پخش زنده
امروز: -
با گسترش استفاده از گوشیهای هوشمند، خرید محصولات مختلف با موبایل انجام میشود. اما قبل از مراجعه به چنین سرویسهایی، بهتر است امنیت سایتها را بررسی کنید.
به گزارش گروه فضای مجازی خبرگزاری صدا و سیما، برخی از کاربران از رایانههای شخصی برای خرید آنلاین یا پرداخت بانکی استفاده نمیکنند و بهرهگیری از گوشیهای هوشمند را ترجیح میدهند؛ زیرا دسترسی به آنها آسانتر است و میتوانند سرعت بیشتری در انجام کارهای ساده داشته باشند. کلاهبرداران سایبری نیز از همین مسئله سوء استفاده میکنند و بسیاری از وب سایتهای جعلی را مختص به مرورگرهای موبایل در نظر میگیرند.
بسیاری از افراد توجه کمتری به مقوله امنیت در هنگام استفاده از موبایل یا تبلت خود دارند؛ زیرا تصور میکنند که آلوده شدن به بدافزارها در چنین دستگاههایی کمتر رخ میدهد. متاسفانه همین اشتباه موجب خوشحالی کلاهبرداران اینترنتی میشود؛ زیرا میتوانند به آسانی در سایتهای جعلی برای قربانیان دام پهن کنند. در ادامه برخی از عواقب احتمالی استفاده از سرویسهای غیرایمن آمده است.
اگر اقدام به خرید یک محصول در وب سایتی جعلی کنید، به احتمال زیاد پس از پرداخت پول، هیچگونه کالایی دریافت نخواهید کرد. امروزه ساخت فروشگاههای آنلاین تقلبی آسانتر از همیشه است و فرقی ندارد که از چه دستگاهی برای ورود به آنها استفاده میکنید؛ در هر حالتی امکان فریب شما وجود خواهد داشت. البته سازندگان این سایتها توجه ویژهای به کاربران گوشیهای هوشمند دارند.
وب سایتهای فیشینگ (رمزگیری یا تلهگذاری)، با ظاهری کاملاً قابل اطمینان برای سرعت رمزهای عبور کاربران ناآگاه و کم دقت طراحی شدهاند. فرقی ندارد که رمز عبور حساب کاربری اینستاگرام خود را در چنین سایتهایی وارد یا اطلاعات مرتبط با کارتها و حسابهای بانکی را تایپ کنید؛ کلاهبرداران اقدام به سرقت و سوء استفاده از همه آنها خواهند کرد. احتمال موفقیت در سرقت اطلاعات با چنین صفحاتی در گوشیهای هوشمند بسیار بیشتر است، زیرا صفحه نمایش کوچکتر آنها موجب میشود تا نواقص کمتر به نظر برسد.
برخی از سایتهای جعلی برای دزدیدن اطلاعات شخصی کاربران توسعه یافتهاند و این موضوع میتواند در برخی موارد بسیار خطرناکتر از افشای رمزهای عبور باشد. جزئیات کوچک درباره زندگی افراد معمولاً نمیتواند چندان ارزشمند باشد؛ اما کنار هم قرار گرفتن تکههای پراکنده در نهایت ممکن است به سرقت و جعل هویت فرد منتهی شود.
به طور معمول بدافزارها معضل جدیتری برای رایانههای شخصی هستند؛ اما گوشیهای هوشمند نیز ممکن است به آنها آلوده شوند. هنگام بازدید از سایتهای غیرایمن در موبایل، احتمال آلودگی به بدافزارها وجود دارد که در نهایت به اختلال در عملکرد دستگاه یا سرقت اطلاعات ختم میشود. همچنین به علت استفاده کمتر از نرمافزارهای ضد ویروس در موبایل، شناسایی و حذف بدافزارها دیرتر صورت میگیرد.
کلاهبرداران به طور معمول زمان چندان زیادی را برای طراحی سایتها و صفحات جعلی صرف نمیکنند؛ در نتیجه با دقت به جزئیات میتوان آنها را شناسایی کرد. اگر از قبل بدانید که به چه المانهایی باید دقت کنید، بررسی امنیت سایت بسیار آسانتر خواهد بود. برخی از نکات مهم و قابل توجه در ادامه آمده است.
برخی از سایتهای جعلی کاملاً حرفهای طراحی شدهاند و نمیتوان هدف شوم آنها را به راحتی حدس زد. اما بیشتر صفحات مشکوک اینگونه نیستند و نواقص متعددی در آنها یافت میشود. برای مثال اشتباهات نگارشی یا تصاویر غیر اختصاصی کپی شده از اینترنت به عنوان نقصهای رایج محسوب میشوند. البته دقت به چنین مواردی در نگاه اول با گوشیهای هوشمند کمی دشوارتر است؛ در نتیجه توصیه میشود قبل از وارد کردن هرگونه اطلاعاتی، با اسکرول به پایین و بازدید از سایر صفحات، اعتبار سایت را کمی بیشتر بسنجید.
پروتکل اینترنتی HTTPS برای رمزگذاری اطلاعات در هنگام انتقال میان دستگاههای مختلف استفاده میشود. اگر وب سایتی از پروتکل گفته شده استفاده نمیکند، احتمال افشا و سرقت هرگونه اطلاعات رد و بدل شده وجود خواهد داشت. البته وجود HTTPS شرط کافی برای اعتماد به یک سایت نخواهد بود؛ اما استفاده نکردن از آن نشاندهنده صفحهای ناایمن است. آیکون قفل بسته شده در کنار آدرس بار در بیشتر مرورگرها برای نشان دادن بهرهگیری از پروتکل مورد اشاره، استفاده میشود.
صفحات پاپآپ یکی از علاقهمندیهای مجرمان اینترنتی است که میتوانند از آنها برای مقاصد مختلف استفاده کنند. چنین صفحاتی فقط محدود به نمایش تبلیغات آزاردهنده نمیشوند و ممکن است کاربر را به آدرسی اشتباهی و جعلی هدایت کنند. البته برخی از پاپآپها نیز بدون مشکل هستند؛ اما معمولاً نباید به سایتهای نمایش داده شده در آنها اعتماد کرد.
اگر وب سایتی قصد دسترسی به امکانات موبایل به جز مرورگر را داشته باشید، در ابتدا نیاز به صدور مجوز از سوی کاربر خواهد داشت. سایتهای معتبر در هربار استفاده، درخواست مجوزی تازه میکنند؛ در نتیجه صدور یکبار دسترسی نمیتواند به صورت دائمی باقی بماند. صفحات مشکوک تقاضای دسترسیهای غیر منطقی مثل خواندن اطلاعات موجود روی حافظه داخلی دستگاه یا استفاده از دوربین و میکروفن را خواهند داشت؛ درحالی که معمولاً خدمات آنها ارتباطی با قابلیتهای گفته شده ندارد.
یکی از سادهترین روشها برای بررسی امنیت سایت در موبایل، توجه به آدرس آنها است. صفحات فیشینگ به طور معمول سعی دارند از آدرسی مشابه با سرویسهای معتبر استفاده کنند و فقط یک یا چند حرف از نام آنها در در آدرس خود تغییر میدهند. همچنین استفاده از دامنههای غیرمعمول در سایتهای جعلی بسیار شایع است؛ زیرا سازندگان آنها میدانند که در نهایت آدرس صفحه مسدود میشود، پس ترجیح میدهند تا از دامنههای ناشناس ارزان قیمت استفاده کنند.
تقریباً همه سایتهای معتبر (غیر از صفحات محرمانه) در موتورهای جستجو ثبت میشوند؛ در نتیجه با جستجوی نام یک سایت معتبر در گوگل یا سایر موتورها میتوان به آدرس و جزئیات آنها دست پیدا کرد. اگر چنین فرایندی نتیجهای در پی نداشت، احتمال زیادی وجود دارد که با یک صفحه جعلی مواجه شده باشید.
موتورهای جستجو نیز میتوانند برای شناسایی فروشگاههای اینترنتی کلاهبردار استفاده شوند. پیش از خرید از یک سایت میتوانید نام آنها را در گوگل جستجو و امتیازهای ثبت شده از سوی کاربران را مشاهده کنید. فروشگاههای کلاهبردار به طور معمول امتیاز پایینی دارند و در بخش نظرات، احتمالاً تجربههای خرید ناموفق سایر قربانیان وجود خواهد داشت.
امروزه همه سایتهای حرفهای برای موبایل بهینهسازی شدهاند و نسخهای اختصاصی را برای کاربران گوشیهای هوشمند ارائه میدهند؛ مگر اینکه امکانات آنها کاملاً برای رایانههای شخصی در نظر گرفته شده باشد. همچنین گوگل به طور معمول ترافیک چندانی را به سایتهایی بدون نسخه اختصاصی موبایل ارجاع نمیدهد؛ در نتیجه اگر سایتی برای استفاده در صفحه نمایشهای کوچک مثل موبایل بهینهسازی نشده باشد، میتواند بیدقتی توسعهدهنده و صرف زمان کوتاه برای ساخت آن را نشان دهد.
سرویس VirusTotal ابزاری محبوب برای بررسی امنیت سایت یا صفحه اینترنتی است که فقط به یک آدرس نیاز خواهد داشت. سوابق وب سایتها در سرویس گفته شده قابل دسترسی است و میتواند مواردی که در گذشته به عنوان صفحه مشکوک اعلام شدهاند، نمایش دهد.
همچنین کاربران میتوانند با استفاده از چندین نرم افزار ضد ویروس مشهور اقدام به اسکن صفحات کنند. البته توجه داشته باشید که تمرکز اصلی VirusTotal روی شناسایی بدافزارها قرار دارد؛ در نتیجه نمیتواند با دقت بالایی وب سایتهای کلاهبرداری و فیشینگ را تفکیک کند و شناسایی چنین مواردی بیشتر براساس گزارشهای سایر کاربران خواهد بود.
گوشیهای هوشمند به اندازه رایانههای شخصی یا حتی بیشتر از آنها، در معرض سایتهای جعلی و غیر ایمن قرار دارند؛ در نتیجه توصیه میشود پیش از وارد کردن اطلاعات خود یا خرید از یک صفحه، اقدام به بررسی امنیت سایت به کمک روشهای گفته شده در قسمتهای قبلی کنید.