چگونه امنیت وبسایتها را بررسی کنیم؟
امروزه همهی سایتها میتوانند کاملاً حرفهای و قابل اعتماد بهنظر برسند. در این بین، راه برای سایتهایی که قصد کلاهبرداری و سوءاستفاده از کاربران یا انتشار بدافزار را دارند، هموارتر شده است. بنابراین زمانی که در حال گشتوگذار در اینترنت هستید، رعایت چند نکتهی ساده میتواند تا حد زیادی امنیت سایبری شما را افزایش دهد.
۱. بررسی پروتکل HTTPS
باید "//:https" در ابتدای آدرس سایت قابل مشاهده باشد. در این حالت، یک علامت قفل نیز در کنار آن ظاهر میشود. پروتکل HTTPS اطلاعاتی را که بین مرورگر و وبسایت منتقل میشود، رمزگذاری میکند که تا حد زیادی جلوی حملات مخرب را میگیرد. توجه کنید اگر ابتدای URL فقط HTTP (بدون s) وجود داشته باشد، باید به امنیت سایت شک کرد. البته امروزه اکثر سایتها از پروتکل امن HTTPS استفاده میکنند و این مورد بهندرت اتفاق میافتد.
۲. تأیید دامنه
به دامنهی سایت توجه کنید. ممکن است با غلط املایی، اضافهکردن کاراکتر یا تغییر پسوند، به وبسایتهای معروف شبیه شده باشد. میتوانید از یک سرویس جستوجوی دامنه معتبر مانند WHOIS برای بررسی جزئیات ثبت سایت استفاده کنید. بهعنوان مثال، ممکن است z00mit.ir را با zoomit.ir، یا digikalaa را با digikala اشتباه بگیرید!
همواره URL یا آدرس سایت را برای وجود کاراکترهای عجیب یا تصادفی بررسی کنید. در این صورت مطمئن خواهید بود که اطلاعات شخصی را بهدلیل تشابه آدرس سایت در اختیار دیگران قرار نمیدهید. بهترین راه برای جلوگیری از اشتباه این است که آدرس سایت موردنظرتان را دستی وارد کنید و به لینکهایی که در ایمیل ارسال میشود، زیاد اعتماد نکنید.
۳. نماد اعتماد
بسیاری از سایتهای قانونی، نمادهای اعتماد از شرکتها یا سازمانهای معتبر مانند مکآفی، نورتون یا انجمن تجارت بهتر (BBB) را نمایش میدهند. اگر روی این نمادها کلیک کنید، گواهی تأیید ایمنی سایت را مشاهده خواهید کرد.
سایتهای ایرانی از اینماد، ساماندهی محتوای فضای مجازی و اتحادیه کشوری کسبوکارهای مجازی نشان اعتماد دریافت میکنند. این مسئله بهخصوص در مورد سایتهای فروشگاهی بسیار مهم است.
۴. تحقیق در شبکههای اجتماعی و نظرات کاربران
هنگامی که میخواهید از خدمات یا محصولات سایت جدیدی استفاده کنید، بهتر است اول کمی هم حسابهای آن را در شبکههای اجتماعی بررسی کنید. اگر در هیچ اپلیکیشنی حساب فعال نداشت، تعداد دنبالکنندههایش بسیار کم بود یا محتواهای بیکیفیت و مشکوک تولید میکرد؛ علامت هشدار است و شاید بهتر باشد بیشتر دربارهی معتبر بودنش تحقیق کنید.
بررسی نظرات کاربران، رتبهی مطالب و صفحات سایت و هرگونه بازخورد مستقیم یا غیرمستقیم در مورد سایت میتواند شناخت بسیار خوبی نسبت به آن بهدست دهد.
در مورد سایتهای فروش کالا، فایل یا ارائهدهندهی خدمات، چنانچه برای شما ناآشنا هستند، سعی کنید تجربیات و امتیازدهی کاربران دیگر را ببینید. در این مورد فقط به کامنتهایی که در خود سایت گذاشته شده اکتفا نکنید و در شبکههای اجتماعی یا پلتفرمهایی که امکان اظهارنظر در آنها وجود دارد نیز جستوجو کنید.
از طریق جستوجو در گوگل، در مورد نام، رتبهبندی، تجربه و نظرات کاربران سایت تحقیق کنید. اگر سایتی اعتبار و شهرت ندارد؛ این یک زنگ خطر است. همچنین شاید افرادی که قبلاً به آن سایت اعتماد کرده و اطلاعات شخصی خود را در آن به اشتراک گذاشتهاند یا سفارش کالا یا خدماتی را ثبت کردهاند، بازخوردهای منفی در مورد کلاهبرداری، ارسال نشدن کالا و موارد دیگر گذاشته باشند.
۵. سرویسهای تأیید امنیت سایت
تعدادی ابزار آنلاین وجود دارند که میتوان برای تأیید امنیت، ارزیابی فعالیتهای مشکوک یا وجود اطلاعات مخرب و بدافزار در سایت از آنها استفاده کرد:
- Google Safe Browsing: سرویس ارزیابی امنیت گوگل است و فعالیتهای مشکوک سایت را تشخیص میدهد.
- Norton Safe Web: ابزار ارائهشده توسط آنتیویروس نورتون برای تشخیص بدافزار در سایت است.
- McAfee SiteAdvisor: خدمتی از مکآفی برای تشخیص امنیت سایت است.
- PhishTank: فهرستی از سایتهای کلاهبرداری یا فیشینگ را ارائه میکند. با وارد کردن آدرس سایت موردنظر میتوان دید آیا در این لیست قرار دارد یا نه.
۶. نصب افزونه روی مرورگر
روش کاربردی دیگری برای تشخیص امنیت سایتها، نصب افزونههایی مانند Web of Trust (WOT) یا Bitdefender TrafficLight روی مرورگر است. این افزونهها نرخ ایمنی هر سایت را نشان داده و کاربر را نسبت به سایتهای مشکوک یا حاوی بدافزار آگاه میکنند.
۷. اطلاعات تماس
یکی از راههای منطقی برای اطمینان خاطر از امنبودن سایت، بررسی اطلاعات تماس و صفحهی «ارتباط با ما» است. باید حداقل یک راه ارتباطی مانند آدرس، ایمیل، شماره تلفن یا آیدی شبکههای اجتماعی در فوتر سایت یا صفحهی جداگانه موجود باشد.
۸. سیاستهای حفظ حریم شخصی
وبسایتهای معتبر باید سیاستهای حریم خصوصی (privacy policies) و شرایط خدمترسانی (terms of service) روشنی داشته باشند. آنها را بخوانید تا بفهمید چگونه اطلاعات شما پردازش و مدیریت خواهند شد.
۹. محتواهای مشکوک
از سایتهایی که تبلیغات پاپ-آپ بیش از حدی نمایش میدهند، بدون دلیل واضحی از شما اطلاعات شخصی میخواهند یا غلطهای املایی زیاد، متن ویرایشنشده، فونت نامناسب، نگارش سطح پایین، تصاویر بیکیفیت و کپیشده، طراحی ضعیف یا سرعت لود بسیار بالایی دارند، خودداری کنید.
۱۰. بهروزرسانی مرورگر و آنتیویروس
مرورگر و آنتیویروس خود را بهروز نگه دارید. اغلب این نرمافزارها امکاناتی برای حفاظت در برابر سایتهای مخرب را شامل میشوند.
به یاد داشته باشید که هیچ روشی کامل نیست، اما با پیروی از این مراحل و استفاده از ابزارها و منابع معتبر، میتوان خطر ورود به سایتهای ناامن و متأثر شدن از تهدیدات آنلاین را بهطرز قابلتوجهی کاهش داد. همواره امنیت در فضای آنلاین را در اولویت قرار دهید.