انواع کلاهبرداری‌های آنلاین و راهکارهایی برای محافظت از کاربران

به گزارش نخست نیوز؛‌

فیشینگ یکی از رایج‌ترین انواع کلاه‌برداری‌های آنلاین است. در این روش، کلاه‌برداران با ارسال ایمیل‌ها یا پیامک‌های جعلی تلاش می‌کنند تا اطلاعات حساس شما مانند رمز عبور یا شماره کارت‌بانکی‌تان را به دست آورند. معمولاً داخل این ایمیل‌ها و پیام‌ها، لینک‌هایی ارسال می‌شود که شما را به سایت‌هایی هدایت می‌کند تا مشخصات حساب خود را در آنجا وارد کنید.

این آدرس‌ها و لینک‌ها معمولاً باکمی تغییر شبیه به لینک‌ها و ظاهر سایت‌های اصلی طراحی می‌شوند و تشخیص آن‌ها دشوار است. به‌عنوان‌مثال، دامنه سایت شما ممکن است با. ir باشد، درحالی‌که در ایمیل فیشینگ، لینک دامنه با. com یا. org ساخته‌شده است. متأسفانه، بسیاری از کاربران بدون توجه به این موضوع کلیک می‌کنند و قربانی می‌شوند.

برای شناسایی حملات فیشینگ و محافظت از خود در برابر آن‌ها، می‌توان از راهکارهایی که در ادامه اشاره می شود، استفاده کرد.

بررسی دقیق آدرس ایمیل: در قدم اول بهتر است به آدرس ایمیل فرستنده دقت کنید. کلاه‌برداران معمولاً از آدرس‌های مشابه باکمی تغییر استفاده می‌کنند به طور مثال مثلاً به‌جای “example@gmail.com” ممکن است “examp۱e@gmail.com” باشد.

جستجوی نام دامنه: جستجوی نام دامنه یکی از مراحل کلیدی در ارزیابی اعتبار یک منبع آنلاین است. نام دامنه به بخشی از آدرس اینترنتی اشاره دارد که معمولاً پس از پروتکل مانند http و قبل از هر چیزی دیگر قرار می‌گیرد. برای بررسی اعتبار یک دامنه، ابتدا باید به پسوند آن توجه کنید؛ به‌عنوان‌مثال، دامنه‌های با پسوندهای خاص مانند. edu برای مؤسسات آموزشی و. gov برای نهادهای دولتی معمولاً معتبر هستند.

سپس می‌توانید نام دامنه را در موتورهای جستجو وارد کنید تا اطلاعات بیشتری درباره صاحب آن و نوع فعالیت‌هایش پیدا کنید. این کار به شما کمک می‌کند تا بفهمید آیا دامنه متعلق به یک سازمان معتبر است یا خیر. همچنین، بررسی محتوای وب‌سایت مرتبط با دامنه بسیار مهم است و وب‌سایت باید دارای طراحی حرفه‌ای، اطلاعات تماس واضح و محتوای به‌روز باشد.

در ایم باره، علی‌اصغر زارعی- مدرس دانشگاه و کارشناس ارشد مدیریت سیستم‌های اطلاعاتی – مهندسی فناوری و اطلاعات- در گفت و گو با ایسنا با بیان اینکه نگه داشتن ماوس بر روی لینک کمک می‌کند تا از کلیک بر روی لینک‌های مشکوک و ناامن جلوگیری شود، اظهار کرد: هنگامی‌که ماوس خود را بر روی یک لینک می‌برید، معمولاً آدرس واقعی آن در نوار وضعیت مرورگر شما نمایش داده می‌شود. این آدرس می‌تواند به شما اطلاعاتی درباره مقصد لینک بدهد. اگر آدرس با آنچه انتظار دارید، مانند دامنه رسمی یک وب‌سایت معتبر، مطابقت نداشته باشد، این می‌تواند نشانه‌ای از یک لینک فیشینگ یا مخرب باشد.

وی افزود: در این صورت، بهتر است از کلیک کردن بر روی آن لینک خودداری کنید تا از خطرات امنیتی مانند سرقت اطلاعات شخصی یا نصب بدافزار جلوگیری کنید. کپی و پیست کردن لینک به‌جای کلیک بر روی آن‌یک روش ایمن‌تر برای دسترسی به وب‌سایت‌هاست. با کپی کردن لینک و چسباندن آن در نوار آدرس مرورگر، می‌توانید از صحت آدرس اطمینان حاصل کنید و از خطرات احتمالی مانند لینک‌های فیشینگ جلوگیری کنید.

عضو کمیسیون کسب و کارهای مجازی و اقتصاد دیجیتال نصر کشور در ادامه گفت: واردکردن دستی آدرس وب‌سایت به‌جای کلیک بر روی لینک‌های موجود در ایمیل‌ها یک روش مؤثر برای افزایش امنیت آنلاین است. بسیاری از حملات سایبری از طریق لینک‌های فیشینگ آغاز می‌شوند که در آن‌ها هکرها سعی می‌کنند کاربر را به وب‌سایت‌های جعلی هدایت کنند تا اطلاعات شخصی یا مالی او را سرقت کنند. با واردکردن آدرس وب‌سایت به‌صورت دستی، شما کنترل بیشتری بر روی مقصد خود دارید و می‌توانید از صحت آن اطمینان حاصل کنید.

زارعی تشریح کرد: همچنین، این کار به شما امکان می‌دهد تا از اشتباهات تایپی یا کاراکترهای اضافی که ممکن است در لینک‌های مخرب وجود داشته باشد، جلوگیری کنید. علاوه بر این، با این روش می‌توانید به وب‌سایت‌های معتبر و رسمی مراجعه کنید و از خطرات احتمالی ناشی از لینک‌های ناشناس دور بمانید.

این کارشناس ارشد مدیریت سیستم‌های اطلاعاتی – مهندسی فناوری و اطلاعات ممعتقد است پسوندهای وب‌سایت، که به‌عنوان دامنه نیز شناخته می‌شوند، معمولاً نشان‌دهنده نوع سازمان یا محتوای وب‌سایت هستند. پسوندهایی مانند. com، org و. net رایج و معتبر هستند و به وب‌سایت‌های شناخته‌شده تعلق دارند. اما کلاه‌برداران ممکن است از پسوندهای غیرمعمول یا مشکوک مانند. xyz، top یا حتی پسوندهای خاص کشورها استفاده کنند تا کاربران را فریب دهند. این پسوندها می‌توانند نشانه‌ای از عدم اعتبار وب‌سایت باشند و باید با احتیاط بیشتری به آن‌ها توجه شود. با بررسی پسوند دامنه، کاربران می‌توانند خطرات احتمالی را شناسایی کرده و از ورود به وب‌سایت‌های فیشینگ یا جعلی جلوگیری کنند.

علاوه بر موارد گفته شده  استفاده از HTTPS به معنای این است که وب‌سایت از پروتکل امن انتقال داده‌ها استفاده می‌کند. این پروتکل اطلاعات را بین مرورگر شما و سرور وب‌سایت رمزگذاری می‌کند، که به جلوگیری از دسترسی غیرمجاز به داده‌ها کمک می‌کند. وجود قفل سبزرنگ در نوار آدرس مرورگر نشان‌دهنده این است که ارتباط شما با وب‌سایت امن است و اطلاعات شما در حین انتقال محافظت می‌شود. این ویژگی به‌ویژه هنگام واردکردن اطلاعات حساس مانند رمز عبور یا اطلاعات کارت اعتباری اهمیت دارد. بنابراین، قبل از تعامل با هر وب‌سایتی، بررسی وجود HTTPS و قفل سبزرنگ از اهمیت بالایی برخوردار است.

منبع ایسنا