نحوه تشخیص وب سایت های امن از ناامن

چگونه بفهمیم یک سایت امنیت دارد؟

به یاد دارید زمانی که اینترنت سرگرم کننده بود؟ به نظر می رسد این روزها بیشتر میدان مین است تا زمین بازی. کاربران با احتیاط قدم می زنند و به هیچ چیز اعتماد نمی کنند، نمی دانند آیا این لینک ایمن است و آیا آن سایت آلوده است؟ "خرید لایسنس نود 32" زمانی که نگرانی و سوء ظن به شدت در حال افزایش است، لذت بردن از دنیای دیجیتال خود دشوار است.

کلاهبرداری های فیشینگ "فیشینگ چیست؟" از مهندسی اجتماعی برای فریب کاربران برای دانلود بدافزار یا ارائه داده های حساس استفاده می کنند. یکی از روش‌های معروف ایجاد یک وب‌ سایت جعلی است که از آن برای فریب دادن شما برای وارد کردن اطلاعات کاربری یا اطلاعات حساب کاربری استفاده می‌شود. علاوه بر اینکه شما را به یک سایت فریبنده که برای ضبط ضربه های کلید شما طراحی شده است، می فرستد، همچنین می تواند شما را به یک وب سایت آلوده بکشاند که بدافزار را در سیستم شما دانلود می کند، مجوزهای راه دور را به یک مجرم سایبری اعطا می کند یا حتی رایانه شما را به یک بات نت آلوده می کند. هیچ کس دوست ندارد این گونه قربانی شود.

3 نکته ایمنی وب سایت در زیر، عدم اطمینان را از بین می برد و به شما می آموزد که چگونه تشخیص دهید که آیا یک سایت قابل اعتماد است یا خیر. ابتدا چند بررسی ساده بصری را یاد خواهید گرفت که در یک نگاه به شما اطلاعات مفیدی می دهد. سپس ابزارهای ایمنی وب سایتی را که باید برای اطلاع رسانی و راهنمایی شما در اختیار داشته باشید، توضیح خواهیم داد. در نهایت ما به شما می گوییم که چگونه در صورت وجود هرگونه سوال کمی عمیق تر تحقیق کنید. حالا بیایید باهوش باشیم و سرگرمی را به وب گردی برگردانیم.

چگونه از اعتبار و امنیت یک سایت مطمئن شویم؟

▪ URL ها را بررسی کنید – بیایید با ساده ترین نکته شروع کنیم. واقعاً دشوارتر از این نیست که مطمئن شوید URL درست به نظر می رسد. قبل از اینکه روی هر پیوندی کلیک کنید، مکان نما خود را روی آن نگه دارید و به گوشه سمت چپ پایین صفحه نمایش خود که URL نمایش داده می شود نگاه کنید. اولین ترفند فیشینگ این است که تا حد امکان معتبر به نظر برسد. در نگاه اول URL ممکن است واقعی به نظر برسد، اما با بررسی دقیق تر ممکن است یک 1 به جای l یا .net به جای .com نشان دهد. قبل از کلیک کردن یا قبل از وارد کردن هر گونه اطلاعات شخصی مانند نام کاربری و رمز عبور خود آن را کامل بررسی کنید.

▪ https را بررسی کنید - حروفی که در ابتدای هر URL می بینید نشان دهنده پروتکل انتقال ابرمتن (http) است. این پایه و اساس نحوه انتقال داده ها در وب است. و در حالی که بسیار مفید است، به راحتی قابل هک است. با این حال اضافه کردن یک "S" مانند "https" ( نماد قفل ) به شما می گوید که سایت امن است. وب‌سایت‌هایی با نماد قفل در نوار آدرس و پیشوند https رمزگذاری شده‌اند و دارای گواهینامه SSL قابل اعتماد هستند که اساساً یک اتصال امن بین وب‌سایت و مرورگر را تضمین می‌کند. اگر نمی توانید مطمئن شوید که یک وب سایت یا پیوند با https ایمن است، مراقب خود باشید و هیچ اطلاعات شخصی را وارد نکنید.

توجه داشته باشید: مجرمان سایبری تمام تلاش خود را انجام می‌دهند تا خود را قانونی نشان دهند، بنابراین در حالی که وب‌سایت‌های https: امن‌تر هستند، می‌توانید به یکی از آنها دسترسی داشته باشید که توسط یک مجرم سایبری اداره می‌شود. بنابراین اگر هنوز در مورد یک سایت https: مشکوک هستید، از سایر ابزارهای ایمنی زیر برای بررسی ایمن بودن یک وب سایت استفاده کنید.

چگونه امنیت وب‌سایت‌ ها را بررسی کنیم؟

▪از ابزارهای داخلی مرورگر خود استفاده کنید — اولین ابزاری که باید با آنها آشنا شوید، اقدامات امنیتی از قبل در مرورگر شما هستند. به تنظیمات حریم خصوصی و امنیتی خود نگاه کنید. به احتمال زیاد خواهید دید که تنظیمات پیش‌فرض نسبت به آنچه دوست دارید سهل‌ تر هستند. به صورت دستی قوانین و تنظیمات را طوری تنظیم کنید که راحت باشید. پنجره‌های بازشو را مسدود کنید، از دانلود خودکار جلوگیری کنید، اجازه ردیابی را ندهید. گزینه های شما بسته به مرورگر انتخابی شما متفاوت خواهد بود.

▪ بررسی ایمنی وب‌ سایت آنلاین را اجرا کنید - چندین مورد وجود دارد که می‌توانید از بین آنها انتخاب کنید، اما ما VirusTotal را به دلیل موقعیت بی‌طرفش توصیه می‌کنیم. این ابزارهای آنلاین از اسکنرهای آنتی ویروس و سایر راه حل های امنیتی برای بررسی یک وب سایت برای هر گونه تهدید استفاده می کنند. به سادگی URL مورد نظر خود را در نوار جستجوی سایت وارد کنید و نتایج فوری دریافت کنید.

▪ ابزارهای امنیتی وب را نصب کنید - برای اطمینان کامل از امنیت وب سایت با مجموعه های پیشرفته امنیت سایبری، مانند آنتی ویروس از خود محافظت کنید.

چطور معتبر بودن یک سایت را تشخیص دهیم؟

▪ جزئیات تماس وب‌ سایت را بررسی کنید - اگر همه موارد بالا را انجام داده‌اید و هنوز کاملاً مطمئن نیستید، اطلاعات «تماس با ما» را در سایت پیدا کنید و با آنها تماس بگیرید. بسته به اینکه چگونه پاسخ دهند، به شما نشان می دهد که آیا این یک عملیات قانونی است یا خیر.

▪ بررسی کنید که آیا آنتی ویروس شما گواهی ضد فیشینگ دارد یا نه - به دنبال آزمایشگاه‌های شخص ثالثی باشید که ضد فیشینگ را آزمایش می‌کنند، مانند AV-Comparatives. آنها محصولات آنتی ویروس را در برابر URL های فیشینگ (که تلاش می کنند اطلاعات شخصی شما را دریافت کنند) آزمایش می کنند و وقتی نوبت به وب سایت های بانکی قانونی می رسد، نتایج مثبت کاذب را بررسی می کنند تا مطمئن شوند نرم افزار گواهی ضد فیشینگ خود را دریافت کرد.

اینترنت مملو از کلاهبرداری های فیشینگ است. هیچ چیز از جعل شدن در امان نیست و هیچ کاربری از هدف قرار گرفتن در امان نیست. بیش از هر زمان دیگری ما باید مسئولیت امنیت آنلاین خود را بپذیریم. نکات بالا را دنبال کنید. اما بزرگترین مدافع شما شما هستید.