ضارة في ملفات وتنزيلات مواقع الويب التي يمكن أن تعرض جدار الحماية الأمني ​​للخطر والوصول إلى جهاز الكمبيوتر الخاص بك.

2. التصيد

تحدث هجمات التصيد الاحتيالي عندما يتظاهر المهاجم بأنه كيان موثوق به لكسب ثقتك وسرقة بياناتك أو هويتك. في كثير من الأحيان ، يحاولون إقناعك بفتح بريد إلكتروني مزيف أو النقر فوق ارتباط ضار أو تثبيت برنامج يمكنه اختراق أنظمة الأمان الخاصة بك.

وخير مثال على ذلك هو رسائل البريد الإلكتروني العشوائية التي تحاول إقناعك بتزويدهم بمعلومات تسجيل الدخول أو معلومات بطاقة الائتمان. بمجرد حصولهم على معلومات بطاقتك الائتمانية ، يمكنهم ارتكاب عملية احتيال ائتماني أو سرقة أموالك.

3. البرمجيات الخبيثة للكمبيوتر

يمكن للمحتالين عبر الإنترنت إدخال تعليمات برمجية ضارة مثل النوافذ المنبثقة والتشويه والإعلانات وتحذيرات محرك البحث في موقع الويب. إذا قمت بالنقر فوق أي من هذه الروابط ، فإنها تقوم تلقائيًا بتثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك ، وسرقة بياناتك ، وتشفير معلوماتك في هجوم برنامج الفدية.

4. سرقة الهوية

يؤدي ملء معلوماتك في نماذج على موقع ويب احتيالي إلى تعريضك لخطر كبير يتمثل في سرقة الهوية. غالبًا ما يستخدم المهاجمون هذه المعلومات لانتحال شخصيتك أو سرقة بياناتك و / أو أموالك أو ارتكاب جرائم أخرى باسمك.

كيفية التعرف على المواقع المزيفة

على عكس ما تتوقعه ، من السهل جدًا تحديد موقع ويب احتيالي إذا انتبهت. إليك بعض الأشياء التي يجب البحث عنها:

1. ضعف التصميم والموضوعات

افحص تصميم الموقع. لا يستثمر المحتالون عبر الإنترنت في كثير من الأحيان في التصميم ، حيث يكلفهم المال الذي لا يفضلون إنفاقه. عادة ، يقومون بتجميع مواقع سطحية في أقل وقت ممكن.

لن تعمل معظم العناصر الموجودة في هذا الموقع. على سبيل المثال ، قد تفشل أشرطة التمرير في التحرك عبر الصفحة الرئيسية. قد يفشل تحميل الصور ، ولا يتم تشغيل مقاطع الفيديو المضمنة. قد تبدو واجهة المستخدم الإجمالية قديمة أيضًا. ستجعل العناصر الأساسية موقع الويب سريع الاستجابة.

يمكنك أيضًا البحث عن ألوان العلامة التجارية للشركة ، وهو أمر يخطئ القراصنة غالبًا.

2. أخطاء نحوية

ما لم تستثمر الجهات الخبيثة في محاولة الاحتيال ، فإنها غالبًا ما ترتكب أخطاء في اللغة الموجودة على موقع الويب. شيء واحد يجب البحث عنه هو القواعد الرهيبة.

غالبًا ما تقوم الشركات المنظمة جيدًا بمراجعة المحتوى الموجود على مواقع الويب الخاصة بها لتجنب الأخطاء الهيكلية والنحوية. بالإضافة إلى ذلك ، ابحث عن الانتحال إذا قام المهاجمون برفع الكتل النصية والوسائط الأخرى من موقع ويب شرعي. 

3. اللغة العاطفية

راقب الحالة المزاجية التي يستخدمها موقع الويب لنقل المعلومات. يعرف المحتالون كيفية التعامل مع مشاعرك وإثارة الخوف أو الاستعجال أو الغضب لحثك على اتخاذ الإجراء المطلوب. يستخدمون لغة احتيالية لابتزازك ، وهو ما لن تفعله معظم المواقع الشرعية.

4. عدم وجود صفحات الدعم

في محاولة للبقاء غامضًا قدر الإمكان ، تفتقر معظم مواقع الويب المزيفة إلى الصفحات الأساسية التي قد تجدها في مواقع الويب الشرعية. يحاول المتسللون عدم الكشف عن هويتهم عن طريق دفن صفحات جهات الاتصال والدعم في مواقع الويب الاحتيالية الخاصة بهم.

إذا كانت الصفحات موجودة ، فستحتوي على معلومات اتصال زائفة. سيكون لعناوين البريد الإلكتروني امتدادات غريبة ، مثل .xyz أو .site أو .contact ، وستكون لأرقام هواتف مواقع الويب رموز دول أجنبية أو لن تمر.

هل الموقع آمن للاستخدام؟

كمبدأ عام ، فإن التعلم قليلاً عن تحديد المواقع الآمنة سيحميك من العديد من المواقع المزيفة.

1. تحقق من وجود شهادات HTTPS و SSL

أول شيء يجب عليك التحقق منه على موقع الويب هو بروتوكول نقل آمن ، وغالبًا ما يتم عرضه كـ “HTTPS: //” قبل مجال موقع الويب مباشرةً. HTTPS هو امتداد آمن لـ HTTP. مواقع الويب التي تستخدم HTTP فقط ليست آمنة دائمًا ، على الرغم من أنها ليست جميعها مواقع احتيال.

Mte Website Locklock

استخدام HTTPS يعني أن موقع الويب يستخدم شهادة SSL أو طبقة المقابس الآمنة. تقوم طبقة المقابس الآمنة (SSL) بإنشاء تشفير شامل بين كمبيوتر الخادم وجهاز الكمبيوتر الخاص بك ، مما يضمن أن جميع اتصالاتك آمنة وتسجيل البرامج الضارة والهجمات.

هل ترى قفلًا رمادي اللون بجوار المجال على شريط العنوان الخاص بك؟ هذه طريقة أخرى للتحقق من وجود شهادة SSL على موقع ويب. يؤدي النقر فوق هذا القفل أيضًا إلى إظهار مزود SSL وأمان الاتصال.

2. استخدم مدقق سمعة موقع الويب

هناك طريقة سريعة أخرى للتحقق من شرعية موقع الويب وهي استخدام مدقق سمعة موقع الويب. يعد التصفح الآمن من Google أحد الأمثلة الممتازة لمدقق السمعة.

حالة موقع التصفح الآمن

للتحقق مما إذا كان أحد مواقع الويب يحتوي على محتوى يضع علامة Google عليه كمحتوى خطير ، انسخ عنوان URL لموقع الويب في مربع البحث الخاص بمدقق حالة موقع التصفح الآمن وانقر على “بحث”.

طريقة أخرى فريدة لفحص موقع الويب الخاص بك للتأكد من سلامته هي VirusTotal . يستخدم VirusTotal أكثر من 70 أداة فحص فيروسات لاختبار موقع الويب بحثًا عن تعليمات برمجية ضارة أو برامج ضارة. بنفس طريقة أداة التصفح الآمن من Google ، يمكنك تحديد مدى أمان استخدام النطاق لهذه الأداة.

3. تحقق مرة أخرى من اسم المجال

قبل فتح موقع ويب في متصفحك ، تحقق مرة أخرى من عنوان URL للتأكد من صحته. كل ما يتطلبه الأمر هو التمرير فوق رابط موقع الويب في متصفح Chrome أو Firefox.

مربع عنوان Url

يجب أن ترى عنوان URL الكامل ومساره في الجزء السفلي الأيسر من متصفحك. انتبه إلى الإملاء في عنوان URL. في بعض الأحيان ، يستنسخ مجرمو الإنترنت موقع الويب الأصلي ويستخدمون رابطًا يشبه إلى حد كبير موقع الويب المرموق. ما لم تكن حريصًا ، فقد تقع في عملية احتيال.

4. ابحث عن صفحة سياسة الخصوصية

توضح صفحة سياسة الخصوصية كيفية قيام موقع الويب بجمع معلوماتك واستخدامها وحمايتها. تعتبر سياسة الخصوصية مطلبًا قانونيًا في بعض البلدان والأقاليم (مثل الاتحاد الأوروبي). خذ بعض الوقت لتصفح سياسة الخصوصية الخاصة بالموقع قبل مشاركة المعلومات الشخصية عليه.

سياسة خاصة

من أفضل الممارسات العالمية الآن أن يكون لديك سياسة خصوصية ، والموقع بدون موقع يمثل علامة حمراء ضخمة. 

5. اختبر شارات “Trust” 

شارات الثقة هي رموز مصادقة من مصادر خارجية تشهد على شرعية موقع الويب الخاص بك. غالبًا ما توجد هذه الشارات في قسم تذييل موقع الويب ، والمغادرة ، وتسجيل الدخول ، والصفحات الرئيسية.

شارات الثقة من Kaspersky

عند النقر فوق شارة الثقة ، يجب أن تعيد توجيهك إلى موقع الويب الخاص بالجهة المصدرة ، والذي يخبرك بدوره كيف يلبي موقع الويب الذي قمت بزيارته معايير الأمان الموثوقة. إذا تم فتحه كصورة فقط ، فهذه علامة حمراء أخرى.

6. استخدم أدوات الأمان في المستعرض الخاص بك

أمان خصوصية Firefox

تأتي معظم متصفحات الويب مزودة بميزات أمان تحميك كمستخدم ، بما في ذلك VPN المدمج في Opera . يمكن أن تساعد هذه الميزات أيضًا في التعرف عليك وتحذيرك من مواقع الويب التي يحتمل أن تكون غير آمنة.

7. اتصل بمالكي مواقع الويب

سيحتوي موقع الويب الشرعي دائمًا على عنوان بريد إلكتروني وعنوان فعلي وحسابات وسائط اجتماعية ورقم هاتف. إذا قدم موقع الويب هذه التفاصيل ، فحاول الاتصال بالمالكين.

إذا لم يكن لدى المالكين أي معرفة بالموقع ، فيجب أن تكون علامة على أنه موقع ويب ضار. العلامات الحمراء الأخرى التي يجب البحث عنها هي المكالمات التي تم إسقاطها والعناوين غير الموجودة ورسائل البريد الإلكتروني المرتدة والعديد من عمليات إعادة التوجيه.

أسئلة مكررة

1. هل يمكن أن تتعرض للاختراق بمجرد زيارة أحد مواقع الويب؟

نعم ، يمكن للمتسللين اختراق جهاز الكمبيوتر الخاص بك إذا قمت بزيارة موقع ويب غير آمن. يمكن للقراصنة استخدام الروابط أو التعليمات البرمجية الضارة والنوافذ المنبثقة والإعلانات والتنزيلات التلقائية.

عند زيارة موقع الويب المصاب ، يظهرون بقوة ويطلبون منك النقر فوقهم أو تنفيذ الإجراء المطلوب. سيفتح الآخرون مهام الخلفية ويقومون بتثبيت البرامج الضارة على جهاز الكمبيوتر الخاص بك.

2. ما المعلومات التي يسرقها المحتالون؟

سوف يسرق المحتالون تفاصيل تسجيل الدخول إلى رقم حسابك المصرفي الشخصي مثل كلمات المرور وأرقام الضمان الاجتماعي والعناوين الفعلية وأرقام الهواتف. 

يمكن للقراصنة بيع هذه المعلومات مقابل المال على شبكة الإنترنت المظلمة أو تنظيف حسابات التوفير والحسابات الجارية الخاصة بك. يمكنهم أيضًا استخدام برامج الفدية لتأمين ملفاتك وابتزازك.

3. هل يمكن لرابط اختراق هاتفي؟

مثل جهاز الكمبيوتر ، فإن فتح موقع ويب مصاب على هاتفك يمكن أن يعرضك لهجمات مماثلة. علاوة على ذلك ، يمكن أن يؤدي توصيل هاتفك الذكي بشبكة Wi-Fi عامة إلى تعريضك لهجمات القوة الغاشمة المحتملة ، ويمكن للقراصنة بالمثل الوصول إلى بياناتك الشخصية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى