متفرقه

امنیت سایت و صفحات وب را با دستگاه های تلفن همراه بررسی کنید

Posted on by محمد کرماجانی

امروزه با فراگیر شدن استفاده از گوشی های هوشمند، کارهای زیادی از جمله خرید محصولات مختلف و یا بانکداری با تلفن همراه انجام می شود. اما قبل از اینکه به سراغ چنین خدماتی بروید، بهتر است امنیت و امنیت سایت آنها را بررسی کنید. اما چگونه این فرآیند در دستگاه های تلفن همراه امکان پذیر است؟

سایر کاربران دیگر از رایانه های شخصی برای خرید آنلاین یا پرداخت های بانکی استفاده نمی کنند و ترجیح می دهند از تلفن های هوشمند استفاده کنند. زیرا دسترسی به آنها آسان تر است و می توانند کارهای ساده را سرعت بخشند. مجرمان سایبری نیز از این مشکل سوء استفاده می کنند و ادعا می کنند که بسیاری از وب سایت های جعلی به مرورگرهای موبایل اختصاص داده شده اند.

آنچه در این مطلب خواهید آموخت ! پنهان
1 خطرات سایت های غیر قابل اعتماد چیست؟
1.1 شما قربانی کلاهبرداری می شوید
1.2 امکان سرقت رمزهای عبور
1.3 سرقت و جعل هویت مصرف کننده
1.4 عفونت بدافزار
2 امنیت سایت و صفحات وب دستگاه های تلفن همراه را بررسی کنید
2.1 به دنبال عیوب باشید
2.2 گواهی HTTPS را بررسی کنید
2.3 مراقب صفحات پاپ آپ باشید
2.4 به دنبال درخواست های دسترسی باشید
2.5 آدرس سایت را به دقت بررسی کنید
2.6 به موتورهای جستجو مراجعه کنید
2.7 نسخه انحصاری موبایل را بررسی کنید
2.8 با VirusTotal امنیت سایت را بررسی کنید

خطرات سایت های غیر قابل اعتماد چیست؟

بسیاری از مردم هنگام استفاده از تلفن همراه یا تبلت خود به امنیت کمتر توجه می کنند. زیرا احتمال ابتلا به بدافزار در چنین دستگاه هایی کمتر است. متاسفانه این اشتباه کلاهبرداران اینترنتی را خوشحال می کند. زیرا آنها به راحتی می توانند قربانیان را در سایت های جعلی بگیرند. در اینجا برخی از پیامدهای احتمالی استفاده از خدمات خطرناک آورده شده است.

شما قربانی کلاهبرداری می شوید

اگر محصولی را در یک وب سایت جعلی خریداری کنید، احتمالاً پس از پرداخت کالایی دریافت نخواهید کرد. امروزه، بدون توجه به اینکه از چه دستگاهی برای دسترسی به آنها استفاده می کنید، ایجاد فروشگاه های آنلاین جعلی ساده تر از همیشه است. در هر صورت شما فریب خواهید خورد. البته سازندگان این سایت ها توجه ویژه ای به کاربران گوشی های هوشمند دارند.

امکان سرقت رمزهای عبور

وب سایت های فیشینگ (رمزگذاری یا ضبط)، با ظاهری کاملاً قابل اعتماد، برای سرعت بخشیدن به رمز عبور کاربران ناآگاه و نادرست طراحی شده اند. فرقی نمی کند رمز اکانت اینستاگرام خود را در این گونه سایت ها وارد کنید یا اطلاعات مربوط به کارت ها و حساب های بانکی را وارد کنید. کلاهبرداران همه آنها را می دزدند و از آنها سوء استفاده می کنند. گوشی‌های هوشمند به احتمال زیاد قادر به سرقت داده‌ها با چنین صفحه‌هایی هستند، زیرا نمایشگرهای کوچک‌تر آن‌ها را کمتر معیوب نشان می‌دهد.

سرقت و جعل هویت مصرف کننده

برخی از سایت های جعلی برای سرقت اطلاعات شخصی کاربران طراحی شده اند و این می تواند در برخی موارد بسیار خطرناک تر از رمز عبور باشد. جزئیات کوچک زندگی افراد معمولاً نمی تواند بسیار ارزشمند باشد. اما مونتاژ قطعات در نهایت می تواند منجر به سرقت و جعل شود.

عفونت بدافزار

بدافزارها معمولاً مشکل جدی تری برای رایانه ها هستند. اما گوشی های هوشمند نیز ممکن است آلوده شوند. هنگامی که از سایت های تلفن همراه ناامن بازدید می کنید، ممکن است به بدافزار آلوده شوید که ممکن است منجر به خرابی دستگاه یا سرقت داده شود. علاوه بر این، به دلیل استفاده کمتر از نرم افزار آنتی ویروس در دستگاه های تلفن همراه، بدافزارها شناسایی و بعدا حذف می شوند.

امنیت سایت و صفحات وب دستگاه های تلفن همراه را بررسی کنید

کلاهبرداران معمولا زمان زیادی را صرف طراحی وب سایت ها و صفحات جعلی نمی کنند. در نتیجه می توان آنها را با جزئیات شناسایی کرد. اگر از قبل بدانید که باید مراقب چه عناصری باشید، بررسی امنیت سایت برای شما بسیار آسان تر خواهد بود. برخی از نکات مهم در زیر ذکر شده است.

به دنبال عیوب باشید

برخی از سایت های جعلی حرفه ای طراحی شده اند و هدف شوم آنها را نمی توان به راحتی حدس زد. اما اکثر صفحات مشکوک اینطور نیستند و ایرادات زیادی دارند. به عنوان مثال، اشتباهات تایپی یا تصاویر غیر اختصاصی کپی شده از اینترنت، عیب های رایج هستند. البته توجه به چنین مواردی در نگاه اول با گوشی های هوشمند کمی سخت تر است. در نتیجه توصیه می شود قبل از وارد کردن اطلاعات، کمی بیشتر در سایت اسکرول کنید، به پایین اسکرول کنید و از صفحات دیگر دیدن کنید.

گواهی HTTPS را بررسی کنید

پروتکل اینترنت HTTPS برای رمزگذاری اطلاعات هنگام انتقال بین دستگاه های مختلف استفاده می شود. در صورتی که وب سایتی از پروتکل مذکور استفاده نکند، امکان افشای و سرقت اطلاعات رد و بدل شده وجود دارد. البته وجود HTTPS شرط کافی برای اعتماد به یک سایت نخواهد بود. اما عدم استفاده از آن صفحه خطرناکی را نشان می دهد. نماد قفل در کنار آدرس بوت در اکثر مرورگرها برای نشان دادن استفاده از پروتکل استفاده می شود.

مراقب صفحات پاپ آپ باشید

پاپ آپ ها یکی از سرگرمی های مجرمان سایبری است که می توانند از آن برای مقاصد مختلف استفاده کنند. چنین صفحاتی به نمایش تبلیغات آزاردهنده محدود نمی شود و می تواند کاربر را به آدرس اشتباه و جعلی سوق دهد. البته برخی از پاپ ها نیز بدون مشکل هستند; اما معمولاً نباید به سایت هایی که در آنها نشان داده شده است اعتماد کرد.

به دنبال درخواست های دسترسی باشید

اگر وب سایتی قصد دسترسی به ویژگی های تلفن همراه غیر از مرورگر را دارد، ابتدا باید توسط کاربر مجوز داشته باشد. سایت های معتبر هر بار که از آن استفاده می کنند نیاز به مجوز جدید دارند. در نتیجه صدور یک دسترسی نمی تواند دائمی باشد. صفحات مشکوک به دسترسی غیرمنطقی نیاز دارند، مانند خواندن اطلاعات از حافظه داخلی دستگاه یا استفاده از دوربین و میکروفون. در حالی که خدمات آنها معمولاً ارتباطی با فرصت های ذکر شده ندارد.

آدرس سایت را به دقت بررسی کنید

یکی از ساده ترین راه ها برای بررسی امنیت سایت موبایل توجه به آدرس آن است. سایت‌های فیشینگ معمولاً سعی می‌کنند از همان آدرس اینترنتی سرویس‌های معتبر استفاده کنند و فقط یک یا چند حرف از نام خود را در URL خود تغییر دهند. استفاده از دامنه های غیر معمول در سایت های جعلی نیز بسیار رایج است. از آنجا که سازندگان آنها می دانند که آدرس صفحه در نهایت مسدود خواهد شد، ترجیح می دهند از دامنه های ناشناس ارزان استفاده کنند.

به موتورهای جستجو مراجعه کنید

تقریباً تمام سایت های معتبر (به جز صفحات محرمانه) در موتورهای جستجو فهرست شده اند. در نتیجه با جستجو از طرف یک سایت معتبر در گوگل یا موتورهای دیگر می توان آدرس و مشخصات آنها را به دست آورد. اگر این روند کار نکرد، احتمالاً با یک صفحه جعلی مواجه خواهید شد.

از موتورهای جستجو نیز می توان برای شناسایی فروشگاه های اینترنتی متقلب استفاده کرد. قبل از خرید از یک سایت، می توانید نام آنها را در گوگل جستجو کنید و نتایج ثبت شده توسط کاربران را مشاهده کنید. فروشگاه‌های کلاهبردار معمولاً رتبه‌بندی پایینی دارند و بخش نظرات احتمالاً تلاشی ناموفق برای خرید برای سایر قربانیان دارد.

نسخه انحصاری موبایل را بررسی کنید

امروزه تمامی سایت های حرفه ای موبایل بهینه شده اند و نسخه های خود را برای کاربران گوشی های هوشمند ارائه می دهند. مگر اینکه قابلیت های آنها کاملا برای کامپیوتر باشد. علاوه بر این، گوگل معمولاً ترافیک زیادی را به سایت‌ها بدون نسخه موبایلی خود هدایت نمی‌کند. در نتیجه، اگر سایتی برای استفاده از صفحه نمایش های کوچک به عنوان موبایل بهینه نشده باشد، ممکن است نشان دهنده عدم دقت توسعه دهنده و زمان کوتاه مورد نیاز برای ساخت آن باشد.

با VirusTotal امنیت سایت را بررسی کنید

سرویس VirusTotal یک ابزار محبوب برای بررسی امنیت یک وب سایت یا صفحه وب است که فقط به یک آدرس نیاز دارد. سوابق وب سایت در سرویس موجود است و ممکن است مواردی را نشان دهد که در گذشته مشکوک گزارش شده اند.

کاربران همچنین می توانند صفحات را با استفاده از چندین نرم افزار آنتی ویروس معروف اسکن کنند. با این حال، به خاطر داشته باشید که VirusTotal در درجه اول بر شناسایی بدافزارها تمرکز دارد. در نتیجه قادر به تشخیص دقیق وب سایت های کلاهبردار و فیشینگ نخواهد بود و تشخیص چنین مواردی بیشتر بر اساس گزارش های سایر کاربران خواهد بود.

گوشی‌های هوشمند به اندازه رایانه‌ها یا حتی بیشتر در برابر سایت‌های جعلی و ناامن آسیب‌پذیر هستند. در نتیجه توصیه می شود قبل از وارد کردن اطلاعات خود یا خرید از یک صفحه، با استفاده از روش هایی که در قسمت های قبل توضیح داده شد، امنیت سایت را بررسی کنید.