الإنترنت هو موطن لحوالي 1.7 مليار موقعلسوء الحظ، لا تهدف العديد من هذه المواقع إلا إلى خداعك وسرقة بياناتك الشخصية أو أموالك. وفيما يلي بعض العلامات التي يجب الانتباه إليها للتعرف على المواقع الاحتيالية.
تأكد مرة أخرى من اسم عنوان URL
أول شيء يجب عليك فعله قبل زيارة موقع ما هو التأكد من أن اسم المجال هو الذي تنوي زيارته. ينشئ المحتالون مواقع مزيفة متنكرة في هيئة كيان رسمي، وعادة ما تكون في هيئة منظمة من المحتمل أن تتعرف عليها، مثل Amazon أو PayPal أو Wal-Mart. في بعض الأحيان يكون الفرق بين اسم الموقع الحقيقي واسم الموقع الاحتيالي غير محسوس تقريبًا. على سبيل المثال، قد ينشئ مجرم الإنترنت موقعًا باستخدام rnicrosoft.com (لاحظ الحرفين “r” و”n” في بداية هذا العنوان، والذي يبدو مشابهًا لحرف “m”)، لكنك تعتقد أنك تزور microsoft.com.
هناك طريقتان أساسيتان يستخدمهما مجرم الإنترنت أو “الممثل المهدد” لحثك على زيارة الموقع الاحتيالي. الطريقة الأولى هي من خلال طريقة معروفة باسم “التصيد الاحتيالي”. والتصيد الاحتيالي هو شكل من أشكال الهجوم الإلكتروني الذي يتم إرساله بشكل أساسي عبر البريد الإلكتروني. يحاول الممثل المهدد إغراءك بالنقر فوق رابط في البريد الإلكتروني والذي سيعيد توجيهك بعد ذلك إلى نسخة احتيالية من الموقع الحقيقي.
هناك طريقة أخرى قد يستخدمها المهدد لحثك على زيارة الموقع الاحتيالي وهي طريقة تُعرف باسم “التلاعب بالألفاظ”. يستخدم التلاعب بالألفاظ أخطاء إملائية شائعة في أسماء النطاقات (على سبيل المثال، amazom.com) لخداع المستخدمين وحملهم على زيارة مواقع ويب احتيالية. قد تعتقد أنك أدخلت اسم النطاق بشكل صحيح، ولكنك في الواقع تزور نسخة احتيالية من الموقع الأصلي. وإذا كنت محظوظًا، فسيحذرك متصفح الويب الخاص بك.
بغض النظر عن كيفية وصولك إلى الموقع، بمجرد تسجيل الدخول إلى هذا الموقع الاحتيالي، سيقوم الجهة المهددة بجمع بيانات تسجيل الدخول الخاصة بك وغيرها من البيانات الشخصية، مثل معلومات بطاقتك الائتمانية، ثم استخدام تلك البيانات بأنفسهم على الموقع الفعلي أو أي موقع آخر تستخدم فيه نفس بيانات تسجيل الدخول.
الطريقة الأولى والأكثر أساسية للتعرف على موقع ويب احتيالي هي التأكد من أن اسم المجال هو الذي تنوي زيارته حقًا.
ابحث عن القفل، ثم ابحث بجدية أكبر
عند زيارة موقع ويب، ابحث عن القفل الموجود على يسار عنوان URL في شريط العناوين. يشير هذا القفل إلى أن الموقع مؤمن بشهادة TLS/SSL، التي تقوم بتشفير البيانات المرسلة بين المستخدم والموقع.
إذا لم يتم إصدار شهادة TLS/SSL لموقع الويب، فسيتم عرض علامة تعجب (
! ) ستظهر على يسار اسم المجال في شريط العناوين. إذا لم يكن الموقع معتمدًا ببروتوكول TLS/SSL، فإن أي بيانات ترسلها معرضة لخطر الاعتراض.
الجانب السلبي في هذا الأمر هو أن شهادات SSL ليست كلها أصلية. وعادة ما يتم اكتشاف هذه المواقع بسرعة كبيرة، ولكن من الأفضل مع ذلك أن تبحث بعناية أكبر في القفل للتأكد. لسوء الحظ، لا يمكنك البحث بشكل أعمق إلا إذا كنت تتصفح الويب باستخدام جهاز كمبيوتر سطح المكتب.
أولاً، انقر فوق القفل، ثم انقر فوق “الاتصال آمن” من قائمة السياق.
إذا كانت الشهادة صالحة، فسترى نص “الشهادة صالحة” في القائمة التالية. انقر فوقه للحصول على مزيد من التفاصيل.
ستظهر نافذة جديدة تعرض معلومات حول الشهادة. يمكنك التحقق من الموقع الذي تم إصدار الشهادة له، والشخص الذي أصدرها، وتاريخ انتهاء صلاحيتها.
على الرغم من أن هذا لن يحميك دائمًا من المحتالين، فإن القفل (ومعلومات الشهادة) يعد مؤشرًا جيدًا على أنك تزور موقعًا شرعيًا.
تحقق من سياسة الخصوصية والإرجاع الخاصة بالموقع
لا تلتزم المواقع الإلكترونية الاحتيالية عادةً بالقدر الذي تلتزم به المواقع الإلكترونية الأصلية فيما يتعلق بسياسات الخصوصية والإرجاع، إن فعلت ذلك على الإطلاق. على سبيل المثال، لدى أمازون سياسة إرجاع وسياسة خصوصية شاملة إلى حد كبير تفصل كل ما يحتاج العميل إلى معرفته حول كل سياسة على حدة.
إذا كان الموقع يحتوي على سياسة رديئة الصياغة أو سياسة خصوصية، فيجب أن يثير ذلك بعض علامات التحذير. إذا لم يكن الموقع يحتوي على هذه السياسات على موقعه على الإطلاق، فتجنبه بأي ثمن، حيث من المرجح أن يكون الموقع موقعًا احتياليًا.
التحقق من الأخطاء الإملائية والنحوية وواجهة المستخدم
من المحتمل أن تحدث أخطاء إملائية أو نحوية بين الحين والآخر، حتى على أكثر المواقع الإلكترونية موثوقية. ومع ذلك، فإن معظم المواقع الإلكترونية لديها فرق من المحترفين الذين يقومون بإنشاء هذه المواقع الإلكترونية. إذا كان موقع الويب يبدو وكأنه تم إنشاؤه في يوم واحد بواسطة شخص واحد، وكان مليئًا بالأخطاء الإملائية والنحوية، وكان به واجهة مستخدم مشكوك فيها، فهناك احتمال أن تكون تزور موقعًا إلكترونيًا خطيرًا.
استخدم ماسح الموقع
إذا كنت ترغب في إضافة طبقة أخرى من الحماية بينك وبين المواقع الاحتيالية (كما ترغب في تنبيهك إذا كنت قد تزور أحدها)، فاستخدم ماسحًا للمواقع مثل برنامج ماكافي SiteAdvisor.
تقوم هذه الأدوات بفحص الويب واختبار المواقع بحثًا عن رسائل البريد العشوائي و البرمجيات الخبيثةإذا قمت بزيارة موقع خطير (أو يحتمل أن يكون خطيرًا) يحدده البرنامج بأنه قد يحتوي على محتوى خطير قد يضر بجهاز الكمبيوتر الخاص بك، فسيتم إعلامك وسيُطلب منك تأكيد رغبتك في الاستمرار في زيارة الموقع عند محاولة زيارته.
على الرغم من أن ماسحات المواقع مفيدة في اكتشاف المواقع الاحتيالية المحتملة، إلا أنه لن يتم تمييز جميع المواقع الاحتيالية. وبينما تستخدمها كطبقة إضافية من الحماية، لا تزال حريصًا على معرفة المواقع التي تزورها.
ماذا تفعل إذا تعرضت للاحتيال
إذا كنت ضحية لعملية احتيال عبر الإنترنت، فهناك بعض التدابير التي يمكنك اتخاذها لحماية نفسك (وحماية الآخرين أيضًا). ما عليك القيام به بعد ذلك يعتمد على نوع المعلومات التي تعتقد أن المحتال قد يمتلكها عنك.
إذا قمت بشراء شيء ما باستخدام بطاقة الائتمان أو الخصم الخاصة بك من موقع احتيالي، فإن أول شيء يجب عليك فعله هو الاتصال بالبنك على الفور وإبلاغهم بما حدث. تجميد حساباتك والبطاقات حتى لا يتمكن مرتكب التهديد من شراء أي شيء باستخدام تفاصيلك.
إذا كنت تعتقد أن الجهة المسؤولة عن التهديد قد يكون لديها أيضًا معلوماتك الشخصية، مثل رقم الضمان الاجتماعي وتاريخ الميلاد والعنوان وما إلى ذلك، فستحتاج إلى تجميد الائتمان الخاص بك حتى لا يتمكن المحتال من أخذ أي قروض أو فتح أي حسابات باسمك.
بمجرد الاهتمام بذلك، قم بتقديم تقرير إلى الشرطة المحلية، وأخطر مركز شكاوى الجرائم على الإنترنت (IC3)، و الإبلاغ عن الموقع إلى جوجل.