ساده‌ترین راه برای شناسایی وب‌سایت‌های کلاهبرداری

ارائه راهنمایی در مورد تشخیص نشانه‌های وب‌سایت‌های جعلی در تلفن‌های هوشمند بسیار مهم است. (تصویر: تای بین)

آدرس وب‌سایت را دوباره بررسی کنید.

اولین و مهمترین قدم هنگام دسترسی به هر لینکی، مشاهده دقیق آدرس وب‌سایت در نوار آدرس مرورگر است. کلاهبرداران اغلب نام‌های دامنه‌ای با ساختارهایی مشابه وب‌سایت‌های معتبر ایجاد می‌کنند تا بینندگان را فریب دهند. یک لحظه بی‌توجهی یا ضعف بینایی می‌تواند به راحتی کاربران را به کلیک اشتباه روی آنها سوق دهد. یک ترفند رایج، تغییر یا اضافه کردن چند کاراکتر کوچک در نام دامنه رسمی است. به عنوان مثال، کلاهبرداران ممکن است به جای آدرس صحیح "nganhang.com.vn"، "nganhhang.com.vn" (با یک "h" اضافی) یا "nganhang.net" (با پسوند متفاوت) ایجاد کنند. در موارد پیچیده‌تر، آنها از کاراکترهایی با اشکال مشابه استفاده می‌کنند، مانند جایگزینی حرف "o" با عدد "0" یا "l" معمولی با عدد "1"، که تشخیص تفاوت را در نگاه اول بسیار دشوار می‌کند.

علاوه بر این، پسوند دامنه یک وب‌سایت نیز عاملی است که باید به آن توجه ویژه‌ای داشت. وب‌سایت‌های رسمی سازمان‌های دولتی و سازمان‌های معتبر در ویتنام معمولاً با ".vn" یا ".com.vn" به پایان می‌رسند. در همین حال، وب‌سایت‌های کلاهبردار اغلب از پسوندهای دامنه غیرمعمول، کمتر رایج یا بسیار ارزان مانند ".xyz"، ".top"، ".club"، ".info" یا ".vip" استفاده می‌کنند. اگر پیوندی مربوط به بانک، اداره پلیس یا خدمات اداری عمومی با این پسوندهای دامنه ناآشنا دریافت کردید، به احتمال زیاد یک وب‌سایت جعلی است.

یکی دیگر از جزئیات فنی که باید به آن توجه کنید، نماد قفل در مقابل آدرس وب‌سایت است. پیش از این، وجود یک قفل (پروتکل HTTPS) نشانه امنیت در نظر گرفته می‌شد، اما این دیگر کاملاً دقیق نیست. عوامل مخرب به طور فزاینده‌ای پیچیده‌تر می‌شوند و گواهی‌های امنیتی رایگان را برای ایجاد این نماد قفل ثبت می‌کنند تا اعتماد قربانیان را جلب کنند. با این حال، اگر وب‌سایتی اطلاعات مهمی مانند رمزهای عبور، شماره‌های شناسایی یا شماره‌های حساب را درخواست کرد و کاملاً فاقد نماد قفل بود، یا اگر مرورگر هشدار قرمز "امن نیست" را نشان داد، به هیچ وجه به سایت دسترسی پیدا نکنید یا هیچ اطلاعاتی وارد نکنید.

بسیاری از کاربران گوشی‌های هوشمند عادت دارند بدون بررسی، روی لینک‌های ارسالی از طریق پیامک یا رسانه‌های اجتماعی کلیک کنند. این کار بسیار خطرناک است زیرا لینک‌های کوتاه‌شده اغلب آدرس واقعی را پنهان می‌کنند. بنابراین، اصل تزلزل‌ناپذیر این است که قبل از هرگونه اقدام بعدی، نام کامل دامنه را به وضوح ببینید و املای آن را بررسی کنید. احتیاط از همان مرحله ورود آدرس، به از بین بردن بیشتر خطر گرفتار شدن در دام‌ها کمک می‌کند.

رابط کاربری و محتوای نمایش داده شده را مشاهده کنید.

وب‌سایت‌های قانونی سازمان‌های دولتی، بانک‌ها یا کسب‌وکارهای بزرگ همیشه به صورت حرفه‌ای با تصاویر واضح، طرح‌بندی‌های منظم، رنگ‌های هماهنگ و لوگوهای واضح طراحی می‌شوند. برعکس، وب‌سایت‌های کلاهبرداری اغلب با عجله و بی‌دقت و با هدف سودآوری سریع ساخته می‌شوند. قابل تشخیص‌ترین نشانه‌ها، تصاویری هستند که اغلب تار، محو، تحریف شده یا دارای رنگ‌های زننده‌ای هستند که با هویت برند آشنا مطابقت ندارند. طرح‌بندی وب‌سایت معمولاً آشفته است، آیتم‌های منو کار نمی‌کنند یا به صفحه فرود یکسانی منتهی می‌شوند و فونت‌ها متناقض هستند، گاهی بزرگ و گاهی کوچک.

به طور خاص، غلط‌های املایی و دستوری از نقاط ضعف اصلی وب‌سایت‌های جعلی هستند. از آنجا که بسیاری از کلاهبرداران از ابزارهای ترجمه خودکار از زبان‌های خارجی به ویتنامی استفاده می‌کنند، یا به دلیل سواد محدود خود، محتوای این سایت‌ها اغلب حاوی جملات ناجور، ویتنامی با دستور زبان نادرست یا استفاده از زبانی نامناسب برای سبک‌های نوشتاری اداری یا روزنامه‌نگاری است.

فراتر از ظاهر بیرونی، محتوایی که از روانشناسی استفاده می‌کند، یک تله‌ی پیچیده نیز هست، مانند نمایش اعلان‌های فوری مانند «حساب شما در ۲۴ ساعت آینده قفل خواهد شد»، «تراکنش مشکوک شناسایی شد، تأیید فوری لازم است» یا اطلاعات جایزه فوق‌العاده جذاب مانند «شما یک موتورسیکلت برنده شده‌اید»، «یک هدیه‌ی تشکر ارزشمند دریافت کنید». اطلاعات مربوط به برنده شدن جایزه یا تهدیدهای مربوط به مسائل حقوقی اغلب باعث وحشت یا هیجان بیش از حد می‌شود. کلاهبرداران از این آسیب‌پذیری روانشناختی سوءاستفاده می‌کنند تا از کاربران بخواهند اطلاعات شخصی، رمزهای عبور بانکی یا کدهای OTP را در فیلدهای از پیش طراحی شده در وب‌سایت وارد کنند.

توجه به تفاوت بین نوار آدرس یک وب‌سایت قانونی و یک وب‌سایت فیشینگ با کاراکترهای نادرست بسیار مهم است. (تصویر: Thai Binh)

یک وب‌سایت معتبر هرگز از طریق یک لینک مشکوک یا یک پنجره پاپ‌آپ ناگهانی، از کاربران رمز عبور ورود به سیستم، کدهای OTP یا اطلاعات مالی شخصی را درخواست نمی‌کند. علاوه بر این، وب‌سایت‌های جعلی معمولاً بر روی یک صفحه واحد که درخواست ورود اطلاعات را دارد، تمرکز می‌کنند؛ لینک‌های دیگر مانند «درباره ما»، «تماس با ما» یا «سیاست حفظ حریم خصوصی» اغلب لینک‌های مرده هستند (کلیک روی آنها هیچ تاثیری ندارد) یا صرفاً برای نمایش هستند. هیچ مقامی از طریق پیامک تحقیقاتی انجام نمی‌دهد یا شهروندان را ملزم به افشای اطلاعات محرمانه در وب‌سایت‌های مشکوک نمی‌کند.

از ابزارهای احراز هویت استفاده کنید.

در حال حاضر، وزارت اطلاعات و ارتباطات و سایر سازمان‌های مربوطه، راهکارهای زیادی را برای پشتیبانی از افراد در جستجو و تأیید اطلاعات در اینترنت، مانند پورتال "tinnhiemmang.vn" پیاده‌سازی کرده‌اند. این سیستم فهرستی از نام‌های دامنه معتبر (لیست سفید) و فهرستی از نام‌های دامنه متخلف یا کلاهبرداری (لیست سیاه) را که توسط مقامات تأیید شده‌اند، منتشر می‌کند. کاربران هنگام مواجهه با یک وب‌سایت مشکوک، می‌توانند به این سیستم دسترسی پیدا کنند تا بررسی کنند که آیا آن وب‌سایت در لیست سیاه قرار دارد یا خیر.

علاوه بر این، بررسی اطلاعات تماس در پایین وب‌سایت (پاورقی) نیز ضروری است. یک وب‌سایت قانونی در ویتنام، به ویژه سایت‌های تجارت الکترونیک، سایت‌های خبری و شبکه‌های اجتماعی، موظف است اطلاعاتی مانند: نام آژانس مدیریت، آدرس واقعی دفتر، شماره تلفن تماس، شماره مجوز فعالیت صادر شده توسط مرجع ذیصلاح و شخص مسئول محتوا را به صورت عمومی نمایش دهد. سعی کنید آن آدرس یا شماره تلفن را کپی کرده و در گوگل جستجو کنید. اگر اطلاعات وجود نداشت یا منجر به هشدارهای کلاهبرداری از سوی دیگران شد، مطمئناً یک وب‌سایت جعلی است.

برای وب‌سایت‌هایی که کالا می‌فروشند یا خدماتی ارائه می‌دهند، کاربران باید بررسی کنند که آیا وب‌سایت دارای لوگوی «مأمور به وزارت صنعت و تجارت » (آبی) یا لوگوی «ثبت‌شده در وزارت صنعت و تجارت» (قرمز) در پایین صفحه است یا خیر. با این حال، باید توجه داشت که کلاهبرداران ممکن است این لوگو را در وب‌سایت‌های جعلی نیز قرار دهند تا کاربران را فریب دهند. برای اطمینان، مستقیماً روی لوگو کلیک کنید. اگر لوگو واقعی باشد، به صفحه سیستم مدیریت تجارت الکترونیک وزارت صنعت و تجارت لینک می‌شود و اطلاعات کامل کسب و کار را نمایش می‌دهد. اگر کلیک روی آن هیچ پاسخی ارائه ندهد یا فقط یک تصویر بزرگ‌شده نشان دهد، لوگو جعلی است.

مجهز شدن به مهارت‌های شناسایی وب‌سایت‌های فیشینگ نه تنها راهی برای محافظت از دارایی‌های شخصی شماست، بلکه به حفظ امنیت و نظم در منطقه نیز کمک می‌کند. هنگام شناسایی وب‌سایت‌هایی با علائم مشکوک، افراد مطلقاً نباید به آنها دسترسی پیدا کنند، آنها را با دیگران به اشتراک نگذارند و سریعاً به نزدیکترین ایستگاه پلیس اطلاع دهند یا گزارشی را به مرکز ملی نظارت بر امنیت سایبری ارسال کنند.

bienphong.com

منبع: https://baolaocai.vn/cach-nhan-biet-trang-web-lua-dao-don-gian-nhat-post892752.html