روش تشخيص سايت‌هاي جعلي!

وب سايت‌هاي ساختگي موضوع جديدي نيستند. سرقت هويت يکي از اولين چالش‌هاي بزرگ در عصر اينترنت بوده است و سال‌هاست که سازندگان سايت‌هاي اينترنتي عليه سايت‌هايي که سعي دارند کاربران را فريب دهند، مبارزه مي‌کنند.

شناخت نامه‌هاي الکترونيکي سالم

به گزارش ماهنامه وب، يکي از رايج ترين راه‌هايي که سارقان هويت براي فريب کاربران از آن استفاده مي‌کنند، نامه‌هاي الکترونيکي است. آسان‌ترين و ارزان‌ترين روش آنها براي وارد کردن شما به سايت‌هايشان، ارسال نامه‌هاي الکترونيکي با پيوندهاي تعبيه شده است که موجب گمراه شدن شما مي‌شوند.

اولين راه براي بررسي هر نوع پيوند در يک نامه الکترونيکي URL است. همه کاربران با اصل ساختار آدرس www.companyname.com  آشنا هستند.

روش‌هاي معتبر ديگري نيز براي ايجاد URL وجود دارد. وب سايت‌هاي جعلي از اين ابهام در ساختار URL سوء استفاده مي کننند. در مورد آدرس‌هايي که اسم شرکت در هر جا به جز قبل از حوزه‌هاي سطح بالا (مثل .com , net يا .org) ذکر شده، آگاه باشيد. يک URL مثل paypal.xomesite.com به شرکت PayPal تعلق ندارد، بلکه يک حوزه فرعي از somesite.com است. همچنين آدرس www.mycorp.com/paypal تنها صفحه‌اي در سايت www.mycorp.com است. در ضمن نمي‌توانيد تنها به آدرس نمايش داده شده در پيغام نگاه کنيد.

در کدهاي HTML (که زبان برنامه نويسي تحت وب است) مي‌توانيد به آساني پيوندي را براي يک سايت با متني که آدرس کاملاً متفاوتي را نشان مي‌دهد، بسازيد.

در مورد پيوندها کاملاً آگاه باشيد تا بدانيد در واقع به چه سايتي وارد مي‌شويد. اگر آدرس همان آدرسي نبود که در لينک نمايش داده شده بود، بدانيد که گمراه شده‌ايد.

بررسي مشابه در مورد آدرس هر نامه الکترونيکي يا آدرس فرستنده آسان است، اما پرچم‌هاي قرمز بايد در صورتي که حوزه فرستنده با سايتي که شما را به آن راهنمايي کرده بود مطابقت نداشت، روشن شوند. حتي سارقان هويت و برنامه نويسان ويروس‌ها مي توانند آدرس پست الکترونيکي دوستان و افراد خانواده شما را به سرقت ببرند. کورکورانه به هيچ سايتي اعتماد نکنيد.

محافظت از سايت

قانون اصلي بسيار ساده است: از دنبال کردن پيوندها در نامه‌هاي الکترونيکي پرهيز کنيد.

سايت‌هاي ديگر را از طريق موتورهاي جست و جوي معروف بيابيد يا حداقل URLها را از ديگر منابع، به جز پيوندها، کپي و paste کنيد. آدرس‌ها را با دقت تايپ کنيد. شيادان نسخه‌هايي از وب سايت‌ها را که آدرس آنها به اشتباه تايپ شده‌اند، تصرف مي‌کنند.

حتي اگر در ورود به وب سايت‌ها دقت کنيد، نبايد وقتي وارد سايت شديد، غافل شويد. خواه آدرس را خودتان تايپ کرده يا يک پيوند معتبر را دنبال کرده باشيد، به تصاوير گرافيکي و چيدمان در هر سايتي که درخواست اسم رمز، کارت اعتباري يا هر نوع اطلاعات شخصي کرد، توجه کنيد. يک clip art داراي انيميشن نه تنها نشان از مهارت ندارد، بلکه از وجود يک خطر احتمالي حکايت مي‌کند. تصاوير گرافيکي جذاب مي‌توانند شما را فريب دهند؛ به اين صورت که توجه‌تان را به طرح‌هاي خود جلب کرده و شما را از سايت دور مي‌کنند. در هر صورت، آيا واقعاً مي‌خواهيد شماره کارت اعتباري خود را به شرکت‌هايي واگذار کنيد که در زمينه ساخت و توسعه وب سايت‌هاي حرفه‌اي ناآگاه هستند؟

هر کجا که شماره کارت اعتباري يا اطلاعات شخصي‌تان را وارد مي‌کنيد، خود را عادت دهيد که سايت‌هاي رمزدار يا ايمن را بررسي کنيد. اين کار از انتقال اطلاعات زماني که online هستيد، جلوگيري مي‌کند، در عوض ارتباطات رمزدار و مستقيم بين مرورگر و سرور به وجود مي‌آورد. مرورگر اينترنت چنين سايت‌هايي را با يک آيکن قفل در نوار وضعيت (در IE7) يا کنار نوار آدرس مشخص مي کند.

مچنين امنيت سايت‌هاي ايمن به صورت خودکار به دست نمي‌آيد – نصب گواهي‌هاي لازمه، کار سختي نيست – اما احتمال کمتري دارد ارسال کنندگان نامه‌هاي فريب آميز با اين روش ايجاد مزاحمت کنند.