کاربران، دیگر از رایانههای شخصی برای خرید آنلاین یا پرداخت بانکی استفاده نمیکنند و بهرهگیری از گوشیهای هوشمند را ترجیح میدهند؛ زیرا دسترسی به آنها آسانتر است و میتوانند سرعت بیشتری در انجام کارهای ساده داشته باشند. کلاهبرداران سایبری نیز از همین مسئله سوءاستفاده میکنند و بسیاری از وبسایتهای جعلی را مختص به مرورگرهای موبایل در نظر میگیرند.
سایتهای نامطمئن چه خطراتی دارند؟
بسیاری از افراد توجه کمتری به مقوله بررسی امنیت سایت در هنگام استفاده از موبایل یا تبلت دارند زیرا تصور میکنند که آلوده شدن به بدافزارها در چنین دستگاههایی کمتر رخ میدهد. متاسفانه همین اشتباه موجب خوشحالی کلاهبرداران اینترنتی میشود؛ زیرا میتوانند بهآسانی در سایتهای جعلی برای قربانیان دام پهن کنند. در ادامه به برخی از عواقب احتمالی استفاده از سرویسهای غیر ایمن اشاره خواهیم کرد.
مواظب باشید قربانی کلاهبرداریهای اینترنتی نشوید
اگر اقدام به خرید یک محصول در وبسایتی جعلی کنید، بهاحتمالزیاد پس از پرداخت پول، هیچگونه کالایی دریافت نخواهید کرد. امروزه ساخت فروشگاههای آنلاین تقلبی آسانتر از همیشه است و فرقی ندارد از چه دستگاهی برای ورود به آنها استفاده میکنید؛ در هر حالتی امکان فریب شما وجود خواهد داشت. البته سازندگان این سایتها توجه ویژهای به کاربران گوشیهای هوشمند دارند!
احتمال سرقت رمزهای عبور
وبسایتهای فیشینگ (رمزگیری یا تلهگذاری)، با ظاهری کاملاً قابلاطمینان، برای سرقت رمزهای عبور کاربران ناآگاه و کمدقت طراحی شدهاند. فرقی ندارد که رمز عبور حساب کاربری اینستاگرام را در چنین سایتهایی وارد کنید یا اطلاعات مرتبط با کارتها و حسابهای بانکی را تایپ نمایید؛ کلاهبرداران اقدام به سرقت و سوءاستفاده از تمامی آنها میکنند. احتمال موفقیت در سرقت اطلاعات با چنین صفحاتی درگوشیهای هوشمند بسیار زیاد است، زیرا صفحهنمایش کوچکتر آنها موجب میشود تا نواقص کمتر به نظر برسد.
سرقت و جعل هویت کاربر
برخی از سایتهای جعلی برای دزدیدن اطلاعات شخصی کاربران توسعهیافتهاند و این موضوع میتواند بسیار خطرناکتر از افشای رمزهای عبور باشد. جزئیات کوچک پیرامون زندگی افراد معمولاً نمیتواند چندان ارزشمند باشد اما کنار هم قرار گرفتن تکههای پراکنده درنهایت ممکن است به سرقت و جعل هویت فرد منتهی شود.
آلوده شدن به بدافزارها
بدافزارهای گوشی و کامپیوتر
بهطورمعمول بدافزارها معضل جدیتری برای رایانههای شخصی هستند اما گوشیهای هوشمند نیز ممکن است به آنها آلوده شوند. هنگام بازدید از سایتهای غیر ایمن در موبایل، احتمال آلودگی به بدافزارها وجود دارد که درنهایت به اختلال در عملکرد دستگاه یا سرقت اطلاعات ختم میشود. همچنین بهدلیل استفاده کمتر از نرم افزارهایضدویروس در موبایل، شناسایی و حذف بدافزارها دیرتر صورت میگیرد.
بررسی امنیت سایت و صفحات اینترنتی در موبایل
کلاهبرداران بهطورمعمول زمان چندان زیادی را برای طراحی سایتها و صفحات جعلی صرف نمیکنند. درنتیجه با دقت به جزئیات میتوان آنها را شناسایی کرد. اگر از قبل بدانید که به چه اِلِمانهایی باید دقت کنید، بررسی امنیت سایت بسیار آسانتر خواهد بود. برخی از نکات مهم و قابلتوجه در ادامه ذکرشده است.
به دنبال نواقص باشید
برنامهنویسی سایت جعلی کاملاً حرفهای انجام میشود و بهراحتی نمیتوان هدف شوم آنها را به راحتی حدس زد اما بیشتر صفحات مشکوک اینگونه نیستند و نواقص متعددی در آنها یافت میشود. برای مثال اشتباهات نگارشی یا تصاویر غیراختصاصی کپی شده از اینترنت بهعنوان نقصهای رایج محسوب میشوند. البته دقت به آن در نگاه اول با گوشیهای هوشمند کمی دشوار است؛ درنتیجه توصیه میشود قبل از وارد کردن هرگونه اطلاعاتی، با اسکرول به پایین و بازدید از سایر صفحات، اعتبار سایت را کمی بیشتر بسنجید.
بررسی گواهی HTTPS
پروتکل اینترنتی HTTPS برای رمزگذاری اطلاعات در هنگام انتقال میان دستگاههای مختلف استفاده میشود. اگر وبسایتی از پروتکل گفته شده استفاده نمیکند، احتمال افشا و سرقت هرگونه اطلاعات ردوبدل شده وجود خواهد داشت. البته وجود HTTPS شرط کافی برای اعتماد به یک سایت نخواهد بود اما عدم استفاده از آن نشاندهنده صفحهای ناایمن است. آیکن قفل بسته شده در کنار آدرس بار در بیشتر مرورگرها برای نشان دادن بهرهگیری از پروتکل مدنظر، استفاده میشود.
مراقب صفحات پاپآپ باشید
صفحات پاپآپ یکی از علاقهمندیهای مجرمان اینترنتی است که میتوانند از آنها برای مقاصد مختلف استفاده کنند. چنین صفحاتی تنها محدود به نمایش تبلیغات آزاردهنده نمیشوند و ممکن است کاربر را به آدرسی اشتباهی و جعلی هدایت کنند. البته برخی از پاپآپها نیز بدون مشکل هستند اما معمولاً نباید به سایتهای نمایش داده شده در آنها اعتماد کرد.
بهدنبال درخواستهای دسترسی باشید
اگر وبسایتی قصد دسترسی به امکانات موبایل به جز مرورگر را داشته باشید در ابتدا نیاز به صدور مجوز از سوی کاربر میباشد. سایتهای معتبر در هربار استفاده، درخواست مجوزی تازه میکنند درنتیجه صدور یکبار دسترسی نمیتواند به صورت دائمی باقی بماند. صفحات مشکوک تقاضای دسترسیهای غیرمنطقی مثل خواندن اطلاعات موجود روی حافظه داخلی دستگاه یا استفاده از دوربین و میکروفن را خواهند داشت درحالیکه معمولاً خدمات آنها ارتباطی با قابلیتهای گفته شده ندارد.
آدرس سایت را با دقت چک کنید
یکی از سادهترین روشها برای بررسی امنیت سایت در موبایل، توجه به آدرس آن است. صفحات فیشینگ بهطورمعمول سعی دارند از آدرسی مشابه با سرویسهای معتبر استفاده کنند و تنها یک یا چند حرف از نام آنها را تغییر میدهند. همچنین استفاده از دامنههای غیرمعمول در سایتهای جعلی بسیار شایع است زیرا سازندگان آنها میدانند که درنهایت آدرس صفحه مسدود میشود، پس ترجیح میدهند تا از دامنههای ناشناس ارزانقیمت استفاده کنند.
مراجعه به موتورهای جستجو
تقریباً تمامی سایتهای معتبر (غیر از صفحات محرمانه) در موتورهای جستجو ثبت میشوند. درنتیجه با جستوجوی نام یک سایت معتبر در گوگل یا سایر موتورها میتوان به آدرس و جزئیات آنها دست پیدا کرد. اگر چنین فرایندی نتیجهای در پی نداشت، احتمال زیادی وجود دارد که با یک صفحه جعلی مواجه شده باشید.
بررسی نسخه اختصاصی موبایل
امروزه تمامی سایتهای حرفهای برای موبایل بهینهسازی شدهاند و نسخهای اختصاصی را برای کاربران گوشیهای هوشمند ارائه میدهند؛ مگر اینکه امکانات آنها کاملاً برای رایانههای شخصی در نظر گرفته شده باشد. همچنین گوگل بهطورمعمول ترافیک چندانی را به سایتهایی بدون نسخه اختصاصی موبایل ارجاع نمیدهد. درنتیجه اگر سایتی برای استفاده در صفحهنمایشهای کوچک مثل موبایل بهینهسازی نشده باشد، میتواند عدم دقت توسعهدهنده و صرف زمان کوتاه برای ساخت آن را نشان دهد.
بررسی امنیت سایت با VirusTotal
بررسی امنیت سایت با VirusTotal
سرویس VirusTotal ابزاری محبوب برای بررسی امنیت سایت یا صفحه اینترنتی است که تنها به یک آدرس نیاز خواهد داشت. سوابق وب سایتها در سرویس گفته شده قابلدسترسی است. همچنین کاربران میتوانند با استفاده از چندین نرمافزار ضدویروس، اقدام به اسکن صفحات نمایند. البته توجه داشته باشید که تمرکز اصلی VirusTotal روی شناسایی بدافزارها قرار دارد؛ درنتیجه نمیتواند با دقت بالایی وبسایتهای کلاهبرداری و فیشینگ را تفکیک کند.
در پایان باید گفت گوشیهای هوشمند بهاندازه رایانههای شخصی یا حتی بیشتر از آنها، در معرض سایتهای جعلی و غیر ایمن قرار دارند. توصیه میشود پیش از واردکردن اطلاعات شخصی یا خرید از یک صفحه، اقدام به بررسی امنیت سایت به کمک روشهای گفته کنید.