چطور معتبر بودن یک سایت را تشخیص دهیم؟

می‌دانید که همه چیز در اینترنت قابل اعتماد نیست و اینجا است که نحوه اعتبار سنجی سایت ها اهمیت زیادی پیدا می‌کند. اما از کجا بفهمیم سایت معتبر است؟ آیا تمام مراحل شناسایی وب سایت های امن و بررسی معتبر بودن یک سایت را می‌دانید؟

در حال حاضر، بسیاری از مشاغل از طریق اینترنت انجام می‌گیرند. بنابراین، مهم است که بدانید چگونه اعتبار سنجی سایت ها و شناسایی سایت اسکم یا فیشینگ را انجام دهید. مشکل این است که گاهی در برخی موارد، تشخیص و بررسی معتبر بودن سایت دشوار است. به عنوان مثال گاهی سایت‌های کلاهبرداری در زیر پوشش قابل اعتماد، استتار می‌کنند و استعلام سایت های کلاهبرداری دشوار می‌شود. با وجود این، راه‌های زیادی وجود دارد که به شما نشان می‌دهد وب سایت ایمن است یا خیر. با پلازا همراه باشید تا با این راه‌ها آشنا شویم.

فهرست مطالب:

چرا یک شرکت نیاز به داشتن وب سایت امن دارد؟

هر بار که به یک وب سایت دسترسی پیدا می‌کنید و علامت یک قفل بسته در کنار URL مشاهده می‌کنید، به این معنی است که وب سایت امن است. اگرچه برخی از مردم تصور می‌کنند که این فقط برای فروشگاه‌های آنلاین ضروری است؛ زیرا آن‌ها نیاز به وارد کردن اطلاعات شخصی و اطلاعات کارت اعتباری دارند، اما این درست نیست و یک نکته حیاتی در استعلام سایت های کلاهبرداری اینترنتی است.

از سال ۲۰۱۸، امنیت وب سایت به یک عامل رتبه بندی در موتورهای جستجو مانند Google تبدیل شده است؛ به همین دلیل، برای اینکه وب سایت شما در بین اولین نتایج گوگل ظاهر شود، باید دارای گواهی امنیت باشد. علاوه بر این، وب سایت‌های امن به مخاطبان شما اطمینان خاطر می‌دهند و باعث می‌شوند که از شما خرید کنند.

از کجا بفهمیم سایت معتبر است؟

اما سوال اصلی این است که چگونه می‌توانیم از امنیت یک سایت مطمئن شویم. راه‌های زیادی برای انجام این کار وجود دارند که می‌توانید مدنظر قرار دهید. در ادامه مطلب، به چند روش اصلی برای اطمینان از امنیت یک سایت، اشاره خواهیم کرد.

۱. نحوه اعتبار سنجی سایت ها با گواهی SSL

یک روش استعلام سایت های کلاهبرداری اینترنتی به این صورت است: آدرس وب سایت مورد نظر را بررسی کنید و ببینید آیا در ابتدای آدرس به جای HTTP از پروتکل HTTPS استفاده شده است یا خیر. اگر از HTTPS استفاده شده بود، این بدان معناست که وب سایت با گواهی SSL ایمن است. گواهی SSL برای ایمن سازی تمام داده‌هایی که از مرورگر به سرور وب سایت منتقل می‌شود، استفاده می‌شود.

برای استعلام سایت های کلاهبرداری اینترنتی، اگر همین الان به نوار آدرس مرورگر خود نگاه کنید، می‌بینید که قفل کوچکی قبل از آدرس سایت وجود دارد و این به معنای ایمن بودن سایت است. با کلیک بر روی آن، پیامی مبنی بر اینکه “اتصال به این سایت ایمن است” ظاهر می‌شود.

البته اگر یک سایت فاقد گواهی SSL باشد معنایش این نیست که آن سایت امنیت ندارد. شما همچنان می‌توانید وارد آن سایت شوید و به صفحات مختلف سر بزنید، اما نباید تحت هیچ شرایطی اطلاعات شخصی خود را در آن سایت وارد کنید.

۲. بررسی طراحی سایت

چطور بفهمیم یک سایت معتبر است؟ برای فهمیدن سایت فیشینگ، باید طراحی سایت را مورد بررسی قرار دهید. شاید برای شما سوال باشد که این موضوع چه ارتباطی با امنیت وب سایت دارد. موضوعات و همچنین عملاً هر چیزی که یک وب سایت را تشکیل می‌دهد، با کد ساخته شده است. با گذشت زمان، برخی از تنظیمات نوشته شده در کد منسوخ می‌شوند که می‌توانند صفحه را آسیب پذیر کنند.

۳. نحوه اعتبار سنجی سایت ها با از ابزارهای امنیتی

اگر آنتی ویروس روی کامپیوتر خود نصب کرده اید، احتمال زیادی وجود دارد که آن آنتی‌ویروس دارای ابزار محافظت در برابر سایت‌های کلاه‌برداری و فیشینگ باشد. در این صورت اگر وارد یک سایت مشکوک شوید، آنتی‌ویروس مانع بارگذاری کامل آن سایت شده و به شما هشدار خواهد داد.

علاوه بر آنتی‌ویروس‌ها، می‌توانید از ابزارهای آنلاین نیز استفاده کنید. این ابزارها با دریافت آدرس وبسایت مدنظر شما، آن سایت را اسکن کرده و در صورتی که خطری را شناسایی کنند، به‌شما هشدار خواهند داد. یکی از این ابزارها، سایت Virus Total است که امکان اسکن آنلاین سایت‌ها و همچنین فایل‌ها را دارا است.

همچنین می‌توانید از قابلیت Safe Browsing گوگل هم برای این کار استفاده کنید. این ویژگی نیز عملکردی مثل سایت بالا دارد و با دریافت آدرس سایت، می‌تواند امنیت آن را بررسی کرده و در صورت لزوم به‌شما هشدار دهد.

۴. آدرس سایت را بررسی کنید

یکی دیگر از راه‌هایی که هکرها، به‌خصوص در ایران، با استفاده از آن اقدام به دزدیدن اطلاعاتی مثل شماره کارت بانکی و رمزعبور حساب‌های کاربری می‌کنند، اسپوفینگ یا حمله جعل است. به این ترتیب که هکر یک سایت کاملا مشابه با یک سایت واقعی می‌سازد تا کاربران گمان کنند در حال مراجعه به سایت اصلی هستند. هکر سپس یک دامنه با نام شبیه به آن سایت (مثل gooogle.com) خریداری کرده و در کمین کاربران می‌نشیند.

کاربرانی که نام سایت را اشتباه وارد کنند، وارد سایت شده و با توجه به این که ظاهر سایت کاملا شبیه به سایت اصلی است، گمان می‌کنند به همان سایت مراجعه کرده‌اند. سپس به محض این که اطلاعاتی مثل شماره کارت بانکی و رمز عبور دو مرحله‌ای را به سایت بدهند، حساب بانکی آن‌ها خالی می‌شود.

اوضاع زمانی بدتر می‌شود که آدرس سایت جعلی در ظاهر هیچ تفاوتی با آدرس سایت اصلی ندارد. برای مثال plaza.ir را درنظر بگیرید. آدرس اصلی از حروف استاندارد انگلیسی تشکیل شده است اما می‌توانیم با چند تغییر بسیار کوچک و استفاده از حروف غیر استاندارد، آن را به plаzа.ir تبدیل کنیم. در اینجا حرف استاندارد و لاتین a با شناسه یونیکد U+0041 را با حرف а از الفبای سیریلیک و شناسه یونیکد U+0430 جایگزین کردیم.

همانطور که می‌بینید هیچ تفاوتی بین این دو آدرس در نوار URL مرورگر وجود ندارد و به همین خاطر نیز استفاده از الفبای شبیه به الفبای استاندارد لاتین، یکی از رایج‌ترین روش‌ها برای ساخت یک سایت جعلی با آدرسی شبیه به آدرس یک سایت معتبر است. بنابر این حتما حواستان به لینک‌هایی که شما را به سایت‌های دیگری هدایت می‌کنند باشد و حتما نیز آدرس URL سایت را به دقت بررسی کنید تا مطمئن شوید که به یک سایت جعلی هدایت نشده‌اید.

همچنین می‌توانید آدرس سایت مدنظر را در سایت Hold Integrity هم وارد کنید تا مطمئن شوید که آن سایت دارای دامنه‌های مشکوک و شبیه نیست.

۵. نحوه اعتبار سنجی سایت ها با بررسی نماد تجارت الکترونیک

در صورتی که سایت یک کسب و کار باشد، می‌توانید با بررسی نماد تجارت التکرونیک آن سایت که درست در انتهای صفحه اول سایت درج شده، از اعتبار آن اطمینان حاصل کنید.

با کلیک روی این نماد، می‌توانید نام شخص صاحب امتیاز سایت را به‌همراه آدرس و شماره تلفن مشاهده کنید. همچنین تعداد شکایات، سوابق فعالیت و موارد مغایرت از دستور العمل نیز از دیگر اطلاعاتی هستند که در مورد آن سایت به‌شما نشان داده می‌شوند.

۶. بنرهای تبلیغاتی و پاپ‌آپ‌های اسپم

برخی از موارد، مانند بنرهایی که مرتباً چشمک می‌زنند، تخفیف‌های غیر معقول یا قیمت بسیار پایین محصولات و صفحات پاپ‌آپ که به‌شما هشدارهای بدون پایه و اساس امنیتی می‌دهند (ترس‌افزار)، نشانه های عدم امنیت وب سایت، ایمیل یا تبلیغات هستند. اگرچه به نظر می‌رسد که این ایده کلاهبرداری بسیار قدیمی باشد، اما هنوز افرادی هستند که این ویژگی‌ها را نادیده می‌گیرند و به وب سایت‌هایی که از این ترفندها استفاده می‌کنند، اعتماد می‌کنند. برای شناسایی سایت های معتبر، به بنرها توجه کنید.

۷. خواندن نظرات کاربران

اگر سایت مدنظر شما یک کسب و کار است، خواندن نظرات دیگر کاربران در مورد آن سایت، با اختلاف بهترین راه برای سنجش اعتبار آن کسب و کار به‌حساب می‌آید. می‌توانید نام فروشگاه را در وبسایت‌هایی مثل ایمالز وارد کرده و نظرات دیگر کاربران در مورد آن‌ها را بخوانید. همچنین خواندن نظرات کاربران در مورد یک کسب و کار در گوگل مپس نیز یکی دیگر از راه‌های مفید برای اعتبارسنجی است. به‌خصوص از این نظر که صاحب کسب و کار، هیچ اختیاری برای حذف نظرات منفی در گوگل مپس ندارد.

۸. هشدارهای مرورگر را جدی بگیرید

بسیاری از مرورگرهای امروزی، اهمیت زیادی به امنیت کاربران می‌دهند و دارای ابزارهای کاربردی برای حفظ امنیت هستند. برای مثال اگر وارد یک سایت شوید که دچار مشکلات امنیتی باشد، مرورگر معمولا با نمایش یک صفحه با پیام Your connection is not private، به‌شما هشدار می‌دهد که سایت موردنظر امن نیست و بهتر است وارد آن نشوید. اگر چنین هشداری دریافت کردید، به‌احتمال زیاد سایت مدنظر اعتبار کافی ندارد و بهتر است پنجره را ببندید.

۹. شبکه های اجتماعی را بررسی کنید

شبکه‌های اجتماعی مثل ایکس، می‌توانند یک راه دیگر برای سنجش اعتبار یک سایت کسب و کار باشند. می‌توانید در این شبکه‌ها نام آن سایت را جستجو کرده و پست‌های دیگر کاربران در مورد آن را بخوانید. البته بهتر است برای انجام این کار از ایکس استفاده کنید و به نظرات ثبت شده در پیج‌های رسمی کسب و کارها در سایر شبکه‌های اجتماعی مثل اینستاگرام، اطمینان نکنید.

۱۰. نحوه اعتبار سنجی سایت ها با بررسی نام صاحب سایت

تأیید این اطلاعات بسیار ساده است. هر وب سایت باید به نام شخص حقیقی یا حقوقی ثبت شود. سایت‌هایی مانند Whois Lookup به شما امکان می‌دهند تا شخص مالک یک وب سایت را جستجو کنید. البته ممکن است در این سایت‌ها نتوانید نام صاحب سایت را پیدا کنید. در این صورت بهتر است برای پیدا کردن مالک سایت، روی نماد تجارت الکترونیک آن سایت کلیک کنید.

چند سایت معتبر

در این قسمت، نام سایت های معتبر ایرانی و موضوعات آن‌ها را خواهید خواند.

دیجی کالا

دیجی کالا بزرگ ترین فروشگاه آنلاین ایران است که همه نوع اقلام را به فروش می‌رساند. این فروشگاه، یک وبسایت معتبر است که ویژگی‌های فراوانی را در اختیار مشتریان قرار می‌دهد.

ترب

می‌توان گفت که ترب یک پلتفرم برای فروشگاه‌های آنلاین سراسر کشور است. فروشگاه‌های آنلاین از طریق ترب، محصولات خود را به فروش می‌رسانند. این در واقع به فروشگاه‌ها کمک می‌کند تا تعداد زیادی از مشتری‌ها، به محصولات آن‌ها دسترسی پیدا کنند.

آپارات

سایت آپارات یکی از سایت‌های معتبر ایرانی است و در اعتبار سنجی سایت ها، در رتبه‌های بالا قرار می‌گیرد. این وبسایت، یک پلتفرم برای به اشتراک گذاری ویدیو است که ابزارهای مختلفی را ارائه می‌دهد و برای کاربران بسیار مفید است.

دیوار

وبسایت دیوار سایت آگهی‌های مختلف به صورت رایگان است. این سایت از معتبرترین وبسایت‌های ایران است که انواع آگهی‌های کاربران، مانند خرید و فروش جنس دست دوم، نو و آگهی‌های استخدام را قرار می‌دهد.

پلازا

با مجله اینترنتی پلازا از آخرین اخبار و مقالات دنیای فناوری و تکنولوژی، فیلم و سریال، بازی، اپلیکیشن، بیوگرافی، برندها و فرهنگی با خبر شوید.

ایمالز

ایمالز نیز مانند ترب، یک واسطه برای فروشندگان و خریداران است که کمک می‌کند تا انواع مختلفی از کالا، در بین حجم زیادی از مخاطبان دیده شود و به فروش برسد. این دو وبسایت، از طریق معرفی، کمک زیادی به فروشگاه‌های آنلاین کرده اند.

کافه بازار

وبسایت و برنامه کافه بازار، یک پلتفرم برای دانلود برنامه‌های اندروید است. این وبسایت همچنین به توسعه دهندگان نرم افزار، کمک زیادی کرده است و برنامه‌های آنان را در بین مخاطبان زیادی به نمایش گذاشته است. با توجه به روش تشخیص معتبر بودن سایت های مختلف، می‌توان دید که این یک پلتفرم معتبر است.

فیلیمو

فیلیمو یک پلتفرم برای نمایش فیلم‌ها و سریال‌های سراسر جهان است. با اشتراک در این وبسایت، به مجموعه بسیار بزرگی از فیلم‌ها و سریال‌ها دست پیدا خواهید کرد.

اسنپ

اسنپ در ابتدا یک وبسایت درخواست تاکسی به صورت آنلاین بود، اما اکنون تعداد بسیار زیادی از خدمات نظیر سفارش غذا، سفارش از سوپرمارکت، تحویل بسته‌های پستی، فروش بلیط سفر، خدمات پزشکی یا داروخانه و رزرو اتاق هتل را ارائه می‌دهد.

فرادرس

این وبسایت با هدف آموزش به دانش آموزان و دانشجویان، تعداد بسیار زیادی از پکیج‌های آموزشی را در اختیار کاربران قرار می‌دهد.

سوالات متداول

سخن پایانی

شرکت‌های فناوری در زمینه امنیت سرمایه گذاری می‌کنند و گاهی این به کاربران نیز بستگی دارد که وظیفه خود را در زمینه بررسی انجام دهند. در استعلام سایت های کلاهبرداری اینترنتی، یک وب سایت امن بسیار مهم است و ۱۰ مرحله ذکر شده در این مقاله می‌تواند به شما کمک کند تا در فضای وب با دقت بیشتری رفتار کنید. آیا شما نیز وبسایت‌های امن ایرانی را نیز می‌شناسید؟ در قسمت نظرات درباره شناسایی سایت های معتبر با ما به اشتراک بگذارید.