8 توصیه برای شناسایی اسکمرهای آنلاین

21 اسفند 1400 8 توصیه برای شناسایی اسکمرهای آنلاین

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ پیشتر آشکارترین علایم اسکم‌های آنلاین را پوشش داده‌ایم اما همیشه هم نمی‌شود با یک نگاه ساده اسکمرهای آنلاین را شناسایی کرد. پس پیش از انتقال وجه یا وارد کردن اطلاعات محرمانه‌تان بهتر است کمی وقت گذاشته و ایمیل‌ها و وبسایت‌ها را بررسی کنید. به منظور کمک به شما در ادامه 8 توصیه برای شناسایی اسکمرهای آنلاین ارائه داده‌ایم. با ما همراه باشید.

  • آدرس ایمیل را چک کنید

پیش از کلیک روی لینکی در ایمیل یا ریپلای کردن آن کمی وقت گذاشته و فیلد From آن را با دقت بررسی کنید. باید شامل دو بخش باشد: یکی برای نام فرستنده و دیگری (که مهمتر است) برای آدرس ایمیل واقعی. نام فرستنده می‌تواند هرچیزی باشد که اسکمرها اغلب با استفاده از نام شرکتی که وانمود می‌کنند هستند آن را اکسپلویت می‌کنند. اما جایگزین کردن آدرس واقعی ایمیل بسی سخت‌تر است. پس اینجاست که مهاجمین ممکن است گاف دهند. در بیشتر ایمیل‌های اسکم، آدرس واقعی اسکمر یا هیچ ربطی به شرکتی که خودش را جای آن زده ندارد یا شبیه به آن است اما همسان نیست. برای مثال یکی دو کاراکتر آن پس و پیش شده یا فرضاً به جای رحرف O از 0 استفاده می‌شود.

  • لینک‌های داخل ایمیل را بررسی کنید

اگر پیام حاوی هایپرلینک یا دکمه‌هایی چون «تخفیف بگیرید»، «هدیه رایگان خود را دریافت کنید»، «بیشتر بخوانید» یا هر فراخوان آشکار دیگری است حتما آن را به دقت بررسی کنید. اگر موس خود را روی لینک یا دکمه (حواستان باشد به اشتباه رویشان کلیک نکنید) بگردانید آدرس واقعی منبع وب را که فرستندگان می‌خواهند شما از آن دیدن کنید خواهید دید. وبسایت رسمی شرکت را در یک موتور جستجو پیدا کرده و یو‌آرال آن را با لینک داخل ایمیل مقایسه کنید. اگر آدرس‌ها با هم نخواند –برای مثال لینک دامنه دیگری داشت- صفحه را باز نکنید.

وقتی مشغول آن هستید، از نتایج سرچ به وبسایت رسمی رفته و ببینید آیا خبری از آن تخفیف‌ها، گیفت یا تبلیغات هست یا نه. این کار خیلی دروغ‌ها را برایتان برملا می‌سازد! اگر چنین چیزهایی پیدا نکردید صد در صد با اسکم طرفید.

  • به گواهی امنیتی سایت نگاه بیاندازید

برخی از کاراکترها آنقدری به هم شبیهند که نمی‌شود دروغ یا راست را از هم تمیز داد. از این رو پیشنهاد می‌کنیم روش سریعتر را که بررسی صاحب سایت است انتخاب کنید. بیایید مثالی از گوگل کروم بزنیم (شاید در سایر مرورگرها نام آیتم‌های منو فرق کند):

  • روی پدلاک در سمت چپ یوآرال کلیک کنید.
  • در پنجره‌ای که باز می‌شود Connection is secure را انتخاب کنید.
  • Certificate is valid را بزنید.
  • مطمئن شوید فیلد Issued to در خود نام شرکت صاحب سایت را دارد.

این پدلاک نشان می‌دهد سایت توسط سازمانی مستقل تأیید شده است و داده‌هایی که ارسال گشته یا بدان داده شده است رمزگذاری‌شده‌اند. ما فقط گواهی را که این را تأیید می‌کند دیده‌ایم. خیلی راحت می‌شود چنین گواهی را پیدا کرد اما خوشبختانه نمی‌شود چنین گواهی را به نام دیگر شرکت بدست‌ آورد. پس اگر نام شرکت یا سازمان در گواهی قید شده باشد معمولاً می‌شود بدان اعتماد کرد (فقط مطمئن شوید نام درست باشد). اما اگر پدلاکی وجود نداشته باشد چه؟ این یعنی داده‌ی ارسالی به و از سایت محافظت نشده و می‌تواند نه تنها توسط صاحبان سایت که حتی توسط طرف‌سوم‌ها نیز رهگیر شود. بنابراین وارد کردن اطلاعات محرمانه در آنجا قطعاً ایده‌ی بدی است.

  • چک کنید چه کسی دامنه را ثبت کرده و چه زمان این کار را انجام داده است

می‌توانید با استفاده از سرویس Whois در مورد دامنه سایت اطلاعات اضافه بدست آورید. این سرویس داده‌هایی در مورد همه آدرس‌های فعلی آی‌پی و نیز نام‌های دامنه ارائه می‌دهد. یوآرالی را که می‌خواهید چک کنید در فیلد مربوطه تایپ نموده و ببینید دامنه چه زمانی و توسط چه کسی ثبت شده است.

تاریخ ثبت دامنه در بخش Registered On نمایش داده می‌شود. اگر سایتی ادعا کند منبع رسمی شرکت معروف و باسابقه است و در عین حال Whois فقط رکورد وجود چند ماهه آن را نشان دهد این یعنی پشت ماجرا اسکمرها خوابیده‌اند! همچنین بهتر است بدانید چه کسی دامنه را ثبت کرده. اطلاعات تماس صاحب دامنه را می‌شود در بخش Registrant Contact دید. اگر شرکت، شرکتی مهم باشد دست کم نامش باید اینجا نشان داده شود و اغلب هم آدرس و شماره تلفن و سایر جزئیات نیز ارائه می‌گردد. اگر سایت به شرکتی بزرگ متعلق باشد اما Whois در فیلد صاحب Private Person را نشان دهد یعنی منبع، قابل اعتماد نیست. مطمئناً بهتر است دامنه توسط یک فرد ثبت شده باشد اما اگر سایتی ادعا کرد بخشی از شرکتی بزرگ است (اگر مورد مشکوکی دیگری نداشته باشد) نیز باز می‌شود بدان اعتماد کرد.

  • محتوای سایت را چک کنید

سایت را از جنبه‌های مختلف بررسی کنید و جزئیات بیشتری در مورد آن کسب نمایید: اگر فقط یکی دو صفحه بود احتمالاً تقلبی است؛ مجرمان سایبری از چنین سایت‌های ارزان و راحتی برای تبلیغ بلیت‌ها و فریب دادن سرمایه‌گذاران ارز دیجیتال یا دادن گیفت‌های کنسول پلی‌استیشن 5 استفاده می‌کنند. سایر سایت‌های رسمی سازمانی همیشه کلی بخش مختلف دارند و اطلاعاتی مفید از جمله: اخبار، تاریخچه شرکت، محصولات و سرویس‌ها، شرکا و غیره.

  • سایت‌های مهم را بوکمارک کنید

همه سایت‌هایی را که اغلب بدان‌ها سر می‌زنید بوکمارک کنید و فقط از همان بخش بوکمارک‌ها بدان‌ها سر بزنید؛ بدین‌تریب ریسک تصادفی باز کردن پیجی تقلبی را کم کرده‌اید. مخصوصاً زمانی این اهمیت پیدا می‌کند که شما قرار باشد روی سایت‌ها اطلاعات محرمانه وارد کنید (فرقی ندارد شبکه اجتماعی باشد، بانک آنلاین باشد، صرافی ارز دیجیتال باشد یا کلاینت ایمیل). شما می‌توانید با کلیک روی آیکون ستاره در سمت راست نوار آدرس، سایت‌ها را بوکمارک کنید.

  • بسیار حواستان به پرداختی‌ها و انتقال وجوه باشد

مطمئناً اگر قرار است فقط چیزی را از روی سایت بخوانید یا ویدیویی را تماشا کنید سیر تا پیاز سایت را بدانید و تجسسش کنید. اما اگر قرار است اطلاعات کارت اعتباری خود را بدهید این کار هر بار الزامی است. آیا آدرس وبسایت به نظر عجیب می‌آید؟ آیا صفحه حاوی المان‌های طراحی عجیب است؟ آیا پیج، گواهی SSL درستی دارد؟ اگر همه‌چیز به نظر نرمال می‌آمد اطلاعات خود را وارد کنید.

  • به متخصصین تکیه کنید

حتی زیرک‌ترین کاربر هم ممکن است برخی‌اوقات اشتباه کند. اما خبر خوب اینکه: تأیید وبسایت می‌تواند با استفاده از یک راهکار مطمئنِ مبارزه با اسپم، فیشینگ و کلاهبرداری آنلاین اتوماسیون شود. با این کار هر تهدیدی در لحظه شناسایی و بلوکه خواهد شد.

 

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    6,294,000 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    9,444,000 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,361,000 ریال9,444,000 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    5,670,000 ریال22,680,000 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    62,994,000 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    8,910,000 ریال17,820,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    12,777,000 ریال25,554,000 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    13,668,000 ریال27,336,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد