«۶ روش طلایی برای شناسایی وب‌سایت‌های فیشینگ و جلوگیری از کلاه‌برداری اینترنتی»

آموزش ۶ روش کاربردی برای شناسایی وب‌سایت فیشینگ و پیشگیری از حملات سایبری

وب‌سایت‌های فیشینگ (Phishing Websites) یکی از مهم‌ترین چالش‌های امنیتی در دنیای دیجیتال محسوب می‌شوند. با رشد روزافزون اینترنت و انجام فعالیت‌های متعدد آنلاین، فضای مجازی به بستری برای کلاه‌برداری و سرقت اطلاعات حساس کاربران تبدیل شده است. فیشینگ در واقع ترفندی برای فریب کاربران به‌منظور دریافت اطلاعات مهم آن‌ها مانند رمز عبور، شماره کارت بانکی، اطلاعات هویتی یا حتی سرقت داده‌های محرمانه شرکت‌ها و سازمان‌ها است. در گذشته، ایمیل‌های فیشینگ با محتوایی جذاب و فریبنده برای کاربران ارسال می‌شد و آن‌ها را به واردکردن اطلاعات شخصی خود ترغیب می‌کرد؛ اما امروزه ایجاد وب‌سایت‌های فیشینگ با ظاهر کاملاً مشابه وب‌سایت‌های اصلی، زمینه را برای حملات خطرناک‌تر فراهم کرده است.

بسیاری از این وب‌سایت‌ها حتی از URL یا نام دامنه‌ای استفاده می‌کنند که در نگاه اول تفاوتی با وب‌سایت رسمی ندارد؛ به‌عنوان مثال، یک وب‌سایت جعلی ممکن است تنها با جابه‌جایی یا افزودن یک حرف در نام وب‌سایت معتبر ساخته شود. چنین ترفندی باعث می‌شود کاربر به‌اشتباه وارد وب‌سایت تقلبی شود و اطلاعات حساسش را در اختیار کلاه‌برداران بگذارد. ازاین‌رو، شناسایی وب‌سایت‌ فیشینگ اهمیتی مضاعف پیدا کرده است؛ چراکه غفلت از نشانه‌های هشداردهنده می‌تواند خسارت‌های جبران‌ناپذیری برای افراد و حتی سازمان‌ها به‌همراه داشته باشد.

این مقاله با رویکردی جامع به معرفی و بررسی شش روش کاربردی برای تشخیص وب‌سایت‌های فیشینگ می‌پردازد. از بررسی دقیق محتوای وب‌سایت، نماد اعتماد الکترونیکی (اینماد) و شماره‌تماس تا توجه به گواهی SSL، اعتبار درگاه پرداخت اینترنتی، وجود پاپ‌آپ‌های غیرعادی و مطالعه دیدگاه و تجربه‌های کاربران، تمامی جنبه‌های مهمی که برای جلوگیری از کلاه‌برداری اینترنتی ضروری است مطرح خواهد شد. همچنین، به‌طور کلی به اهمیت استفاده از ابزارهای اسکن لینک و وب‌سایت و نقش فناوری‌های نوینی چون هوش مصنوعی در تشخیص صفحات جعلی اشاره می‌شود. بدین‌ترتیب، افراد می‌توانند با اطلاع از این نکات کاربردی، قبل از هرگونه خرید آنلاین یا واردکردن اطلاعات مهم، از امنیت وب‌سایت مدنظر مطمئن شوند و احتمال به‌دام‌افتادن در ترفندهای فیشینگ را به حداقل برسانند.

در بخش نخست این نوشتار، ابتدا پیشینه و ماهیت وب‌سایت‌های فیشینگ و دلایل شکل‌گیری آن‌ها بررسی خواهد شد. سپس، به تأثیر کلاه‌برداری‌های دیجیتال بر امنیت کاربران و اهمیت ابزارها و راهکارهای موجود برای شناخت این نوع کلاه‌برداری اشاره می‌شود. در ادامه نیز خواهیم دید که چرا بعضی نشانه‌های به‌ظاهر ساده مانند خطای املایی در متن سایت یا نداشتن راه‌ ارتباطی معتبر می‌تواند زنگ خطری جدی برای کاربران باشد.

بخش اول: درک مفاهیم پایه و زمینه شکل‌گیری وب‌سایت‌های فیشینگ

 نگاهی به تاریخچه و تحول روش‌های فیشینگ
فیشینگ، روشی قدیمی در فضای اینترنت است که به‌مرور زمان ترفندهای آن پیچیده‌تر شده‌اند. در سال‌های آغازین رواج ایمیل، مجرمان اینترنتی با ارسال پیام‌هایی اغلب احساسی، تخفیف‌های چشمگیر یا وعده‌های مالی فریب‌دهنده کاربران را به کلیک روی لینک‌های آلوده تشویق می‌کردند. نمونه معروف آن در اوایل سال ۲۰۰۰ ایمیلی با موضوع «Love 2000» بود که بدافزاری خطرناک را به سیستم کاربر منتقل می‌کرد و سپس، به‌طور خودکار برای افراد موجود در فهرست مخاطبان نیز ارسال می‌شد. در آن زمان، هدف اصلی هکرها دسترسی به رمز عبور حساب کاربری یا نفوذ به سیستم قربانی بود تا بتوانند داده‌های او را به‌سرقت ببرند.

با گسترش استفاده از اینترنت و تنوع فعالیت‌های کاربری، هکرها نیز روش‌های پیچیده‌تری به‌کار گرفتند. راه‌اندازی وب‌سایت‌های جعلی یا کپی‌برداری‌شده از وب‌سایت‌های اصلی نیز یکی از مؤثرترین ترفندها شد؛ چراکه با شبیه‌سازی کامل یک وب‌سایت شناخته‌شده، اعتماد مخاطب به‌راحتی جلب می‌شد. هدف اصلی چنین وب‌سایت‌هایی، القای این حس به کاربر است که در وب‌سایت رسمی شرکت یا سازمان خاصی حضور دارد و بدون تردید اطلاعات حساسی را وارد کند.

وب‌سایت فیشینگ و نقش آن در سرقت اطلاعات
وب‌سایت فیشینگ سایتی تقلبی است که برای سرقت اطلاعات شخصی، مالی و هویتی کاربران طراحی می‌شود. طراحان این وب‌سایت‌ها به شکل حرفه‌ای در تلاش‌اند تا با تقلید کامل از برند، رنگ‌بندی، چیدمان و حتی لوگوی وب‌سایت اصلی، شناسایی جعلی‌بودن سایت را برای کاربران دشوار کنند. معمولاً این سایت‌ها کاربران را به روش‌های گوناگون به‌سمت خود هدایت می‌کنند؛ از ایمیل‌های فریبنده گرفته تا لینک‌های به‌ظاهر معتبر در شبکه‌های اجتماعی یا پیام‌رسان‌ها.

در این میان، ممکن است با یک کلیک ناخواسته، وارد چنین وب‌سایتی شوید و بدون آنکه متوجه شوید، اطلاعات بسیار مهمی همچون رمز کارت اعتباری یا اطلاعات هویتی خود را در صفحه جعلی وارد کنید. اگرچه در سال‌های اخیر مرورگرهای وب و نرم‌افزارهای امنیتی پیشرفت کرده‌اند و بسیاری از دامنه‌های خطرناک را شناسایی و مسدود می‌کنند، اما همچنان فریبکاری‌های تازه و پیچیده از سوی کلاه‌برداران ادامه دارد.

 ضرورت بررسی نماد اعتماد الکترونیکی (اینماد) و نشانه‌های اعتباری
یکی از کلیدی‌ترین نشانگرهای اعتبار فروشگاه‌های اینترنتی در ایران، داشتن «نماد اعتماد الکترونیکی» است که از سوی مرکز توسعه تجارت الکترونیکی وزارت صمت صادر می‌شود. هر وب‌سایت معتبری با پشت‌سرگذاشتن فرایندهای قانونی و ارائه مدارک لازم می‌تواند یک یا دو ستاره این نماد را دریافت کند و آن را در وب‌سایت خود درج کند. مشاهدۀ این نماد (و لینک فعال آن برای ارجاع به صفحه اصلی سامانه اینماد) یکی از نخستین قدم‌ها برای اطمینان از هویت یک وب‌سایت است.

با‌این‌حال، وجود اینماد به‌تنهایی کافی نیست. مجرمان اینترنتی گاهی با نمایش تصاویر جعلی از لوگوی اینماد، قصد فریب کاربران را دارند. بنابراین، فقط دیدن لوگوی نماد اعتماد را نباید دلیلی برای اعتماد صددرصدی دانست. بهتر است همیشه روی این نماد کلیک کنید تا مطمئن شوید به وب‌سایت اصلی اینماد متصل می‌شوید و اطلاعات حقوقی وب‌سایت در آن ثبت شده است. اگر لینک فعال نبود یا اطلاعاتی نمایش داده نشد، احتمال جعلی‌بودن نماد بالاست.

 اهمیت مقایسه آدرس دامنه در تشخیص وب‌سایت معتبر
وب‌سایت‌های معتبر همواره با آدرس دامنه‌ای مشخص و قانونی فعالیت می‌کنند. به‌عنوان مثال، amazon.com آدرسی است که میلیون‌ها کاربر آن را می‌شناسند و به آن اعتماد دارند. اگر کسی بخواهد وب‌سایتی جعلی برای آمازون ایجاد کند، برای آنکه فریب‌کارانه به‌نظر برسد، معمولاً تغییر کوچکی در دامین ایجاد می‌کند؛ مثلاً amaz0n.com یا amazan.com. تشخیص این تفاوت‌های جزیی در نگاه اول ممکن است بسیار سخت باشد؛ خصوصاً اگر کاربر با عجله وارد سایت شده باشد یا روی لینکی بدون بررسی کلیک کرده باشد.

وقتی نام دامنه یا URL وب‌سایتی را بررسی می‌کنید، باید به دو نکته مهم توجه داشته باشید:
• املای صحیح نام برند یا شرکت
• وجود پیشوند «https» و علامت قفل امنیتی
همچنین، هرگونه تغییری در پسوند دامنه (مانند .net ،.org یا .co به‌جای .com) یا وجود عبارت‌های اضافه (مانند shop یا buy پیش یا پس از نام اصلی) می‌تواند نشانه مشکوکی باشد؛ چون بسیاری از وب‌سایت‌های فیشینگ از همین شیوه برای نزدیک‌کردن آدرسشان به نسخه اصلی استفاده می‌کنند.

 چرا داشتن دانش اولیه درباره فیشینگ ضروری است؟
امروزه، بخش زیادی از زندگی روزمره کاربران در فضای آنلاین می‌گذرد؛ از خرید اینترنتی و رزرو سفر گرفته تا فعالیت‌های حرفه‌ای و دورکاری در شرکت‌ها و سازمان‌ها. هرچه حجم تراکنش‌های مالی و تبادل داده‌ها در فضای مجازی بیشتر شود، احتمال سوءاستفاده نیز افزایش می‌یابد. فیشینگ فقط به سرقت پول محدود نمی‌شود و ممکن است اطلاعات محرمانه شرکت‌ها، داده‌های شخصی کاربران یا هویت دیجیتال آن‌ها را هدف قرار دهد.

بنابراین، داشتن دانش اولیه درباره فیشینگ، انواع آن و روش‌های اصلی شناسایی وب‌سایت‌های جعلی، به همه کاربران کمک می‌کند تا با آگاهی و اطمینان خاطر بیشتری از خدمات آنلاین استفاده کنند. اگرچه در بسیاری از کشورها، مراجع قانونی مانند پلیس فتا در ایران، سازوکارهایی برای پیگیری و مسدودکردن وب‌سایت‌های کلاه‌برداری در نظر گرفته‌اند، اما همچنان پیشگیری و افزایش آگاهی شخصی مهم‌ترین گام برای مقابله با این نوع تهدیدات سایبری است.

 معرفی ساختار کلی روش‌های شناسایی وب‌سایت فیشینگ
برای شناسایی وب‌سایت فیشینگ، معمولاً معیارهای مختلفی را بررسی می‌کنند تا بتوان پیش از فاش‌شدن اطلاعات حساس، احتمال تقلبی‌بودن وب‌سایت را تشخیص داد. این معیارها طیف وسیعی را شامل می‌شوند که در ادامه مقاله (بخش‌های بعدی) به‌صورت جزئی و مرحله‌به‌مرحله توضیح داده خواهند شد:
• واکاوی محتوای سایت و نشانه‌های ظاهری (غلط‌های املایی، کیفیت گرافیک و تجربه کاربری)
• بررسی نمادهای اعتماد از جمله اینماد و سایر مجوزهای معتبر
• دقت در بازبینی آدرس URL و نام دامنه (بهره‌گیری از ابزارهای مختلف برای مقایسه)
• توجه به اتصال امن و علامت قفل SSL در کنار آدرس سایت
• ارزیابی درگاه‌های پرداخت و روش‌های بانکی قابل پشتیبانی
• شناسایی پاپ‌آپ‌های مکرر و خواست غیرمنطقی اطلاعات هویتی یا بانکی
• مطالعه دیدگاه‌ها و تجربه‌های کاربران دیگر در وب‌سایت و شبکه‌های اجتماعی

علاوه بر این روش‌ها، به کارگیری ابزارهای آنلاین اسکن‌کننده لینک نیز می‌تواند بسیار مفید باشد؛ ابزارهایی که با مراجعه به فهرست دامنه‌های مسدودشده یا خطرناک، هشدار لازم را به کاربر می‌دهند. از سوی دیگر، هوش مصنوعی (AI) نیز با سرعت زیادی در حال تطبیق و به‌روزرسانی روش‌های شناسایی صفحات فیشینگ است و می‌تواند با الگوگیری از رفتارهای معمول کاربر، تا حد زیادی جلوی دسترسی غیرمجاز را بگیرد.

 بررسی دقیق محتوای وب‌سایت؛ نشانه‌های ظاهری و اطلاعات تماس

هر وب‌سایت معتبری به جنبه‌های مختلف طراحی و محتوایی توجه ویژه‌ای نشان می‌دهد. تجربه کاربری (UX) مناسب، متن‌های روان و بدون ایراد نگارشی و املایی، کیفیت مناسب تصاویر و گرافیک، همگی مؤلفه‌هایی هستند که برای جلب اعتماد کاربر، در یک وب‌سایت قانونی لحاظ می‌شوند. وب‌سایت‌های فیشینگ، در مقایسه، اغلب از استانداردهای حرفه‌ای دور می‌مانند و در آن‌ها می‌توان نقص‌هایی آشکار را مشاهده کرد. برخی از این موارد عبارت‌اند از:

• متن‌های آشفته: وجود غلط‌های املایی مکرر، جملات بی‌سروته یا پاراگراف‌های کپی‌شده از منابع مختلف می‌تواند نشانه‌ای از جعلی‌بودن وب‌سایت باشد.
• گرافیک ضعیف یا ناسازگار: طراحان کلاه‌بردار معمولاً زمان و هزینه چندانی صرف طراحی نمی‌کنند و همین موضوع سبب می‌شود تا تصاویر، لوگوها و رنگ‌بندی سایت بی‌کیفیت یا ناهماهنگ به‌نظر برسند.
• نبود بخش «تماس با ما» یا اطلاعات تماس ناقص: وب‌سایت‌های معتبر راه‌های ارتباطی گوناگونی مثل شماره‌تلفن، آدرس ایمیل، نشانی فیزیکی دفتر یا لینک شبکه‌های اجتماعی را در اختیار کاربر قرار می‌دهند. عدم درج این اطلاعات یا ارائه اطلاعاتی مبهم و غیرواقعی یکی از نشانه‌های کلاه‌برداری به‌شمار می‌رود.

علاوه‌براین، در ایران، بسیاری از کسب‌وکارهای آنلاین قانونی، «نماد اعتماد الکترونیکی (اینماد)» را در صفحه اصلی خود درج می‌کنند. اینماد می‌تواند نشانه‌ای از تائید هویت و مجوز فعالیت فروشگاه اینترنتی باشد؛ البته به‌شرط آنکه نماد درج‌شده واقعی و قابل کلیک باشد. اگر با کلیک روی لوگوی اینماد، صفحه‌ای باز نشود یا به صفحه رسمی اینماد در سایت enamad.ir هدایت نشوید، باید در اعتبار وب‌سایت تردید جدی کنید.

دقت در نام دامنه و URL؛ تفاوت‌های جزئی اما سرنوشت‌ساز

یکی از شگردهای رایج در راه‌اندازی وب‌سایت فیشینگ، ایجاد صفحه‌ای کاملاً مشابه وب‌سایت رسمی است؛ اما با نام دامنه‌ای که در نگاه اول بسیار شبیه دامنه اصلی به‌نظر می‌رسد. این تغییر می‌تواند در اضافه یا حذف یک حرف باشد یا جابه‌جایی حروفی که در حالت عادی چندان جلب توجه نمی‌کند. برای مثال، ممکن است سایت اصلی با دامنه example.com فعالیت کند و سایت جعلی با دامنه examplle.com یا examp1e.com راه‌اندازی شود.

• بررسی املای صحیح: قبل از ورود به هر وب‌سایتی، کاربر بهتر است آدرس را با دقت بخواند. برخی از کلاه‌برداران برای شباهت هرچه‌بیشتر، از حروفی استفاده می‌کنند که ظاهری نزدیک به حروف اصلی داشته باشد؛ مثلاً عدد صفر و حرف O در بعضی فونت‌ها شبیه به‌نظر می‌رسند.
• توجه به پسوند دامنه: ممکن است وب‌سایت اصلی از پسوند .com بهره ببرد و سایت فیشینگ با پسوند دیگری مثل .net ،.org یا .co قصد فریب داشته باشد.
• پیشوندهای اضافی یا عبارات پیش و پس از نام اصلی: گاهی سایت جعلی با افزودن واژه‌هایی چون secure، shop یا pay در ابتدای دامنه، کاربر را به اشتباه می‌اندازد.

بررسی دقیق URL و تطبیق آن با نام اصلی وب‌سایت، اولین سد دفاعی برای جلوگیری از واردکردن اطلاعات به درگاه‌های ناامن است. افزون‌بر‌این، اگر لینک موردنظر را از منبعی ناشناخته (مثلاً ایمیل تبلیغاتی ناخواسته، پیامکی مشکوک یا تبلیغ در شبکه‌های اجتماعی) دریافت کرده‌اید، احتیاط را دوچندان کنید و حتماً نشانی وب‌سایت را در مرورگر به‌صورت دستی وارد و سپس بررسی کنید.

 اتصال امن و علامت قفل در کنار نام دامنه؛ بررسی گواهی SSL

در فرایند شناسایی وب‌سایت فیشینگ، گواهی SSL نقش مهمی بازی می‌کند. وجود گواهی امنیتی SSL باعث می‌شود اطلاعات ردوبدل‌شده بین کاربر و سرور وب‌سایت به‌صورت رمزگذاری‌شده منتقل شود. هرچند نداشتن SSL الزاماً به‌معنای فیشینگ نیست، اما یک نشانه هشدار است که نباید نادیده گرفته شود.

• چگونه وجود گواهی SSL را تشخیص دهیم؟ مرورگرهای مختلف (کروم، فایرفاکس، سافاری و…) معمولاً در نوار آدرس، علامتی شبیه قفل سبز یا خاکستری نمایش می‌دهند. همچنین، پروتکل سایت با «https» آغاز می‌شود.
• پیام هشدار «اتصال شما خصوصی نیست» یا «ناامن»: وقتی وب‌سایتی فاقد گواهی SSL باشد، معمولاً مرورگر پیامی مبنی بر ناامن‌بودن اتصال نمایش می‌دهد. کاربر برای ورود باید هشدار را نادیده بگیرد که این عمل خطرساز خواهد بود.
• SSL تقلبی هم وجود دارد؟ بعضی از هکرها ممکن است گواهی‌های نامعتبر یا صادرشده از مراکز گواهی غیرقانونی را روی وب‌سایت جعلی فعال کنند. بنابراین، صرف وجود قفل SSL کافی نیست و باید دقت شود که صادرکننده این گواهی معتبر باشد (مانند Comodo، DigiCert، GlobalSign و…). در حالت کلی، داشتن SSL یک معیار مهم به‌شمار می‌رود؛ ولی صددرصد تضمین نمی‌کند وب‌سایت کاملاً امن و قانونی است.

 ارزیابی روش‌های پرداخت؛ از درگاه‌های بانکی معتبر تا حواله‌های مشکوک

بخش مهمی از فعالیت‌های وب‌سایت‌های فیشینگ به سرقت اطلاعات بانکی کاربران مربوط می‌شود. این امر ممکن است ازطریق صفحه پرداخت تقلبی یا حتی دریافت پول از روش‌های کم‌ردیابی مانند انتقال مستقیم به حساب شخصی انجام شود. برای بررسی اعتبار روش‌های پرداخت، موارد زیر پیشنهاد می‌شود:

 داشتن درگاه پرداخت آنلاین معتبر
یکی از نشانه‌های فروشگاه اینترنتی قانونی در ایران، استفاده از درگاه‌های بانکی شناخته‌شده است؛ درگاه‌هایی که با آدرس shaparak.ir به کاربر ارائه می‌شوند. وقتی به بخش پرداخت آنلاین رسیدید، باید حتماً آدرس دامنه درگاه را بررسی کنید. برای مثال:
• sep.shaparak.ir (درگاه پرداخت الکترونیک سامان)
• sadad.shaparak.ir (درگاه پرداخت الکترونیک سداد)
• pec.shaparak.ir (تجارت الکترونیک پارسیان)
اگر آدرس درگاه بانکی با پسوند shaparak.ir هم‌خوانی نداشته باشد یا تغییر محسوسی در املای آن مشاهده کنید، احتمال فیشینگ بالاست.

 روش‌های پرداخت جایگزین
فروشگاه‌های معتبر اغلب امکان پرداخت با کارت‌های بانکی متداول یا سامانه‌های بین‌المللی معتبری چون پی‌پال (برای کاربران خارجی) را فراهم می‌کنند. درعوض، وب‌سایت‌های فیشینگ معمولاً از روش پرداختی استفاده می‌کنند که قابلیت پیگیری کمتری دارد؛ مثلاً حواله بانکی مستقیم به شماره کارت یا حسابی ناشناس. البته بعضی مجرمان اینترنتی نیز از درگاه‌های جعلی شاپرک استفاده می‌کنند که ظاهرشان کاملاً شبیه درگاه‌های رسمی است، اما با کمی دقت می‌توان در آدرس URL آن‌ها تغییراتی را تشخیص داد (مثلاً shapark.ir یا shoparak.ir).

 توجه به پاپ‌آپ‌های تکراری و غیرمعمول؛ ترفندی برای سرقت اطلاعات

ظاهرشدن مداوم پاپ‌آپ‌های ناخواسته و لینک‌های مشکوک، یکی از تاکتیک‌های متداول وب‌سایت‌های فیشینگ است. هدف از این کار، ایجاد حس اضطرار یا اجبار در کاربر و در نهایت واردکردن اطلاعات حساس در کوتاه‌ترین زمان ممکن است.

• پاپ‌آپ‌های درخواست رمز یا اطلاعات کاربری: وب‌سایت جعلی گاهی از کاربر می‌خواهد در پنجره‌های کوچک (پاپ‌آپ) اطلاعاتی مانند ایمیل، پسورد یا شماره کارت وارد کند. این شیوه ممکن است با هر کلیک صفحه‌ای دیگر را باز کند تا کاربر تحت‌فشار قرار گیرد و بدون فکر عمل کند.
• پاپ‌آپ‌های تبلیغاتی افراطی: با هر کلیک، تبلیغی ظاهر می‌شود که به سایت‌های ناشناخته هدایت می‌کند. این روش علاوه‌بر احتمال سرقت اطلاعات، می‌تواند بدافزار را نیز به دستگاه قربانی منتقل کند.

به‌طور کلی، هرگاه پاپ‌آپ یا هر پیغام ناگهانی، اطلاعات مهمی از کاربر طلب کرد، بهتر است نسبت به اصالت وب‌سایت تردید کرد و فرایند را متوقف کرد. در بیشتر وب‌سایت‌های معتبر، عملیات پرداخت یا واردکردن اطلاعات حساس در محیطی محافظت‌شده انجام می‌شود و به‌ندرت چنین اطلاعاتی ازطریق پنجره‌های ناگهانی درخواست خواهد شد.

خواندن دیدگاه‌ها و تجربیات کاربران؛ بهترین شاهد برای شناسایی وب‌سایت فیشینگ

زمانی که فرد قصد دارد از وب‌سایت جدیدی خرید کند یا اطلاعات مهم خود را در آن وارد کند، مطالعه نظرات مشتریان قبلی یا کاربران کنونی راهکاری سریع و مفید به‌شمار می‌آید. گرچه ممکن است دیدگاه‌ها نیز دستکاری شوند، اما معمولاً تشخیص ترکیب دیدگاه‌های واقعی از جعلی امکان‌پذیر است:

• شباهت بیش‌ازحد نظرات: دیدگاه‌هایی که با سبک نگارش تکراری یا عبارات مشابه منتشر شده‌اند، احتمالاً جعلی هستند.
• نقدهای مفصل و مقایسه‌ای: معمولاً نظرات کاربرانی که تجربه خرید یا استفاده از خدمات چندین وب‌سایت را دارند، قابل‌اعتمادتر از توضیحات کوتاه و کلیشه‌ای است.
• بررسی فضای مجازی و شبکه‌های اجتماعی: بسیاری از کاربران امروزه تجربه خریدهایشان را در شبکه‌های اجتماعی یا فروم‌های تخصصی به اشتراک می‌گذارند. جست‌وجوی نام وب‌سایت در شبکه‌های محبوبی چون اینستاگرام یا توییتر، سرنخ‌های مفیدی از سابقه آن سایت به دست می‌دهد.

علاوه‌بر این، هرچه قدمت و شهرت یک وب‌سایت بیشتر باشد، احتمال اینکه در فروم‌ها یا شبکه‌های اجتماعی درباره آن بحث شده باشد نیز افزایش می‌یابد. اگر سایتی قدیمی است اما هیچ‌گونه سابقه‌ای در اینترنت ندارد یا با نظرات مثبت و تکراری پر شده است، بهتر است فرد محتاط‌تر عمل کند.

 استعلام وب‌سایت از پلیس فتا و سامانه‌های گزارش مردمی

در ایران، پلیس فتا (پلیس فضای تولید و تبادل اطلاعات) سازوکاری برای دریافت گزارش‌های مردمی درباره وب‌سایت‌های مشکوک به کلاه‌برداری و فیشینگ فراهم کرده است. کاربران می‌توانند با مراجعه به وب‌سایت cyberpolice.ir، مشخصات سایت مدنظر را ثبت و تخلف آن را اطلاع دهند. پس از بررسی و تأیید نهایی توسط کارشناسان پلیس فتا، درصورت اثبات فیشینگ یا تخلف، اقدام قانونی برای مسدودسازی یا برخورد با گردانندگان وب‌سایت صورت می‌گیرد.

علاوه‌براین، در سطح بین‌المللی نیز گوگل ابزارهایی برای گزارش وب‌سایت‌های خطرناک دارد. سرویس Safe Browsing Transparency Report نمونه‌ای است که اگر سایتی به‌عنوان میزبان بدافزار یا فیشینگ شناسایی شود، مرورگر به کاربر هشدار می‌دهد و مانع ادامه فرایند می‌شود. درصورت مواجهه با یک وب‌سایت مشکوک، کاربران می‌توانند ازطریق آدرس safebrowsing.google.com گزارش دهند تا مورد بررسی قرار گیرد.

 دو راهکار کاربردی برای جلوگیری از ورود به وب‌سایت فیشینگ

کلاه‌برداران اینترنتی همواره به‌دنبال روش‌های تازه برای دورزدن سازوکارهای امنیتی هستند؛ اما کاربران نیز با استفاده از برخی ابزارها و اتخاذ تمهیدات مناسب می‌توانند احتمال فریب را به حداقل برسانند. در ادامه، دو روش مهم برای حفظ امنیت دیجیتال معرفی شده است:

عنوان H3: استفاده از ابزارهای اسکن وب‌سایت و بررسی فهرست سیاه دامنه‌ها
ابزارهای آنلاین گوناگونی وجود دارد که به محض واردکردن لینک یا URL مشکوک، آن را در برابر فهرستی از دامنه‌های آلوده بررسی می‌کنند. وب‌سایت Norton Safe Web یا Virus Total URL از جمله ابزارهای رایجی هستند که با پایگاه داده‌های گسترده، امکان شناسایی لینک‌های فیشینگ و بدافزار را فراهم می‌کنند. به این ترتیب، قبل از ورود یا کلیک روی لینک ناشناخته، کاربر می‌تواند از طریق این ابزارها مطمئن شود که با وب‌سایت کلاه‌برداری مواجه نیست.

 هوش مصنوعی و سامانه‌های هوشمند مقابله با فیشینگ
در سال‌های اخیر، استفاده از هوش مصنوعی برای شناسایی صفحات فیشینگ پیشرفت زیادی کرده است. برخی سیستم‌ها با تحلیل رفتار وب‌سایت، الگوهای طراحی، نحوه ارسال و دریافت داده‌ها و مقایسه آن‌ها با داده‌های یک وب‌سایت معتبر، احتمال جعلی‌بودن وب‌سایت را پیش‌بینی می‌کنند. روش Spear-Phishing نیز یکی از تکنیک‌های تکامل‌یافته است که تلاش می‌کند حملات فیشینگ هدفمند را شناسایی و مهار کند. این ابزارها با تشخیص پارامترهای غیرعادی در صفحه پرداخت یا ناهماهنگی در گواهی امنیتی، می‌توانند پیش از فاش‌شدن اطلاعات کاربر، هشدار لازم را صادر کنند.

نحوه گزارش سریع وب‌سایت‌های کلاه‌برداری به گوگل و سایر نهادها

اگر کاربری متوجه جعلی‌بودن یا ناامن‌بودن یک دامنه شد، افزون‌بر پلیس فتا در ایران، می‌تواند از طریق گوگل نیز گزارش دهد. گوگل با سرویس Safe Browsing Report تلاش می‌کند وب‌سایت‌های خطرناک را به کاربران اینترنتی معرفی و آن‌ها را در نتایج جست‌وجو محدود کند. برای ثبت گزارش، باید به آدرس safebrowsing.google.com مراجعه و لینک مشکوک را همراه با توضیح مختصر درباره دلیل گزارش ارائه داد.

مضاف بر این، برخی افزونه‌های مرورگر مانند Web of Trust (WOT) این قابلیت را دارند که کاربران در آن نظراتشان را دربارۀ وب‌سایت‌ها بنویسند و امتیاز منفی یا مثبت ثبت کنند. درصورت پایین‌بودن شدید امتیاز یک دامنه، افزونه پیش از ورود کاربر به او هشدار می‌دهد.

تفاوت وب‌سایت‌های فیشینگ ایرانی و خارجی

هرچند اصول کلیدی در طراحی وب‌سایت فیشینگ در همه‌جا یکسان است، اما گاهی کلاه‌برداران بسته به بازار هدفشان دست به ابتکار عمل می‌زنند. در فضای ایران، تمرکز اغلب حملات روی تقلید فروشگاه‌های اینترنتی مشهور یا درگاه‌های بانکی است و به همین دلیل، عموماً نام دامنه و فضای ظاهری سایت به زبان فارسی تنظیم می‌شود و درگاهی شبیه شاپرک ایجاد می‌شود. اما در وب‌سایت‌های فیشینگ خارجی، ممکن است با برندهای جهانی مانند PayPal، Amazon، Google یا سرویس‌های بین‌المللی بازی و سرگرمی سروکار داشته باشید.

در ایران، به‌دلیل وجود پلتفرم‌های داخلی مانند سامانه نماد اعتماد الکترونیکی، امکان راستی‌آزمایی مجوز وب‌سایت آسان‌تر است؛ اما در فضای بین‌المللی می‌توان از سرویس‌هایی مثل Whois Lookup یا ابزارهای تشخیص هویت دامنه استفاده کرد. این ابزارها اطلاعاتی از قبیل مالک فعلی دامنه، محل ثبت دامین و تاریخ انقضای آن را در اختیار کاربر قرار می‌دهند و کمک می‌کنند تا هرگونه مغایرت با اطلاعات وب‌سایت اصلی آشکار شود.

ریسک‌های پنهان وب‌سایت فیشینگ؛ فراتر از سرقت مالی

گاهی تصور می‌شود که هدف اصلی فیشینگ، فقط خالی‌کردن حساب بانکی کاربران است. هرچند این مسئله یکی از شایع‌ترین انگیزه‌هاست، اما گاهی اهداف پیچیده‌تری دنبال می‌شود؛ برای مثال:

• سرقت هویت دیجیتال: مجرم اینترنتی با دسترسی به اطلاعات شخصی فرد (نام، نام خانوادگی، کد ملی، تاریخ تولد، شماره تماس و…) می‌تواند حساب‌های کاربری مختلف او را تصاحب کند یا از اطلاعات دزدیده‌شده برای ساخت حساب‌های جعلی استفاده کند.
• انتشار بدافزار و باج‌افزار: کلیک روی لینک‌های مخرب یا دانلود فایل‌های پیوست‌شده در این وب‌سایت‌ها ممکن است منجر به نصب بدافزار (مالور) یا باج‌افزار روی دستگاه قربانی شود. این بدافزارها اطلاعات شخصی را رمزگذاری می‌کنند و در ازای بازگشایی آن باج می‌خواهند یا به‌صورت پنهانی از قدرت پردازشی سیستم برای اهداف نامشروع مانند ماینینگ رمزارز یا حملات DDoS استفاده می‌کنند.
• حمله مهندسی اجتماعی: برخی طراحان وب‌سایت‌های فیشینگ صرفاً به‌دنبال جمع‌آوری جزئیات زندگی شخصی و حرفه‌ای کاربران هستند تا بعدها در حملات پیچیده‌ترِ «مهندسی اجتماعی» از آن‌ها استفاده کنند.

همه این موارد نشان می‌دهند که حتی اگر کاربر موجودی حساب زیادی نداشته باشد، باز هم خطر جدی در مواجهه با وب‌سایت فیشینگ متوجه اوست و باید نکات امنیتی را رعایت کند.

 اهمیت به‌روزرسانی نرم‌افزارهای امنیتی در مقابله با فیشینگ

علاوه‌بر رعایت توصیه‌های ذکرشده، استفاده از نرم‌افزارهای امنیتی و به‌روزرسانی مرتب آن‌ها نقش مهمی در پیشگیری از حملات فیشینگ دارد. ضدویروس‌ها، فایروال‌ها و مرورگرهای اینترنتی دائماً فهرست سایت‌های مشکوک را به‌روزرسانی می‌کنند تا درصورت ورود کاربر به این سایت‌ها، هشدار دهند. برخی نرم‌افزارهای تخصصی ضد فیشینگ نیز طوری طراحی شده‌اند که با تحلیل رفتار صفحات وب، از واردشدن اطلاعات حساس جلوگیری می‌کنند.

• فعال‌کردن قابلیت ضدفیشینگ در مرورگر: برخی مرورگرها گزینه‌ای دارند به نام «Phishing and Malware Protection» یا «Safe Browsing» که باید فعال بماند تا به‌محض مشاهده نشانه‌های مشکوک، به کاربر هشدار داده شود.
• توجه به آپدیت سیستم‌عامل و آنتی‌ویروس: هکرها دائماً حفره‌های امنیتی تازه را شناسایی و از آن‌ها سوءاستفاده می‌کنند. به‌روز نگه‌داشتن نرم‌افزارها باعث می‌شود احتمال موفقیت این قبیل حملات کمتر شود.

 نقش آموزش و فرهنگ‌سازی در کاهش قربانیان فیشینگ

نکته پایانی در این بخش، لزوم آموزش مداوم و ارتقای سواد دیجیتال کاربران است. بسیاری از قربانیان فیشینگ، حتی با داشتن نرم‌افزار امنیتی و مرورگر به‌روز، صرفاً به‌دلیل عجله، اعتماد بی‌مورد یا عدم آگاهی کافی اطلاعات بانکی خود را در فرم‌های جعلی وارد می‌کنند. به همین دلیل، برگزاری دوره‌های آموزشی در سازمان‌ها و کسب‌وکارها، اطلاع‌رسانی در رسانه‌ها و طرح مباحث امنیت سایبری در مدارس و دانشگاه‌ها از اقدامات مؤثری است که می‌تواند کاربران را هوشیارتر کند.

• افزایش سطح آگاهی کارکنان در شرکت‌ها: بسیاری از حملات فیشینگ سازمانی از طریق ایمیل‌های جعلی به کارمندان انجام می‌شود. اگر نیروها یاد بگیرند هر ایمیل دریافتی را راستی‌آزمایی کنند و روی لینک‌های ناشناس کلیک نکنند، احتمال نفوذ به سیستم شرکت بسیار کم خواهد شد.
• آموزش عمومی در فضای مجازی: ساخت ویدئوهای آموزشی کوتاه یا اینفوگرافیک‌هایی در شبکه‌های اجتماعی نظیر اینستاگرام، تلگرام یا آپارات می‌تواند دامنه آگاهی مردم را افزایش دهد.

با رعایت همین موارد ساده، کاربران می‌توانند هنگام برخورد با هر وب‌سایتی، به‌خصوص آن‌هایی که به هر طریقی حساس به‌نظر می‌رسند، هوشیاری لازم را داشته باشند و قبل از واردکردن اطلاعات محرمانه، وب‌سایت مزبور را به‌دقت بررسی کنند.