نحوه تشخیص سایت فیشینگ با 8 روش سریع و ایمن
سالانه میلیون ها نفر از کاربران اینترنت قربانی حملات سایت های فیشینگ می شوند و اطلاعات شخصی خود مثل پسوردها، داده های اعتباری و … را در اختیار مجرمان سایبری قرار می دهند، بدون آنکه حتی متوجه شوند امنیت و حریم خصوصیشان تا چه حد به خطر افتاده است. اینجاست که شما باید هوشمندانه جلو بروید و تمام تلاش خود برای تشخیص سایت فیشینگ را به کار ببرید تا در چنین دام هایی نیافتید.
بررسی دقیق URL و اسم دامنه، بررسی محتوای سایت/نمادهای اینترنتی/شماره تماس، بررسی مالکیت سایت، بررسی نظرات و دیدگاه های آنلاین مربوط به سایت و بررسی روش های پرداخت از اصلی ترین روش های شناسایی سایت Phisihig هستند.
سایت فیشینگ چیست؟
فیشینگ نوعی کلاهبرداری اینترنتی است که هکرها با استفاده از آن تلاش می کنند کاربران را فریب دهند تا اطلاعات حساس خود مثل شماره کارت اعتباری، شماره شناسایی و رمز را فاش کنند و آنها هم از این اطلاعات برای سواستفاده های مالی یا نفوذ به حساب های کاربری استفاده کنند.
سایت فیشینگ یک سایت جعلی است که مثل یک وبسایت معتبر – بانک یا فروشگاه آنلاین – طراحی می شود و جلوه قانونی دارد تا کاربر فکر کند وارد یک سایت مورداعتماد شده است و ترسی از بابت وارد کردن اطلاعات مهم و خصوصی خود نداشته باشد.
بعد از اینکه کاربر اطلاعات خود را در فرم ها یا پاپ اپ ها وارد کرد، این اطلاعات برای مجرمان سایبری ارسال می شوند که می توانند از آنها برای کلاهبرداری استفاده کنند.
- دسترسی به حساب های بانکی – اعتباری و خالی کردن موجودی
- جعل هویت و ارتکاب جرم با اسم و مشخصات شما
- از دسترس خارج کردن حساب های کاربری
- استفاده از اطلاعات شخصی برای تهدید و باج گیری
- آلودگی دستگاه ها به بدافزارها
از عواقب ویرانگر درگیر شدن با یک سایت فیشینگ است که در عرض چند لحظه می توانند امنیت و آرامش شما را خدشه دار کنند.
پس بهتر است این قضیه را جدی بگیرید و به فرصت طلبان اجازه چنین کارهایی را ندهید.
* اگر از امنیت و قدرت دستگاه خود در مقابل حملات فیشینگ مطمئن نیستید، با خرید سرور مجازی می توانید از امنیت شخصی سازی شده و قوی تری برخوردار شوید چون این سرور یک لایه امنیتی برای حفاظت از داده های حساس فراهم می کند و امکان شناسایی تهدیدات را قبل از دسترسی به شما می دهد.
روش های تشخیص سایت فیشینگ
- بررسی آدرس و دامنه سایت
- بررسی محتوا و طراحی سایت
- شناسایی مالک سایت
- بررسی نظرات آنلاین مربوط به سایت موردنظر
- بررسی نحوه دسترسی به سایت (مستقیم یا غیرمستقیم)
- بررسی محتوای پاپ اپ های سایت
- بررسی روش های پرداخت
- بررسی وضعیت ریدایرکت های سایت
- استفاده از ابزارهای شناسایی فیشینگ
۱. آدرس سایت را بررسی کنید.
اولین چیزی که باید موقع حمله فیشینگ بررسی کنید، URL آن است.
ماوس خود را روی لینک نگه دارید (کلیک نکنید!) و به دنبال نماد قفل یا پیشوند //:https یا //:shttp بگردید.
این موارد نشان می دهند که لینک سایت موردنظر با یک گواهی SSL ایمن شده است و داده هایی که رد و بدل می شوند، رمزگذاری می شوند و رهگیری آنها توسط مجرمان سایبری کار سختی است.
با وجود این قضیه، اکثر هکرها زیرکانه عمل می کنند و این نماد امنیت که برای همه مهم است را هم در سایت خود لحاظ می کنند تا جای شکی باقی نگذارند. پس شما هم موقع بررسی آدرس نباید فقط به این مورد بسنده کنید.
املای اسم سایت را چک کنید.
اکثر هکرها سعی می کنند آدرس سایت فیشینگ را شبیه یک سایت شناخته شده و قابل اعتماد انتخاب کنند تا کاربر به آن اعتماد کند.
به عنوان مثال اسم سایت www.yahoo.com که یک سایت رسمی و معروف است را برمی دارند و o موجود در yahoo را با 00 جایگزین می کنند و آدرس سایت https://www.yah00.org/ می شود که خیلی شبیه اسم اصلی است.
یا مثلا، اسم دقیق یک سایت معتبر را برمی دارند و به جای پسوند آن که org است، com قرار می دهند که حالت قانونی و رسمی داشته باشد و شما هم با خیال راحت به آن اعتماد کنید.
پس به پیشوند، کاراکترها/ نمادهای اضافی و پسوند آدرس سایت دقت کنید و گول حالت رسمی آن را نخورید.
به کوتاه کننده های URL اعتماد نکنید.
بعضی از هکرها برای پنهان کردن لینک فیشینگ از کوتاه کننده های لینک استفاده می کنند و از این خدمات قانونی برای رسیدن به هدف خود بهره می گیرند.
هدف این برنامه ها، کوتاه کردن اسم سایت است تا حالت جمع و جور داشته باشد ولی در واقع، وقتی روی آنها کلیک می کنید به همان سایت اصلی هدایت می شوید که می تواند فیشینگ باشد.
پس بهتر است نسبت به این موضوع هوشیار باشید چون یک کلیک ساده روی لینک فیشینگ می تواند دستگاه شما را به بدافزار آلوده کند.
به لینک های پیچیده و شلوغ اعتماد نکنید.
بعضی از هکرها هم سعی می کنند جلوه طولانی، گیج کننده یا پر از کاراکترهای تصادفی را به لینک سایت بدهند و از این طریق، به مقصد واقعی خود یعنی گمراه کردن کاربران برسند.
به همین دلیل، باید به لینک هایی که بیش از حد پیچیده هستند یا حاوی مجموعه زیادی از کاراکترها هستند، مشکوک باشید.
۲. محتوا و طراحی سایت را بررسی کنید.
شخصی که قصد طراحی یک سایت معتبر و رسمی را دارند و هدف والاتری از هک کردن اطلاعات شخصی کاربران دارند، تلاش و تفکر بیشتری را صرف این کار می کند.
به کیفیت تصاویر، محتوای متنی، نویگیشن و … اهمیت می دهد تا کاربر به معنای واقعی از بودن در آن سایت نهایت لذت و استفاده را ببرد.
اما یک سایت فیشینگ حاصل تلاش هکری است که حوصله و انگیزه چنین کارهایی را ندارد و به همین خاطر، اشتباهات املایی / نگارشی، تصاویر بی کیفیت و … به عنوان یک چراغ قرمز عمل می کنند تا به شما نشان دهند که در داخل یک سایت فیشینگ هستید و بلافاصله باید آن را ترک کنید.
* از آنجا که کلیک روی لینک سایت می تواند دستگاه را به بدافزار آلوده کند، بهتر است به جای کلیک مستقیم روی لینک، آدرس سایت را در نوار جستجوی مرورگر تایپ کنید و از این طریق، از سایت بازدید و محتوای آن را بررسی کنید.
از سایر چراغ قرمزهای یک سایت فیشینگ می توان به موارد زیر اشاره کرد:
- نبود نماد اعتماد الکترونیکی مثل اینماد
- نبود صفحه تماس با ما
- لوگوهای تار و بی کیفیت
- نبود فاویکون در کنار عنوان صفحات
- عنوان های عجیب صفحات
- صفحات ورود جعلی
- فرم های درخواست اطلاعات حساس مثل شماره کارت بانکی
- لوگوها و تصاویر مشابه سایت های معتبر
- پیام های هشدار فوری مثل دریافت یارانه، سود سهام عدالت یا کمک معیشتی دولت
- پیشنهادات جذاب و باورنکردنی مثل برنده شدن در قرعه کشی یا تخفیف های بزرگ
- …
در کل، با اینکه این سایت ها حالت شبیه سازی سایت های معتبر را دارند و سعی می کنند کاربران را مجبور به وارد کردن اطلاعات کنند ولی مطمئناً کارهایی هم انجام می دهند که با بررسی آن ها می توانید متوجه شوید که به قول معروف “یک جای کار می لنگد”.
۳. مالکیت سایت را بررسی کنید.
هر دامنه سایت موقع ایجاد شدن، به اسم یک شخص ثبت می شود که در واقع مالک آن محسوب می شود.
شما با بررسی اطلاعات مربوط به منشا دامنه مثل سن دامنه، مالک دامنه، لوکیشن فعالیت و غیره می توانید به نشانه هایی از معتبر یا فیشینگ بودن آن برسید.
برای دستیابی به اطلاعات مربوط به مالکیت سایت می توانید از سایت who.is کمک بگیرید.
کافیست آدرس کامل سایت را در کادر بالایی وارد کنید و روی آیکون جستجو کلیک کنید.
تمام اطلاعاتی که از مالکیت سایت نیاز دارید، در بخش Register Data قرار دارد.
- اسم
- سازمان
- آدرس کامل
* البته اگر موقع بررسی آدرس متوجه شدید که سایت ایرانی موردنظر شما دارای یک آدرس خارجی است، به معنی این است که سرور و داده های این سایت در یک کشور خارجی میزبانی می شود که برای اکثر سایت های ایرانی موضوع از این قرار است چون با این کار می توانند با هزینه کمتر، خدمات بهتری را ارائه دهند.
- شماره تماس
- آدرس ایمیل
با بررسی این اطلاعات می توانید از وضعیت مالکیت سایت موردنظر مطلع شوید و برای تشخیص سایت فیشینگ از آن کمک بگیرید.
۴. برای تشخیص سایت فیشینگ از نظرات آنلاین کمک بگیرید.
اگر سایت موردنظر شما به مدت طولانی در زمینه فیشینگ اطلاعات فعالیت کرده باشد، به احتمال زیاد کاربران قربانی این تجربه خود را در فضاهای آنلاین به اشتراگ گذاشته اند تا به بقیه هشدار دهند که در چنین تله ای گرفتار نشوند.
پس مرورگر خود را باز کنید، هر چیزی که از این سایت دارید را جستجو کنید.
اسم سایت یا یک قسمت از پیام حاوی لینک را به همراه کلماتی مثل فیشینگ و کلاهبرداری جستجو کنید و ببینید که در نتایج جستجو، گزارشاتی در مورد آنها وجود دارد یا نه.
حتی می توانید این جستجو را در شبکه های اجتماعی مثل X یا توئیتر انجام دهید و ببینید پست هایی در این مورد وجود دارد که در مورد معتبر بودن یا نبودن آن به سرنخ هایی برسید یا نه.
البته راه های زیادی هم برای جعل کردن نظرات مثبت وجود دارد که شما باید بتوانید آنها را تشخیص دهید.
چند راه برای این کار وجود دارد:
- نظرات زیاد و مشابه که همه چیز را به یک شکل توصیف می کنند، به احتمال زیاد جعلی هستند.
- به جای نظرات جدید، نظرات اعضای قدیمی را بررسی کنید چون نظرات جعلی بعد از افشای حقیقت و برای پوشاندن واقعیت فاش شده به کار می روند.
- نظراتی که به صورت گروهی و در یک بازه زمانی خاص ثبت می شوند، جعلی هستند.
- نظراتی که افراط زیادی دارند، به احتمال زیاد جعلی هستند.
تشخیص گزارشات جعلی کمی به تمرین و دقت نیاز دارد و هر چقدر منابع بیشتری را بررسی کنید، مطمئناً به نشانه های واضح تری دست خواهید یافت.
۵. نحوه دسترسی به سایت را بررسی کنید.
اگر آدرس سایت از طریق یک ایمیل یا پیامک برایتان ارسال شده است، باید کمی احتیاط به خرج دهید.
ابتدا، اسم سایت را از طریق مرورگر جستجو کنید و سپس محتویات سایت را از طریق مرورگر بررسی کنید.
بیشتر مرورگرها دارای ابزارهای تشخیص سایت های فیشینگ و ناامن هستند و موقع ورود شما به سایت، پیام های هشدار لازم را ارائه می دهند که شما هم باید این موضوع را جدی بگیرید.
اگر مرورگر هیچ پیام هشداری نشان نداد، وقت آن است که تمام مواردی که در روش ۲ معرفی کردیم را بررسی کنید و در مورد معتبر بودن یا نبودن آن تصمیم بگیرید.
البته، ریدارکت های مکرر در یک سایت هم می تواند نشانه ای از فیشینگ باشد و باید به آن توجه کنید.
یک هکر می تواند هدف های زیادی از این کار داشته باشد، هدایت به صفحات جعلی، مخفی کردن URL اصلی، دور زدن فیلترهای امنیتی و هدایت به صفحات پرداخت از مهم ترین آنها هستند.
پس اگر در یک سایت ریدارکت های متوالی و بدون دلیلی را تجربه کردید، بهتر است سریعاً از آن خارج شوید چون این رفتار در سایت های معتبر و حرفه ای به ندرت دیده می شود.
۶. مراقب پیام های پاپ آپ باشید.
یک کلاهبردار فیشینگ می تواند کاربران را به وبسایت هدایت کند و سپس از یک پنجره بازشو یا همان pop up برای به دست آوردن اطلاعات شخصی آنها استفاده کند.
به همین خاطر است که اگر وارد یک وبسایت شدید که فوراً با یک پاپ اپ از شما استقبال کرد و اطلاعات حساس شما مثل اطلاعات بانکی یا پسورد را درخواست کرد، بهتر است بلافاصله از سایت خارج شوید – مگر اینکه مطمئن باشید وب سایت امن و قانونی است.
۷. روش های پرداخت را بررسی کنید.
وبسایت های قانونی از کارت های اعتباری، نقدی یا روش های پرداخت استاندارد مثل شاپرک استفاده می کنند.
اگر سایت موردنظر برای پرداخت از روش هایی مثل حواله بانکی، پرداخت ارز دیجیتال، درگاه پرداخت جعلی مشابه درگاه اصلی، پرداخت مستقیم به حساب شخصی یا … استفاده می کند، بهتر است این موضوع را به عنوان زنگ خطر در نظر بگیرید و از پرداخت هزینه خودداری کنید.
۸. از ابزارهای تشخیص سایت فیشینگ استفاده کنید.
با اینکه با استفاده از نکات بالا به خوبی می توانید از عهده شناسایی سایت فیشینگ بربیایید ولی ابزارهای زیادی هم وجود دارد که می توانید در این راستا از آنها کمک بگیرید تا به نتایج دقیق تری برسید:
easydmarc – بررسی امن (Clean) بودن سایت بر اساس تحلیل مواردی مثل سابقه دامنه در لیست سیاه، ترافیک و …
ANY.RUN’s Safebrowsing – ارائه یک محیط ایمن و ایزوله برای بررسی URL (بدون درگیر شدن دستگاه)
McAfee WebAdvisor و Bitdefender TrafficLight – بررسی سطح امنیت صفحه موردنظر و اعلام خطرات احتمالی
virustotal – بررسی ویروس ها و بدافزارهای مربوط به سایت موردنظر
ScamAdviser – بررسی اعتبار سایت بر اساس اطلاعاتی مثل لوکیشن سرور، سابقه دامنه و سایر معیارهای امنیتی
PhishTank – بررسی فیشینگ بودن/نبودن سایت موردنظر به کمک پایگاه داده ایجاد شده توسط سایت های فیشینگ
در کل با ترکیب دانش خود و قدرت این ابزارها می توانید در تشخیص سایت فیشینگ ماهرتر شوید.
بعد از افتادن در تله سایت فیشینگ چه کار باید کرد؟
با اینکه راهکارهای بالا می توانند از خطرات سایت فیشینگ جلوگیری کنند ولی هیچ ۱۰۰ درصدی در کار نیست.
اگر متوجه شدید که درگیر سایت فیشینگ شدید، طبق مراحل زیر پیش بروید:
۱. تعامل را متوقف کنید و بلافاصله از سایت خارج شوید.
۲. اتصال اینترنتی خود را قطع کنید. تا اطلاعات منتقل نشوند. (کمی بعد دوباره فعال کنید)
۳. پسورد حساب های حساس خود تغییر دهید.
۴. ویژگی احرازهویت دو مرحله ای را برای حساب های کاربری خود فعال کنید.
۵. با استفاده از آنتی ویروس، سیستم خود را اسکن کنید.
۶. در صورتی که اطلاعات کارت بانکی خود را به اشتراک گذاشته اید، کارت اعتباری خود را مسدود کنید.
۷. گردش حساب کارت های اعتباری خود را بررسی کنید.
۸. سایت فیشینگ را به پلیس فتا یا سایت های مربوط به ریپورت فیشینگ گزارش دهید تا کاربران دیگر گرفتار آن نشوند.
سخن آخر
سایت های فیشینگ برای سرقت اطلاعات حساس کاربران استفاده می شوند و اگر نحوه تشخیص سایت فیشینگ را ندانید، نمی توانید از عواقب ترسناک آن در امان بمانید. بررسی آدرس سایت، محتوای سایت، روش های پرداخت و بررسی نظرات آنلاین در مورد سایت موردنظر از اصلی ترین راه های شناسایی فیشینگ هستند که البته می توانید از روش های بررسی اعتبار سایت هم در این زمینه کمک بگیرید.