چگونه امنیت وب‌سایت‌ها را بررسی کنیم؟

امروزه همه‌ی سایت‌ها می‌توانند کاملاً حرفه‌ای و قابل اعتماد به‌نظر برسند. در این بین، راه برای سایت‌هایی که قصد کلاهبرداری و سوءاستفاده از کاربران یا انتشار بدافزار را دارند، هموارتر شده است. بنابراین زمانی که در حال گشت‌وگذار در اینترنت هستید، رعایت چند نکته‌ی ساده می‌تواند تا حد زیادی امنیت سایبری شما را افزایش دهد.

باید "//:https" در ابتدای آدرس سایت قابل مشاهده باشد. در این حالت، یک علامت قفل نیز در کنار آن ظاهر می‌شود. پروتکل HTTPS اطلاعاتی را که بین مرورگر و وبسایت منتقل می‌شود، رمزگذاری می‌کند که تا حد زیادی جلوی حملات مخرب را می‌گیرد. توجه کنید اگر ابتدای URL فقط HTTP (بدون s) وجود داشته باشد، باید به امنیت سایت شک کرد. البته امروزه اکثر سایت‌ها از پروتکل امن HTTPS استفاده می‌کنند و این مورد به‌ندرت اتفاق می‌افتد.

به دامنه‌ی سایت توجه کنید. ممکن است با غلط املایی، اضافه‌کردن کاراکتر یا تغییر پسوند، به وبسایت‌های معروف شبیه شده باشد. می‌توانید از یک سرویس جست‌وجوی دامنه معتبر مانند WHOIS برای بررسی جزئیات ثبت سایت استفاده کنید. به‌عنوان مثال، ممکن است z00mit.ir را با zoomit.ir، یا digikalaa را با digikala اشتباه بگیرید!

همواره URL یا آدرس سایت را برای وجود کاراکترهای عجیب یا تصادفی بررسی کنید. در این صورت مطمئن خواهید بود که اطلاعات شخصی را به‌دلیل تشابه آدرس سایت در اختیار دیگران قرار نمی‌دهید. بهترین راه برای جلوگیری از اشتباه این است که آدرس سایت موردنظرتان را دستی وارد کنید و به لینک‌هایی که در ایمیل ارسال می‌شود، زیاد اعتماد نکنید.

بسیاری از سایت‌های قانونی، نمادهای اعتماد از شرکت‌ها یا سازمان‌های معتبر مانند مک‌آفی، نورتون یا انجمن تجارت بهتر (BBB) را نمایش می‌دهند. اگر روی این نمادها کلیک کنید، گواهی تأیید ایمنی سایت را مشاهده خواهید کرد.

سایت‌های ایرانی از اینماد، ساماندهی محتوای فضای مجازی و اتحادیه کشوری کسب‌وکارهای مجازی نشان اعتماد دریافت می‌کنند. این مسئله به‌خصوص در مورد سایت‌های فروشگاهی بسیار مهم است.

هنگامی که می‌خواهید از خدمات یا محصولات سایت جدیدی استفاده کنید، بهتر است اول کمی هم حساب‌های آن را در شبکه‌های اجتماعی بررسی کنید. اگر در هیچ اپلیکیشنی حساب فعال نداشت، تعداد دنبال‌کننده‌هایش بسیار کم بود یا محتواهای بی‌کیفیت و مشکوک تولید می‌کرد؛ علامت هشدار است و شاید بهتر باشد بیشتر درباره‌ی معتبر بودنش تحقیق کنید.

بررسی نظرات کاربران، رتبه‌ی مطالب و صفحات سایت و هرگونه بازخورد مستقیم یا غیرمستقیم در مورد سایت می‌تواند شناخت بسیار خوبی نسبت به آن به‌دست دهد.

در مورد سایت‌های فروش کالا، فایل یا ارائه‌دهنده‌ی خدمات، چنانچه برای شما ناآشنا هستند، سعی کنید تجربیات و امتیازدهی کاربران دیگر را ببینید. در این مورد فقط به کامنت‌هایی که در خود سایت گذاشته شده اکتفا نکنید و در شبکه‌های اجتماعی یا پلتفرم‌هایی که امکان اظهارنظر در آن‌ها وجود دارد نیز جست‌وجو کنید.

از طریق جست‌وجو در گوگل، در مورد نام، رتبه‌بندی، تجربه و نظرات کاربران سایت تحقیق کنید. اگر سایتی اعتبار و شهرت ندارد؛ این یک زنگ خطر است. همچنین شاید افرادی که قبلاً به آن سایت اعتماد کرده و اطلاعات شخصی خود را در آن به اشتراک‌ گذاشته‌اند یا سفارش کالا یا خدماتی را ثبت کرده‌اند، بازخوردهای منفی در مورد کلاهبرداری، ارسال نشدن کالا و موارد دیگر گذاشته باشند.

تعدادی ابزار آنلاین وجود دارند که می‌توان برای تأیید امنیت، ارزیابی فعالیت‌های مشکوک یا وجود اطلاعات مخرب و بدافزار در سایت از آن‌ها استفاده کرد:

• Google Safe Browsing: سرویس ارزیابی امنیت گوگل است و فعالیت‌های مشکوک سایت را تشخیص می‌دهد.

• Norton Safe Web: ابزار ارائه‌شده توسط آنتی‌ویروس نورتون برای تشخیص بدافزار در سایت است.

• McAfee SiteAdvisor: خدمتی از مک‌آفی برای تشخیص امنیت سایت است.

• PhishTank: فهرستی از سایت‌های کلاهبرداری یا فیشینگ را ارائه می‌کند. با وارد کردن آدرس سایت موردنظر می‌توان دید آیا در این لیست قرار دارد یا نه.

روش کاربردی دیگری برای تشخیص امنیت سایت‌ها، نصب افزونه‌هایی مانند Web of Trust (WOT) یا Bitdefender TrafficLight روی مرورگر است. این افزونه‌ها نرخ ایمنی هر سایت را نشان‌ داده و کاربر را نسبت به سایت‌های مشکوک یا حاوی بدافزار آگاه می‌کنند.

یکی از راه‌های منطقی برای اطمینان خاطر از امن‌بودن سایت، بررسی اطلاعات تماس و صفحه‌ی «ارتباط با ما» است. باید حداقل یک راه ارتباطی مانند آدرس، ایمیل، شماره تلفن یا آی‌دی شبکه‌های اجتماعی در فوتر سایت یا صفحه‌ی جداگانه موجود باشد.

وبسایت‌های معتبر باید سیاست‌های حریم خصوصی (privacy policies) و شرایط خدمت‌رسانی (terms of service) روشنی داشته باشند. آن‌ها را بخوانید تا بفهمید چگونه اطلاعات شما پردازش و مدیریت خواهند شد.

از سایت‌هایی که تبلیغات پاپ-آپ بیش از حدی نمایش می‌دهند، بدون دلیل واضحی از شما اطلاعات شخصی می‌خواهند یا غلط‌های املایی زیاد، متن ویرایش‌نشده، فونت نامناسب، نگارش سطح پایین، تصاویر بی‌کیفیت و کپی‌شده، طراحی ضعیف یا سرعت لود بسیار بالایی دارند، خودداری کنید.

مرورگر و آنتی‌ویروس خود را به‌روز نگه دارید. اغلب این نرم‌افزارها امکاناتی برای حفاظت در برابر سایت‌های مخرب را شامل می‌شوند.

به‌ یاد داشته باشید که هیچ روشی کامل نیست، اما با پیروی از این مراحل و استفاده از ابزارها و منابع معتبر، می‌توان خطر ورود به سایت‌های ناامن و متأثر شدن از تهدیدات آنلاین را به‌طرز قابل‌توجهی کاهش داد. همواره امنیت در فضای آنلاین را در اولویت قرار دهید.