وبلاگ کسپرسکی آنلاین | 8 توصیه برای شناسایی اسکمرهای آنلاین

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ پیشتر آشکارترین علایم اسکم‌های آنلاین را پوشش داده‌ایم اما همیشه هم نمی‌شود با یک نگاه ساده اسکمرهای آنلاین را شناسایی کرد. پس پیش از انتقال وجه یا وارد کردن اطلاعات محرمانه‌تان بهتر است کمی وقت گذاشته و ایمیل‌ها و وبسایت‌ها را بررسی کنید. به منظور کمک به شما در ادامه 8 توصیه برای شناسایی اسکمرهای آنلاین ارائه داده‌ایم. با ما همراه باشید.

آدرس ایمیل را چک کنید

پیش از کلیک روی لینکی در ایمیل یا ریپلای کردن آن کمی وقت گذاشته و فیلد From آن را با دقت بررسی کنید. باید شامل دو بخش باشد: یکی برای نام فرستنده و دیگری (که مهمتر است) برای آدرس ایمیل واقعی. نام فرستنده می‌تواند هرچیزی باشد که اسکمرها اغلب با استفاده از نام شرکتی که وانمود می‌کنند هستند آن را اکسپلویت می‌کنند. اما جایگزین کردن آدرس واقعی ایمیل بسی سخت‌تر است. پس اینجاست که مهاجمین ممکن است گاف دهند. در بیشتر ایمیل‌های اسکم، آدرس واقعی اسکمر یا هیچ ربطی به شرکتی که خودش را جای آن زده ندارد یا شبیه به آن است اما همسان نیست. برای مثال یکی دو کاراکتر آن پس و پیش شده یا فرضاً به جای رحرف O از 0 استفاده می‌شود.

لینک‌های داخل ایمیل را بررسی کنید

اگر پیام حاوی هایپرلینک یا دکمه‌هایی چون «تخفیف بگیرید»، «هدیه رایگان خود را دریافت کنید»، «بیشتر بخوانید» یا هر فراخوان آشکار دیگری است حتما آن را به دقت بررسی کنید. اگر موس خود را روی لینک یا دکمه (حواستان باشد به اشتباه رویشان کلیک نکنید) بگردانید آدرس واقعی منبع وب را که فرستندگان می‌خواهند شما از آن دیدن کنید خواهید دید. وبسایت رسمی شرکت را در یک موتور جستجو پیدا کرده و یو‌آرال آن را با لینک داخل ایمیل مقایسه کنید. اگر آدرس‌ها با هم نخواند –برای مثال لینک دامنه دیگری داشت- صفحه را باز نکنید.

وقتی مشغول آن هستید، از نتایج سرچ به وبسایت رسمی رفته و ببینید آیا خبری از آن تخفیف‌ها، گیفت یا تبلیغات هست یا نه. این کار خیلی دروغ‌ها را برایتان برملا می‌سازد! اگر چنین چیزهایی پیدا نکردید صد در صد با اسکم طرفید.

به گواهی امنیتی سایت نگاه بیاندازید

برخی از کاراکترها آنقدری به هم شبیهند که نمی‌شود دروغ یا راست را از هم تمیز داد. از این رو پیشنهاد می‌کنیم روش سریعتر را که بررسی صاحب سایت است انتخاب کنید. بیایید مثالی از گوگل کروم بزنیم (شاید در سایر مرورگرها نام آیتم‌های منو فرق کند):

روی پدلاک در سمت چپ یوآرال کلیک کنید.
در پنجره‌ای که باز می‌شود Connection is secure را انتخاب کنید.
Certificate is valid را بزنید.
مطمئن شوید فیلد Issued to در خود نام شرکت صاحب سایت را دارد.

این پدلاک نشان می‌دهد سایت توسط سازمانی مستقل تأیید شده است و داده‌هایی که ارسال گشته یا بدان داده شده است رمزگذاری‌شده‌اند. ما فقط گواهی را که این را تأیید می‌کند دیده‌ایم. خیلی راحت می‌شود چنین گواهی را پیدا کرد اما خوشبختانه نمی‌شود چنین گواهی را به نام دیگر شرکت بدست‌ آورد. پس اگر نام شرکت یا سازمان در گواهی قید شده باشد معمولاً می‌شود بدان اعتماد کرد (فقط مطمئن شوید نام درست باشد). اما اگر پدلاکی وجود نداشته باشد چه؟ این یعنی داده‌ی ارسالی به و از سایت محافظت نشده و می‌تواند نه تنها توسط صاحبان سایت که حتی توسط طرف‌سوم‌ها نیز رهگیر شود. بنابراین وارد کردن اطلاعات محرمانه در آنجا قطعاً ایده‌ی بدی است.

چک کنید چه کسی دامنه را ثبت کرده و چه زمان این کار را انجام داده است

می‌توانید با استفاده از سرویس Whois در مورد دامنه سایت اطلاعات اضافه بدست آورید. این سرویس داده‌هایی در مورد همه آدرس‌های فعلی آی‌پی و نیز نام‌های دامنه ارائه می‌دهد. یوآرالی را که می‌خواهید چک کنید در فیلد مربوطه تایپ نموده و ببینید دامنه چه زمانی و توسط چه کسی ثبت شده است.

تاریخ ثبت دامنه در بخش Registered On نمایش داده می‌شود. اگر سایتی ادعا کند منبع رسمی شرکت معروف و باسابقه است و در عین حال Whois فقط رکورد وجود چند ماهه آن را نشان دهد این یعنی پشت ماجرا اسکمرها خوابیده‌اند! همچنین بهتر است بدانید چه کسی دامنه را ثبت کرده. اطلاعات تماس صاحب دامنه را می‌شود در بخش Registrant Contact دید. اگر شرکت، شرکتی مهم باشد دست کم نامش باید اینجا نشان داده شود و اغلب هم آدرس و شماره تلفن و سایر جزئیات نیز ارائه می‌گردد. اگر سایت به شرکتی بزرگ متعلق باشد اما Whois در فیلد صاحب Private Person را نشان دهد یعنی منبع، قابل اعتماد نیست. مطمئناً بهتر است دامنه توسط یک فرد ثبت شده باشد اما اگر سایتی ادعا کرد بخشی از شرکتی بزرگ است (اگر مورد مشکوکی دیگری نداشته باشد) نیز باز می‌شود بدان اعتماد کرد.

محتوای سایت را چک کنید

سایت را از جنبه‌های مختلف بررسی کنید و جزئیات بیشتری در مورد آن کسب نمایید: اگر فقط یکی دو صفحه بود احتمالاً تقلبی است؛ مجرمان سایبری از چنین سایت‌های ارزان و راحتی برای تبلیغ بلیت‌ها و فریب دادن سرمایه‌گذاران ارز دیجیتال یا دادن گیفت‌های کنسول پلی‌استیشن 5 استفاده می‌کنند. سایر سایت‌های رسمی سازمانی همیشه کلی بخش مختلف دارند و اطلاعاتی مفید از جمله: اخبار، تاریخچه شرکت، محصولات و سرویس‌ها، شرکا و غیره.

سایت‌های مهم را بوکمارک کنید

همه سایت‌هایی را که اغلب بدان‌ها سر می‌زنید بوکمارک کنید و فقط از همان بخش بوکمارک‌ها بدان‌ها سر بزنید؛ بدین‌تریب ریسک تصادفی باز کردن پیجی تقلبی را کم کرده‌اید. مخصوصاً زمانی این اهمیت پیدا می‌کند که شما قرار باشد روی سایت‌ها اطلاعات محرمانه وارد کنید (فرقی ندارد شبکه اجتماعی باشد، بانک آنلاین باشد، صرافی ارز دیجیتال باشد یا کلاینت ایمیل). شما می‌توانید با کلیک روی آیکون ستاره در سمت راست نوار آدرس، سایت‌ها را بوکمارک کنید.

بسیار حواستان به پرداختی‌ها و انتقال وجوه باشد

مطمئناً اگر قرار است فقط چیزی را از روی سایت بخوانید یا ویدیویی را تماشا کنید سیر تا پیاز سایت را بدانید و تجسسش کنید. اما اگر قرار است اطلاعات کارت اعتباری خود را بدهید این کار هر بار الزامی است. آیا آدرس وبسایت به نظر عجیب می‌آید؟ آیا صفحه حاوی المان‌های طراحی عجیب است؟ آیا پیج، گواهی SSL درستی دارد؟ اگر همه‌چیز به نظر نرمال می‌آمد اطلاعات خود را وارد کنید.

به متخصصین تکیه کنید

حتی زیرک‌ترین کاربر هم ممکن است برخی‌اوقات اشتباه کند. اما خبر خوب اینکه: تأیید وبسایت می‌تواند با استفاده از یک راهکار مطمئنِ مبارزه با اسپم، فیشینگ و کلاهبرداری آنلاین اتوماسیون شود. با این کار هر تهدیدی در لحظه شناسایی و بلوکه خواهد شد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.