آموزش ۶ روش کاربردی برای شناسایی وبسایت فیشینگ
در این مقاله میخوانید
- ۱. محتوای وبسایت را بهدقت واکاوی کنید؛ بررسی اینماد و شماره تماس
- ۲. نام URL را دقیق بررسی کنید؛ بررسی تغییرات جزئی نام دامنه
- ۳. دنبال اتصال ایمن و علامت قفل کنار نام دامنه باشید؛ بررسی SSL دامنه
- ۴. روشهای پرداخت را بررسی کنید؛ ارائه انواع روشهای پرداخت معتبر
- ۵. مراقب پاپآپهای تکراری و مداوم باشید؛ تاکتیک کلاهبرداران اینترنتی
- ۶. دیدگاهها و تجربههای کاربران وبسایت را بخوانید
- دو راه مهم برای حفظ امنیت دربرابر لینکهای فیشینگ
- نحوه گزارش و استعلام وبسایتهای کلاهبرداری
- جمعبندی
- سؤالات متداول
وبسایت فیشینگ (Phishing Site) وبسایتی جعلی است که با هدف سرقت اطلاعات کاربر راهاندازی شده است. در اوایل سال ۲۰۰۰، نحوه فیشینگ و سرقت اطلاعات تغییر پیدا کرد. Love 2000 نمونهای از ایمیلهای فیشینگ بود که به کاربران قربانی ارسال شد. در این ایمیل، ویروس مخربی وجود داشت که کامپیوتر کاربران را هک میکرد و خود را در فهرست مخاطبان کاربر قرار میداد.
ازآنجاکه ظاهر و نام دامنه وبسایت فیشینگ کاملاً به دامنه وبسایتهای معتبر شبیه است، معمولاً بهگونهای طراحی میشود که کاربران به آن اعتماد کنند. این روش رایجترین راه فیشینگ اطلاعات است؛ بههمیندلیل، در این مقاله از بلاگ پارس پک شش روش اساسی را برای شناسایی وبسایت فیشینگ بررسی خواهیم کرد. پس از خواندن این مطلب، خواهید توانست ابزار و وبسایت فیشینگیاب را بشناسید و براساس معیارهای گفتهشده، از سرقت اطلاعات خود در فضای مجازی جلوگیری کنید.
۱. محتوای وبسایت را بهدقت واکاوی کنید؛ بررسی اینماد و شماره تماس
برای طراحی وبسایت معتبر فارغ از نوع کاربری آن، هزینه میشود. برای مثال، وبسایتی با گرافیکهای جذاب، تجربه کاربری مناسب (UX)، متون بدون غلط و صفحهای بدون خطای فنی درمقابلتان خواهید دید؛ ولی در وبسایت فیشینگ معمولاً چنین خبری نیست.
معمولاً کلاهبردارها برای طراحی وبسایت فیشینگ خود چنین هزینهای نمیکنند؛ درنتیجه، احتمالاً با وبسایتی روبهرو شوید که در قسمتهایی از آن شاهد خطاهای فنی و غلط املایی و نگارشی یا تصاویر بیکیفیت باشید. علاوهبراین، وبسایت فیشینگ گزینه «تماس با ما» را در وبسایت خود قرار نداده است؛ درحالیکه وبسایت معتبر تمام راههای ارتباطی ازجمله شمارهتلفن، آدرس، لینک شبکههای اجتماعی و ایمیل را معمولاً در انتهای صفحه اصلی وبسایت قرار میدهد. بنابراین در ابتدای ورود به وبسایت، اگر شاهد متون عجیبوغریب بودید یا نماد اعتماد الکترونیکی و شماره تماس را پیدا نکردید، احتیاطهای لازم را پیش بگیرید.
۲. نام URL را دقیق بررسی کنید؛ بررسی تغییرات جزئی نام دامنه
گزارشهای اخیر نشان داده است که بسیاری از کلاهبرداریهای اینترنتی ازطریق راهاندازی وبسایتهای جعلی با دامنه مشابه اتفاق افتاده است. ممکن است با دریافت ایمیل فیشینگ روی لینک نامعتبر کلیک کنید و وارد وبسایت فیشینگ شوید. همچنین، وبسایت فیشینگ با استفاده از جعل دامنه وبسایتهای معتبر اطلاعات کاربر را سرقت میکند. در این نوع فیشینگ، از نام وبسایتهای معتبر بهره میبرند و با تفاوت جزئی در نام دامنه، بهگونهای وبسایت را طراحی میکنند که کاملاً مشابه آن وبسایت معتبر باشد.
برای مثال، وبسایتی مشابه Amazon.com طراحی میکنند؛ درحالیکه نام آن Amazan.com است. در این صورت، تصور میکنید که در حال بازدید از وبسایت آمازون هستید؛ درحالیکه به وبسایت جعلی وارد شدهاید. اساسیترین روش برای پیداکردن وبسایت فیشینگ بررسی دقیق نام دامنه است.
۳. دنبال اتصال ایمن و علامت قفل کنار نام دامنه باشید؛ بررسی SSL دامنه
هنگام ورود به وبسایتهای ناامن و بدون گواهینامه SSL، مرورگر هشداری با عنوان «اتصال ناامن» به شما نشان میدهد. این پیغام هنگام ورود به هر وبسایتی که این هشدار را میدهد، بهمعنای جعلیبودن وبسایت نیست؛ اما هشداری برای هوشیاربودن شما حین ورود به وبسایت خواهد بود. برای بازدید از وبسایتهای ناامن، باید قفل اتصال ایمن را غیرفعال کنید. این هشدار به قفل سبز کوچکی مربوط است که پیش از نام دامنه ظاهر میشود. گواهی SSL امنیت وبسایت را نشان میدهد. درصورت فعالبودن این گواهی روی دامنه وبسایت، قبل از نام دامنه بهجای http، واژه https را مشاهده خواهید کرد.
چرا وبسایتها به گواهی SSL نیاز دارند؟ SSL چیست و چه مزایا و معایبی دارد؟ در مقاله زیر بخوانید.
۴. روشهای پرداخت را بررسی کنید؛ ارائه انواع روشهای پرداخت معتبر
وبسایتهای معتبر معمولاً انواع روشهای پرداخت بانکی ازجمله پرداخت آنلاین و پیپال را دارند؛ ولی وبسایتهای کلاهبرداری خارجی و ایرانی معمولاً روشی مانند حواله بانکی یا واریز به حساب ارائه میدهند. ناگفته نماند کلاهبرداران با جعل آدرس درگاه بانکی نیز میتوانند اطلاعات بانکی کاربر را ذخیره و سرقت کنند؛ بااینحال، وبسایت معتبر انواع روشهای پرداخت را دراختیار کاربر قرار میدهد.
علاوهبراین، گاهی ممکن است برای پرداخت آنلاین وارد درگاهی مشابه درگاه بانکی مدنظر شوید. برای جلوگیری از هرگونه فیشینگ احتمالی ازطریق درگاه آنلاین، پیش از پرداخت آنلاین آدرس درگاه را بررسی کنید. آدرس درگاه پرداخت بانکی ازطریق شاپرک (shaparak.ir) و شامل نشانیهای زیر است:
| نام درگاه | نشانی درگاه |
| آسانپرداخت پرشین | asan.shaparak.ir |
| بهپرداخت ملت | bpm.shaparak.ir |
| تجارت الکترونیک پارسیان | pec.shaparak.ir |
| تجارت الکترونیک پارسیان | pecco.shaparak.ir |
| پرداخت الکترونیک سامان | sep.shaparak.ir |
| پرداخت الکترونیک پاسارگاد | pep.shaparak.ir |
| پرداخت نوین آرین | pna.shaparak.ir |
| پرداخت الکترونیک سداد | sadad.shaparak.ir |
| کارت اعتباری ایران کیش | ikc.shaparak.ir |
| فنآوا کارت | fanava.shaparak.ir |
| مبنا کارت آریا | mabna.shaparak.ir |
| الکترونیک کارت دماوند | ecd.shaparak.ir |
با بررسی آدرس درگاه اینترنتی و استعلام وبسایتهای کلاهبرداری، پیش از خرید آنلاین از سرقت یا سوءاستفاده اطلاعات بانکیتان جلوگیری کنید.
۵. مراقب پاپآپهای تکراری و مداوم باشید؛ تاکتیک کلاهبرداران اینترنتی
پاپآپهایی که هنگام ورود به وبسایت یا هر نوع لینکی ظاهر میشود، ممکن است دردسرساز شود. فرض کنید مشغول بازدید از کالای دلخواهتان یا بررسی نمره قبولی در آزمون مهمی هستید، ناگهان پنجره یا پاپآپ روی صفحهتان ظاهر میشود. این پنجره را میبندید و هنگام کلیک روی لینک دیگر، مجدداً پاپآپی برایتان باز میشود؛ پنجرهای که از شما میخواهد اطلاعاتی مانند نام کاربری و رمزعبورتان را وارد کنید. تا زمانیکه از قانونی و معتبر بودن وبسایت مدنظر مطمئن نشدید، اطلاعات خود را در پاپآپهای ظاهرشده وارد نکنید.
۶. دیدگاهها و تجربههای کاربران وبسایت را بخوانید
بررسی دیدگاههای کاربران در وبسایت یا فضای مجازی میتواند به شناخت وبسایت فیشینگ کمک کند. قبل از خرید آنلاین یا واردکردن اطلاعات هویتیتان، بهتر است بهاندازه کافی درباره وبسایت مدنظر تحقیق کنید و اعتبار آن را بسنجید. عملکرد وبسایتها حتی وبسایتهای معتبر را میتوانید ازطریق دیدگاههای سایر کاربران بهویژه در فضای مجازی بررسی کنید؛ البته مراقب دیدگاههای قلابی نیز باشید. درادامه، چند نمونه را بررسی خواهیم کرد که کمک میکند دیدگاههای جعلی را از دیدگاههای واقعی تشخیص دهید:
- بررسی و مقایسه مشابه: دیدگاههای قلابی معمولاً سبک نوشتاری مشابه دارند یا همه موارد را فقط یکجور توصیف کردند.
- نقدهایی با پروفایل جدید: معمولاً احتمال واقعیبودن نقدهایی که از بررسی چندین وبسایت و بهطور مقایسهای بیان شده باشد، بیشتر است. دیدگاههای جعلی را معمولاً پروفایلهای جدید درج میکنند؛ پس بهتر است دنبال دیدگاه کاربران قدیمی وبسایت باشید.
- کمبودن نقد و بررسیها: این ممکن است بهدلیل تازهتأسیسبودن وبسایت باشد. بااینحال، بهتر است تمام جوانب را در وبسایتی با دیدگاههای کم و انگشتشمار بسنجید. همچنین، قدمت دامنه وبسایت را میتوانید ازطریق smallseotools.com بررسی کنید.
دو راه مهم برای حفظ امنیت دربرابر لینکهای فیشینگ
درادامه، دو اقدام امنیتی برای محافظت از کاربران دربرابر لینکهای فیشینگ را معرفی خواهیم کرد:
۱. استفاده از ابزار اسکن وبسایت؛ بررسی فهرست وبسایتهای کلاهبرداری
برای اطمینان از اینکه امنیت لینک یا وبسایت یا ایمیل کاربران حفظ میشود، سازمانها میتوانند از ابزار اسکن وبسایت استفاده کنند. این فناوری با مقایسه آدرسهای اینترنتی کاربرانی که سعی میکنند از وبسایت بازدید کنند، فهرستی از دامنههای مخرب را شناسایی و دسترسی آنها را محدود میکنند. ابزارهای اسکن وبسایت مانند Norton Safe Web و Virus Total URL با بررسی تمام قسمتهای وبسایت، درصورت وجود مورد مشکوک پیغام هشدار را به شما نشان میدهد: «این وبسایت ممکن است به کامپیوتر یا دستگاه شما آسیب بزند، آیا ادامه میدهید یا خیر؟» پس از تأیید شما، وارد وبسایت خواهید شد.
۲. محافظت ازطریق هوش مصنوعی؛ روشی برای استعلام اعتبار وبسایت خارجی
معمولاً کلاهبردار اینترنتی یا دارنده وبسایت فیشینگ زرنگتر از آن است که خود را در طعمه فیلترهای امنیتی بیندازد؛ درنتیجه، خود را با فناوریهای جدید بهروز میکند تا آن را دور بزنند. Spear-Phishing نوعی محافظت بهکمک هوش مصنوعی است که میتواند URL یا هویتهای جعلی را شناسایی کند. مزیت فناوری Spear-Phishing در این است که اگر در وبسایت معتبر یا قدیمی فیشینگ رخ دهد، میتوان آن را شناسایی کرد.
نحوه گزارش و استعلام وبسایتهای کلاهبرداری
برای گزارش وبسایتهای کلاهبرداری به گوگل، ازطریق safebrowsing.google.com میتوانید وبسایت مشکوک را گزارش کنید و دلایل خود را برای گوگل بنویسید تا وبسایت را بررسی کند. همچنین برای گزارش تخلف وبسایت یا استعلام وبسایت از پلیس فتا، میتوانید ازطریق سامانه cyberpolice.ir اقدام کنید.
بهعنوان آخرین قدم برای اطمینان از وبسایت مدنظر، میتوانید آدرس URL را در قسمت Google Safe Browsing Transparency Report گوگل وارد کنید. گزارش شفافیت مرور ایمن گوگل بررسی میکند که آیا وبسایت مدنظر از بدافزار خاصی میزبانی میکند یا وبسایت برای ورود امن است یا خیر. این شیوه بهخصوص در بررسی وبسایتهای کلاهبرداری ارز دیجیتال کاربرد دارد.
جمعبندی
وبسایت فیشینگ بدون آنکه ذرهای به آن شک کنید، اطلاعات شما را میدزدد و آن را ذخیره و از آن سوءاستفاده میکند. دغدغههای زندگی و مسائل کاری سرعت غذاخوردن ما را بیشتر کرده است، چه برسد به اینکه حوصله بررسی تکتک وبسایتها و لینکهایی را داشته باشیم که روی آن کلیک میکنیم. البته اگر فرض کنیم که سارق اینترنتی برای واردکردن اطلاعات بانکی و خالیکردن حسابمان به انتظار نشسته است، شاید قضیه کمی متفاوت شود.
وبسایت فیشینگ از روشهای مختلف اطلاعات کاربر را سرقت میکند. طبق گزارش BBB، در سال ۲۰۱۹ بیش از ۲۳هزار کلاهبرداری اینترنتی در ایالات متحده گزارش شده است. باتوجهبه ماهیت فضای دیجیتال، نیاز است روشهای امنیتی برای جلوگیری از سرقت اطلاعات را جدی بگیریم (بهاصطلاح کلاهمان را محکم نگه داریم تا باد آن را نبرد!).
پیش از هر اقدامی، از اصالت و قانونیبودن وبسایت ازطریق روشهای گفتهشده در این مقاله مطمئن شوید. دیدگاه شما درباره این موضوع چیست؟ آیا تابهحال، خود یا اطرافیانتان در استفاده از وبسایتهای مختلف فیشینگ را تجربه کردهاید؟ تجربهتان را در بخش کامنت با ما بهاشتراک بگذارید. همچنین درصورت داشتن هرگونه سؤال یا ابهام، میتوانید آن را با ما در میان بگذارید تا کارشناسان پارس پک در سریعترین زمان شما را راهنمایی کنند.
سؤالات متداول
۱. وبسایت فیشینگ چیست؟
وبسایتی جعلی است که با هدف سرقت اطلاعات کاربر ازجمله اطلاعات بانکی او راهاندازی شده است.
۲. چگونه وبسایت فیشینگ را تشخیص دهیم؟
بررسی محتوای وبسایت، آدرس URL، شمارهتماس و سایر راههای ارتباطی، بررسی روشهای پرداخت، داشتن گواهی SSL و پاپآپهای هجومی و بیوقفه ازجمله راههای تشخیص وبسایت فیشینگ است.
۳. برای جلوگیری از فیشینگ اطلاعاتمان چه کنیم؟
با نصب نرمافزارها و ابزارهای ضدفیشینگ، میتوانید امنیت اطلاعات خود را در فضای مجازی حفظ کنید.