با زیاد شدن خریدهای اینترنتی و سایتهایی که هر روز تبلیغشان را در شبکههای اجتماعی میبینیم، تشخیص اینکه کدام سایت واقعی است و کدام یکی فقط برای خالی کردن حساب ما ساخته شده، کار سادهای نیست. خیلی از وبسایتهای کلاهبرداری ظاهر حرفهای و حتی نماد اعتماد جعلی دارند، اما در پشت صحنه هدفشان فقط سرقت پول یا اطلاعات شخصی کاربران است.
در این مطلب قرار است با هم یاد بگیریم چطور این سایتها را بشناسیم. از نشانههای ظاهری مثل آدرس سایت و طراحی صفحه گرفته تا نشانههای فنی مثل تاریخ ثبت دامنه یا نوع درگاه پرداخت. حتی نکاتی برای وقتی که شک داریم یا ناخواسته وارد چنین سایتی شدیم هم آوردهایم. هدف، این است که با دانستن چند نکته ساده، بتوانیم قبل از هر خرید یا ثبت اطلاعات، مطمئن شویم سایتی که واردش شدهایم واقعاً امن و معتبر است.
تعاریف و انواع وبسایتهای کلاهبرداری
فیشینگ (Phishing): سایتهایی که شبیه به سایتهای معتبر طراحی شده و هدفشان سرقت اطلاعات ورود، کارت بانکی یا اطلاعات شخصی است.
فروشگاههای تقلبی: سایتهایی که کالا نمیفروشند یا کالاهای تقلبی/غیردرست ارسال میکنند.
مراکز پرداخت جعلی: فرمهای پرداخت جعلی که اطلاعات کارت را ذخیره یا منتقل میکنند.
سایتهای پیشپرداخت/قرعهکشی کاذب: وعده جوایز، وام یا سودهای بسیار بالا در ازای پرداخت مقداری پول.
سایتهای نصب بدافزار/کریپتوجکینگ: سایتهایی که از آسیبپذیریهای مرورگر برای نصب نرمافزارهای مخرب یا استفاده از پردازنده کاربر سوءاستفاده میکنند.
شاخصهای ظاهری و محتوایی را سریع بررسی کنید
این موارد را میتوان بدون ابزار تخصصی و با یک نگاه اولیه بررسی کرد:
آدرس وبسایت (URL)
وجود املای نادرست یا کاراکترهای عجیب در دامنه (مثلاً g۰۰gle به جای google).
استفاده از دامنه سطح بالای ارزان یا نامعمول (مثلاً. xyz، site) برای سایتهایی که ادعای رسمی دارند.
زیردامنههای طولانی یا آدرسهایی که با رشتههای تصادفی همراهند.
پروتکل و قفل SSL
وجود HTTPS و قفل در نوار آدرس نشانهی کافی برای اعتماد نیست؛ فقط نشان میدهد اتصال رمزنگاری شده است. بسیاری از سایتهای مخرب نیز دارای گواهی SSL هستند.
اما عدم وجود HTTPS برای سایتی که اطلاعات حساس میگیرد، هشدار جدی است.
طراحی و نگارش محتوا
اشتباهات دستوری و املایی فراوان در متنها، توضیحات و شرایط استفاده.
تصاویر با کیفیت پایین یا گرافیک نامتناسب با استانداردهای برندهای معتبر.
نبود صفحه «درباره ما»، «تماس با ما»، یا اطلاعات تماس واقعی.
اطلاعات تماس و شفافیت
آدرس فیزیکی معتبر، شماره تلفن و ایمیل سازمانی نداشتن یا ارائه ایمیلهای رایگان (مثل gmail، yahoo) به جای ایمیل دامنهدار.
عدم وجود اطلاعات حقوقی، سیاست حریم خصوصی یا شرایط استفاده.
قیمتها و پیشنهادهای غیرواقعی
تخفیفها، جوایز یا وعدههای کسب سود خیلی بالا، اغلب علامت کلاهبرداری است.
بازخورد و اعتبار اجتماعی
نظرات کاربران، رتبهبندیها و بررسیها را در سایتها و شبکههای اجتماعی مستقل جستجو کنید. بررسی کنید آیا نقدها واقعی یا ساختگی به نظر میرسند.
برای بررسی عمیق شاخصهای فنی را ببینید
برای بررسیهای دقیقتر، از ابزارهای فنی و تحلیلهای زیر استفاده کنید:
اطلاعات دامنه (WHOIS)
تاریخ ثبت دامنه: دامنههای تازه ثبت شده که ادعای سابقه طولانی دارند، مشکوکند.
اطلاعات مالک دامنه: پنهان بودن (privacy protection) به خودی خود بد نیست اما میتواند در کنار سایر نشانهها نشاندهنده مشکل باشد.
سن دامنه و سابقه سایت
استفاده از آرشیو اینترنت (Wayback Machine) برای مشاهده تاریخچه محتوا و تغییرات طراحی.
سایتهای کلاهبرداری اغلب تاریخچه کمی دارند یا محتوایشان تغییرات ناگهانی داشته است.
بررسی گواهی SSL
با کلیک روی قفل SSL میتوانید صادرکننده گواهی و مدت اعتبار را ببینید. گواهی صادر شده توسط مراکز شناختهشده معتبرتر است.
بررسی DNS و رکوردها
رکوردهای DNS (A, MX, TXT) را بررسی کنید؛ میتوانید از ابزارهای تحلیل DNS برای پی بردن به میزبانی عجیب یا مشترک بودن IP با سایتهای شناخته شده مخرب استفاده کنید.
بررسی سرور و موقعیت میزبانی
میزبانی در کشورهای با مقررات ضعیف یا استفاده از سرورهای اشتراکی در کنار سایتهای بدنام میتواند نشانه باشد.
تجزیه و تحلیل کد و بارگذاریهای صفحه
باز کردن کد منبع (View Source) برای پیدا کردن اسکریپتهای مشکوک، فرمهای مخفی یا آدرسهای ثالث عجیب.
وجود iframe های ناشناس یا فراخوانی به دامنههای اجرایی غریب.
بررسی رفتار شبکه
استفاده از ابزارهای توسعهدهنده مرورگر (Network tab) برای مشاهده درخواستهای خروجی، ارسال دادهها یا بارگذاری اسکریپتها از دامنههای متفرقه.
بررسی بدافزار و لیستهای سیاه
بررسی دامنه در سرویسهایی مثل Google Safe Browsing، VirusTotal، PhishTank و لیستهای سیاه مشابه.
بررسی ایمیلها و اسپم
اگر از سایت ایمیلی دریافت کردهاید، هدر ایمیل را چک کنید تا ببینید از چه سروری ارسال شده و آیا آدرس فرستنده معتبر است.
بررسی پرداخت و اطلاعات حساس
فرمهای پرداخت
آیا صفحه پرداخت به درگاه بانک معتبر منتقل میشود یا اطلاعات کارت داخل فرم صفحه سایت وارد میشود؟ در حالت دوم باید محتاط بود.
بررسی آدرس صفحه پرداخت: آیا دامنه متعلق به بانک/درگاه پرداخت است یا به دامنهٔ دیگری میرود؟
روشهای پرداخت پذیرفتهشده
پذیرش فقط روشهای غیرقابلردیابی (مثل کارت به کارت، حواله غیررسمی، ارز دیجیتال بدون قرارداد) زنگ خطر است.
سیاست بازگشت وجه و رسیدهای پرداخت
نبود اطلاعات شفاف درباره بازگشت وجه، فاکتور رسمی یا رسید پیگیری.
ذخیرهسازی اطلاعات کارت
سایتهایی که از شما میخواهند شماره کارت کامل، تاریخ، CVV و رمز پویا را وارد کنید بدون اینکه شما را به درگاه معتبر هدایت کنند، غیرقابلاعتمادند.
رفتارِ سایت و تعامل کاربر را جدی بگیرید
فشار روانی و تکنیکهای اجتماعی
استفاده از پیامهای "همین الان بخر/۶ تیکه باقی مانده"، هشدارهای کاذب یا ایجاد حس فوریت.
باز شدن پنجرهها و دانلودهای خودکار
دانلودهای ناخواسته، پنجرههای متعدد یا تلاش برای نصب افزونه/نرمافزار، همه نشانههای مخرب هستند.
ورود با شبکههای اجتماعی
ارائه گزینه ورود از طریق شبکههای اجتماعی لزوماً بد نیست، اما اگر از شما درخواست مجوزهای غیرمعمول میکند، محتاط باشید.
ریدایرکتهای مشکوک
ریدایرکت مکرر به دامنههای دیگر یا صفحات مشکوک هنگام تلاش برای استفاده از سایت.
ابزارها و روشهای بررسی سریع و پیشرفته
فهرست ابزارهای عمومی که برای بررسی سایت میتوانید استفاده کنید:
WHOIS lookup — بررسی تاریخ و مالک دامنه.
Google Safe Browsing — بررسی تهدیدات شناختهشده.
VirusTotal — تحلیل دامنه و URL توسط چندین آنتیویروس و سرویس.
PhishTank — ثبت و بررسی صفحات فیشینگ.
SSL Labs (Qualys) — تحلیل پیکربندی SSL/TLS سایت.
Wayback Machine (archive.org) — تاریخچه صفحات.
Browser DevTools — مشاهده درخواستهای شبکه و اسکریپتها.
صفحات گزارش بومی: در ایران میتوان به درگاههای گزارش کلاهبرداری بانکی یا پلیس فضای تولید و تبادل اطلاعات (پلیس فتا) مراجعه کرد.
نحوه استفاده سریع: ابتدا آدرس سایت را در VirusTotal و Google Safe Browsing وارد کنید، سپس WHOIS را چک کنید و در نهایت با DevTools اسکریپتها و درخواستها را بررسی کنید.
پیام شما به ما