من الجيد في كثير من الأحيان أن نكون حذرين. ولكن عبر الإنترنت، من الضروري استخدام مدقق موقع الويب أو أداة التحقق من سمعة الموقع قبل التفاعل معه أو إدخال معلومات شخصية.
هل يبدو هناك شيء مريب على موقع البث هذا؟ هل تحتاج إلى التسوق عبر الإنترنت وتريد التحقق من شرعية متجر التجارة الإلكترونية قبل إدخال تفاصيل بطاقتك الائتمانية؟ مهما كان ما تفعله عبر الإنترنت، فإن التحقق من موقع الويب أمر لا بد منه.
نقدم في هذه المقالة نصائح سهلة وفعالة لمساعدتك في تجنب مواقع الويب الاحتيالية والتحقق من الروابط والتحقق من مصداقية أي موقع أو عنوان URL ترغب في زيارته. لا تنس الإبلاغ عن أي عمليات احتيال تواجهها.
إليك كيفية التحقق مما إذا كان موقع الويب آمنًا:
1. استخدم مدقق سلامة موقع الويب
للتحقق سريعًا مما إذا كان الموقع شرعيًا أو أن عنوان URL المحدد آمنًا، استخدم أداة فحص أمان موقع الويب مثل التصفح الآمن من Google. وفقًا لشركة Google، فإن فاحص موقع الويب الخاص بهم "يفحص مليارات عناوين URL يوميًا بحثًا عن مواقع الويب غير الآمنة"، مما يجعل هذه الأداة رائعة للتحقق من سلامة موقع الويب.
لمعرفة ما إذا كان الرابط آمنًا، ما عليك سوى نسخ/لصق عنوان URL في مربع البحث والضغط على Enter. سيقوم مدقق عناوين URL الخاص بالتصفح الآمن من Google باختبار الرابط وتقديم تقرير حول شرعية الموقع وسمعته في ثوانٍ معدودة. من السهل جدًا استخدام ماسح URL الخاص بـ Google.
يعرف Google الويب، ولهذا السبب يتميز مدقق الموقع بالدقة العالية. |
هناك أداة أمان غير متحيزة مماثلة وهي أداة فحص أمان مواقع الويب المجانية من VirusTotal، والتي تقوم بفحص المواقع باستخدام أكثر من 70 أداة فحص لمكافحة الفيروسات وخدمات القائمة السوداء لعناوين URL/النطاقات. يكتشف فاحص الروابط للفيروسات أنواعًا مختلفة من البرامج الضارة وفيروسات الكمبيوتر والتهديدات الأمنية الأخرى.
يعمل فاحص عناوين URL الخاص بـ VirusTotal تمامًا مثل أداة التصفح الآمن من Google: ما عليك سوى إدخال عنوان URL الذي تريد التحقق منه والضغط على Enter لرؤية تقرير الحالة. سيقوم بمسح عناوين URL بسرعة وتقديم تقرير على الفور.
هل هذا الموقع شرعي؟ لدى VirusTotal الإجابات. |
أيًا كان فاحص موقع الويب الشرعي الذي تختاره، قم بوضع إشارة مرجعية على الصفحة لاستخدامها لاحقًا - من المهم اختبار ما إذا كان الموقع آمنا وشرعيًا قبل القيام بأي شيء حساس، مثل إدخال تفاصيل بطاقتك الائتمانية.
2. استخدم أدوات الأمان في متصفحك
تتضمن متصفحات الويب الأكثر شهرة وأفضلها اليوم ميزات أمان لمساعدتك على البقاء آمنًا عبر الإنترنت. يمكن لأدوات المتصفح المدمجة هذه حظر النوافذ المنبثقة المزعجة، وإرسال طلبات عدم التتبع إلى مواقع الويب، وتعطيل محتوى الفلاش، وإيقاف التنزيلات الضارة، والتحكم في المواقع التي يمكنها الوصول إلى كاميرا الويب والميكروفون الخاصين بك.
خذ دقيقة من وقتك لمراجعة إعدادات أمان متصفحك. إليك الطريقة:
- Chrome: الإعدادات > خيارات متقدمة > الخصوصية والأمان
- Edge: الإعدادات > الإعدادات المتقدمة
- Firefox: الخيارات > الخصوصية والأمان
- سفاري: التفضيلات > الخصوصية
للبقاء أكثر أمانًا وخصوصية، استخدم متصفحًا مصممًا مع وضع الخصوصية في المقدمة. يقوم AVG Secure Browser بإخفاء بصمة إصبعك الرقمية لمنع الإعلانات المستهدفة والإضافات الضارة وهجمات التصيد الاحتيالي، مما يساعد على منع سرقة الهوية - كل ذلك مجانًا. بالإضافة إلى ذلك، يضمن تشفير HTTPS القسري أن اتصالك آمن. تحميل متصفح AVG Secure Browser سريع وآمن وخفيف على الجهاز.
3. تحقق جيدًا من عناوين URL
يعد التحقق من عنوان URL قبل النقر عليه طريقة بسيطة لإجراء اختبار أمان موقع الويب الخاص بك. بمعنى آخر، للتحقق مما إذا كان الرابط آمنًا، اكتشف إلى أين يقودك الرابط قبل النقر عليه. كيف؟ ما عليك سوى تمرير الماوس فوق أي رابط للتحقق من عنوان URL المرتبط به فعليًا.
حاول تحريك مؤشر الماوس فوق هذا مدونة بومان عالم الكمبيوتر والإنترنت.
قم بتمرير مؤشر الماوس فوق الرابط أعلاه، لكن لا تنقر عليه. في Firefox وChrome وEdge، من المفترض أن ترى عنوان URL الذي يرتبط به في الجزء السفلي الأيسر من متصفحك. إذا قمت بفحص الروابط قبل النقر عليها، فسوف تصبح أنت مدقق الاحتيال! 😉😁
يمكنك أيضًا التحقق من عناوين URL ومعرفة ما إذا كانت الروابط آمنة على Safari، ولكن ذلك يتطلب خطوة إضافية واحدة. أولاً، انقر فوق القائمة "عرض"، ثم حدد "إظهار شريط الحالة". وبعد ذلك، عندما تقوم بالتمرير فوق الرابط، سترى إلى أين يقودك في الزاوية السفلية اليسرى من شاشتك.
تأكد من كتابة عناوين URL بشكل صحيح أيضًا. معظم الناس ينظرون فقط إلى النص الموجود على الويب. يعرف المتسللون ذلك، وغالبًا ما يستبدلون أحرفًا متشابهة بصريًا (على سبيل المثال، "amaz0n.com" بدلاً من "amazon.com") لخداعك لزيارة مواقع التصيد الخاصة بهم وإعطائهم كلمات المرور وأرقام بطاقات الائتمان وغيرها من البيانات الخاصة عن غير قصد.
لا تقع في فخ هذه الخدعة، فالأمر لا يستغرق سوى لحظة واحدة للتحقق من أن الرابط آمن.
4. تحقق من وجود HTTPS
يعد التأكد من أن أي موقع ويب تزوره يستخدم HTTPS طريقة أخرى للتأكد من أمان الموقع.
HTTP (بروتوكول نقل النص التشعبي) هو البروتوكول الأساسي لإرسال البيانات بين متصفح الويب الخاص بك ومواقع الويب التي تزورها. HTTPS هو مجرد إصدار آمن من هذا - حيث يشير الحرف "S" إلى كلمة "آمن".
لمنع المجرمين من سرقة معلومات حساسة مثل كلمات المرور الخاصة بك، تستخدم مواقع الخدمات المصرفية عبر الإنترنت ومواقع التسوق عادةً ما يسمى HTTP Strict Transport Security (HSTS) لإجبار المتصفحات على الاتصال بها عبر HTTPS والتأكد من تشفير اتصالاتك.
لمعرفة ما إذا كان الموقع يستخدم HTTPS، تحقق من وجود القفل في شريط التنقل بالمتصفح الخاص بك. إذا رأيت ذلك، فإن الموقع الذي تتواجد فيه يستخدم شهادة رقمية SSL موثوقة لحماية اتصالك به.
يعد التحقق من القفل طريقة سهلة للتحقق من سلامة موقع الويب. |
رغم ذلك. يمكن أن تستخدم بعض مواقع التصيد الاحتيالي HTTPS لمحاولة اجتياز اختبار الشرعية - ستحتاج إلى استخدام ملحقات أمان نظام اسم المجال (DNSSE) للتحقق من أن الموقع هو بالفعل ما يدعي أنه هو. بغض النظر، إذا لم يكن موقع الويب يحتوي على هذا القفل، فلا تدخل بياناتك الشخصية.
يمكنك الحصول على حماية إضافية من خلال الجمع بين تشفير HTTPS والشبكة الافتراضية الخاصة (VPN) - التي تعمل على تشفير حركة المرور على الإنترنت من لحظة مغادرتها لجهازك حتى وصولها إلى موقع الويب الذي تزوره، ثم عودتها مرة أخرى. يمكنك مشاهدة المزيد عن ماهو VPN وكيف يعمل وكيف تختار VPN المناسب لك.
5. ابحث عن سياسة الخصوصية
إذا كنت تستخدم موقع ويب بالفعل، ولكن لا يمكنك معرفة ما إذا كان الموقع آمنا وشرعيًا، فابحث عن سياسة الخصوصية. يجب أن تحتوي مواقع الويب ذات السمعة الطيبة على صفحة لسياسة الخصوصية، حيث أن هذا هو القانون في العديد من البلدان. انقر حول الموقع للعثور على سياسة الخصوصية الخاصة بهم - وكن متشككًا إذا لم تتمكن من العثور على واحدة.
لسوء الحظ، العديد من سياسات الخصوصية مليئة بالجوانب القانونية ويصعب فهمها. ابحث عن كلمات مثل "أطراف ثالثة" و"بيانات" و"تخزين" و"احتفاظ" ومصطلحات مماثلة إذا كنت مهتمًا بكيفية تعامل الموقع مع بياناتك الشخصية.
قد تحتفظ بعض مواقع الويب ببياناتك، بينما قد يقوم البعض الآخر ببيعها إلى وسطاء البيانات. على سبيل المثال، إليك ما تفعله Google ببياناتك — يمكنك معرفة المزيد من Google هنا.
6. لا تثق بشكل أعمى بشارات "الثقة".
عادةً ما تظهر شارات الثقة، أو "أختام الثقة"، على مواقع التسوق أو التجارة الإلكترونية للإشارة إلى الجدارة بالثقة. إذا قام العميل بفحص الموقع، تظهر هذه الرموز كدليل على الشرعية.
قد تبدو أختام الثقة آمنة، لكنها ليست فحصًا حقيقيًا لسلامة موقع الويب. |
في حين أن العديد من المواقع الشرعية تستخدم أيضًا شارات الثقة، إلا أنها تفتقر إلى الدعم الرسمي. تقوم العديد من المواقع ببساطة بنسخ هذه الرموز ولصقها، دون الحاجة إلى أي أمان حقيقي. في الواقع، هناك مقالات تنصح مواقع التجارة الإلكترونية بإنشاء أختام الثقة الخاصة بها لمجرد زيادة المبيعات.
من الناحية النظرية، يجب أن تكون قادرًا على النقر فوق ختم الثقة ومعرفة ما إذا كان بإمكانك التحقق منه. ومن الناحية العملية، لا تخبرك شارة الثقة بأي شيء عن سمعة ذلك الموقع أو ممارساته الأمنية. لذا قم بالعناية الواجبة، خاصة قبل التسوق عبر الإنترنت.
لمعرفة ما إذا كان موقع التجارة الإلكترونية آمنًا، حاول البحث عن "هل [إسم متجر التجارة الإلكترونية] عملية احتيال؟" أو "مراجعات متجر [إسم متجر التجارة الإلكترونية]". إذا كانت عملية احتيال، فمن المحتمل أن تجد الكثير من المراجعات السلبية. إذا لم تتمكن من العثور على أي شيء، فتجنب هذا المتجر المحدد وابحث عن متجر شرعي ومراجع جيدًا بدلاً من ذلك.
7. تعرف على العلامات الواضحة التي تشير إلى أن الموقع مزيف
في بعض الأحيان يبدو موقع الويب غير مرغوب فيه للغاية، ويمكنك معرفة ذلك على الفور دون الحاجة إلى التحقق فعليًا من سمعة الموقع. إذا وصلت عن طريق الخطأ إلى موقع ويب مثل هذا، فهناك بعض العلامات الواضحة لوجود برامج ضارة يمكنك أن تصادفها.
يجب أن تشك في أن موقع الويب مزيف إذا لاحظت العلامات التحذيرية التالية:
- البريد العشوائي في الموقع: إذا كان الموقع يحتوي على الكثير من التحذيرات الوامضة أو علامات التعجب أو أنواع أخرى من البريد العشوائي، فمن المحتمل أن يكون موقع ويب احتياليًا.
- النوافذ المنبثقة: إذا وصلت إلى الموقع وظهرت العديد من النوافذ المنبثقة، فأغلق نافذة المتصفح على الفور - فقد يكون الموقع مصابًا بإعلانات ضارة أو برامج إعلانية أو أي نوع آخر من البرامج الضارة أو الفيروسات. قد يؤدي النقر على النافذة المنبثقة إلى ظهور نوافذ منبثقة أخرى، لذا أغلق النافذة بالضغط على Alt + F4 (في نظام التشغيل Windows) أو باستخدام إدارة مهام Windows (Ctrl + Shift + Esc) لفرض إنهاء العملية.
- عمليات إعادة التوجيه الضارة: إذا تمت إعادة توجيهك على الفور إلى موقع ويب مختلف، خاصة موقع مشبوه، فهذه عملية إعادة توجيه ضارة. يمكن أن يعني ذلك أن الموقع الأصلي مزيف أو أنه تم اختراق موقع شرعي. قد لا يكون للموقع الأصلي نوايا ضارة، ولكن حتى يقوموا بتنظيف التعليمات البرمجية الخاصة بهم وإزالة البرامج الضارة، فأنت لا تريد أن تكون هناك.
- تحذيرات محرك البحث: عندما تقوم بالبحث عبر الإنترنت، قد يعرض محرك البحث تحذيرات بجوار بعض الروابط، مثل "هذا الموقع قد يكون مخترقًا" أو "هذا الموقع قد يضر جهاز الكمبيوتر الخاص بك". على الرغم من أن هذه التحذيرات ليست دقيقة تمامًا في بعض الأحيان، إذا رأيت واحدًا، فانتقل إلى عنوان URL مختلف بدلاً من ذلك.
تشير أي من هذه العلامات إلى أن موقع الويب ليس آمنًا للزيارة، ويجب عليك العثور على موقع شرعي بدلاً من ذلك - خاصة للتسوق عبر الإنترنت.
8. استخدم "whois" للبحث عن مالك النطاق
هل تريد معرفة من يقف وراء موقع معين؟ استخدم whois (تُنطق "من هو") لمعرفة من يملك النطاق، وأين ومتى تم تسجيل الموقع، ومعلومات الاتصال، والمزيد. جرّب البحث عن whois — سيساعدك ذلك في تحديد ما إذا كان الموقع شرعيًا أم احتياليًا.
9. اتصل بالشركة
إذا كنت لا تزال غير متأكد مما إذا كان موقع الويب أو الشركة شرعيًا أم مزيفًا، فابحث عن تفاصيل الاتصال الخاصة بهم واتصل بهم. إذا كان الرقم غير موجود - أو إذا أجاب شخص ما دون معرفة بالموقع - فمن المحتمل أن يكون ذلك عملية احتيال.
للعثور على تفاصيل الاتصال بموقع ويب، ابحث عن رابط "اتصل بنا" أو "من نحن" بالقرب من أعلى الصفحة أو أسفلها. أو حاول استخدام Whois Lookup (نصيحة رقم 8 أعلاه) لمعرفة ما إذا كان ذلك يكشف عن رقم هاتف.
10. تثبيت أدوات أمان الويب
تعمل أداة الأمن السيبراني القوية أيضًا كمدقق فعال للاحتيال لمساعدتك على تجنب مواقع الويب المزيفة. قم بتنزيل برنامج الحماية مجانًا للحصول على الحماية الأساسية من الفيروسات والبرامج الضارة، بما في ذلك Behavior Shield، الذي يمنع التعليمات البرمجية الضارة من اختطاف جهاز الكمبيوتر الخاص بك. بالإضافة إلى ذلك، ستحصل على الحماية الأساسية ضد التنزيلات المصابة ومرفقات البريد الإلكتروني الخطيرة.
ما هي المواقع المزيفة أو الاحتيالية؟
مواقع الويب المزيفة هي صفحات ويب احتيالية مصممة لخداع الزائرين من خلال الظهور وكأنها مواقع ويب أصلية. يتم إنشاء مواقع الاحتيال عادةً لخداع المستخدمين ومصادرة بياناتهم الشخصية، مثل بيانات اعتماد تسجيل الدخول أو تفاصيل الدفع، أو لإصابة أجهزة الزائرين ببرامج ضارة. لا تبدو مواقع الويب الاحتيالية دائمًا مزيفة عند الفحص، وقد تختلف بالكاد عن المواقع الحقيقية التي اعتدت زيارتها.
كيف تعمل المواقع المزيفة أو الاحتيالية؟
تعمل مواقع الويب المزيفة عن طريق إعادة توجيه المستخدمين إلى مواقع الاحتيال من خلال النوافذ المنبثقة، أو إعلانات الوسائط الاجتماعية، أو رسائل البريد الإلكتروني التصيدية، أو اختطاف DNS، أو حتى نتائج البحث المشبوهة. تستخدم مواقع الويب المزيفة بعد ذلك مجموعة متنوعة من أساليب الهندسة الاجتماعية، مثل المكافآت المغرية أو الإلحاح الكاذب أو غيرها من الاستراتيجيات لحملك على التخلي طوعًا عن معلومات خاصة أو النقر فوق زر يؤدي إلى تثبيت برامج ضارة على جهازك. تعد مواقع التزييف أمثلة على مواقع الويب المزيفة المصممة لخداع الأشخاص الذين يزورونها.
ما هي أحدث التهديدات الأمنية لموقع الويب؟
التهديدات الأمنية لموقع الويب تتطور دائمًا. يمكن أن تحتوي مواقع الويب الخطيرة على تهديدات البرامج الضارة المتقدمة، بما في ذلك برامج التجسس وبرامج الفدية. وبفضل تطوير تقنيات التنزيل السريع، في بعض الأحيان لا يتعين عليك حتى النقر على أي شيء لتصاب بالعدوى - قد يكون مجرد الهبوط على الصفحة كافيًا لتعريض أمانك للخطر.
منع مواقع الويب غير الآمنة باستخدام برامج الحماية
إذا استخدمت النصائح المذكورة أعلاه، فسوف تصبح مدققًا محترفًا لعناوين URL في وقت قصير. ولكن حتى مواقع الويب الآمنة يمكن أن تحتوي على إعلانات مزعجة أو رسائل غير مرغوب فيها، وتتبع عبر الإنترنت، وتقنية بصمات المتصفح التي يمكنها تمييزك من بين الآخرين.
الأسئلة الشائعة
كيفية التحقق مما إذا كان موقع الويب آمنا وشرعيًا؟
للتحقق مما إذا كان موقع الويب أمنا وشرعيًا، ابحث عن مؤشرات الأصالة، مثل اتصال HTTPS الآمن، وسياسة خصوصية واضحة مدرجة في الموقع، ومعلومات الاتصال بمالك موقع الويب، والمراجعات أو التقييمات الإيجابية من المستخدمين الآخرين.
يمكنك أيضًا استخدام الموارد عبر الإنترنت مثل التصفح الآمن من Google للتحقق من سمعة موقع الويب. واستخدم متصفحًا آمنًا مثل AVG Secure Browser أو Avast Secure Browser للمساعدة في الحفاظ على سلامتك من خلال فرض تشفير HTTPS وحظر مواقع الويب الضارة.
كيف يمكنني التحقق مما إذا كان الرابط آمنًا؟
للتحقق مما إذا كان الرابط آمنًا، يمكنك استخدام أدوات فحص الروابط عبر الإنترنت مثل Norton Safe Web، والتي يمكنها التحقق من الرابط مقابل محركات مكافحة الفيروسات المتعددة وقواعد بيانات الأمان لاكتشاف التهديدات المحتملة.
كيف تبدو الروابط المشبوهة؟
قد تحتوي الروابط المشبوهة على خصائص مثل عناوين URL غير العادية أو المضللة، أو أسماء النطاقات التي بها أخطاء إملائية أو غير متسقة، وقد يحتوي نص عرض الرابط على طلبات للحصول على معلومات شخصية أو حساسة. هذه كلها تقنيات الهندسة الاجتماعية التي يجب أن تكون على دراية بها.
كيف أعرف إذا كان الرابط تصيدًا احتياليًا؟
تحاول روابط التصيد الاحتيالي خداع المستخدمين للنقر على الروابط من أجل الكشف عن معلومات حساسة، مثل بيانات اعتماد تسجيل الدخول أو التفاصيل المالية. وقد يستخدمون أساليب مثل انتحال شخصية كيانات موثوقة، أو خلق شعور بالإلحاح أو الخوف، أو الوعد بمكافأة كبيرة للتلاعب بمشاعر المستخدم.
كيف يمكنني التحقق من وجود روابط البرامج الضارة؟
للتحقق من وجود روابط للبرامج الضارة، يمكنك استخدام برنامج مكافحة الفيروسات مع ميزات حماية الويب لفحص عناوين URL والروابط الضارة وحظرها في الوقت الفعلي. يمكنك أيضًا استخدام أدوات عبر الإنترنت مثل أداة التصفح الآمن من Google أو Norton Safe Web للتحقق من أمان الرابط. توخى الحذر دائمًا عند النقر على روابط من مصادر غير معروفة أو مشبوهة، وتجنب تنزيل الملفات من مواقع الويب غير الموثوق بها.