روش تشخیص سایتهای جعلی!
وب سایتهای ساختگی موضوع جدیدی نیستند. سرقت هویت یکی از اولین چالشهای بزرگ در عصر اینترنت بوده است و سالهاست که سازندگان سایتهای اینترنتی علیه سایتهایی که سعی دارند کاربران را فریب دهند، مبارزه میکنند.
شناخت نامههای الکترونیکی سالم
به گزارش ماهنامه وب، یکی از رایج ترین راههایی که سارقان هویت برای فریب کاربران از آن استفاده میکنند، نامههای الکترونیکی است. آسانترین و ارزانترین روش آنها برای وارد کردن شما به سایتهایشان، ارسال نامههای الکترونیکی با پیوندهای تعبیه شده است که موجب گمراه شدن شما میشوند.
اولین راه برای بررسی هر نوع پیوند در یک نامه الکترونیکی URL است. همه کاربران با اصل ساختار آدرس www.companyname.com آشنا هستند.
روشهای معتبر دیگری نیز برای ایجاد URL وجود دارد. وب سایتهای جعلی از این ابهام در ساختار URL سوء استفاده می کننند. در مورد آدرسهایی که اسم شرکت در هر جا به جز قبل از حوزههای سطح بالا (مثل .com , net یا .org) ذکر شده، آگاه باشید. یک URL مثل paypal.xomesite.com به شرکت PayPal تعلق ندارد، بلکه یک حوزه فرعی از somesite.com است. همچنین آدرس www.mycorp.com/paypal تنها صفحهای در سایت www.mycorp.com است. در ضمن نمیتوانید تنها به آدرس نمایش داده شده در پیغام نگاه کنید.
در کدهای HTML (که زبان برنامه نویسی تحت وب است) میتوانید به آسانی پیوندی را برای یک سایت با متنی که آدرس کاملاً متفاوتی را نشان میدهد، بسازید.
در مورد پیوندها کاملاً آگاه باشید تا بدانید در واقع به چه سایتی وارد میشوید. اگر آدرس همان آدرسی نبود که در لینک نمایش داده شده بود، بدانید که گمراه شدهاید.
بررسی مشابه در مورد آدرس هر نامه الکترونیکی یا آدرس فرستنده آسان است، اما پرچمهای قرمز باید در صورتی که حوزه فرستنده با سایتی که شما را به آن راهنمایی کرده بود مطابقت نداشت، روشن شوند. حتی سارقان هویت و برنامه نویسان ویروسها می توانند آدرس پست الکترونیکی دوستان و افراد خانواده شما را به سرقت ببرند. کورکورانه به هیچ سایتی اعتماد نکنید.
محافظت از سایت
قانون اصلی بسیار ساده است: از دنبال کردن پیوندها در نامههای الکترونیکی پرهیز کنید.
سایتهای دیگر را از طریق موتورهای جست و جوی معروف بیابید یا حداقل URLها را از دیگر منابع، به جز پیوندها، کپی و paste کنید. آدرسها را با دقت تایپ کنید. شیادان نسخههایی از وب سایتها را که آدرس آنها به اشتباه تایپ شدهاند، تصرف میکنند.
حتی اگر در ورود به وب سایتها دقت کنید، نباید وقتی وارد سایت شدید، غافل شوید. خواه آدرس را خودتان تایپ کرده یا یک پیوند معتبر را دنبال کرده باشید، به تصاویر گرافیکی و چیدمان در هر سایتی که درخواست اسم رمز، کارت اعتباری یا هر نوع اطلاعات شخصی کرد، توجه کنید. یک clip art دارای انیمیشن نه تنها نشان از مهارت ندارد، بلکه از وجود یک خطر احتمالی حکایت میکند. تصاویر گرافیکی جذاب میتوانند شما را فریب دهند؛ به این صورت که توجهتان را به طرحهای خود جلب کرده و شما را از سایت دور میکنند. در هر صورت، آیا واقعاً میخواهید شماره کارت اعتباری خود را به شرکتهایی واگذار کنید که در زمینه ساخت و توسعه وب سایتهای حرفهای ناآگاه هستند؟
هر کجا که شماره کارت اعتباری یا اطلاعات شخصیتان را وارد میکنید، خود را عادت دهید که سایتهای رمزدار یا ایمن را بررسی کنید. این کار از انتقال اطلاعات زمانی که online هستید، جلوگیری میکند، در عوض ارتباطات رمزدار و مستقیم بین مرورگر و سرور به وجود میآورد. مرورگر اینترنت چنین سایتهایی را با یک آیکن قفل در نوار وضعیت (در IE7) یا کنار نوار آدرس مشخص می کند.
مچنین امنیت سایتهای ایمن به صورت خودکار به دست نمیآید – نصب گواهیهای لازمه، کار سختی نیست – اما احتمال کمتری دارد ارسال کنندگان نامههای فریب آمیز با این روش ایجاد مزاحمت کنند.