دنیای اینترنت تقریبا خانه 1.7 میلیارد وب سایت است و متاسفانه بسیاری از این وب سایت ها تنها برای کلاهبرداری از اطلاعات شخصی و یا پول شما بوجود آمده اند. در این مقاله قصد داریم به شما آموزش دهیم که چگونه وب سایت های جعلی یا تقلبی را شناسایی کنید. برای تشخیص این موضوع علامت هایی وجود دارند که باید به دقت آن ها را بررسی نمایید.
[box type=”shadow” align=”alignright” class=”” width=”100%”]
فهرست مطالب
شناسایی وب سایت های جعلی یا تقلبی با بررسی دقیق نام URL
در نوار آدرس به دنبال علامت قفل بگردید و آن را به دقت بررسی کنید
قوانین Privacy Policy و Return Policy سایت را بررسی کنید
سایت را برای املا، دستور زبان و رابط کاربری(UI) ضعیف بررسی کنید
استفاده ازابزارهای تجزیه و تحلیل سایت یا Site Scanner
اگر مورد کلاه برداری یک وب سایت جعلی قرار گرفتید، چه کاری انجام دهید؟
[/box]
شناسایی وب سایت های جعلی یا تقلبی با بررسی دقیق نام URL
اولین کاری که باید پیش از ورود به یک سایت انجام دهید این است که مطمئن شوید نام دامنه درست همانیست که قصد بازدید از آن را دارید. امروزه کلاهبرداران با ایجاد سایت های جعلی مشابه نهادهای رسمی و معمولا وب سایت های جعلی یا تقلبی را در قالب سازمان هایی که توسط اکثر کاربران شناخته شده هستند مانند آمازون، پی پال یا وال مارت طراحی می کنند.
گاهی اوقات تفاوت میان نام سایت واقعی و نام سایت تقلبی آنقدر جزئی است که ممکن است حتی کاربر متوجه آن نشود. برای مثال یک مجرم سایبری ممکن است سایتی را با استفاده از دامنه rnicrosoft.com ایجاد کند (به «r» و «n» در ابتدای این آدرس که شبیه «m» به نظر میرسد توجه کنید)، اما شما فکر کنید که در حال بازدید از سایت Microsoft.com هستید.
به طور کلی مجرمین سایبری با استفاده از دو روش اساسی شما را وادار به بازدید از وب سایت های جعلی یا تقلبی خود می کنند. روش اول فیشینگ نام دارد. فیشینگ نوعی حمله سایبری است که عمدتا از طریق ایمیل صورت می گیرد. در این روش عامل تهدید سعی می کند تا شما را به کلیک بر روی لینک فرستاده شده از طریق ایمیل ترغیب کند و سپس شما را به یک کپی جعلی از وب سایت واقعی هدایت می کند.
روش دیگری که عامل تهدید ممکن است شما را با استفاده از آن به بازدید از سایت تقلبی وادار کند، روشی است که به عنوان “typosquatting” شناخته می شود. روش Typosquatting از غلط املایی رایج در نام دامنه (مثلا amazom.com) برای فریب کاربران جهت بازدید از وب سایت جعلی و تقلبی استفاده می کند.
ممکن است شما حتی متوجه این تغییر جزئی نشوید و فکر کنید در حال بازدید از سایت اصلی هستید. البته ممکن است مرورگر وبی که از آن استفاده می کنید نیز به شما در این مورد هشدار دهد اما بهتر است به این موضوع تکیه نکنید و خودتان آدرس سایت را بررسی کنید.
صرف نظر از نحوه دسترسی شما به سایت، اگر متوجه جعلی بودن سایت نشده و وارد وب سایت جعلی شوید، عامل تهدید اطلاعات ورود به سیستم و سایر اطلاعات شخصی شما مانند اطلاعات کارت اعتباری بانکی شما را جمع آوری کرده و سپس از آنها در وبسایت واقعی یا هر وبسایت دیگری که از همان اطلاعات ورود استفاده کردهاید، سوء استفاده میکند.
اولین و اساسی ترین روش برای شناسایی یک وب سایت تقلبی این است که مطمئن شوید نام دامنه همانی است که واقعاً قصد بازدید از آن را دارید.
هم چنین وجود https در ابتدای URL نشان دهنده استفاده سایت از پروتکل https بوده که از http امنیت بیش تری داشته و یکی از نشانه های مهم امنیت سایت به شمار می رود.
بیشتر بخوانید
در نوار آدرس به دنبال علامت قفل بگردید و آن را به دقت بررسی کنید
هنگامی که از یک وب سایت بازدید می کنید در نوار آدرس و در سمت چپ URL به دنبال یک علامت قفل بگردید. این علامت قفل در کنار آدرس URL نشان دهنده این است که سایت با یک گواهی TLS/SSL ایمن شده است و داده های ارسال شده بین کاربر و وب سایت را رمزگذاری می کند.
اگر برای وب سایت گواهی TLS/SSL صادر نشده باشد یک علامت تعجب (!) در سمت چپ آدرس URL در نوار آدرس ظاهر می شود. اگر سایتی دارای گواهی TLS/SSL نباشد، هر داده ای که در آن سایت ارسال می کنید در این خطر قرار دارد که به دست مجرمین قرار گیرد.
نکته منفی این است که تمام گواهی های SSL معتبر نیستند. به طور معمول این وب سایت ها به سرعت شناسایی و دستگیر می شوند. با این وجود بهتراست برای اطمینان بیش تر به علامت قفل کنار آدرس سایت دقت کنید. برخی از کارهایی که جهت اطمینان بیش تر می توان انجام داد تنها بر روی مرورگرهای کامپیوتر در دسترس هستند.
ابتدا بر روی علامت قفل کلیک و سپس از منوی باز شده بر روی گزینه Connection is Secure کلیک کنید.
اگر گواهی معتبر باشد، در منوی بعدی متن “Certifcate is Valid” را مشاهده خواهید کرد. برای مشاهده جزئیات بیش تر بر روی این متن کلیک کنید.
اکنون یک پنجره جدید که اطلاعات مربوط به گواهی را نمایش می دهد باز خواهد شد. در این بخش می توانید بررسی کنید که گواهی برای کدام وب سایت صادر شده است، توسط چه کسی صادر شده است، در چه تاریخی صادر شده است و تا چه تاریخی اعتبار دارد.
درست است که این کار همیشه از شما در برابر کلاه برداران و وب سایت های جعلی و تقلبی محافظت نمی کند، اما وجود علامت قفل(و اطلاعات گواهی نامه) برای اطمینان از این که شما در حال بازدید از یک وب سایت معتبر و قانونی هستید یا خیر نشان گر خوبی محسوب می شود.
قوانین Privacy Policy و Return Policy سایت را بررسی کنید
وب سایت های جعلی معمولا به اندازه وب سایت های اصلی به سیاست های حریم خصوصی و بازگشت وجه و کالا توجه نمی کنند. به عنوان مثال، آمازون در مورد سیاست های حریم خصوصی (Privacy Policy) و سیاست های بازگشت کالا و وجه (Return Policy) خط مشی بسیار کاملی دارد و هر آن چه که مشتری باید در مورد هر یک از این سیاست ها بداند را به طور تمام و کمال توضیح داده است.
اگر سایتی از نظر سیاست های حریم خصوصی و بازگشت عملکردی نامطلوب داشته باشد، این موضوع می تواند جای شک داشته باشد و در چنین مواردی باید حواس خود را در مورد آن سایت بیش تر جمع کنید. حال اگر وب سایتی هیچ یک از این موارد را در قوانین خود بیان نکرده باشد، از آن سایت اجتناب کرده و به هیچ قیمتی از آن استفاده نکنید، زیرا به احتمال بسیار زیاد در حال بازدید از یک سایت جعلی یا تقلبی هستید و احتمال دارد در صورت استفاده از سایت مورد کلاهبرداری اینترنتی قرار بگیرید.
بیشتر بخوانید
- وب سایت هایی که در مرورگر مایکروسافت اج به لوکیشن شما دسترسی دارند
- چرا باید از ویژگی تب های گروهی در مرورگر وب خود استفاده کنید؟
سایت را برای املا، دستور زبان و رابط کاربری(UI) ضعیف بررسی کنید
اشتباهات املایی یا گرامری ممکن است حتی در معتبر ترین وب سایت ها نیز بارها و بارها اتفاق بیفتد. با این وجود اکثر وب سایت های معتبر دارای تیم های حرفه ای جهت ایجاد وب سایت و محتوای آن هستند. اگر به نظر می رسد وب سایتی در یک روز و توسط یک نفر ایجاد شده، دارایی اشتباهات املایی و گرامری زیادی است و از UI یا رابط کاربری مشکوکی برخوردار است این احتمال وجود دارد که این وب سایت یک وب سایت کلاهبردار باشد که قصد سو استفاده از اطلاعات شما را دارد.
استفاده ازابزارهای تجزیه و تحلیل سایت یا Site Scanner
اگر قصد دارید یک لایه محافظتی میان خود و وب سایت های جعلی ایجاد کنید و هم چنین هنگامی که در حال بازدید از یک وب سایت جعلی یا فقلبی هستید به شما هشدار داده شود از یک ابزار اسکن سایت مانند McAfee SiteAdvisor استفاده کنید.
این ابزار ها در وب می خزند و وب سایت ها را از جهت هرزنامه و بدافزارها به دقت بررسی می کنند. اگر شما از یک سایت خطرناک (یا با احتمال خطرناک بودن) بازدید کنید و این برنامه تضخیص دهد که این سایت ممکن است دارای محتوای خطرناکی باشد که می تواند به رایانه شما آسیب وارد کند به شما اطلاع داده و از شما می خواهد که تأیید کنید که همچنان میخواهید به بازدید خود از سایت ادامه دهید یا خیر.
باید در نظر داشته باشید که با وجود این که این ابزارهای اسکن سایت در شناسایی یک وب سایت جعلی با تقلبی بالقوه مفید هستند، اما ممکن است نتوانند تمام وب سایت های جعلی را شناسایی کرده و آن ها را پرچم گذاری کنند.اگر از این ابزارها بعنوان یک لایه محافظتی اضافه استفاده می کنید هم لازم است هم چنان مراقب سایت هایی که از آن ها بازدید می کنید باشید.
اگر مورد کلاهبرداری اینترنتی قرار گرفتید، چه کاری انجام دهید؟
اگر یکی از قربانیان کلاهبرداری اینترنتی هستید، اقداماتی وجود دارد که می توانید برای محافظت از خود (و احتمالا محافظت از دیگران) انجام دهید. کاری که باید انجام دهید به نوع اطلاعاتی بستگی دارد که فکر می کنید کلاهبردار ممکن است از شما در دست داشته باشد.
اگر با استفاده از کارت بانکی خود از وب سایت جعلی چیزی را خریداری کرده اید و پرداختی انجام داده اید اولین کاری که باید انجام دهید این ایت که با بانک خود تماس گرفته و هر آن چه اتفاق افتاده است را به بانک گزارش دهید. سپس بانک حساب ها و کارت های شما را مسدود می کند تا شخص کلاهبردار دیگر نتواند از اطلاعات کارت بانکی شما استفاده کرده و پرداخت یا انتقال وجهی انجام دهد.
اگر فکر می کنید شخص کارهبردارممکن است اطلاعات شخصی شما مانند شماره تامین اجتماعی، تاریخ تولد، آدرس و غیره را نیز در اختیار داشته باشد، لازم است اعتبار خود را مسدود کنید تا کلاهبردار نتواند هیچ وامی بگیرد یا حساب جدیدی به نام شما باز کند.
امیدواریم با تهیه این مطلب توانسته باشیم شما را در شناسایی بهتر وب سایت های جعلی راهنمایی کرده باشیم. بهتر است همیشه هنگاه بازدید از سایت های مختلف هوشیار عمل کنید و به تمام موارد گفته شده دقت کنید تا در دام چنین افرادی نیفتید.
سلام استاد محبتی من در یک سایت قصد سرمابه گذاری دارم .توضیحات شما را در باره جعلی بودن شرکت بررسی کردم خوشبحتانه بجز مورد آخر سیاست های حریم خصوصی (Privacy Policy) و سیاست های بازگشت کالا و وجه (Return Policy) خط مشی بسیار کاملی دارد و هر آن چه که مشتری باید در مورد هر یک از این سیاست ها بداند را به طور تمام و کمال توضیح داده است..
بررسی کردم هیچگونه اطلاع رسانی نکرده و بسیار ساده فقط در آخرنوشته کلیه حقوق محفوظ است © Swiftglobal 2023 همین تمام
بنظر شما میتونم اعتماد بکنم و ادامه همکاری انجام بدم .
باتشکر از شما
اگه قصد سرمایهگذاری توی وبسایت یا شرکتی رو دارین بهچندتا مورد توجه کنین:
– اول اینکه این شرکت داخل ایران مجوز داره یا نه. چون اگه مجوز نداشته باشه خیلی راحت میتونه جمع کنه و بره و به هیچکس هم پاسخگو نیست.
– راههای ارتباطی با شرکت رو چک کنین. ببینین که شرکت دفتر معتبر داره و میتونین حضوری مقاماتشو ملاقات کنین؟
– همیشه موقع سرمایهگذاری توی چنین شرکتهایی بدترین سناریو رو درنظر بگیرین که یعنی ورشکسته شدن شرکت. حالا توی این شرایط دستتون به جایی بند هست و میتونین اصل پولتون رو بگیرین یا نه.
– اگر شرکت وعده سود بهتون میده که یکم غیرمعقولانست توی این شرایط و نیازی به تلاش خاصی نداره یکم توی واقعی بودنش شک کنین
سلام استاد این سایت کلاهبرداری هست یا […]
سلام دوست من 🙏
وبسایتهایی که هیچ تاییدیه یا مجوزی ندارن رو بههیچ وجه بهشون اطمینان نکنین. وبسایتی که گذاشتین فقط یه صفحه ورود داره و این موضوع برای هر کاری شکبرانگیزه. توصیه میکنیم که اول قبل از هرگونه سرمایهگذاری با یه وکیل مشورت کنین یا پیشینه وبسایت یا شرکت رو از پلیس فتا یا مراجع مربوطه پیگیری کنین
سلام این سایت معتبر است؟
[…]
سلام. سایتی که ارسال کردین اینماد داره اما تاییدیه آدرس نشده. ۳ شکایت سطح دوم هم دارن که یکم تشخیصش رو سخت میکنه. بهتره بیشتر تحقیق کنین دربارشون
سلام وقت بخیر شما با شرکت swiftglobal.online همکاری داشتین؟؟شرکتش معتبر هست یا نه؟
سلام این سایت کلاهبرداری هست یانه […]
استاد یک نفر میگه این سایت خانگی امازون هست با قبول سفارش بهتون درصد میده و بعضی از سفارشات رو باید شارژ کنی تا کامل بشه و درصد بیشتری بده آیا چنین سایتی قابل اعتماده
معمولا وبسایتهایی که وعده پرداخت سود به صورت درصدی رو میدن کلاهبرداری هستن. برای سرمایهگذاری از شرکتهای ثبت شده و دارای مجوز کمک بگیرین 🙏
بطور یکباره امدداخل صحفه ودرخواست خریداری ارزکرد
ایا سایت زیر کلاهبردار هستند؟
[…]
مشخص نمیکنه. اگه داخل ایران دفتر ندارند بههیچ وجه اطمینان نکنین
سلام من در سایتی سرمایه گذاری کردم و مبلغی تتر واریز کردم اون سایتم سود درصدی میداد و حالا برای برداشت همش میگه باید مبلغی دیگه تتر بریزی که پولت رو بتونی برداشت بزنی حالا میخوام بدونم که آیا این سایت کلاهبرداریه ؟
[…]
راستش من شک کردم که درست باشه حالا میگه تا نریزی پولت رو نمیتونی برداشت بزنی
سلام. تجربه نشون داده سایتهایی که برای واریز مبلغی، هزینهای رو درخواست میکنن کلاهبرداری هستن.
برای من هم همین اتفاق افتاده
سلام ببخشید من میخواهم در این سایت سرمایه گذاری کنم به نظر شما معتبره یا کلاهبرداری ممنون میشم زود جواب بدین. اولش علامت قفل داره ولی بعدش https نداره البته حالا که من کپی پیست کردم اینجا افتاده لطفا راهنمایی کنین ممنون
[…]
سلام. پیشنهاد میکنیم درصورتی که شرکت مذکور در ایران ثبت نشده، بههیچ وجه واریز وجهی انجام ندین چون اگر ۱ درصد احتمال کلاهبرداری باشه، اگر شرکت در خارج از کشور باشه دستتون به جایی بند نیست.
سلام خسته نباشید شرمنده میتونید درمورد این سایت ببینم کلاهبرداری هست یانه
[…]
سلام. اگر در ایران دفتر یا نمایندگی رسمی و معتبر ندارد پیشنهاد میکنیم سرمایه گذاری انجام ندهید.
سلام خسته نباشیم میتونید بهم کمک کنید ک ببینم این سایت جعلی است یا ن ممنونتون میشم