امروزه با گسترش وسیع استفاده از گوشیهای هوشمند، بسیاری از امور مانند خرید محصولات مختلف یا انجام کارهای بانکی توسط موبایل صورت میگیرد. اما قبل از مراجعه به چنین سرویسهایی، بهتر است اقدام به بررسی ایمنی و امنیت سایت آنها کنید. اما این فرایند چگونه در موبایل امکان امکانپذیر است؟
کاربران دیگر از رایانههای شخصی برای خرید آنلاین یا پرداخت بانکی استفاده نمیکنند و بهرهگیری از گوشیهای هوشمند را ترجیح میدهند؛ زیرا دسترسی به آنها آسانتر است و میتوانند سرعت بیشتری در انجام کارهای ساده داشته باشند. کلاهبرداران سایبری نیز از همین مسئله سوء استفاده میکنند و بسیاری از وب سایتهای جعلی را مختص به مرورگرهای موبایل در نظر میگیرند.
سایتهای نامطمئن چه خطراتی دارند؟
بسیاری از افراد توجه کمتری به مقوله امنیت در هنگام استفاده از موبایل یا تبلت خود دارند؛ زیرا تصور میکنند که آلوده شدن به بدافزارها در چنین دستگاههایی کمتر رخ میدهد. متاسفانه همین اشتباه موجب خوشحالی کلاهبرداران اینترنتی میشود؛ زیرا میتوانند به آسانی در سایتهای جعلی برای قربانیان دام پهن کنند. در ادامه به برخی از عواقب احتمالی استفاده از سرویسهای غیرایمن اشاره خواهیم کرد.
قربانی کلاهبرداری میشوید
اگر اقدام به خرید یک محصول در وب سایتی جعلی کنید، به احتمال زیاد پس از پرداخت پول، هیچگونه کالایی دریافت نخواهید کرد. امروزه ساخت فروشگاههای آنلاین تقلبی آسانتر از همیشه است و فرقی ندارد که از چه دستگاهی برای ورود به آنها استفاده میکنید؛ در هر حالتی امکان فریب شما وجود خواهد داشت. البته سازندگان این سایتها توجه ویژهای به کاربران گوشیهای هوشمند دارند.
احتمال سرقت رمزهای عبور
وب سایتهای فیشینگ (رمزگیری یا تلهگذاری)، با ظاهری کاملاً قابل اطمینان برای سرعت رمزهای عبور کاربران ناآگاه و کم دقت طراحی شدهاند. فرقی ندارد که رمز عبور حساب کاربری اینستاگرام خود را در چنین سایتهایی وارد کنید یا اطلاعات مرتبط با کارتها و حسابهای بانکی را تایپ نمایید؛ کلاهبرداران اقدام به سرقت و سوء استفاده از تمامی آنها خواهند کرد. احتمال موفقیت در سرقت اطلاعات با چنین صفحاتی در گوشیهای هوشمند بسیار بیشتر است، زیرا صفحه نمایش کوچکتر آنها موجب میشود تا نواقص کمتر به نظر برسد.
سرقت و جعل هویت کاربر
برخی از سایتهای جعلی برای دزدیدن اطلاعات شخصی کاربران توسعه یافتهاند و این موضوع میتواند در برخی موارد بسیار خطرناکتر از افشای رمزهای عبور باشد. جزئیات کوچک پیرامون زندگی افراد معمولاً نمیتواند چندان ارزشمند باشد؛ اما کنار هم قرار گرفتن تکههای پراکنده در نهایت ممکن است به سرقت و جعل هویت فرد منتهی شود.
آلوده شدن به بدافزارها
به طور معمول بدافزارها معضل جدیتری برای رایانههای شخصی هستند؛ اما گوشیهای هوشمند نیز ممکن است به آنها آلوده شوند. هنگام بازدید از سایتهای غیرایمن در موبایل، احتمال آلودگی به بدافزارها وجود دارد که در نهایت به اختلال در عملکرد دستگاه یا سرقت اطلاعات ختم میشود. همچنین به دلیل استفاده کمتر از نرم افزارهای ضد ویروس در موبایل، شناسایی و حذف بدافزارها دیرتر صورت میگیرد.
بررسی امنیت سایت و صفحات اینترنتی در موبایل
کلاهبرداران به طور معمول زمان چندان زیادی را برای طراحی سایتها و صفحات جعلی صرف نمیکنند؛ در نتیجه با دقت به جزئیات میتوان آنها را شناسایی کرد. اگر از قبل بدانید که به چه المانهایی باید دقت کنید، بررسی امنیت سایت بسیار آسانتر خواهد بود. برخی از نکات مهم و قابل توجه در ادامه ذکر شده است.
به دنبال نواقص باشید
برخی از سایتهای جعلی کاملاً حرفهای طراحی شدهاند و نمیتوان هدف شوم آنها را به راحتی حدس زد. اما بیشتر صفحات مشکوک اینگونه نیستند و نواقص متعددی در آنها یافت میشود. برای مثال اشتباهات نگارشی یا تصاویر غیر اختصاصی کپی شده از اینترنت به عنوان نقصهای رایج محسوب میشوند. البته دقت به چنین مواردی در نگاه اول با گوشیهای هوشمند کمی دشوارتر است؛ در نتیجه توصیه میشود قبل از وارد کردن هرگونه اطلاعاتی، با اسکرول به پایین و بازدید از سایر صفحات، اعتبار سایت را کمی بیشتر بسنجید.
بررسی گواهی HTTPS
پروتکل اینترنتی HTTPS برای رمزگذاری اطلاعات در هنگام انتقال میان دستگاههای مختلف مورد استفاده قرار میگیرد. اگر وب سایتی از پروتکل گفته شده استفاده نمیکند، احتمال افشا و سرقت هرگونه اطلاعات رد و بدل شده وجود خواهد داشت. البته وجود HTTPS شرط کافی برای اعتماد به یک سایت نخواهد بود؛ اما عدم استفاده از آن نشاندهنده صفحهای ناایمن است. آیکن قفل بسته شده در کنار آدرس بار در بیشتر مرورگرها برای نشان دادن بهرهگیری از پروتکل مورد اشاره، استفاده میشود.
مراقب صفحات پاپآپ باشید
صفحات پاپآپ یکی از علاقهمندیهای مجرمان اینترنتی است که میتوانند از آنها برای مقاصد مختلف استفاده کنند. چنین صفحاتی تنها محدود به نمایش تبلیغات آزاردهنده نمیشوند و ممکن است کاربر را به آدرسی اشتباهی و جعلی هدایت کنند. البته برخی از پاپآپها نیز بدون مشکل هستند؛ اما معمولاً نباید به سایتهای نمایش داده شده در آنها اعتماد کرد.
به دنبال درخواستهای دسترسی باشید
اگر وب سایتی قصد دسترسی به امکانات موبایل به جز مرورگر را داشته باشید، در ابتدا نیاز به صدور مجوز از سوی کاربر خواهد داشت. سایتهای معتبر در هربار استفاده، درخواست مجوزی تازه میکنند؛ در نتیجه صدور یکبار دسترسی نمیتواند به صورت دائمی باقی بماند. صفحات مشکوک تقاضای دسترسیهای غیر منطقی مثل خواندن اطلاعات موجود روی حافظه داخلی دستگاه یا استفاده از دوربین و میکروفن را خواهند داشت؛ درحالی که معمولاً خدمات آنها ارتباطی با قابلیتهای گفته شده ندارد.
آدرس سایت را با دقت چک کنید
یکی از سادهترین روشها برای بررسی امنیت سایت در موبایل، توجه به آدرس آنها است. صفحات فیشینگ به طور معمول سعی دارند از آدرسی مشابه با سرویسهای معتبر استفاده کنند و تنها یک یا چند حرف از نام آنها در در آدرس خود تغییر میدهند. همچنین استفاده از دامنههای غیرمعمول در سایتهای جعلی بسیار شایع است؛ زیرا سازندگان آنها میدانند که در نهایت آدرس صفحه مسدود میشود، پس ترجیح میدهند تا از دامنههای ناشناس ارزان قیمت استفاده کنند.
مراجعه به موتورهای جستجو
تقریباً تمامی سایتهای معتبر (غیر از صفحات محرمانه) در موتورهای جستجو ثبت میشوند؛ در نتیجه با جستجوی نام یک سایت معتبر در گوگل یا سایر موتورها میتوان به آدرس و جزئیات آنها دست پیدا کرد. اگر چنین فرایندی نتیجهای در پی نداشت، احتمال زیادی وجود دارد که با یک صفحه جعلی مواجه شده باشید.
موتورهای جستجو میتوانند برای شناسایی فروشگاههای اینترنتی کلاهبردار نیز مورد استفاده قرار بگیرند. پیش از خرید از یک سایت میتوانید نام آنها را در گوگل جستجو کنید و امتیازهای ثبت شده از سوی کاربران را مشاهده نمایید. فروشگاههای کلاهبردار به طور معمول امتیاز پایینی دارند و در بخش نظرات، احتمالاً تجربههای خرید ناموفق سایر قربانیان وجود خواهد داشت.
بررسی نسخه اختصاصی موبایل
امروزه تمامی سایتهای حرفهای برای موبایل بهینهسازی شدهاند و نسخهای اختصاصی را برای کاربران گوشیهای هوشمند ارائه میدهند؛ مگر اینکه امکانات آنها کاملاً برای رایانههای شخصی در نظر گرفته شده باشد. همچنین گوگل به طور معمول ترافیک چندانی را به سایتهایی بدون نسخه اختصاصی موبایل ارجاع نمیدهد؛ در نتیجه اگر سایتی برای استفاده در صفحه نمایشهای کوچک مثل موبایل بهینهسازی نشده باشد، میتواند عدم دقت توسعهدهنده و صرف زمان کوتاه برای ساخت آن را نشان دهد.
بررسی امنیت سایت با VirusTotal
سرویس VirusTotal ابزاری محبوب برای بررسی امنیت سایت یا صفحه اینترنتی است که تنها به یک آدرس نیاز خواهد داشت. سوابق وب سایتها در سرویس گفته شده قابل دسترسی است و میتواند مواردی که در گذشته به عنوان صفحه مشکوک اعلام شدهاند را نمایش دهد.
همچنین کاربران میتوانند با استفاده از چندین نرم افزار ضد ویروس مشهور اقدام به اسکن صفحات نمایند. البته توجه داشته باشید که تمرکز اصلی VirusTotal روی شناسایی بدافزارها قرار دارد؛ در نتیجه نمیتواند با دقت بالایی وب سایتهای کلاهبرداری و فیشینگ را تفکیک کند و شناسایی چنین مواردی بیشتر براساس گزارشهای سایر کاربران خواهد بود.
گوشیهای هوشمند به اندازه رایانههای شخصی یا حتی بیشتر از آنها، در معرض سایتهای جعلی و غیر ایمن قرار دارند؛ در نتیجه توصیه میشود پیش از وارد کردن اطلاعات خود یا خرید از یک صفحه، اقدام به بررسی امنیت سایت به کمک روشهای گفته شده در قسمتهای قبلی کنید.