چگونه از امن بودن یک وب سایت مطمئن شویم؟ (قسمت دوم)

راه‌های تماس با صاحبان وب‌سایت را جستجو کنید:

هر وب‌سایت رسمی که قصد ایجاد رابطه‌ای بلند مدت با کاربران خود را دارد، اطلاعات تماس خود را در یکی از صفحات وب‌سایت قرار می‌دهد. معمولا این صفحات دارای یک فرم تماس، آدرس ایمیل، شماره تماس و فکس هستند. برای اینکه بتوانید از واقعی بودن یک وب‌سایت مطمئن شوید باید به چند مورد توجه کنید:

برای مثال اگر با شماره‌ای که در سایت نوشته شده تماس بگیرید و این شماره قطع بوده یا فردی که به تماستان پاسخ می‌دهد به هیچ عنوان حرفه‌ای به نظر نمی‌رسد، به احتمال قوی وارد یک سایت کلاهبرداری شده‌اید. اگر شماره وارد شده، از آزمون موفق خارج شد، شماره تماس وارد شده را در گوگل جستجو کنید و از مطابقت آن با شماره شرکت اصلی، اطمینان حاصل کنید.

بررسی Https ؟

یکی از راه‌های بررسی امنیت یک سایت‌، این است که ببینید آیا وب‌سایت مورد نظر از پروتکل Https استفاده می‌کند یا خیر! اغلب وب‌سایت‌های رسمی از این پروتکل استفاده می‌کنند و اگر وارد چنین سایتی شدید که دارای پروتکل Http است، حتما باید به آن شک کنید. البته همیشه این روش قابل اعتماد نیست. امروزه اغلب وب‌سایت‌ها دارای مجوز SSL یا TLS هستند. علاوه بر این هکرها نیز می‌توانند با جعل یا خرید SSL که امروزه حتی می‌توان آن را به صورت رایگان دریافت کرد، وب‌سایت جعلی خود را به پروتکل Https مجهز کنند. هکرها از این روش برای افزایش اعتبار و قابل اطمینان بودن سایت خود بهره می‌گیرند. پروتکل Https اطلاعاتی را که بین مرورگر و سرورهای وب‌سایت در تبادل است را رمزنگاری می‌کند تا کسی نتواند در بین راه آنها را مشاهده کند. نکته اینجا است که همچنان صاحبان وب‌سایت می‌توانند به تمامی اطلاعات کاربران دسترسی داشته باشند.

به زبان ساده‌تر، با وجود اینکه همیشه باید از وجود مجوز SSL سایت یا همان استفاده از پروتکل Https مطمئن شوید، اما همچنان نمی‌توانید فقط به همین مورد اکتفا کنید. یکی از روشهای شناسایی واقعی بودن سایت این است که شرکت ارائه دهنده مجوز SSL و قیمت آن را مورد بررسی قرار دهید. برای مثال اگر وب‌سایتی در حال انجام عملیات‌های بانکی و بسیار حساس است، نباید از یک SSL رایگان استفاده کند! برای اینکه بتوانید این اطلاعات را بدست بیاورید، بر روی قفلی که در کنار آدرس سایت وجود دارد کیک کرده و سپس Certificate را انتخاب کنید. در این پنجره می‌توانید مشاهده کنید که مجوز برای چه سایتی ارائه شده، تا چه زمانی اعتبار دارد و از چه نوع داده‌هایی حفاظت می‌کند.

از یک آنتی ویروس مشهور و مطمئن استفاده کنید:

استفاده از یک آنتی ویروس جامع و مطمئن، می‌تواند شما را در برابر اغلب حملات سایبری، به خصوص وب‌سایت‌های مخرب ایمن کند. معمولا نرم‌افزارهای امنیتی دارای موتور اسکن وب‌سایت داخلی هستند که همیشه وب‌سایت‌های مختلف را از لحاظ جعلی بودن یا برخورداری از محتوای مخرب، مورد بررسی قرار می‌دهد. در صورتی که وب‌سایتی را مخرب شناسایی کند، مانع ورود کاربر به آن خواهد شد. در این صورت از دانلود شدن هرگونه فایل مخربی نیز جلوگیری می‌شود.

علاوه بر این، آنتی ویروس شما باید دارای قابلیت مقایسه وب‌سایت فعلی با وب‌سایتهای قرار گرفته در لیست سیاه را داشته باشد و در صورت مشاهده هرگونه تشابهی، دسترسی به سایت را قطع کند. معمولا آنتی ویروسهای معتبر به ابزارهای ضد فیشینگ نیز مجهز هستند که از جمع‌آوری داده‌های شما مثل رمز عبور، اطلاعات حساب بانکی یا دیگر اطلاعات حساس توسط وب‌سایت‌‌های جعلی نیز محافظت می‌کنند. به محض اینکه شما آدرسی را در مرورگرتان وارد می‌کنید، آنتی ویروس شروع به اسکن کرده و آن آدرس را با لیست سیاه خود مقایسه می‌کند. در صورت وجود هرگونه مشکلی، بلافاصله به شما هشدار داده شده و نشست قطع می‌گردد.

سخن پایانی:

شاید فکر کنید که به خاطر داشتن همه موارد بالا و اجرای آنها بر روی همه سایت‌ها کار بسیار سخت و طولانی است. اما باید به این نکته توجه داشته باشید که در این سری مقالات به همه مشکلات و مواردی که باید مورد بررسی قرار داده شوند، اشاره نشد. برخی وب‌سایت‌ها با نمایش مداوم تبلیغات کاربر را گمراه می‌کنند، برخی وب‌سایتها پر از اشتباهات نوشتاری و گرامری هستند. به طور خلاصه برای اینکه بتوانید امنیت خود را در حین وبگردی تامین کنید، باید دقت بیشتری به خرج دهید و به جای کلیک کردن روی لینکهایی که شما را به وب‌سایتهای مختلف هدایت می‌کنند، به صورت مستقیم آدرس سایت مورد نظر خود را وارد کنید. در نهایت اینکه باید همه موارد مطرح شده را در مورد سایت‌های مشکوک امتحان کنید، ممکن است سایتی در یک مورد دقیق عمل کرده باشد اما در موارد دیگر اشتباهات فاحشی داشته باشد.

چگونه از امن بودن یک وب سایت مطمئن شویم؟ (قسمت اول)

نظرات

نظر (به‌وسیله فیس‌بوک)