خرید آنلاین

۸ راهکار آسان برای تشخیص سایت‌های فروش جعلی

یونس مرادی
زمان مطالعه ۸ دقیقه

فهرست:

ما اغلب خرید‌های اینترنتی‌مان را از سایت‌هایی انجام می‌دهیم که از قبل مشتری‌شان بوده‌ایم و آنها را می‌شناسیم. اما گاهی اوقات در جستجوی یک کالای خاص به یک فروشگاه اینترنتی جدید می‌رسیم که نسبت به آن شناختی نداریم. در اینجا با این پرسش مواجه می‌شویم که آیا این یک فروشگاه معتبر است یا نه؟ در اینجا با راهکارهایی آشنا می‌شویم که به اعتبار سنجی یک وب سایت کمک می‌کنند و با کمک آنها می‌توانید احتمال یک خرید موفق را به طور قابل توجهی افزایش دهید.

۱- آدرس سایت را چک کنید

اولین قدم برای تشخیص اعتبار یک سایت، توجه به آدرس آن است. شاید به نظر ساده و پیش پا افتاده بیاید، اما دقت به همین نکته کوچک می‌تواند طناب نجاتی باشد که شما را از سایت‌های دروغین بیرون می‌کشد. سایت‌های معتبر معمولاً آدرسی ساده و قابل فهم دارند و به‌ندرت از حروف یا اعداد بی‌معنی در آن‌ها استفاده می‌شود. 

اگر آدرس سایت کاراکترهای عجیب دارد یا شبیه به یک آدرس معروف است، اما با یکی دو حرف متفاوت یا جابه‌جا، باید به آن شک کنید. مثلا سایتی که به جای nooshdaroo.ir از آدرس n00shdaroo.sw استفاده می‌کند، به احتمال زیاد قصد دارد شما را فریب دهد. 

در واقع با کمی دقت می‌بینیم که دو حرف o انگلیسی در کلمه Noosh با عدد صفر انگلیسی جایگزین شده‌اند تا به اشتباه بیفتیم.

 به صورت مشابه، دامنه اینترنتی sw جزو دامنه‌های نامعتبر و غیرحرفه‌ای است و نوعی زنگ خطر به حساب می‌آید. سایت‌هایی که به جلب اعتماد کاربران اهمیت می‌دهند معمولا با نام‌های دامنه معتبرتر مثل «com.» یا «net.» یا «org.» و یا «ir.» ثبت می‌شوند.

پس همیشه قبل از وارد کردن اطلاعات شخصی یا خرید آنلاین، آدرس سایت را بررسی کنید.

۲- طراحی و محتوای سایت را بررسی کنید

دومین زنگ خطر در تشخیص سایت‌های جعلی، کیفیت پایین ظاهر سایت و محتوای آن است. سایت‌های جعلی اغلب طراحی ساده و بی‌کیفیت دارند و محتوای آن‌ها پراکنده، نامنسجم و شامل اشتباهات نگارشی فراوان است. 

در طرف دیگر ماجرا، سایت‌های معتبر اغلب به صورت حرفه‌ای و کاربرپسند طراحی شده‌اند. این سایت‌ها به جزئیات توجه می‌کنند و به‌ندرت شاهد اشتباهات گرامری یا تایپی خواهید بود. ارائه توضیحات دقیق و واضح در مورد هر محصول یا سرویس هم می‌تواند نشان‌دهنده اعتبار هرچه بیشتر سایت باشد.

۳- از امنیت اتصال سایت مطمئن شوید

سومین موردی که باید به آن توجه کرد، امنیت اتصال وب‌سایت است. برای بررسی امنیت هر سایتی، صرفا باید به نوار آدرس مرورگر خود نگاه کنیم.

بررسی امنیت سایت روی موبایل هوشمند

  • پروتکل https: آدرس وب‌سایت باید به جای «http»، با «https» شروع شود. حرف S در انتهای عبارت https نشان می‌دهد که اطلاعات بسیار خصوصی شما مثل رمز عبور یا اطلاعات بانکی به صورت امن و رمزنگاری‌شده منتقل می‌شوند.
  • علامت : وجود این علامت در کنار آدرس وب‌سایت یعنی سایت ایمن است. 
  • علامت : این علامت یعنی اتصال سایت ناامن است و دیگران می‌توانند اطلاعات رد و بدل شده بین شما و سایت را مشاهده کنند یا تغییر دهند. 
  • علامت : سایت ناامن یا خطرناک است و نباید هیچ‌گونه اطلاعات کاربری و محرمانه را در آن وارد کنید. 

بررسی امنیت سایت در لپ‌تاپ و کامپیوتر

  • پروتکل https: روی کامپیوتر هم شرایط یکسان است و آدرس سایت باید به جای «http» با «https» شروع شود تا امن به حساب آید.
  • علامت قفل: در کنار آدرس وب‌سایت باید شاهد یک علامت قفل باشید. این علامت نشان می‌دهد که سایت از پروتکل‌های ارتباطی ایمن استفاده می‌کند. با کلیک روی علامت قفل هم جزئیات بیشتری در مورد گواهی امنیتی وب‌سایت به نمایش درمی‌آید.

گواهی SSL/TLS: گواهی SSL یا TLS همان چیزی است که انتقال اطلاعات به صورت امن و رمزنگاری‌شده را تایید می‌کند. اگر وب‌سایتی که وارد آن شده‌اید گواهی معتبر نداشته باشد، مرورگر هشداری مبنی بر «امن نبودن اتصال» نمایش می‌دهد. به این هشدارها بی‌توجهی نکنید.

عکس امن بودن یا نیودن اتصال با توجه به SSL یا TLS

هشدار: لطفا دقت کنید که «امنیت اتصال» لزوما به این معنی نیست که شما می‌توانید به سایت‌ها اعتماد ۱۰۰ درصدی داشته باشید. بلکه مفهومش این است که اتصال شما به این سایت به صورت امن (و رمزنگاری شده) برقرار است و یک هکر نمی‌تواند در مسیر اتصال شما، اطلاعات تبادل شده را ببیند و یا سرقت کند.

۴- دنبال نماد اعتماد الکترونیک بگردید

سایت‌های فروشگاهی معتبر ایرانی معمولا «نماد اعتماد الکترونیک» یا «ای‌نماد» دارند. این نماد نشان می‌دهد که سایت از طرف مراجع قانونی تایید شده و با آگاهی از شناس بودن صاحبان سایت، می‌توانید با خیال راحت‌تری خرید کنید.

عکس «نماد اعتماد الکترونیک» یا ای‌نماد

برای اطمینان از معتبر بودن نماد اعتماد الکترونیک، حتما روی آن کلیک کنید، (چون برخی سایت‌های جعلی فقط تصویر آن را قرار می‌دهند، در حالی که در عمل دارای ای‌نماد نیستند!). 

با کلیک روی نمادهای معتبر، به صفحه‌ای در سایت «مرکز توسعه تجارت الکترونیک» با آدرس «trustseal.enamad.ir» هدایت می‌شوید که اطلاعات مربوط به فروشنده و مدت اعتبار نماد را نمایش می‌دهد. 

۵- اطلاعات تماس را بررسی کنید

هر وب‌سایت معتبری باید اطلاعات تماس مختلف مانند آدرس، شماره تلفن ثابت و ایمیل پشتیبانی را در اختیار بازدیدکنندگان قرار دهد. این اطلاعات، تضمینی نسبی به حساب می‌آیند که در صورت بروز مشکل یا نیاز به پیگیری، راهی برای ارتباط با فروشنده دارید. اگر فروشگاه یا وب‌سایت اطلاعات تماس ندارد یا اطلاعات آن غیرواقعی و ناقص به نظر می‌رسد، به اعتبار آن شک کنید. 

گاهی اوقات بد نیست پیش از ثبت سفارش و پرداخت پول، با تلفن فروشگاه تماس بگیرید و از پاسخگو بودن‌ و صحت قیمت اطمینان حاصل کنید.

۶- اعتبار سایت را در سرویس Safe Browsing گوگل چک کنید

یکی از ابزارهای واقعا مفید برای بررسی اعتبار و ایمنی سایت‌ها سرویس Safe Browsing گوگل است. این ابزار رایگان، سایت‌ها را اسکن می‌کند و اگر رد پایی از بدافزار، فیشینگ و دیگر تهدیدهای امنیتی بیابد، به شما اطلاع می‌دهد. کار با این ابزار گوگل سریع و آسان است و به شناسایی «برخی» از سایت‌های ناامن کمک می‌کند. 

لطفا توجه کنید که گزارش امن بودن سایت توسط این ابزار، لزوما به معنی مصونیت شما در برابر هرگونه کلاه‌برداری نیست و Google Safe Browsing نمی‌تواند تک‌تک سایت‌های آلوده و بدافزارهای موجود در آن‌ها را شناسایی کند.

عکس Safe Browsing Google

۷- فریب پیشنهاد‌های عجیب و غریب را نخورید

پیشنهادهای بیش از حد جذاب، از رایج‌ترین نشانه‌های جعلی بودن سایت هستند. برای مثال ممکن است به محض ورود به یک سایت جعلی، به شما بگویند کد تخفیف ۹۰ درصدی دریافت کرده‌اید یا حتی برنده قرعه‌کشی آیفون و ساعت هوشمند شده‌اید. 

کلاهبرداران اینترنتی که می‌دانند مقاومت در برابر چنین پیشنهادهایی سخت است، اغلب از همین روش برای سرقت اطلاعات شخصی، خالی کردن حساب بانکی یا نصب بدافزار روی دستگاه ما استفاده می‌کنند. پس اگر چنین پیشنهادی مشاهده کردید، یادتان باشد پنیر مفت فقط در تله موش پیدا می‌شود!

عکس از پیشنهادهای عجیب جهت فریب

۸- ابزارهای بررسی اعتبار سایت

استفاده از افزونه‌ها و ابزارهای امنیتی از موثرترین راه‌های شناسایی سایت‌های جعلی و مشکوک است. در ادامه دو افزونه یا Extension قدرتمند معرفی می‌کنیم که با بررسی معیارهای امنیتی گوناگون، بار دیگر به شناسایی «برخی» از سایت‌های جعلی و فیشینگ کمک می‌کنند. 

افزونه Malwarebytes Browser Guard

این افزونه محبوب چندین قابلیت مختلف دارد که مهم‌ترین مورد، بلاک کردن سایت‌های مشکوک و آلوده است. در واقع سایت‌هایی که تلاش دارند اطلاعات حساسی مانند رمز عبور و شماره کارت بانکی شما را به سرقت ببرند، توسط افزونه Browser Guard شناسایی و مسدود می‌شوند.
برای استفاده از Malwarebytes Browser Guard کافی است از طریق این لینک افزونه را روی مرورگر کروم نصب و فعال کنید. این افزونه یک نسخه رایگان و یک نسخه کامل‌تر اما پولی دارد. با این حال همان نسخه‌ی رایگان هم تا حد زیادی کمک حال‌تان خواهد بود.

عکس از افزونه Malwarebytes Browser Guard

در تصویر بالا می‌بینید که دسترسی به وب‌سایت توسط افزونه‌ی Malwarebytes به خاطر وجود احتمال بدافزار مسدود شده است.

افزونه Netcraft

Netcraft یکی دیگر از افزونه‌های امنیتی معتبر است که با بررسی پارامترهای مختلف در وب‌سایت – مانند تاریخچه ثبت دامنه، لوکیشن سرور، گواهینامه‌های امنیتی و سابقه امنیتی – اعتبار و امنیت آن را ارزیابی کنند. 

اگر ناخواسته وارد یک وب‌سایت فیشینگ شوید، Netcraft بلافاصله این موضوع را به شما اطلاع می‌دهد. با کلیک روی آیکون این افزونه در مرورگر هم اطلاعات جالبی در مورد هر سایت به شما نمایش داده می‌شود. 

یک بخش جالب این ابزار، بخش Site Rank است که تخمینی از میزان بازدید سایت به شما نشان می‌دهد. هرچقدر این عدد کوچک‌تر باشد یعنی سایت مورد نظر ترافیک بیشتری به دست می‌آورد و قاعدتا رتبه ترافیکی بالاتری نسبت به دیگر سایت‌ها دارد. اگرچه ترافیک بالا امنیت یک سایت را تضمین نمی‌کند، اما نشان می‌دهد با سایتی نسبتا محبوب و معتبر روبه‌رو هستید.

عکس از افزونه Netcraft

جمع‌بندی

به صورت خلاصه لازم است قبل از وارد کردن اطلاعات خود در هر سایتی، به چند نکته توجه داشت. اول از همه باید آدرس سایت را بررسی کنیم و بعد نیم‌نگاهی به پروتکل‌های امنیتی سایت، ظاهر و محتوای آن و همینطور روش‌های برقراری ارتباط با صاحبان سایت بیندازیم.

اگر احساس کردید نیاز به بررسی عمیق‌تر دارید، می‌توانید از ابزارهای امنیتی مختلف مثل سایت Google Safe Browsing و افزونه‌هایی نظیر Malwarebytes Browser Guard کمک بگیرید.

با دنبال کردن این گام‌ها (که قبول داریم می‌توانند خسته‌کننده باشند)، آرام‌آرام به متخصصی در شناسایی سایت‌های جعلی تبدیل می‌شوید و کار به جایی خواهد رسید که چشم‌تان به‌سرعت کوچک‌ترین اشتباه در کار کلاه‌برداران را تشخیص می‌دهد. بنابراین از افزایش آگاهی دست نکشید و مراجعه به نوشدارو را فراموش نکنید!

پست‌های مرتبط

مطالب پرنگاه

نوشدارو NooshDaroo
نوشدارو NooshDaroo
ابزارها و افزونه‌ها

معرفی Brave: مرورگری برای کاهش ردپای دیجیتال

اکثر افراد بعد از خرید لپ‌تاپ و موبایل، سراغ همان مرورگری می‌روند که به‌صورت پیش‌فرض روی دستگاه نصب شده و به‌دنبال پیدا کردن بهترین مرورگر

زمان مطالعه ۳ دقیقه
نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo

ویدیوهای نوشدارو

ویدیو های بیشتر

حکایت‌های کوتاه، حقیقت‌های بزرگ

در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.

ویدیو های بیشتر
ویدیو های بیشتر
×

منابع

  1. cybersapiens
    https://cybersapiens.com.au/cyber-awareness/top-10-best-ways-to-know-whether-a-website-is-fake-or-not/#2-check-for-a-privacy-policy
  2. google
    https://support.google.com/chrome/answer/95617?hl=en&co=GENIE.Platform%3DAndroid#zippy=%2Cinfo-or-not-secure%2Cnot-secure-or-dangerous