چگونه سایتهای ایمن را بشناسیم و از وب سایتهای جعلی ، کلاهبرداری یا کلاهبرداری خودداری کنیم

این راهنما به شما می آموزد که چگونه وب سایت های ایمن را که می توانید به آنها اعتماد کنید شناسایی کنید و چگونه می توانید موارد جعلی را که توسط کلاهبرداران به دنبال کلاهبرداری در شما اجرا می شوند ، شناسایی کنید..


فیشینگ Chrome
این روزها به اندازه اینترنت شگفت انگیز است (و واقعاً ، وقتی به آن فکر می کنید کاملاً معجزه آور است) ، بسیاری از اتفاقات آنلاین اتفاق می افتد کاملاً درست است.ترسناک. آزادي و ناشناسي كه از سوي اينترنت فراهم شده است ، آن را به زمينه پرورش مجرمان و سارقان نيز تبدیل مي كند ، كه بسياري از آنها دائما روش هاي خود را براي سرقت داده ها در حال تحول هستند. یكی از قدیمی ترین روش های بازی آنلاین دزدی دریایی ، این روش است وب سایت جعلی یا کلاهبرداری.

اگر به اندازه کافی طولانی در وب بوده اید ، احتمالاً حداقل یکی از این موارد را مشاهده کرده اید ، اگر تعداد معدودی از آنها نباشد. وب سایت های جعلی ، کلاهبرداری یا کلاهبرداری به گونه ای طراحی شده اند که شما را در کنار گذاشتن اطلاعات با ارزش کاربر کاربر خود ترغیب کنند و به طور کلی به گونه ای طراحی شده اند که بیایید بگوییم کسانی که "کمتر مورد توجه" هستند ، به دام هایی می افتند که توسط این سایت ها و طراحان سایه دار آنها.

چه کسانی اهداف اصلی این نوع وب سایتها هستند? هر کس به اندازه کافی ساده لوح است که به طور اساسی برای آنها بیفتد.

چه نوع داده ای با استفاده از وب سایت های کلاهبرداری سرقت می شود? همه چیزهایی که می توانید در مورد آن فکر کنید ، اگرچه این وب سایت ها به طور معمول بر سرقت اطلاعاتی تمرکز می کنند که به آنها امکان می دهد پول بدست آورند ، بلافاصله یا در طولانی مدت. به این ترتیب ، نوع داده های دزدیده شده یا تله های تنظیم شده معمولاً روی این موارد متمرکز است:

  • اطلاعات کارت اعتباری
  • اطلاعات حساب بانکی
  • شماره های تأمین اجتماعی
  • نام کاربری و کلمه عبور
  • آدرس حقیقی
  • اطلاعات شخصی و به خطر بیافتد

از آنجا که کلاهبرداران در ترفندهای خود پیچیده تر می شوند ، گاهی اوقات دشوار است که بگویید چه وب سایت ممکن است کلاهبرداری یا مجرای مواد جعلی باشد که قصد سرقت اطلاعات شما را دارد. در اینجا احساس می کنید که ممکن است یک وب سایت کاملاً قابل اعتماد نباشد ، چند نکته ساده را جستجو کنید.

آدرس وب سایت را در برابر محتوای صفحه بررسی کنید

اگر بعد از کلیک روی پیوندی که شما را در آنجا هدایت کرده اید ، URL را بررسی کنید. این اغلب موارد در صورت دریافت پیوند در ایمیل یا کلیک بر روی پیوندهای تبلیغاتی یا کسانی که در وب سایت های دیگر قرار دارند کلیک می کنید.

این ممکن است بدیهی ترین راه برای کشف جعلی باشد. وب سایت های کلاهبرداری غالباً برای جمع آوری نام کاربری و رمزعبور شما از آن سایتها ، سعی می کنند از موارد واقعی ، مخصوصاً از وب سایتهای بزرگ ، اسیر کنند. این وب سایت ها اغلب به عنوان شناخته می شوند فیشینگ سایت های. این نام باید به شما کمک کند تا آنچه را که در بر می گیرد سرنخ شما باشد.

آ فیشینگ وب سایت سایتی است که به منظور جلب توجه شما از طریق طراحی آن و سپس گرفتن اطلاعات خصوصی و حساس شما پس از تسویه حساب مستقیم ، طراحی شده است..

سایت های رسانه های اجتماعی از رایج ترین سایت های کلاهبرداری برای تلاش های فیشینگ هستند. در اینجا مثالی از این که در تصویری که در وبلاگ Expr3ss منتشر شده است آمده است:

فیشینگ سایت جعلی فیشینگ

مشکل را می بینید؟ امیدوارم شما حتی بدون استفاده از فلش مفید آن را بیان کنید. طراحی صفحه دقیقاً شبیه به آنچه در Facebook پیدا کردید, به جز URL کاملاً اشتباه. متأسفانه ، انجام این نوع کلاهبرداری کاملاً دشوار نیست و در واقع ، اینترنت با هک کردن وب سایت هایی که نکات و ترفندهایی را برای چگونگی درست ساختن سایت های فیشینگ فیس بوک ارائه می دهند ، پر شده است..

بررسی URL وب سایت هایی که از یک روش معمول بازدید می کنید ، خصوصاً اگر از یک لینک خارجی به آن وب سایت دسترسی پیدا کنید ، بررسی کنید. در بعضی مواقع ، این پیوند ممکن است بسیار شبیه به لینک واقعی باشد ، فقط با برخی تفاوتهای ظریف مانند "www.face-book.com" به دنبال مواردی مانند خط تیره ، زیرپوش یا کلمات اضافی در مکانهایی باشید که در آن حالت عادی وجود ندارد.

همچنین مشاهده کنید: نحوه جلوگیری از کلاهبرداری فیشینگ رایج

یک گواهی SSL / TLS و نماد قفل قفل را بررسی کنید

اگر یک چیز از دزدان دریایی اینترنتی متنفر باشد ، گواهینامه های SSL / TLS است. به طور خاص به دنبال نماد قفل سبز در کنار آدرس وب سایت باشید:

نماد قفل فیس بوک

اگر نماد قفل سبز را مشاهده می کنید ، این بدان معنی است که صاحبان وب سایت از یک شرکتی مجاز به فروش آنها درخواست گواهی امنیتی SSL / TLS امن کرده و دریافت کرده اند. برخی از شرکت های امنیتی مانند Symantec (سازندگان آنتی ویروس نورتون) این گواهینامه ها را پس از بررسی های گسترده در زمینه و تأیید مالکیت وب سایت صادر می کنند. در حالی که هدف اصلی این امنیت جلوگیری از هک شدن است ، فایده دیگر این است که فقط وب سایتهای قانونی می توانند آنها را بدست آورند.

ما درباره جزئیات امنیتی SSL / TLS برای وب سایت ها و مصرف کنندگان به طور مفصل نوشتیم. به طور خلاصه ، این بدان معنی است که به احتمال زیاد سایت مورد هک قرار نگرفته است ، اما در اصل ، این بدان معنی است که اگر سایتی این قانون را به طور مشروعیت در اختیار داشته باشد ، به احتمال زیاد این یک وب سایت کلاهبردار یا جعلی نیست. بنابراین اگر نماد قفل ، HTTPS را در آدرس وب سایت مشاهده می کنید ، و همه چیز به نظر می رسد (محتوای صفحه مطابقت آدرس) ، احتمالاً خوب خواهید بود.

گفته می شود ، برخی از سایت های کلاهبرداری حتی با داشتن گواهینامه های SSL / TLS مشکل دارند. به عنوان مثال به این سایت PayPal کلاهبرداری نگاهی بیندازید:

سایت جعلی امنیتی پرداخت کنید

مطمئناً قانونی به نظر می رسد. حتی دارای یک نماد قفل قانونی با رمزگذاری SSL / TLS است. متأسفانه برخی از مراجع صدور گواهی دقیقاً معتبر نیستند. در این حالت ، مرجع صدور گواهینامه به این وب سایت کاملاً جعلی ، یکی از این موارد است. این نشان می دهد که حتی این روش کاملاً ایمن نیست و باید با هماهنگی محتوای صفحه با URL ، هوشیار باشید. اگر به یک سایت مشهور و مشهور می روید ، همیشه قبل از تلاش برای ورود به سایت ، مستقیماً آدرس سایت را وارد کنید.

به دنبال نقشه سایت یا نوار جستجوی وب سایت باشید

هیچ چیز نمی گوید "این وب سایت کلاهبرداری است" از سایتی که فقط یک صفحه دارد. مطمئناً دهه 90 مملو از وب سایتهای یک صفحه ای بود که شامل پیمایش های بی پایان بودند ، مانند بدنام Time Cube ، اما در زمان امروز ، این نوع کارها فقط انجام نشده است. وب سایت خالی که سعی در جمع آوری اطلاعات شما دارد ، وب سایتی است که به سادگی نمی توانید اعتماد کنید و نباید به آن اعتماد کنید.

صفحه "About" را بررسی کنید

وب سایت های مشروعیت می خواهند شما را از همه آنها بدانید. به این ترتیب ، آنها خواهند داشت صفحه "درباره" در پایین جزئیات اینکه چه کسانی هستند و معمولاً اخلاقی از شرکت یا وب سایت اخلاقی را ارائه می دهند. این یک عمل استاندارد است ، و بیشتر وب سایت ها ساخت خود را ایجاد می کنند درباره صفحه در مراحل اولیه توسعه وب سایت اگر صفحه ای را نمی بینید ، باید پرچمهای قرمز جدی جدی را برای شما ایجاد کند.

برای مثال ، در Comparitech ، به راحتی می توانید پیوندی با ما پیدا کنید درباره صفحه و بسیاری از صفحات دیگر در مورد همه ما در مورد اینکه در پایین هر صفحه هستیم به همه شما می گوید:

مقایسه در مورد ما

روش دیگر ، اگر درباره صفحه لیست شده اما خالی است ، یا کلمه وجود دارد که انگار پیوندی است اما شما نمی توانید روی آن کلیک کنید ، احتمالاً کلاهبرداری است.

صفحه یا اطلاعات تماس با "Contact" را بررسی کنید

اگر یک چیز وجود دارد که کلاهبردار و کلاهبردار است نکن می خواهید ، با آنها تماس می گیرید (مگر اینکه آنها شما را برای نصب یک باج ناخواسته باج افزار که برای خلاص شدن از شر آن تلاش می کنید ، نصب کنید). به همین دلیل است که تقریباً هرگز یک صفحه تماس مشروع را در وب سایت جعلی مشاهده نخواهید کرد. سایت های امن خواهد شد تقریبا همیشه نوعی روش برای تماس با صاحبان سایت داشته باشید ، حتی اگر مجبور شوید کمی سایت را حفر کنید. معتبرترین سایت ها دارای چندین وسیله ارتباطی هستند که به طور معمول شامل آدرس های فیزیکی ، آدرس های ایمیل ، شماره تلفن ها و سیستم های چت آنلاین می شوند..

وب سایت را بگیرید smallwebsite.co, مثلا:

امنیت وب سایتهای کوچک

این سایت بسیار ناچیز است و برای بسیاری ممکن است چند پرچم را فقط بر اساس طراحی کلی تنظیم کند. با این حال ، نگاه سریع نشان می دهد که خصوصاً جنبه های مثبت و قابل اعتماد دارد, شماره تماس بسیار برجسته.  این سایت همچنین شامل یک کوچک است در باره بخش در پایین ، و همچنین چند صفحه که کارهایی را که ارائه می دهند ، مشخص می کند. من هنوز هم بعد از بررسی برخی گزینه های دیگر ، درباره حقانیت سایت سؤالات بسیاری دارم ، مانند این واقعیت که می توانید واقعاً باشید پرداختی را بدون ثبت نام در هر سرویس واقعی ارائه دهید, اما این سایت باعث می شود برخی از تست های کلاهبرداری و کلاهبرداری آشکارتر از گذشته باشند.

اگر وب سایتی که در آن هستید اطلاعات مخاطبی ندارید یا فقط یک آدرس ایمیل ارائه داده اید که به نظر نمی رسد رسمی باشد ، به آن اعتماد نکنید.

بررسی املا و گرامر مناسب را بررسی کنید

پسر هو این یک موضوع قابل لمس است. آیا املای بد و گرامر در وب سایت به معنای جعلی بودن سایت است؟ لازم نیست. بسیاری از وب سایتهایی که در نویسندگان محتوای انگلیسی از کشورهایی منتشر می شوند که انگلیسی به عنوان اولین زبان صحبت نمی شود. زوج با توجه به این واقعیت که بسیاری از سایت ها واقعاً فقط کارخانه تولید محتوا هستند ، مواد کم کیفیت و کم کیفیت را برای به دست آوردن هزینه ای از طریق تبلیغات پمپ می کنند ، و به احتمال زیاد وب سایت های زیادی را پیدا خواهید کرد که مطمئناً کلاهبرداری یا کلاهبرداری نیستند ، اما اینها با انگلیسی های ضعیف نوشته شده است.

با این حال ، وب سایت هایی که خود را به عنوان موضوعی قانونی و رسمی معرفی می کنند اما دارای گرامر و املا ضعیف هستند باید پرچم های قرمز شما را برای شما بالا بکشند. در این صورت ، به مراحل دیگری که بیان کردیم برگردید و کمی بیشتر تحقیق کنید.

حضور رسانه های اجتماعی را بررسی کنید

کلاهبرداران آنلاین از یک اصل ساده پیروی می کنند: سریعترین مسیر با کمترین زمان ممکن. برای این منظور ، ایجاد و حفظ سایتهای فعال یا حتی نیمه فعال رسانه های اجتماعی ، زمان و تلاش زیادی را می طلبد ، چیزی که کلاهبرداران از آن لذت نمی برند. همه وب سایت ها حضور در رسانه های اجتماعی نخواهند داشت و عدم وجود هیچ یک به هیچ وجه نشانه جعلی بودن سایت نیست. با این حال ، اگر شاهد حضور فعال در رسانه های اجتماعی هستید ، شانس جعلی بودن آن سایت به صفر نمی رسد.

در پایان ، بررسی کنید جعلی حضور رسانه های اجتماعی. برخی از سایت های کلاهبرداری دارای پست های جعلی در رسانه های اجتماعی در وب سایت خواهند بود به عنوان تصاویری که در واقع نمی توانید با آنها ارتباط برقرار کنید یا دارای پست های جعلی و پولی خواهید بود تا این سایت قانونی تر به نظر برسد. در این حالت ، از حس بهتر خود استفاده کنید و سایر ویژگی های وب سایت را که حاوی یک سایت امن و واقعی است ، بررسی کنید.

اگر یک بازار آنلاین است ، به دنبال سیاست بازپرداخت یا بازپرداخت باشید

شبیه به صفحه مخاطبین, هر وب سایتی که می تواند کالاهایی بفروشد ، باید داشته باشد سیاست بازگشت که شامل اطلاعاتی درباره مکان و نحوه بازگشت مواردی است که خریداری کرده اید. نمونه ای از این مورد را می توانید در وب سایت AliExpress مشاهده کنید که دارای صفحه ای با عنوان "محافظت از خریدار" است. در آنجا ، می توانید سیاست بازپرداخت و بازپرداخت را پیدا کنید:

سیاست بازگشت AliExpress

یک وب سایت جعلی احتمالاً چنین صفحه ای نخواهد داشت. اگر این کار را انجام دهد ، هیچ اطلاعات تماس واقعی یا راهی برای اجرای واقعی این خط مشی ها نخواهید داشت.

به دنبال علائم اعتماد و مهرهای امنیتی باشید

ما در مورد چگونگی ایمن ماندن در هنگام پرداخت آنلاین ، کمی در مورد علائم اعتماد و مهر و موم های امنیتی را پوشش می دهیم. علائم تجاری و تجارت الکترونیکی و نمادهای امنیتی در انتهای صفحات وب ظاهر می شوند و از آنها استفاده می شود تا سایتی را که در آن حضور دارید هم قانونی باشد ، هم امن و البته قابل اعتماد. بطور کلی ، این علائم و نشانه ها پس از بررسی کامل آن برای صحت ، به یک سایت داده می شوند و ویژگی های امنیتی آن تأیید شده است.

آنچه در این نمادها و علامت ها به نظر می رسد:

مهر و موم و علائم اعتماد

بسیاری از نمادهای اعتماد و مهر و موم های امنیتی از شرکتی است که گواهی SSL / TLS را صادر می کند. دیگران این کار را نمی کنند.

در هر صورت ، شما همیشه نمی توانید اعتماد خود را به مشروعیت این علائم و مهرها بسپارید. در بسیاری از موارد ، آنها به سادگی تصاویری هستند که شما نمی توانید روی آنها کلیک کنید تا اطلاعات تأیید صحت داشته باشید. خوب است که بررسی کنید وب سایت دارای آنها باشد ، اما ایمان خود را به آنها به عنوان یک روش امنیتی واقعی قرار ندهید.

به دنبال بررسی از سایت های مختلف رتبه بندی یا انجمن ها باشید

اکثر سایت ها ، حتی آنهایی که سطح متوسطی از ترافیک دارند ، در جایی رتبه بندی و رتبه بندی شده اند. ممکن است بتوانید نظرات دیگران را در مورد این که سایت واقعی چقدر قابل اعتماد یا غیرقابل اعتماد است ، پیدا کنید. اگر نمی توانید پیدا کنید هر چیزی در مورد آن سایت ، شما باید با احتیاط عمل کنید - اگر اصلاً ادامه دهید.

از ایجاد سایت هایی که به نظر می رسد صحت خیلی خوب هستند ، خودداری کنید

همه می خواهند سریع ثروتمند شوند. این فقط طبیعت انسانی است اما اگر سایتی که در آن قرار دارید تبلیغ می کند آنچه به نظر می رسد معامله ای که حقیقت دارد خیلی صادق است ، به ما اعتماد کنید: این است. هیچ چیزی به عنوان یک طرح سریع ثروتمند قانونی وجود ندارد. آنها فقط وجود ندارند. و حتی آن دسته از تبلیغات و سایتهایی که سعی می کنند شما را برای ثبت نام در راههایی آسان برای کسب درآمد ثبت کنند ، مانند این:

وب سایت های تقلب آمیز

... خوب ، آنها فقط قابل اعتماد نیستند. همیشه چیزهای بیشتری در آن وجود دارد ، و کاملاً صریح ، بیش از آنچه که برای آن چانه زنی کرده اید. بسیاری از سایت های کلاهبرداری درست شما را به یک طرح هرمی زننده تبدیل می کنند.

به همین نشانه, از وب سایت هایی که پیشنهادات خود را به شکلی بسیار پر فشار انجام می دهند دوری کنید ، یا از تاکتیک های ترس و ترساندن استفاده کنید تا بتوانید ثبت نام کنید. اینها تقریباً هرگز واقعی نیستند ، و هنگامی که آنها را خوانده اید ، کلاهبرداری شما باید مانند زنگ خاموش شود.  

سایتهایی را رد کنید که می گویند ویروس دارید یا با قانون مشکلی ندارید

این سایت ها همه درباره تاکتیک های ترس است همیشه کلاهبرداری چه در صورت پاپ آپ و چه در کل صفحه اگر سایت ادعا می کند ویروس دارید و اکنون باید آن را حذف کنید ، یا اینکه توسط FBI شناسایی شده اید و می توانید راه خود را برای پرداخت از یک جرم بپردازید ، نکنید. برای آن سقوط نخواهید کرد:

وب سایت های جعلی هشدار ویروس جعلی

این سایت ها و پیام ها با ترس شما بازی می کنند و تلاش می کنند تا شما را برای تحویل پول یا اطلاعات شخصی وادار کنند. با این حال ، مرورگر وب شما هرگز جایی نخواهد بود که دریابید رایانه شما ویروس دارد یا خیر. این اسکنر ویروس برای چیست. اگر چنین صفحه وب یا پاپ آپ مشاهده می کنید ، آن را نادیده بگیرید.  

وضعیت حق چاپ را بررسی کنید

کلاهبرداران اغلب می توانند یک دسته نسبتاً تنبل باشند. در بسیاری از وب سایت های کلاهبرداری ، کلاهبرداران فراموش می کنند کپی رایت را در انتهای صفحه درج کنید یا آن را به روز کنید تا سال جاری را فراموش کنید. هیچ وب سایتی از شرکتهای قانونی مشمول حق نسخه برداری منسوخ نشده است و هیچ یک از ارائه حق چاپ در هر صفحه کوتاهی نمی کنند. در مثال قبلی با وب سایت جعلی پی پال ، در پایین صفحه شامل حق چاپ است که در سال 2016 به پایان می رسد؛

اطلاعات حق چاپ

در وب سایت واقعی پی پال ، که شامل حق نسخه برداری کاملاً به روز و جاری است ، اینگونه نیست:

اطلاعات حق چاپ

اگر یک مورد وجود دارد که همیشه می توانید با کلاهبرداران آنلاین به آن اعتماد کنید عدم توجه کامل آنها به جزئیات است. آنها همیشه از دست خواهند داد چیزی و حتی وقتی این کار را نمی کنند ، برخی ویژگی های آشکار کلاهبرداری وجود دارد که نمی توان از آنها جلوگیری کرد.

آیا سایتی از شما درخواست انتقال مستقیم بانکی را دارد؟ این کار را نکنید

مگر اینکه در یک وب سایت رسمی دولتی برای پرداخت مالیات یا بلیط پارکینگ یا در سایتی برای پرداخت اجاره یا وام خود قرار بگیرید ، از انتقال مستقیم بانکی خودداری کنید. حتی اگر وارد آن اطلاعات در سایت های رسمی شوید ، شماره حساب بانکی و شماره مسیریابی خود بسیار خطرناک است. اگر می توانید از ارسال این نوع اطلاعات در وب سایت خودداری کنید ، این کار را انجام دهید. اگر این سایت ها هک شوند ، اطلاعات حساس شما از بین می روند.

سایت های قانونی تقریباً هرگز شماره کامل تأمین اجتماعی شما را نمی خواهند

فقط کافی است به این وب سایت فیشینگ که به نظر می رسد Wells Fargo است نگاهی بیندازید:

فیشینگ ولز فارگو

نه تنها کل SSN شما را می خواهد بلکه شماره مجوز راننده ، CVV کارت اعتباری ، شماره تلفن و آدرس ایمیل و رمز عبور خود را نیز می خواهید. میزان اطلاعاتی که در اینجا از شما خواسته می شود تقریبا مبهم است. حتی بانک شما به تأیید هویت شما به این اطلاعات نیاز ندارد ، و به ویژه نه در هنگام ورود آنلاین. از سایتی که کلیه اطلاعات خصوصی شما را درخواست می کند اجتناب کنید. به عنوان مثال اگر آن سایت دارای SSN شما باشد ، آنها فقط 4 رقم آخر را برای تأیید اعتبار از شما درخواست می کنند ، اما نه مجدد کل شماره ها.

"اعلان فیشینگ Chrome"توسط کریستیان کالن تحت مجوز CC BY 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

4 + 4 =