آموزش ۶ روش کاربردی برای شناسایی وب‌سایت فیشینگ

استعلام سایت های کلاهبرداری
Avatar
نویسنده: پارسا مهرآئین
پنج‌شنبه 4 خرداد 1402
مطالعه: ۹ دقیقه ۰ نظر ۲۲۵۲ بازدید

وب‌سایت فیشینگ (Phishing Site) وب‌‌سایتی جعلی است که با هدف سرقت اطلاعات کاربر راه‌اندازی شده است.  در اوایل سال ۲۰۰۰، نحوه فیشینگ و سرقت اطلاعات تغییر پیدا کرد. Love 2000 نمونه‌ای از ایمیل‌های فیشینگ بود که به کاربران قربانی ارسال شد. در این ایمیل، ویروس مخربی وجود داشت که کامپیوتر کاربران را هک می‌کرد و خود را در فهرست مخاطبان کاربر قرار می‌داد.

ازآن‌جا‌که ظاهر و نام دامنه وب‌سایت فیشینگ کاملاً به دامنه وب‌سایت‌های معتبر شبیه است، معمولاً به‌گونه‌ای طراحی می‌شود که کاربران به آن اعتماد کنند. این روش رایج‌ترین راه فیشینگ اطلاعات است؛ به‌همین‌دلیل، در این مقاله از بلاگ پارس پک شش روش اساسی را برای شناسایی وب‌سایت فیشینگ بررسی خواهیم کرد. پس از خواندن این مطلب، خواهید توانست ابزار و وب‌سایت فیشینگ‌یاب را بشناسید و براساس معیارهای گفته‌شده، از سرقت اطلاعات خود در فضای مجازی جلوگیری کنید.

۱. محتوای وب‌سایت را به‌دقت واکاوی کنید؛ بررسی اینماد و شماره تماس 

برای طراحی وب‌سایت معتبر فارغ از نوع کاربری آن، هزینه می‌شود. برای مثال، وب‌سایتی با گرافیک‌های جذاب، تجربه کاربری مناسب (UX)، متون بدون غلط و صفحه‌ای بدون خطای فنی در‌مقابلتان خواهید دید؛ ولی در وب‌سایت فیشینگ معمولاً چنین خبری نیست.

معمولاً کلاه‌بردارها برای طراحی وب‌سایت فیشینگ خود چنین هزینه‌ای نمی‌کنند؛ درنتیجه، احتمالاً با وب‌سایتی روبه‌رو شوید که در قسمت‌هایی از آن شاهد خطاهای فنی و غلط‌ املایی و نگارشی یا تصاویر بی‌کیفیت باشید. علاوه‌بر‌این، وب‌سایت فیشینگ گزینه «تماس با ما» را در وب‌سایت خود قرار نداده است؛ درحالی‌که وب‌سایت معتبر تمام راه‌های ارتباطی از‌جمله شماره‌تلفن، آدرس، لینک شبکه‌های اجتماعی و ایمیل را معمولاً در انتهای صفحه اصلی وب‌سایت قرار می‌دهد. بنابراین در ابتدای ورود به وب‌سایت، اگر شاهد متون عجیب‌و‌غریب بودید یا نماد اعتماد الکترونیکی و شماره تماس را پیدا نکردید، احتیاط‌های لازم را پیش بگیرید.

۲. نام URL را دقیق بررسی کنید؛ بررسی تغییرات جزئی نام دامنه

گزارش‌های اخیر نشان داده است که بسیاری از کلاه‌برداری‌های اینترنتی از‌طریق راه‌اندازی وب‌سایت‌های جعلی با دامنه مشابه اتفاق افتاده است. ممکن است با دریافت ایمیل فیشینگ روی لینک نامعتبر کلیک کنید و وارد وب‌سایت فیشینگ شوید. همچنین، وب‌سایت‌ فیشینگ با استفاده از جعل دامنه‌ وب‌سایت‌های معتبر اطلاعات کاربر را سرقت می‌کند. در این نوع فیشینگ‌، از نام وب‌سایت‌های معتبر بهره می‌برند و با تفاوت جزئی در نام دامنه، به‌گونه‌ای وب‌سایت‌ را طراحی می‌کنند که کاملاً مشابه آن وب‌سایت معتبر باشد.

برای مثال، وب‌سایتی مشابه Amazon.com طراحی می‌کنند؛ درحالی‌که نام آن Amazan.com است. در این صورت، تصور می‌کنید که در حال بازدید از وب‌سایت آمازون هستید؛ درحالی‌که به وب‌سایت جعلی وارد شده‌اید. اساسی‌ترین روش برای پیدا‌کردن وب‌سایت فیشینگ بررسی دقیق نام دامنه است.

۳. دنبال اتصال ایمن و علامت قفل کنار نام دامنه باشید؛ بررسی SSL دامنه

هنگام ورود به وب‌سایت‌های ناامن و بدون گواهینامه SSL، مرورگر هشداری با عنوان «اتصال ناامن» به شما نشان می‌دهد. این پیغام هنگام ورود به هر وب‌سایتی که این هشدار را می‌دهد، به‌معنای جعلی‌بودن وب‌سایت نیست؛ اما هشداری برای هوشیار‌بودن شما حین ورود به وب‌سایت خواهد بود. برای بازدید از وب‌سایت‌های ناامن، باید قفل اتصال ایمن را غیرفعال کنید. این هشدار به قفل سبز کوچکی مربوط است که پیش از نام دامنه ظاهر می‌شود. گواهی SSL امنیت وب‌سایت را نشان می‌دهد. درصورت فعال‌بودن این گواهی روی دامنه وب‌سایت، قبل از نام دامنه به‌جای http، واژه https را مشاهده خواهید کرد.

چرا وب‌سایت‌ها به گواهی SSL نیاز دارند؟ SSL چیست و چه مزایا و معایبی دارد؟ در مقاله زیر بخوانید.

SSL چیست؟

۴. روش‌های پرداخت را بررسی کنید؛ ارائه انواع روش‌های پرداخت معتبر

وب‌سایت‌های معتبر معمولاً انواع روش‌های پرداخت بانکی از‌جمله پرداخت آنلاین و پی‌پال را دارند؛ ولی وب‌سایت‌های کلاه‌برداری خارجی و ایرانی معمولاً روشی مانند حواله بانکی یا واریز به حساب ارائه می‌دهند. ناگفته نماند کلاه‌برداران با جعل آدرس درگاه بانکی نیز می‌توانند اطلاعات بانکی کاربر را ذخیره و سرقت کنند؛ با‌این‌حال، وب‌سایت معتبر انواع روش‌های پرداخت را در‌اختیار کاربر قرار می‌دهد.

علاوه‌براین، گاهی ممکن است برای پرداخت آنلاین وارد درگاهی مشابه درگاه بانکی مدنظر شوید. برای جلوگیری از هرگونه فیشینگ احتمالی از‌طریق درگاه آنلاین، پیش از پرداخت آنلاین آدرس درگاه را بررسی کنید. آدرس درگاه پرداخت بانکی از‌طریق شاپرک (shaparak.ir) و شامل نشانی‌های زیر است:

نام درگاه نشانی درگاه
آسان‌پرداخت پرشین asan.shaparak.ir
به‌پرداخت ملت bpm.shaparak.ir
تجارت الکترونیک پارسیان pec.shaparak.ir
تجارت الکترونیک پارسیان pecco.shaparak.ir
پرداخت الکترونیک سامان sep.shaparak.ir
پرداخت الکترونیک پاسارگاد pep.shaparak.ir
پرداخت نوین آرین pna.shaparak.ir
پرداخت الکترونیک سداد sadad.shaparak.ir
کارت اعتباری ایران کیش ikc.shaparak.ir
فن‌آوا کارت fanava.shaparak.ir
مبنا کارت آریا mabna.shaparak.ir
الکترونیک کارت دماوند ecd.shaparak.ir

با بررسی آدرس درگاه اینترنتی و استعلام وب‌سایت‌های کلاهبرداری، پیش از خرید آنلاین از سرقت یا سوءاستفاده اطلاعات بانکی‌تان جلوگیری کنید.

۵. مراقب پاپ‌آپ‌های تکراری و مداوم باشید؛ تاکتیک کلاه‌برداران اینترنتی

پاپ‌آپ‌هایی که هنگام ورود به وب‌سایت یا هر نوع لینکی ظاهر می‌شود، ممکن است دردسرساز شود. فرض کنید مشغول بازدید از کالای دلخواهتان یا بررسی نمره قبولی در آزمون مهمی هستید، ناگهان پنجره یا پاپ‌آپ روی صفحه‌تان ظاهر می‌شود. این پنجره را می‌بندید و هنگام کلیک روی لینک دیگر، مجدداً پاپ‌آپی برایتان باز می‌شود؛ پنجره‌ای که از شما می‌خواهد اطلاعاتی مانند نام کاربری و رمزعبورتان را وارد کنید. تا زمانی‌که از قانونی و معتبر بودن وب‌سایت مدنظر مطمئن نشدید، اطلاعات خود را در پاپ‌آپ‌های ظاهرشده وارد نکنید.

۶. دیدگاه‌ها و تجربه‌های کاربران وب‌سایت را بخوانید

بررسی دیدگاه‌های کاربران در وب‌سایت یا فضای مجازی می‌تواند به شناخت وب‌سایت فیشینگ کمک کند. قبل از خرید آنلاین یا وارد‌کردن اطلاعات هویتی‌تان، بهتر است به‌اندازه کافی درباره وب‌سایت مدنظر تحقیق کنید و اعتبار آن را بسنجید. عملکرد وب‌سایت‌ها حتی وب‌سایت‌های معتبر را می‌توانید از‌طریق دیدگاه‌های سایر کاربران به‌ویژه در فضای مجازی بررسی کنید؛ البته مراقب دیدگاه‌های قلابی نیز باشید. در‌ادامه، چند نمونه را بررسی خواهیم کرد که کمک می‌کند دیدگاه‌های جعلی را از دیدگاه‌های واقعی تشخیص دهید:

  • بررسی و مقایسه مشابه: دیدگاه‌های قلابی معمولاً سبک نوشتاری مشابه دارند یا همه موارد را فقط یک‌جور توصیف کردند.
  • نقدهایی با پروفایل جدید: معمولاً احتمال واقعی‌بودن نقدهایی که از بررسی چندین وب‌سایت و به‌طور مقایسه‌ای بیان شده باشد، بیشتر است. دیدگاه‌های جعلی را معمولاً پروفایل‌های جدید درج می‌کنند؛ پس بهتر است دنبال دیدگاه کاربران قدیمی وب‌سایت باشید.
  • کم‌بودن نقد و بررسی‌ها: این ممکن است به‌دلیل تازه‌تأسیس‌بودن وب‌سایت باشد. با‌این‌حال، بهتر است تمام جوانب را در وب‌سایتی با دیدگاه‌های کم و انگشت‌شمار بسنجید. همچنین، قدمت دامنه وب‌سایت را می‌توانید ازطریق smallseotools.com بررسی کنید.
 استعلام سایت از پلیس فتا
روش‌های شناسایی وب‌سایت‌های جعلی و تقلبی

دو راه‌ مهم برای حفظ امنیت در‌برابر لینک‌های فیشینگ 

درادامه، دو اقدام امنیتی برای محافظت از کاربران در‌برابر لینک‌های فیشینگ را معرفی خواهیم کرد:

۱. استفاده از ابزار اسکن وب‌سایت؛ بررسی فهرست وب‌سایت‌های کلاه‌برداری

برای اطمینان از اینکه امنیت لینک یا وب‌سایت یا ایمیل کاربران حفظ می‌شود، سازمان‌ها می‌توانند از ابزار اسکن وب‌سایت استفاده کنند. این فناوری با مقایسه آدرس‌های اینترنتی کاربرانی که سعی می‌کنند از وب‌سایت بازدید کنند‌، فهرستی از دامنه‌های مخرب را شناسایی و دسترسی آن‌ها را محدود می‌کنند. ابزارهای اسکن وب‌سایت مانند Norton Safe Web و Virus Total URL با بررسی تمام قسمت‌های وب‌سایت، درصورت وجود مورد مشکوک پیغام هشدار را به شما نشان می‌دهد: «این وب‌سایت ممکن است به کامپیوتر یا دستگاه شما آسیب بزند، آیا ادامه می‌دهید یا خیر؟» پس از تأیید شما، وارد وب‌سایت خواهید شد.

۲. محافظت از‌طریق هوش مصنوعی؛ روشی برای استعلام اعتبار وب‌سایت خارجی

معمولاً کلاه‌بردار اینترنتی یا دارنده وب‌سایت‌ فیشینگ زرنگ‌تر از آن است که خود را در طعمه فیلترهای امنیتی بیندازد؛ درنتیجه، خود را با فناوری‌های جدید به‌روز می‌کند تا آن را دور بزنند. Spear-Phishing نوعی محافظت به‌کمک هوش مصنوعی است که می‌تواند URL یا هویت‌های جعلی را شناسایی کند. مزیت فناوری Spear-Phishing در این است که اگر در وب‌سایت‌ معتبر یا قدیمی فیشینگ رخ دهد، می‌توان آن را شناسایی کرد.

نحوه گزارش و استعلام وب‌سایت‌های کلاه‌برداری

برای گزارش وب‌سایت‌های کلاه‌برداری به گوگل، از‌طریق safebrowsing.google.com می‌توانید وب‌سایت مشکوک را گزارش کنید و دلایل خود را برای گوگل بنویسید تا وب‌سایت را بررسی کند. همچنین برای گزارش تخلف وب‌سایت یا استعلام وب‌سایت از پلیس فتا، می‌توانید از‌طریق سامانه cyberpolice.ir اقدام کنید.

به‌عنوان آخرین قدم برای اطمینان از وب‌سایت مدنظر، می‌توانید آدرس URL را در قسمت Google Safe Browsing Transparency Report گوگل وارد کنید. گزارش شفافیت مرور ایمن گوگل بررسی می‌کند که آیا وب‌سایت مدنظر از بدافزار خاصی میزبانی می‌کند یا وب‌سایت برای ورود امن است یا خیر. این شیوه به‌خصوص در بررسی وب‌سایت‌های کلاه‌برداری ارز دیجیتال کاربرد دارد.

خرید ssl

جمع‌بندی

و‌ب‌سایت فیشینگ بدون آنکه ذره‌ای به آن شک کنید، اطلاعات شما را می‌دزدد و آن را ذخیره و از آن سوءاستفاده می‌کند. دغدغه‌های زندگی و مسائل کاری سرعت غذاخوردن ما را بیشتر کرده است، چه برسد به اینکه حوصله بررسی تک‌تک وب‌سایت‌ها و لینک‌هایی را داشته باشیم که روی آن کلیک می‌کنیم. البته اگر فرض کنیم که سارق اینترنتی برای وارد‌کردن اطلاعات بانکی و خالی‌کردن حسابمان به انتظار نشسته است، شاید قضیه کمی متفاوت شود.

وب‌سایت فیشینگ‌ از روش‌های مختلف اطلاعات کاربر را سرقت می‌کند. طبق گزارش BBB، در سال ۲۰۱۹ بیش از ۲۳هزار کلاه‌برداری اینترنتی در ایالات متحده گزارش شده است. باتوجه‌به ماهیت فضای دیجیتال، نیاز است روش‌های امنیتی برای جلوگیری از سرقت اطلاعات را جدی بگیریم (به‌اصطلاح کلاهمان را محکم نگه داریم تا باد آن را نبرد!).

پیش از هر اقدامی، از اصالت و قانونی‌بودن وب‌سایت ازطریق روش‌های گفته‌شده در این مقاله مطمئن شوید. دیدگاه‌ شما درباره این موضوع چیست‌؟ آیا تا‌به‌حال، خود یا اطرافیانتان در استفاده از وب‌سایت‌های مختلف فیشینگ را تجربه‌ کرده‌اید؟ تجربه‌تان را در بخش کامنت با ما به‌اشتراک بگذارید. همچنین درصورت داشتن هرگونه سؤال یا ابهام، می‌توانید آن را با ما در میان بگذارید تا کارشناسان پارس پک در سریع‌ترین زمان شما را راهنمایی کنند.

سؤالات متداول 

۱. وب‌سایت فیشینگ چیست؟

وب‌سایتی جعلی است که با هدف سرقت اطلاعات کاربر از‌جمله اطلاعات بانکی او راه‌اندازی شده است.

۲. چگونه وب‌سایت فیشینگ را تشخیص دهیم؟

بررسی محتوای وب‌سایت، آدرس URL، شماره‌تماس و سایر راه‌های ارتباطی، بررسی روش‌های پرداخت، داشتن گواهی SSL و پاپ‌آپ‌های هجومی و بی‌وقفه از‌جمله راه‌های تشخیص وب‌سایت فیشینگ است.

۳. برای جلوگیری از فیشینگ اطلاعاتمان چه کنیم؟

با نصب نرم‌افزارها و ابزارهای ضدفیشینگ، می‌توانید امنیت اطلاعات خود را در فضای مجازی حفظ کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


ارسال دیدگاه در وبلاگ پارس‌پک را مطالعه کرده و آن‌ها را می‌پذیرم.