كيف نميز بين موقع الإنترنت الحقيقي والاحتيالي أو المزيف

'

بقلم: محمد السويعي
مختص في إدارة تقنية المعلومات والأمن السيبراني ومهتم في أبحاث أنظمة الذكاء الاصطناعي

كم واحداً منا وقع ضحية لعملية احتيال عن طريق مواقع الإنترنت وذلك بسبب التجاوب السريع مع رسائل نستقبلها عن طريق البريد الإلكتروني أو عبر الرسائل النصية من خلال الهاتف المحمول. حيث زادت أنواع الاحتيال عبر الإنترنت بسبب النمو الكبير بزيادة مواقع الإنترنت واستخدام وسائل التقنية في إنجاز أعمالنا اليومية. ولحماية أنفسنا من هذه الاحتيالات لابد أن نعرف كيف نقلل من الوقوع في فخ مواقع الإنترنت المحتالة والمزيفة، هنا أخي القارئ أضع بين يديك بعض الخطوات التي ستساعدك على تمييز موقع الإنترنت الآمن من المحتال أو المزيف.

1.         التحقق من شريط عنوان المتصفح URL

تأكد من عملية أمان الموقع من خلال فحص شريط عنوان المتصفح (URL) لمعرفة ما إذا كان هناك حرف "s" مضاف إلى عنوان المتصفح (URL)، والذي يجب أن يكون مثلاً “https://” وبجانبه أيقونة على شكل قفل في شريط عنوان المتصفح كما هو موضح في الشكل (1). وعند الضغط على أيقونة القفل تسدل نافذة منها تستطيع التحقق من حصول الموقع على شهادة رقمية صالحة وصادرة من أحد الجهات الموثوقة.

ولكن هذا لا يعني أن الموقع آمن، لكنه يعطي دلاله على أن المنشأة التي تملك الموقع تستخدم عملية تشفير آمنة أثناء تراسل البيانات بين متصفح المستخدم والموقع. وإذا لم يكن حرف "s" مضاف إلى “https://”  فهذا يعني أن عملية تراسل البيانات بين متصفح المستخدم والموقع غير مشفر.

2.         التحقق من صحة اسم النطاق

إحدى حيل المحتالين هو إنشاء موقع ويب يحاكي عناوين العلامات التجارية الكبيرة أو الشركات لكي يتم توجيهك إلى موقع آخر مزيف، على سبيل المثال يتم التلاعب بأحرف لا يمكن كشفها بسهولة عل سبيل المثال https://www.n00n.com/saudi-ar أو https://www.amaz0n.sa  ويعتمد المحتالون عليك في عدم ملاحظة الفروقات في  العنوان واسم النطاق، لذلك يجدر بك دائمًا التحقق من شريط العناوين إذا فعلاً هو النطاق الصحيح للعلامة التجارية الفعلية.

3.         البحث عن تاريخ تسجيل النطاق (Domain)

من السهل البحث عن تاريخ تسجيل نطاق موقع الويب حيث يساعد التحقق من عمر تاريخ تسجيل نطاق موقع الويب على تزويدك بالثقة في أنه كان يعمل لفترة منذ زمنية طويلة. عادةً ما يكون للمواقع الاحتيالية والمزيفة تاريخ قصير حيث يتم كشفها وإغلاقها مبكراً من قبل الشركة المستضيفة.

ودائماً يستحسن استخدم موقع بحث مشروعية النطاق Whois Lookup (https://whois.domaintools.com) كما هو موضح في الشكل (2)، للحصول على معلومات عن الشخص المسؤول والمسجل للنطاق والبلد الذي يتبع له ومكان وجوده، وتاريخ التسجيل وغيرها من المعلومات الرسمية للموقع المسجل. إذا لم تتوفر معلومات كافية وواضحة عن تسجيل الموقع فأعلم بأن هذا الموقع هو موقع احتيالي أو مزيف.

4.         التحقق من وجود صفحة معلومات الاتصال للمنشأة (Contact)

راجع خيارات صفحة الاتصال للمنشأة الحكومية أو التجارية التي تملك الموقع. إذا كانت صفحة الاتصال لا تحتوي على خيارات متعددة على سبيل المثال:

          رقم الهاتف

          البريد الإلكتروني

          العنوان الجغرافي لمالك الموقع

          المحادثة الفورية (Live Chat)

          التواجد في إحدى منصات التواصل الاجتماعي

فيجب عليك أن تكون حذراً في التعامل مع الموقع؛ أما إذا لم تكن صفحة الاتصال موجودة بتاتاً فأعلم أن هذا الموقع هو موقع احتيالي أو مزيف.

5.         التحقق من وجود المنشأة على وسائل التواصل الاجتماعي

معظم المنشئات الحكومية والتجارية لديها تواجد ونشاط على بعض وسائل التواصل الاجتماعي كما هو موضح في الشكل (3) ودائماً هذه الجهات تحرص على توثيق حساباتها على هذه المنصات لزيادة الموثوقية، ولكن تذكر أيضاً أن المواقع المحتالة تستطيع إنشاء حسابات لها على وسائل التواصل الاجتماعي، ولكن ربما تواجه صعوبة في توثيق حساباتها. فإذاً من المستحسن التحقق مما إذا كانت حسابات هذه الجهات فعلاً ترتبط بالموقع الخاص بهم، وكذلك هنالك طريقة فعّالة ألا وهي البحث عن موظفين حقيقيين للمنشأة متواجدين على منصة التوظيف (LinkedIn).

6.         التحقق من وجود صفحة سياسة الخصوصية للموقع (Privacy Policy)

تتطلب القوانين واللوائح الخاصة للبيانات تزويد مستخدمي موقع الويب بسياسات وإجراءات حول كيفية جمع بياناتهم واستخدامها والوصول إليها وحمايتها وتخزينها وإتلافها عند الطلب. ولهذا توفر معظم المواقع صفحة ويب أو رابط إلى وثيقة توفر معلومات مفصلة عن سياسة الخصوصية وحماية البيانات المستخدمين. وإذا كانت الشركة تبيع منتجًا عبر الإنترنت، فلابد أن يحتوي موقع الويب على شروط وأحكام بيع المنتج وسياسة الإرجاع وكيفية عملية الشحن وتكون هذه المعلومات مدرجة على الموقع بشكل واضح.

يجب عليك قراءة هذه المعلومات بدقة لتعرف حقوقك عند تقديم معلوماتك الشخصية أو إجراء أي عمليات شراء عبر الموقع، إذا لم تتوفر في الموقع هذه المعلومات فربما هذا الموقع هو موقع احتيالي أو مزيف.

7.         أخطاء نحوية وإملائية في محتوى نصوص الموقع

أعلم بأن أي مالك لموقع ويب سوف يولي القواعد النحوية والإملائية لمحتوى نصوص الموقع عناية واهتمام لأن المظهر الاحترافي في اللغة سوف ينعكس على سمعة ومصداقية الموقع. ودائماً ما تفضي الأخطاء النحوية والإملائية وعلامات الترقيم بأن موقع الويب لا يدار بشكل احترافي مما يثير الشك في شرعيته.

8.         لا تنقر على الروابط الموجودة في نص رسالة البريد الإلكتروني أو الرسائل النصية

ليس هناك سبب مقنع للنقر على الروابط أو الملفات أو الأيقونات المرفقة في رسالة البريد الإلكتروني أو الرسائل النصية. لا تعتقد بأن أحداً سوف يعلق حسابك بمجرد إرسال رسالة بريد إلكتروني أو رسالة نصية تحتوي على أخطاء نحوية وإملائية أو استخدام لغة التهديد. ولا يمكن لأحد أن يطلب منك تقديم معلومات شخصية أو معلومات عن حساباتك المالية وخصوصاً المؤسسات المالية.

ودائماً أتخذ بعض المحاذير من الأيقونات المرفقة التي تطلب منك تسجيل الدخول على موقع ما والتفاعل معه، وكجزء من اكتشاف الحيلة قم بتمرير مؤشر الفارة (الماوس) فوق الأيقونة المرفقة وسوف تكون قادرًا على رؤية الرابط إذا كان فعلاً حقيقياً أو مزيفاً. وتذكر أنه بمجرد النقر فوق أيقونة تسجيل الدخول، قد يأخذك إلى موقع مزيف يشبه الموقع الحقيقي وهنا قد يتم اختراق حسابك أو الاستيلاء على معلوماتك الحساسة.

9.         ظهور نوافذ إعلانية عند التصفح (Pop-Up Windows)

أحيانً عند تصفح بعض المواقع تنبثق نوافذ إعلانية من حين لآخر تحاول إغراءك للنقر عليها ومن ثم يتم توجيهك إلى موقع آخر لتحثك على تنزيل برامج على جهازك تكون ضارة. كن حذرًا من مواقع الويب التي تعيد توجيهك إلى مواقع أخرى ذات محتوى ترويجي أو إلى صفحة ذات مظهر حقيقي تطلب منك إدخال معلومات حساسة. توخ الحذر دائمًا عند النقر فوق أي إعلان!

10.       استخدم خيارات الدفع الآمنة فقط

غالبية مواقع التسوق الإلكتروني الموثوقة توفر خيارات دفع آمنه على سبيل المثال بطاقات الائتمان أو PayPal أو الكاش عند الاستلام كما موضح في الشكل (4). إذا كان موقع التسويق الإلكتروني يطلب منك استخدام تحويل إلكتروني أو حوالة بريدية أو أي طريقة دفع أخرى غير مضمونة (وغير قابلة للاسترداد)، فالأفضل الابتعاد عنه، حتى لو كان يبدو موقع حقيقي وغير مزيف.

11.       مواقع مجانية للبحث عن الفيروسات والتصيد الاحتيالي والبرامج الضارة ومواقع الاحتيال

بالإضافة إلى الخطوات التي ذكرناها أعلاه لكيفية معرفة ما إذا كان موقع الويب حقيقي أو مزيف، هناك أدوات وإضافات يمكن أن تساعدك في البقاء آمنًا عبر الإنترنت. وكذلك هناك العديد من المواقع المجانية للبحث عن الفيروسات والتصيد الاحتيالي والبرامج الضارة ومواقع الاحتيال المعروفة تساعدك في معرفة ذلك، على سبيل المثال وليس الحصر:

•           Is It Hacked? Google Transparency Report 

(https://transparencyreport.google.com/safe-browsing/search)

•           Is it Hacked?

 https://www.isithacked.com

•           Virus Total

https://www.virustotal.com/gui/home/url

•           Phish Tank

https://www.phishtank.com

•           FTC Scam Alerts

 https://www.consumer.ftc.gov/features/scam-alerts