وب سایت فیشینگ یک وب سایت جعلی است که برای سرقت اطلاعات کاربر راه اندازی شده است. در اوایل دهه 2000، روش فیشینگ و سرقت اطلاعات تغییر کرد. Love 2000 نمونه ای از ایمیل های فیشینگ ارسال شده به کاربران قربانی بود. این ایمیل حاوی یک ویروس مخرب بود که کامپیوتر کاربر را هک کرده و خود را در لیست مخاطبین کاربر قرار می داد.
از آنجایی که ظاهر و نام دامنه یک وب سایت فیشینگ کاملاً شبیه دامنه یک وب سایت قانونی است، معمولاً به گونه ای طراحی می شود که مورد اعتماد کاربران باشد. این روش رایج ترین روش اطلاعات فیشینگ است. به همین منظور در این مقاله وبلاگ پارس پک به بررسی شش روش اساسی برای شناسایی وب سایت های فیشینگ می پردازیم. پس از مطالعه این مقاله قادر خواهید بود با ابزار و وب سایت فیشینگ یاب آشنا شوید و بر اساس معیارهای ذکر شده از سرقت آنلاین اطلاعات خود جلوگیری کنید.
1. محتوای وب سایت را به دقت تجزیه و تحلیل کنید. بررسی این مورد و شماره مرجع
ایجاد یک وب سایت معتبر صرف نظر از نوع کاربری آن هزینه دارد. به عنوان مثال، یک وب سایت با گرافیک جذاب، تجربه کاربری خوب (UX)، متن های بدون خطا و صفحه ای بدون خطاهای فنی را مشاهده خواهید کرد. اما این معمولاً در مورد وب سایت های فیشینگ صدق نمی کند.
کلاهبرداران معمولاً هزینه زیادی برای طراحی وب سایت فیشینگ خود نمی پردازند. در نتیجه، ممکن است با یک وب سایت با خطاهای فنی، اشتباهات تایپی یا تصاویر بی کیفیت مواجه شوید. علاوه بر این، وبسایت فیشینگ گزینه «تماس با ما» را در وبسایت خود ندارد. در حالی که یک وب سایت معتبر تمام روش های ارتباطی از جمله شماره تلفن، آدرس، لینک شبکه اجتماعی و ایمیل را معمولا در پایین صفحه اصلی وب سایت قرار می دهد. بنابراین اگر در ابتدای ورود به وب سایت متن های عجیب و غریب مشاهده کردید یا نماد اعتماد الکترونیکی و شماره تماس را نیافتید، احتیاط های لازم را انجام دهید.
2. نام URL را به دقت بررسی کنید. تغییرات جزئی نام دامنه را بررسی کنید
گزارش های اخیر نشان می دهد که بسیاری از کلاهبرداری های اینترنتی با ایجاد وب سایت های جعلی با دامنه های مشابه انجام می شود. می توانید پس از دریافت ایمیل فیشینگ بر روی یک لینک نامعتبر کلیک کرده و وارد یک وب سایت فیشینگ شوید. علاوه بر این، وبسایت فیشینگ با جعل دامنههای وبسایتهای قانونی، اطلاعات کاربران را میدزدد. در این نوع فیشینگ از نام وب سایت های معتبر استفاده می کنند و با کمی تفاوت در نام دامنه، وب سایت را به گونه ای طراحی می کنند که کاملاً شبیه به آن وب سایت معتبر باشد.
به عنوان مثال، آنها یک وب سایت شبیه به Amazon.com طراحی می کنند. در حالی که نام آن Amazon.com است. در این صورت تصور خواهید کرد که در حال بازدید از وب سایت آمازون هستید. در حالی که وارد وب سایت جعلی شده اید. اساسی ترین روش برای یافتن یک وب سایت فیشینگ، بررسی دقیق نام دامنه است.
3. به دنبال یک پیوند امن و یک نماد قفل در کنار نام دامنه باشید. تایید دامنه SSL
هنگامی که بدون گواهی SSL وارد وب سایت های ناامن می شوید، مرورگر هشداری با عنوان «اتصال ناامن» به شما نشان می دهد. این پیام هنگام ورود به وب سایتی که این هشدار را می دهد به این معنی نیست که وب سایت جعلی است. اما این یک هشدار برای شما خواهد بود که هنگام ورود به وب سایت هوشیار باشید. برای بازدید از وب سایت های غیر ایمن، باید قفل اتصال ایمن را غیرفعال کنید. این هشدار مربوط به قفل سبز کوچکی است که قبل از نام دامنه ظاهر می شود. گواهی SSL امنیت وب سایت را نشان می دهد. اگر این گواهی در دامنه وب سایت فعال باشد، به جای http، کلمه https را در مقابل نام دامنه مشاهده خواهید کرد.
چرا وب سایت ها به گواهی SSL نیاز دارند؟ SSL چیست و چه مزایا و معایبی دارد؟ در مقاله زیر بخوانید.
SSL چیست؟
4. بررسی روش های پرداخت. ارائه انواع روش های پرداخت معتبر
وب سایت های معتبر معمولا دارای انواع روش های پرداخت بانکی از جمله پرداخت آنلاین و پی پال هستند. اما وب سایت های کلاهبرداری خارجی و ایرانی معمولا روشی مانند انتقال بانکی یا واریز حساب را ارائه می دهند. ناگفته نماند که کلاهبرداران همچنین می توانند با جعل آدرس درگاه بانک، اطلاعات بانکی کاربر را ذخیره کرده و به سرقت ببرند. با این حال، وب سایت معتبر روش های پرداخت مختلفی را در اختیار کاربر قرار می دهد.
همچنین، گاهی اوقات می توانید برای پرداخت آنلاین وارد یک درگاه بانک مانند شوید. برای جلوگیری از هرگونه فیشینگ احتمالی از طریق درگاه آنلاین، قبل از پرداخت آنلاین، آدرس پورتال را بررسی کنید. آدرس درگاه پرداخت بانکی از طریق شاپرک (shaparak.ir) و شامل آدرس های زیر می باشد:
| نام پورت | آدرس پورت |
| پرداخت آسان فارسی | asan.shaparak.ir |
| به ملت پرداخت کند | bpm.shaparak.ir |
| تجارت الکترونیک فارسی | pec.shaparak.ir |
| تجارت الکترونیک فارسی | pecco.shaparak.ir |
| پرداخت الکترونیک سامان | sep.shaparak.ir |
| پرداخت الکترونیک پاسارگاد | pep.shaparak.ir |
| پرداختی جدید به آرین | pna.shaparak.ir |
| پرداخت الکترونیکی سداد | sadad.shaparak.ir |
| کارت اعتباری ایران کیش | ikc.shaparak.ir |
| فن کارت صدا | fanava.shaparak.ir |
| پایگاه نقشه آریا | mabna.shaparak.ir |
| نقشه الکترونیکی دماوند | ecd.shaparak.ir |
با بررسی آدرس درگاه و پرس و جو از وب سایت های تقلبی قبل از خرید آنلاین، از سرقت یا سوء استفاده از اطلاعات بانکی خود جلوگیری کنید.
5. مراقب پاپ آپ های تکراری و مداوم باشید. تاکتیک های کلاهبرداران اینترنتی
پاپ آپ هایی که هنگام ورود به یک وب سایت یا هر نوع پیوندی ظاهر می شوند می توانند آزاردهنده شوند. فرض کنید مشغول بازدید از محصول مورد علاقه خود یا بررسی نمره خود برای قبولی در یک امتحان مهم هستید، ناگهان یک پنجره یا پاپ آپ روی صفحه نمایش شما ظاهر می شود. شما این پنجره را می بندید و وقتی روی پیوند دیگری کلیک می کنید، یک پنجره پاپ آپ دوباره باز می شود. پنجره ای که از شما می خواهد اطلاعاتی مانند نام کاربری و رمز عبور خود را وارد کنید. تا زمانی که از قانونی بودن و معتبر بودن وب سایت مطمئن نشدید، اطلاعات خود را در پاپ آپ هایی که ظاهر می شوند وارد نکنید.
6. نظرات و تجربیات کاربران را در وب سایت بخوانید
تحقیق در مورد نظرات کاربران وب سایت یا فضای مجازی می تواند به شناخت وب سایت فیشینگ کمک کند. قبل از خرید آنلاین یا وارد کردن اطلاعات شخصی خود، بهتر است در مورد وب سایت مورد نظر تحقیق کافی داشته باشید و اعتبار آن را بسنجید. شما میتوانید عملکرد وبسایتها، حتی وبسایتهای معتبر را از طریق دیدگاههای سایر کاربران بهویژه در فضای مجازی بررسی کنید. البته مراقب کامنت های جعلی باشید. در ادامه، به چند نمونه نگاه می کنیم که به شما کمک می کند نماهای جعلی را از واقعی تشخیص دهید:
- بررسی و مقایسه مشابه: نقدهای جعلی معمولاً سبک نوشتاری مشابهی دارند یا به سادگی همه چیز را به همان شیوه توصیف می کنند.
- نظرات با نمایه جدید: معمولاً هنگام بررسی چندین وبسایت و مقایسه آنها، بررسیها معتبرتر هستند. نظرات جعلی معمولا توسط حساب های جدید ارسال می شود. پس بهتر است نظر کاربران قدیمی وب سایت را جویا شوید.
- بدون بررسی: این ممکن است به این دلیل باشد که وب سایت جدید است. با این حال، بهتر است تمام جنبه های یک وب سایت با بازدیدهای کم و کم سنجیده شود. همچنین می توانید سن دامنه وب سایت را نیز بررسی کنید smallseotools.com نگاهی بیاندازید.
روش های شناسایی وب سایت های جعلی و تقلبی
دو روش مهم برای محافظت در برابر لینک های فیشینگ
در مرحله بعد، دو اقدام امنیتی برای محافظت از کاربران در برابر لینک های فیشینگ معرفی می کنیم:
1. با استفاده از اسکنر وب سایت. چک لیست سایت های کلاهبرداری
سازمان ها می توانند از ابزارهای اسکن وب سایت برای اطمینان از حفظ امنیت اتصال یا وب سایت یا ایمیل کاربر استفاده کنند. این فناوری با مقایسه آدرس های اینترنتی کاربرانی که سعی در بازدید از وب سایت دارند، فهرستی از دامنه های مخرب را شناسایی کرده و دسترسی آنها را محدود می کند. ابزارهای اسکن وبسایت مانند Norton Safe Web و Virus Total URL تمام قسمتهای وبسایت را اسکن میکنند و در صورت وجود موارد مشکوک پیام هشداری را به شما نشان میدهند: «این وبسایت ممکن است به رایانه یا دستگاه شما آسیب برساند، ادامه میدهید؟» پس از تأیید، شما وارد وب سایت خواهد شد.
2. حفاظت از طریق هوش مصنوعی. روشی برای بررسی اعتبار یک وب سایت خارجی
معمولا کلاهبردار اینترنتی یا صاحب وب سایت فیشینگ آنقدر باهوش است که قربانی فیلترهای امنیتی شود. در نتیجه، برای دور زدن آن با فناوری های جدید به روز می شود. Spear-Phishing حفاظتی مبتنی بر هوش مصنوعی است که می تواند URL ها یا هویت های جعلی را شناسایی کند. مزیت فناوری Spear-Phishing این است که در صورت وقوع فیشینگ در یک وب سایت قانونی یا قدیمی قابل شناسایی است.
نحوه گزارش و درخواست وب سایت های تقلبی
برای گزارش وبسایتهای تقلبی به Google، میتوانید وبسایت مشکوک را از طریق safebrowsing.google.com گزارش دهید و دلایل خود را برای بررسی وبسایت توسط Google بنویسید. همچنین می توانید از طریق سامانه cyberpolice.ir تخلف سایت را گزارش دهید یا از پلیس فتا درخواست سایت کنید.
به عنوان آخرین مرحله برای تأیید وب سایت، می توانید URL را در برگه شفافیت مرور ایمن Google وارد کنید. گزارش شفافیت مرور ایمن Google بررسی می کند که آیا وب سایت مورد نظر میزبان بدافزار خاصی است یا اینکه آیا وب سایت برای بازدید امن است یا خیر. این روش به ویژه هنگام بررسی وب سایت ها برای کلاهبرداری ارز دیجیتال مفید است.
نتیجه
یک وبسایت فیشینگ اطلاعات شما را میدزدد، آنها را ذخیره میکند و بدون اینکه شما به آن مشکوک باشید از آنها سوء استفاده میکند. نگرانی های زندگی و مشکلات کاری باعث شده است که سریعتر غذا بخوریم، البته حوصله بررسی تک تک وب سایت ها و لینک هایی که روی آنها کلیک می کنیم نیست. البته اگر فرض کنیم که سارق اینترنتی منتظر است اطلاعات بانکی ما را وارد کند و حساب ما را خالی کند، ممکن است وضعیت کمی متفاوت باشد.
وب سایت های فیشینگ اطلاعات کاربران را به روش های مختلف سرقت می کنند. بر اساس گزارش BBB، بیش از 23000 کلاهبرداری اینترنتی در ایالات متحده در سال 2019 گزارش شده است. با توجه به ماهیت فضای دیجیتال، ما باید اقدامات امنیتی را برای جلوگیری جدی از سرقت داده ها انجام دهیم (به عبارت دیگر، کلاه بر سر ما نیست. باد می وزد!).
قبل از هر اقدامی با استفاده از روش های ذکر شده در این مقاله از اصالت و قانونی بودن وب سایت اطمینان حاصل کنید. نظر شما در این مورد چیست؟ آیا شما یا دوستانتان تا به حال با استفاده از وب سایت های مختلف با فیشینگ مواجه شده اید؟ تجربه خود را در قسمت نظرات با ما در میان بگذارید. همچنین در صورت داشتن هرگونه سوال یا ابهامی می توانید با ما در میان بگذارید تا کارشناسان پارس پک در اسرع وقت شما را راهنمایی کنند.
سوالات متداول
1. وب سایت فیشینگ چیست؟
این یک وب سایت جعلی است که برای سرقت اطلاعات کاربر از جمله اطلاعات بانکی آنها ایجاد شده است.
2. چگونه یک وب سایت فیشینگ را تشخیص دهیم؟
بررسی محتوای وب سایت، آدرس URL، شماره تماس و سایر راه های ارتباطی، بررسی روش های پرداخت، وجود گواهی SSL و پاپ آپ های مداوم از جمله راه های تشخیص وب سایت فیشینگ هستند.
3. برای جلوگیری از فیش شدن اطلاعاتمان چه کنیم؟
با نصب نرم افزارها و ابزارهای ضد فیشینگ می توانید اطلاعات خود را به صورت آنلاین ایمن نگه دارید.