9 راه برای شناسایی یک وب سایت فیشینگ

وب‌سایت‌های فیشینگ به‌طور نگران‌کننده‌ای محبوب هستند، بنابراین دانستن اینکه چگونه آنها را شناسایی کنید مفید است.

کلاهبرداری های فیشینگ امروزه هنوز بسیار رایج هستند و حتی با گذشت زمان پیچیده تر شده اند. بیشتر این کلاهبرداری‌ها از صندوق ورودی ایمیل قربانی آغاز می‌شوند، با پیوندی که به یک وب‌سایت تقلبی منتهی می‌شود که از نظر نام و ظاهر شبیه به یک وب‌سایت قانونی است.

این وب‌سایت‌های فیشینگ در نگاه اول می‌توانند به طرز وحشتناکی به نسخه اصلی نزدیک به نظر برسند، اما راه‌های خاصی وجود دارد که می‌توان آن‌ها را در معرض دیدشان قرار داد و ایمن ماند.

1. URL را بررسی کنید

ساده ترین راه برای شناسایی یک وب سایت فیشینگ، بررسی URL است. اکثر وب سایت های فیشینگ از توجه ضعیف به جزئیات سرمایه گذاری می کنند. حتماً به لینک موجود در نوار آدرس مرورگر خود یا در ایمیلی که برای شما ارسال شده است، دقت کنید. به احتمال زیاد یک نسخه بهینه سازی شده از URL وب سایت رسمی خواهد بود.

مراقب غلط املایی، جایگزینی حروف، و نام های دامنه عجیب و غریب باشید. به عنوان مثال، یک وب سایت فیشینگ ممکن است یک آدرس وب داشته باشد که g00gle.com با عدد 0 به جای حرف “o”، یا binance.com.com برای گیج کردن بازدیدکنندگان ناآگاه داشته باشد. حتماً با دامنه های سطح بالا و نحوه انتخاب آنها آشنا شوید.

در برخی موارد، مهاجم ممکن است از تغییر مسیرهای باز برای دستکاری URL های قانونی استفاده کند تا بازدیدکنندگان را به وب سایت های مخرب هدایت کنند. شناسایی آنها سخت تر است زیرا در دامنه های قابل اعتماد تعبیه شده اند.

برای مثال، یک حمله تغییر مسیر باز می‌تواند از پیوند https://anexample.com/login?redirect_url=https://@nexample.com استفاده کند که شما را از وب‌سایت قانونی anexample.com به آدرس مخرب @nexample.com هدایت می‌کند.

اگر ایمیلی دریافت کردید که کمی به نظر می رسد، به لینک موجود در آن نگاه کنید و پارامترها را دوباره بررسی کنید.

2. به دنبال HTTPS و نماد قفل بگردید

یکی دیگر از راه های خوب برای شناسایی یک وب سایت فیشینگ، نگاه کردن به نماد قفل در نوار آدرس است. نماد قفل باید بسته شود و URL باید با “https://” شروع شود. پروتکل HTTPS نشان می دهد که وب سایت رمزگذاری شده است و دارای گواهی لایه سوکت های امن (SSL) است.

مطلب مرتبط: واتس اپ هک شد؟ در اینجا آنچه شما باید بعد انجام دهید

اگر قفل به جای آن باز است یا یک خط قرمز روی آن وجود دارد، یا اگر علامت خطر قرمز در جایی که باید باشد وجود دارد، پس ارتباط شما با وب سایت امن نیست. مرورگرهای مختلف تمایل دارند از نمادهای امنیتی متفاوتی استفاده کنند، بنابراین مطمئن شوید که مرورگر شما از چه چیزی استفاده می کند.

با این حال، این اطلاعات معمولاً برای شناسایی یک وب سایت فیشینگ کافی نیست. بر اساس گزارش کارگروه ضد فیشینگ (APWG)، بیش از نیمی از وب سایت های فیشینگ در حال حاضر از گواهینامه های SSL/TLS برای ظاهری قانونی استفاده می کنند. بنابراین، داشتن حفاظت SSL به این معنی نیست که یک وب سایت اطلاعات خصوصی شما را به سرقت نمی برد.

توجه داشته باشید که Google Chrome ویژگی نماد قفل خود را از سپتامبر 2023 حذف کرده است. در عوض، اکنون یک نماد تنظیم برای نشان دادن اتصال ایمن وجود دارد تا کاربران آن را با یک وب سایت قابل اعتماد اشتباه نگیرند.

3. محتوای وب سایت و طراحی را بررسی کنید

وب‌سایت‌های فیشینگ در بیشتر مواقع به صورت نامرتب ساخته می‌شوند، بنابراین باید بیش از چند تناقض در طراحی و محتوا وجود داشته باشد. برخی از نشانگرهای یک وب سایت فیشینگ شامل خطاهای گرامری، متن/جایگاه‌های “lorem ipsum”، تصاویر با کیفیت پایین و معماری غیرعادی سایت است. در فهرست راه‌های شناسایی یک تجارت قانونی بیشتر بخوانید.

گاهی اوقات جستجو برای صفحه «تماس با ما» می تواند به شما در شناسایی یک وب سایت فیشینگ کمک کند. برخی از این وب‌سایت‌های کلاهبرداری زحمتی نمی‌دهند که جزئیات تماس را درج کنند و وقتی این کار را انجام می‌دهند، با وب‌سایت مطابقت ندارند زیرا از جای دیگری کپی و جایگذاری شده‌اند.

4. مراقب ویندوزهای پاپ آپ باشید

پنجره های پاپ آپ توسط این وب سایت های جعلی مورد سوء استفاده قرار می گیرند. شما باید مراقب وب سایتی باشید که به محض بازدید از صفحه، یک پنجره پاپ آپ نمایش داده می شود که اطلاعات شخصی را درخواست می کند. به عنوان یک قاعده کلی، هرگز نام کاربری یا رمز عبور خود را در یک پنجره پاپ آپ وارد نکنید، مگر اینکه مطمئن باشید که وب سایت قانونی و امن است.

5. از جزئیات جعلی استفاده کنید

یک راه عالی برای کنترل وب سایت فیشینگ استفاده از جزئیات جعلی است که در آن از شما خواسته می شود اطلاعات شخصی خود را ارائه دهید. اکثر وب‌سایت‌های فیشینگ بدون توجه به آنچه در کادر ورود قرار می‌دهید، شما را وارد می‌کنند.

مطلب مرتبط: 6 نقطه ضعف استفاده از هوش مصنوعی در امنیت سایبری

از سوی دیگر، برخی از وب‌سایت‌های فیشینگ سعی می‌کنند هوشمندانه عمل کنند و در همان بار اول یک خطای خودکار تولید شده برای شما ارسال می‌کنند (یا اگر رمز عبور طول خاصی ندارد)، بنابراین مطمئن شوید که اعتبارنامه‌های جعلی را حداقل دو بار امتحان کنید.

6. مراقب فوریت ها و تهدیدها باشید

فیشرها ممکن است از یک احساس کاذب فوریت استفاده کنند تا قربانی بالقوه را فوراً وارد عمل کنند. اگر یک وب سایت مشکوک سعی می کند شما را وادار به انجام هرچه سریعتر اقدام کند، یک پرچم قرمز روشن است.

جدول زمانی معمولاً غیرواقعی است و از کلماتی مانند «اعلان»، «مهم» و «فوراً» برای وادار کردن قربانی بالقوه عجولانه و بدون فکر کردن استفاده می‌شود. در مورد تهدیدها یا پیشنهادهایی که برای واقعی بودن خیلی خوب به نظر می رسند بسیار محتاط باشید.

7. بررسی روش های پرداخت

همه وب‌سایت‌های فیشینگ درخواست پرداخت نمی‌کنند، اما وب‌سایت‌هایی که معمولاً درخواست ارز دیجیتال یا انتقال بانکی دارند، زیرا تراکنش‌های انجام‌شده از این طریق برگشت‌ناپذیر هستند. وب سایت های کلاهبرداری به ندرت از طریق کارت اعتباری یا پی پال درخواست پول می کنند، زیرا امکان معکوس کردن چنین پرداخت هایی وجود دارد.

اگر وب سایتی دارای هر یک از پرچم های قرمز ذکر شده است و درخواست انتقال بانکی یا رمزنگاری می کند، این را یک علامت هشدار در نظر بگیرید. شما می‌توانید سایت‌های فقط رمزنگاری مانند پلتفرم‌های کلید سی‌دی که بیت‌کوین و اتریوم را می‌پذیرند، دریافت کنید، اما قبل از پرداخت باید از قانونی بودن آنها اطمینان حاصل کنید.

8. از آشکارساز فیشینگ استفاده کنید

آشکارسازهای فیشینگ از یادگیری ماشینی برای شناسایی حملات فیشینگ استفاده می کنند. این شامل تجزیه و تحلیل URL ها، محتوای ایمیل/وب سایت، ثبت دامنه و سایر متغیرها برای شناسایی عناصر مشکوک است. در حالی که نرم افزارهای اختصاصی و اختصاصی ضد فیشینگ وجود دارد، آنها معمولاً شرکت های بزرگ را هدف قرار می دهند و ممکن است برای افراد بسیار گران باشند.

همه ارائه دهندگان اصلی ایمیل دارای راه حل های داخلی و ضد فیشینگ هستند که از ورود بیشتر این تلاش های فیشینگ در وهله اول به صندوق ورودی شما جلوگیری می کند. اگرچه آنها بی نقص نیستند و برخی از کلاهبرداری ها معمولاً از بین می روند.

مطلب مرتبط: USB خود را با درایو فلش لایسنس قفل Nexcopy ضد ویروس کنید

همچنین مرورگرهای وب مانند گوگل کروم و فایرفاکس از سرویس مرور ایمن گوگل برای هشدار دادن به سایت های فریبنده و نرم افزارهای خطرناک استفاده می کنند. این تنظیم معمولاً به طور پیش‌فرض در نسخه‌های دسکتاپ فایرفاکس و کروم روشن است.

می توانید آن را در فایرفاکس با پیمایش به Security > Privacy & Security > Security > Deceptive Content and Dangerous Software Protection پیدا کنید. اطمینان حاصل کنید که هر سه کادر علامت زده شده اند.

Chrome آن را در تنظیمات > حریم خصوصی و امنیت > امنیت > مرور ایمن دارد. حفاظت پیشرفته یا حفاظت استاندارد را انتخاب کنید. همچنین می‌توانید وب‌سایت‌های فریبنده‌ای را که با آنها برخورد می‌کنید به «مرور ایمن» ارسال کنید تا به ایمن‌تر کردن وب برای همه کمک کنید.

ابزارهای آنلاین مانند VirusTotal و URLscan.io به شما امکان می دهند پیوندهای مشکوک و مخرب را برای بدافزار و فیشینگ اسکن کنید. PhishTank یک ابزار جستجو ارائه می دهد که به شما امکان می دهد یک وب سایت را در برابر لیست وب سایت های فیشینگ شناخته شده توسط انجمن بررسی کنید.

9. خود را آموزش دهید

به‌روز نگه داشتن خود در مورد تاکتیک‌ها و کلاهبرداری‌های رایج فیشینگ می‌تواند به شما در تشخیص زودهنگام آنها کمک کند. منابع مفید شامل وب سایت گروه کاری ضد فیشینگ (APWG) و Phishing.org است.

همچنین باید به طور منظم در مورد بهترین شیوه های امنیت سایبری بیاموزید. برخی از این موارد عبارتند از بازدید دستی از وب سایت ها (و نه از طریق ایمیل مشکوک)، استفاده از احراز هویت دو مرحله ای در صورت امکان، و هرگز باز کردن پیوست های مشکوک.

مراقب وب سایت های فیشینگ باشید

همه موارد بالا روش های رایج برای شناسایی یک وب سایت فیشینگ هستند. با این حال، شایان ذکر است که یک وب سایت فیشینگ ممکن است تمام این کادرها را علامت زده باشد و همچنان بسیار جعلی باشد. نکته مهم این است که مراقب این نوع حملات باشید و هر زمان که شک دارید، از وب سایت واقعی که از طریق یک نشانک یا موتور جستجو جعل می شود، بازدید کنید.