اغلب شهروندان فضای مجازی، حداقل روزانه به ۱۰ سایت سر می‌زنند. در یک سایت مقاله مطالعه می‌کنند، در سایتی دیگر به بررسی اخبار می‌پردازند، در جایی دیگر به شبکه‌های اجتماعی خود سر می‌زنند. اما سوال اینجاست که آیا از امن بودن همه آن سایت‌ها اطمینان داریم یا فقط به امید امن بودنشان وارد وب‌سایت می‌شویم؟ چطور می‌توان فهمید سایتی که به آن مراجعه کردیم برای فیشینگ استفاده می‌شود یا نه؟

مراقب کاراکترهای خاص و URL هایی که تفاوت جزئی دارند باشید:

حمله هموگراف، URL های دارای اشتباه نوشتاری یا گمراه کننده، از جمله روشهای متداول مجرمان سایبری برای فریب قربانیان و هدایت آنها به وب‌سایتشان محسوب می‌شود. در این روش، هکرها دامنه‌ای تقریبا هم‌نام با وب سایت مرجع ثبت می‌کنند که در آن از کاراکترهای مشابه استفاده شده و نمی‌توان آنها را از هم تشخیص داد.

به عنوان مثال اگر شخصی بخواهد وب‌سایت مایکروسافت (Microsoft.com) را با این روش هموگراف کند، به جای حرف M از “rn” استفاده می‌کند که ب توجه به فونت مرورگر، سرعت و دقت کاربر در مشاهده، به شدت به m شباهت پیدا می‌کند. یا به جای استفاده از حرف “o” می‌توان از کاراکتر کاملا مشابه آن در زبان یونانی به نام اُمیکرون “ο” استفاده کرد.

از روشهای مشابه می‌توان به نزدیکی URL های جعلی اشاره کرد. در این روش، از اشتباهات تایپی استفاده می‌شود. برای مثال ممکن است کاربر به جای وارد کردن Google.com، از gogle یا gooogle  استفاده کند. خوشبختانه به دلیل اشتباهاتی که قبلا رخ داده، امروزه هر دو آدرس به نام گوگل ثبت شده و در صورت وارد شدن در نوار آدرس، کاربر را به آدرس اصلی هدایت می‌کنند. با این وجود احتمالات زیادی در تایپ اشتباه دارد و وب‌سایتها نمی‌توانند همه دامنه‌های مشابه را برای خودشان ثبت کنند.

واضح است که این وب‌سایت‌ها طوری طراحی می‌شوند که نتوان تفاوتی بین سایت اصلی و جعلی قائل شد در نتیجه احتمال موفقیت هکر و فریب قربانی افزایش می‌یابد. به همین علت باید به هنگام وارد کردن آدرس وب‌سایت‌ها در نوار آدرس دقت بسیار بالایی داشته باشید تا از بروز هرگونه اشتباهی جلوگیری شود. همیشه قبل از زدن دکمه Enter یکبار دیگر آدرسی که وارد کرده‌اید را بررسی کنید.

آزمون مخرب بودن وب‌سایت:

اگر به هر دلیلی، پس از ورود به یک وب‌سایت، به چیزی شک کردید، یا حتی قبل از ورود به وب‌سایت می‌خواهید از امن بودن آن اطمینان حاصل کنید، می‌توانید از ابزارهای آنلاین استفاده کنید:

یکی از این ابزارها Google Browsing site status است. در این صفحه شما می‌توانید آدرس وب‌سایت مورد نظر خود را وارد کنید و این ابزار به شما خواهد گفت که این سایت امن است یا خیر. یکی دیگر از ابزارهای آنلاین، بررسی کننده URL وب سایت ویروس توتال است. این ابزار وب‌سایت وارد شده را با استفاده از چندین آنتی ویروس و موتورهای اسکن وب‌سایت بررسی می‌کند و به شما می‌گوید که وب سایت امنیت دارد یا مخرب است. با این وجود ممکن است این ابزارها نیز خطاهایی داشته باشند و نتوانند همیشه در تشخیص خود بی نقص عمل کنند. به همین علت بهتر است فقط به این ابزارها اکتفا نکنید.

یکی از نکاتی که حتما باید به آن دقت کنید این است که آیا دامنه فوق به تازگی رجیستر شده یا قدیمی است؟ این کار تا حد زیادی شما را از مخرب بودن آن آگاه می‌کند. برای مثال دامنه‌ای که متعلق به facebook است، امکان ندارد در سال ۲۰۲۱ رجیستر شده باشد.

سیاست‌های حریم خصوصی وب‌سایت را مطالعه کنید:

یکی دیگر از مواردی که برای اطمینان از امنیت سایت مهم است، برخورداری آن سایت از سیاست‌های حریم خصوصی است. همه وب‌سایت‌ها قانونی، ملزم به برخورداری از سیاست‌ حریم خصوصی هستند و باید به کاربران خود توضیح دهند که داده‌ها و اطلاعات آنها به چه صورت مدیریت می‌شود.

وب سایت‌هایی که از مقررات عمومی حفاظت از داده‌های اتحادیه اروپا تبعیت نمی‌کنند، به دلیل وجود احمال کاری در امنیت و حریم خصوصی کاربران، مشمول مجازات‌‌های بسیار شدید می‌شوند. پس بنابراین اگر وب‌سایتی سیاست‌های حریم خصوصی را در سایت خود نداشته باشد، به احتمال زیاد قوانین GDRP و مجازات‌هایش نیز برایش اهمیتی ندارد.

نظرات

نظر (به‌وسیله فیس‌بوک)