کی بازار- سال گذشته یکی دیگر از سالهای اسکمهای آنلاین و نقضهای اطلاعاتی بود؛ پس تعجبی نیست که به هر وبسایتی که بخواهید سر بزنید شک کنید. پیش از استفاده از وبسایت، خیلی مهم است بدانید به حد کافی مطمئن است یا نه؛ خصوصاً اگر قرار است روی آن سایت اطلاعات حساس خود را (مانند اطلاعات کارت اعتباری) به اشتراک بگذارید. نشانههای زیادی وجود دارد که میتواند به شما کمک کند تشخیص دهید وبسایتی برای استفاده مطمئن است یا خیر. وقتی مشغول وبگردی هستید مراقب این نشانهها باشید:
آگهیهای تبلیغاتی تا چه حد آزاردهنده و مزاحموار جلوه میکنند؟
این بخش کمی گنگ است به همین خاطر یا باید برای پی بردن به آن به شهود قلبی خود رجوع کنید و یا حسابی کاراگاهبازی درآورید. اما اغلب با میزان و نوع تبلیغاتی که یک سایت از خود نشان میدهد میتوان متوجه شد ریگی به کفشش است یا نه. برای مثال بنرهای معمول که در وبسایت MTE و یا سایر سایتها میبینید استاندارد و در حد میانه است (بالاخره باید از یک راهی کسب درآمد کرد یا نه؟) اما برخی آگهیها هستند که داد میزنند کلکی توی کارشان است. حتی اگر این نوع آگهیها سایت را «آلوده» هم نکنند باز راندمان اجرایی آن را پایین میآورند و متعاقباً وقتی دارید آنها را بررسی میکنید میبایست جانب احتیاط را رعایت کنید.
آگهیهای پاپ-آپ: وبسایتهای خوب، میزبانِ آگهیهای پاپ-آپ نیستند.
آگهیهای تعاملی: آگهیهایی که شما را ملزم به انجام کارهایی چون پاسخ دادن به سوالات و نظرسنجیهای طرفسوم میکنند.
آگهیهای ریدایرکت: بسیاری از سایتهای کمتر شناختهشده بنرهایی با دکمه Download دارند که انگار باید چیزی را که دلتان میخواهد دانلود کنید، دانلود کنند؛ اما در نهایت خواهید دید که شما را به یک سری نرمافزار تبلیغشده هدایت میکنند. اگر سایتی چنین کاری انجام میدهد و یا معلوم نیست از روی آن سایت دارید چه چیزی را دانلود میکنید پس به نفعتان است با آن سایت خداحافظی کنید.
آیا مُهر اعتماد[1] مهم است؟
مُهر اعتماد را معمولاً با نشانی در یکی از گوشههای صفحه وب نشان میدهند که میتوانید رویش کلیک کنید تا قانونی بودن سایت را مشاهده نمایید. خیلی از ارائهدهندههای خدمات از چنین مهرهای اعتمادی برخورداند: VeriSign، PayPal Verified، TrustE و خیلیهای دیگر.
نکته اینجاست که وبسایتهای اسکم برایشان کاری ندارد چنین مهرهای اعتمادی را کپی و تصویرش را روی وبسایت خودشان پیست کنند. البته با این کار، قانون «استفاده منصفانه»[2] را نقض میکنند اما خوب توقع هم نداشته باشید که اسکمرها به قوانین احترام بگذارند. اصلاً چرا باید برایشان اهمیت داشته باشد؟ همچنین مراقب چیزهایی مانند Microsoft Certified یا McAfee-securedهم باشید. Microsoft Certified اساساً معنایی ندارد؛ ولی خوب مورد دوم را برای هر وبسایتی که ویروس بخصوصی نداشته باشد بکار میبرند. اما اینها دلیل نمیشود با چنین عبارتهای دهانپرکنی، این گونه وبسایتها به اطلاعات محرمانه شما دستبرد نزنند.
مهر اعتمادی که در فوق مشاهده میکنید شاید معنایی داشته باشد و شاید هم نه.... بنابراین نباید همان ابتدا بهشان اعتماد کنید؛ میبایست روی این مهرها کلیک کرده تا در مورد قانونی بودن وبسایت به یقین کامل برسید.
آیا وبسایت مورد نظر از HTTPS استفاده میکند؟
HTTPها برای هر وبسایتی لازمند، خواه وبسایت تجارت الکترونیک باشد و یا بلاگ. HTTPها جلوی حملاتی چون حملات فیشینگ یا اسپوفینگ[3] (حمله جعل) را با رمزگذاری کردن ترافیک (از سرور و به سرور) میگیرند.
از وبسایتهایی که از HTTP استفاده میشود، مرورگر در نوار آدرس، پدلاک سبزرنگی را نشان خواهد داد. در برخی وبسایتها نیز ممکن است نام شرکت را همچنین کنار همان پدلاک سبزرنگ مشاهده کنید.
در حال حاضر، مرورگرها روی صفحات وبی HTTP خود هشدار Not Secure میزنند که شامل فرمهایی از جمله فرمهای لاگین میشود. از وارد کردن اطلاعاتتان روی چنین صفحات وبی خودداری کنید زیرا خیلی راحت اطلاعات شما به دست هکرهای طرف سوم میافتد و خیلی راحت میتوانند تمام جزئیات کارت اعتباری و رمزعبورتان را سرقت کنند.
در آیندهی نزدیک، مرورگرها صرف نظر از اینکه اطلاعات حساس شما را جمعآوری میکنند یا خیر به طور پیشفرض هشداری را برای همهی صفحات وبی لودشده از طریق HTTP نشان خواهند داد. اگر صاحب سایت و یا ادمین هستید، Let’s Encrypt و Cloudflare روشی سریع، ساده و رایگان برای کارگذاری HTTP روی وبسایت شما ارائه میدهند.
توجه: وجودِ پدلاک سبزرنگ نشاندهندهی این نیست که وبسایت از اطلاعات شما برای مقاصد مخرب استفاده نمیکند؛ بلکه صرفاً بدین معناست که جلوی اطلاعات لودشده روی صفحه وب و یا ارائهشده به سرور گرفته نخواهد شد و توسط سرویسهای طرف سوم مورد سرقت یا مورد دستکاری قرار نخواهند گرفت. وبسایتهای فیشینگ همچنین میتوانند HTTP را طوری کارگذاری کنند که موجه و قانونی به نظر برسند.
به دنبال سیاست حریم خصوصی بگردید
یک وبسایت خوب، سیاست حریم خصوصی دارد که توضیح میدهد قرار است اطلاعات شما را در چه راهی مورد استفاده قرار دهد. این بخش عموماً در مورد این است که اطلاعاتتان چطور نگهداری میشوند، و اینکه آیا این اطلاعات با سرویسهای طرفسوم به اشتراک گذاشته میشود یا نه. همچنین در این قسمت توضیح داده میشود چطور میتوانید درخواست کنید اطلاعاتتان پاک شود. پیش از وارد کردن اطلاعات شخصیتان و یا انجام خرید، مطمئن شوید این بخش را نخوانده نگذاشته باشید.
سیاست عودت محصول وبسایت را پیدا کنید
اگر جزو آن دسته از افراد هستید که زیاد خرید آنلاین میکنید، مطمئن شوید وبسایتی که دارید از آن خرید میکنید حتماً سیاست عودت محصول داشته باشد. بدینترتیب اگر از محصولتان راضی نبودید براحتی میتوانید آن را بازگردانده و کل مبلغ را به حسابتان برگردانید.
حواستان به اصل بودن هویت وبسایت باشد
یک آدرس فیزیکی یا شماره تلفن از بدویترین ویژگیهای اصل بودن وبسایت است. اگر چنین اطلاعاتی را روی وبسایتی پیدا نکردید، حتماً به سراغ صاحب دامنه بگردید و در کنارش حواستان نیز به مکان و زمان رجیستر شدن سایت نیز باشد.
به هشدارهای مرورگر توجه کنید
وقتی وبسایتی دستکاری میشود، مرورگر معمولاً به شما خبر میدهد و توصیه میکند کارتان را در این سایت ادامه ندهید. برای حفظ اطلاعاتتان هم که شده از وبسایت نامطمئن بیرون بیایید.
برای وبسایت safety check اجرا کنید
اگر میخواهید چک کنید ببینید وبسایتی مطمئن است یا نه، میتوانید به safety checker های وبسایت مانند VirusTotal رجوع کنید. تنها کافیست URL سایت را در فیلد ورودی بنوبسید و بعد Enter را بزنید.
[1] Trust Seals
[2] از جزئیات قانون حق تکثیر ایالات متحدهٔ آمریکا است که اجازهٔ ذکر یا تلفیق آثاری از دیگران که تحت حمایت قانون حق تکثیر هستند را با اثر خود تحت چهار عامل آزمون تعادل میدهد.
[3] spoofing
منبع: کی بازار (فروشگاه آنلاین نرم افزارهای اورجینال)، با دریافت انواع لایسنسهای معتبر از تامینکنندگان جهانی این امکان را برای تمام کاربران فراهم آورده است تا در چند ثانیه، از خدماتی بینالمللی لذت ببرند. در کی بازار امکان خرید لایسنسهای اورجینال نرم افزارهای کاربردی و امنیتی(ویندوز اورجینال، آفیس اورجینال، آنتی ویروس اورجینال، آنتی ویروس کسپرسکی، آنتی ویروس پادویش و آنتی ویروس نود 32) بصورت ارسال آنی فراهم آمده است.