اسکم چیست و چگونه بفهمیم یک سایت چه موقع اسکم می‌شود؟

فهرست مطالب

وب سایت اسکم یا کلاهبرداری چیست؟

وب‌سایت‌های کلاهبرداری، هر وب‌سایت اینترنتی غیرقانونی هستند که برای فریب دادن کاربران به کلاهبرداری یا حملات مخرب استفاده می‌شوند. کلاهبرداران از ناشناس بودن اینترنت سوء استفاده می کنند تا هویت و نیت واقعی خود را در پشت پوشش‌های مختلف پنهان کنند. این موارد می تواند شامل هشدارهای امنیتی نادرست، هدایا، و سایر قالب‌های فریبنده برای ایجاد تصور قانونی بودن باشد.

اگرچه اینترنت اهداف مفید متعددی دارد، اما همه چیز در وب آنطور که به نظر می رسد نیست. در میان میلیون‌ها وب سایت قانونی که برای جلب توجه رقابت می کنند، وب سایت هایی هستند که برای اهداف پلید راه اندازی شده‌اند. این وب سایت ها از سرقت هویت گرفته تا کلاهبرداری از کارت اعتباری و یا جذب سرمایه تلاش می‌کنند.

برای ما خیلی مهم است که کدام سایت کلاهبرداری است و چه زمان خیر؟ و حتی اینکه درصد اسکم بودن یک سایت چند است تا بتوانیم به آن اعتماد کنیم؟

مخصوصا این زمانی مهم می‌شود که قرار باشد از آن سایت خرید داشته باشیم و یا بخواهیم سرمایه خود را در آن قرار دهیم.

یک وب سایت اسکم یا کلاهبرداری چگونه کار می کند؟

وب‌سایت‌های کلاهبرداری به روش‌های مختلفی کار می‌کنند، از انتشار اطلاعات گمراه‌کننده گرفته تا پاداش‌های وسوسه‌انگیز در مبادلات مالی(پرداخت سودهاو پاداش‌های بالا و نامتعارف). هدف نهایی همه‌ی آن ها تقریباً همیشه یکسان است: اینکه شما را وادار کند اطلاعات شخصی یا مالی خود را لو دهید.

وب‌سایتی با این ماهیت ممکن است یک وب‌سایت مستقل باشد. صرف نظر از نحوه ارائه، این سایت ها به طور هوشمند برای جذب و گمراه کردن کاربران کار می کنند.

مهاجمانی که از وب سایت های کلاهبرداری استفاده می کنند معمولاً از این مراحل برای فریب کاربران استفاده می کنند:

طعمه: مهاجمان کاربران اینترنتی را از طریق کانال های توزیع مختلف به وب سایت( مثل کانال تلگرام…) می کشانند.
سازش: کاربران اقدامی انجام می دهند که اطلاعات یا دستگاه های آنها را در معرض دید مهاجم قرار می دهد.
اجرا: مهاجمان از کاربران سوء استفاده می کنند تا از اطلاعات خصوصی آنها برای منافع شخصی سوء استفاده کنند یا دستگاه های خود را با نرم افزارهای مخرب برای اهداف مختلف آلوده کنند.
در حالی که یک طرح معین ممکن است پیچیده تر باشد، اکثر آنها را می توان به این سه مرحله اساسی متمایز کرد.

یک وب سایت اسکم یا کلاهبرداری ممکن است کاربران اینترنت را از طریق بسیاری از کانال های ارتباطی مانند رسانه های اجتماعی، ایمیل و پیام های متنی فریب دهد. نتایج جستجو گاهی اوقات از طریق روش‌های بهینه‌سازی موتور جستجو (SEO) دستکاری می‌شوند که منجر به ظاهر شدن سایت‌های مخرب در جایگاه‌های برتر می‌شود.

با ظاهر شدن به عنوان یک پیشنهاد جذاب یا یک پیام هشدار جالب، کاربران بیشتر از این طرح ها استقبال می کنند. اکثر وب سایت های کلاهبرداری توسط سوء استفاده های روانی هدایت می شوند تا کار کنند.

درک دقیق اینکه چگونه این کلاهبرداری‌ها شما را فریب می دهند بخش مهمی از محافظت از خود است. بیایید دقیقاً نحوه انجام این بهره برداری را باز کنیم.

چگونه یک وب سایت کلاهبرداری از شما سوء استفاده می کند؟

در اصل، وب سایت های کلاهبرداری از مهندسی اجتماعی استفاده می کنند – سوء استفاده از احساسات انسان به جای سیستم های کامپیوتری فنی.

کلاهبرداری هایی که از این دستکاری استفاده می کنند به قربانیانی وابسته است که معتقدند یک وب سایت مخرب قانونی و قابل اعتماد است. برخی از آنها عمداً طوری طراحی شده اند که شبیه وب سایت های معتبر و قابل اعتماد به نظر برسند، مانند وب سایت هایی که توسط سازمان های رسمی دولتی اداره می شوند.(سایت‌های فیشینگ)

اما وب‌سایت‌هایی که برای کلاهبرداری طراحی شده اند همیشه به خوبی ساخته نمی‌شوند و با یک چشم می‌تواند این را آشکار کند. برای جلوگیری از بررسی دقیق، یک وب سایت کلاهبرداری از یک جزء ضروری مهندسی اجتماعی استفاده می کند:یعنی احساسات.

دستکاری عاطفی به مهاجم کمک می کند تا غرایز بدبینانه طبیعی شما را دور بزند. این کلاهبرداران اغلب سعی می کنند این احساسات را در قربانیان خود ایجاد کنند:

?ایجاد حس فوریت:

ایجاد حس فوریت یکی از معیارهای مهم این سایت‌ها هست که اگر امروز ثبت‌نام نکنید، فرصت را از دست خواهید داد و …
?ایجاد وسوسه و هیجان:

وعده‌های جذاب مانند کارت‌های هدیه رایگان یا یک طرح ثروت‌سازی سریع می‌تواند باعث ایجاد خوش‌بینی شود که ممکن است شما را به نادیده گرفتن هرگونه جنبه منفی بالقوه سوق دهد.
?ایجاد حس ترس:
چه این احساسات پشت سر هم کار کنند یا به تنهایی، هر کدام در خدمت پیشبرد اهداف مهاجم هستند. با این حال، کلاهبرداری تنها در صورتی می تواند از شما سوء استفاده کند که به نظر شما مرتبط باشد. بسیاری از انواع سایت های کلاهبرداری آنلاین به طور خاص به همین دلیل وجود دارند.

انواع وب سایت های اسکم و کلاهبرداری

وب‌سایت‌های کلاهبرداری، در اکثر موارد مشابه عمل میکنند اما در ظاهر تفاوت خواهند داشت. در اینجا برخی از فرمت های رایج سایت های کلاهبرداری آورده شده است:

وب سایت های کلاهبرداری فیشینگ

وب سایت های فیشینگ ابزار محبوبی هستند که سعی در ارائه موقعیت های نادرست و وادار کردن کاربران به افشای اطلاعات خصوصی خود دارند. این کلاهبرداری ها اغلب به عنوان شرکت ها یا مؤسسات قانونی مانند بانک ها و ارائه دهندگان ایمیل ظاهر می شوند.

مهاجمان معمولاً با ایمیل‌ها یا پیام‌های دیگری که ادعا می‌کنند خطا یا مشکل دیگری که نیاز به اقدام شما دارد، کاربران را به وب‌سایت طعمه می‌دهند. کلاهبرداری موقعیتی را ارائه می دهد که از شما می خواهد یک ورود به حساب کاربری، اطلاعات کارت اعتباری یا سایر داده های حساس را ارائه دهید.

خرید اینترنتی وب سایت های کلاهبرداری

به عنوان یکی از رایج‌ترین طرح‌ها، وب‌سایت‌های کلاهبرداری خرید آنلاین از یک فروشگاه اینترنتی جعلی یا با کیفیت پایین برای جمع‌آوری اطلاعات کارت اعتباری قربانیان استفاده می‌کنند.

این کلاهبرداری ها دردسرساز هستند زیرا گاهی اوقات می توانند محصولات یا خدمات را ارائه دهند تا توهم قابل اعتماد بودن را ایجاد کنند. با این حال، کیفیت به ناچار پایین تر است. مهمتر از آن، این یک دروازه کنترل نشده برای به دست آوردن جزئیات کارت اعتباری شما برای استفاده بیش از حد و غیر مجاز است.

وب سایت های کلاهبرداری Scareware

کلاهبرداری های وب سایت Scareware شامل استفاده از پنجره های هشدار امنیتی جعلی برای طعمه کردن شما برای دانلود بدافزار پنهان به عنوان یک برنامه آنتی ویروس معتبر است. آنها این کار را با ادعای اینکه دستگاه شما آلوده به ویروس یا بدافزار است انجام می دهند، ترس و فوریت ممکن است شما را به دانلود یک راه حل سوق دهد.

داشتن یک مجموعه امنیت اینترنتی واقعی به جلوگیری از دانلود بدافزار کمک می کند، اما کاربرانی که آن را ندارند ممکن است طعمه این موضوع شوند.

وب سایت های کلاهبرداری قرعه کشی

کلاهبرداری‌های قرعه‌کشی شامل اهدای جوایز بزرگ است که کاربران را ترغیب به مشارکت می‌کند و در نهایت اطلاعات مالی را برای پرداخت هزینه‌ای نادرست ارائه می‌کند.

این هزینه ممکن است به عنوان مالیات بر جایزه یا هزینه حمل و نقل ارائه شود. کاربرانی که اطلاعات خود را ارائه می دهند در برابر کلاهبرداری آسیب پذیر می شوند و هرگز جایزه دریافت نمی کنند.

نمونه هایی از وب سایت های اسکم

کلاهبرداری های اینترنتی گذشته اغلب استفاده از وب سایت های کلاهبرداری اختصاصی را در تلاش های خود دخیل کرده اند. برای کمک به شناسایی تلاش‌های آینده، در اینجا چند نمونه قابل توجه آورده شده است:

وب‌سایت‌های کلاهبرداری آزمایش واکسن کووید-۱۹
در اواسط تا اواخر سال 2020، گزارش هایی از درمان های نادرست COVID-19 ظاهر شد. این کلاهبرداری‌های COVID-19 شامل جمع‌آوری اطلاعات پرداخت یا جزئیات ارزشمند مانند شماره تأمین اجتماعی شما (SSN) در ازای ورود به آزمایش آزمایشی واکسن COVID-19 است.

در حالی که آزمایش‌های واکسیناسیون معتبر ممکن است پرداخت‌هایی را ارائه دهند و اطلاعات شخصی را بخواهند، برای شرکت به اطلاعات مخربی نیاز نیست. پرداخت ها برای آزمایشات بالینی اغلب از طریق کارت هدیه انجام می شود، در حالی که کلاهبرداری ممکن است جزئیات کارت یا حتی شماره حساب بانکی شما را بخواهد. اطلاعات شخصی اولیه نیز معمولاً در آزمایش‌های واقعی ارائه می‌شود، اما هرگز شامل SSN یا سایر جزئیات شخصی شما نمی‌شود.

وب سایت های کلاهبرداری فیشینگ DMV
در اکتبر 2020، کلاهبرداری های فیشینگ با معرفی به عنوان وزارت وسایل نقلیه موتوری (DMV) از انتقال به خدمات آنلاین استفاده کردند. ایجاد وب‌سایت‌هایی که از سایت‌های قانونی DMV تقلید می‌کنند، به کلاهبرداران اجازه می‌دهد تا پرداخت‌های جعلی ثبت نام خودرو و موارد دیگر را دریافت کنند.

چگونه وب سایت های اسکم را شناسایی کنیم؟

خوشبختانه، چندین راه ساده برای محافظت از خود در برابر وب‌سایت‌های کلاهبرداری وجود دارد تا اطمینان حاصل شود کدام سایت کلاهبرداری است :

با رعایت نکات زیر، بهتر می توانید در برابر این تهدیدات محافظت کنید:

? زبان احساسی: آیا وب سایت به گونه ای صحبت می کند که ممکن است احساسات شما را افزایش دهد؟ اگر احساس کردید سطح بالایی از فوریت، خوش بینی یا ترس دارید، با احتیاط عمل کنید.
? طراحی ضعیف سایت: ممکن است کمی واضح به نظر برسد اما به نحوه طراحی سایت دقت کنید. آیا آن نوع مهارت طراحی و کیفیت بصری که از یک وب سایت قانونی انتظار دارید را دارد؟ تصاویر با وضوح پایین و طرح‌بندی‌های عجیب و غریب می‌توانند نشانه‌ای از یک کلاهبرداری باشند.
? دستور زبان عجیب و غریب: به دنبال مواردی مانند اشتباهات املایی، انگلیسی شکسته یا مستطیل، یا اشتباهات گرامری واقعاً آشکار، مانند استفاده نادرست از کلمات جمع و مفرد باشید.در این نوع سایت های به شدت به این موارد برخورد خواهید کرد.
? عدم شناسایی صفحات وب: علاوه بر این، یک وب سایت تجاری مناسب باید دارای صفحات اساسی مانند صفحه “تماس با ما” و صفحه “درباره ما” باشد. اگر مطمئن نیستید، با کسب و کار تماس بگیرید. اگر شماره تلفن همراه است یا به تماس پاسخ داده نشد، مراقب باشید. اگر به نظر می رسد یک کسب و کار می خواهد از تماس کلامی خودداری کند، احتمالاً دلیلی وجود دارد.

?نام دامنه را بررسی کنید

سایت‌هایی که برای جعل یک سایت قانونی راه‌اندازی شده‌اند، اغلب از نام‌های دامنه استفاده می‌کنند که شبیه آدرس‌های سایت معتبر هستند. به عنوان مثال، به جای FBI.gov، یک سایت جعلی ممکن است از FBI.com یا FBI.org استفاده کند. به آدرس هایی که به .net یا .org ختم می شوند توجه ویژه ای داشته باشید، زیرا این نوع نام های دامنه برای سایت های خرید آنلاین بسیار کمتر رایج هستند.

اگر می‌خواهید کمی عمیق‌تر شوید، می‌توانید ببینید چه کسی نام دامنه یا URL را در سایت‌هایی مانند Whois.net ثبت کرده است.

?عمر دامنه سایت

عمر دامنه سایت را می توان یکی از ملاک های اسکم بودن یک سایت دانست معمولا دامنه های با عمر پایین می توانند کلاهبرداری باشند هر چند برعکس آن نیز هست که سایت های کلاهبرداری دامنه های با عمر طولانی خریداری می کنند تا شما را گول بزنند. در واقع معیار عمر دامنه سایت نیست بلکه عمر فعالیت آن است که سخت قابل تشخیص است البته با سیرچ ساده در موتورهای جست و جو میتوان به فعالیت سایت پی برد.

?مخفی بودن اطلاعات whois

سایت های که اطلاعات خود را در whois مخفی کرده اند سایت های مطمئنی نیستند.

? مراقب نحوه پرداخت باشید

یکی از روش های خوب این است که هرگز برای هیچ چیزی از طریق انتقال مستقیم بانکی پرداخت نکنید. اگر پول را به حساب بانکی منتقل کنید و تراکنش کلاهبرداری باشد، هرگز یک سنت از پول خود را پس نخواهید گرفت. پرداخت با کارت اعتباری درجاتی از محافظت را در صورت بروز مشکل به شما ارائه می دهد.

آیا این سایت تبلت ها، رایانه های شخصی یا مربیان طراح را با قیمتی کاملاً باورنکردنی و با تخفیف می فروشد؟ آیا وب سایت یک محصول بهداشتی وعده عضلات بزرگتر یا کاهش شدید وزن را تنها در دو هفته می دهد؟ در مورد یک راه احمقانه برای به دست آوردن ثروت چطور؟ اگر فرض کنید چیزی که خیلی خوب به نظر می رسد درست نیست، نمی توانید اشتباه کنید.

?یک جستجوی اینترنتی ساده در گوگل انجام دهید

اگر هنوز نمی توانید تصمیم خود را در مورد یک وب سایت بگیرید، کمی جستجو کنید تا ببینید افراد دیگر در اینترنت در مورد آن چه می گویند. یک شهرت – خوب یا بد – به طور گسترده در فضای مجازی پخش می شود. اگر دیگران تجربه بدی با یک وب سایت داشته اند، احتمالاً در مورد آن به صورت آنلاین صحبت می کنند. به دنبال بررسی سایت‌هایی مانند Trustpilot، Feefo یا Sitejabber باشید تا ببینید آیا سایتی در گذشته از کسی کلاهبرداری کرده است یا خیر.

اگر نمی توانید یک بررسی ضعیف پیدا کنید، به طور خودکار بهترین را فرض نکنید، زیرا یک وب سایت کلاهبرداری می تواند جدید باشد. همه عوامل دیگر را در نظر بگیرید تا مطمئن شوید که اولین قربانی نیستید.

?همیشه از یک اتصال امن استفاده کنید

هنگامی که از یک سایت قانونی بازدید می کنید که اطلاعات مالی یا ایمن را درخواست می کند، نام شرکت باید در کنار URL در نوار مرورگر، همراه با نماد قفل که نشان دهنده ورود شما به یک اتصال امن است، قابل مشاهده باشد. اگر این نماد را نمی بینید یا مرورگر شما به شما هشدار می دهد که سایت گواهی امنیتی به روز ندارد، این یک پرچم قرمز است. برای افزایش سطح حفاظت شخصی خود، همیشه از نرم افزارهای امنیتی درجه یک استفاده کنید تا مطمئن شوید که یک لایه حفاظتی اضافه دارید.

همچنین، هیچ چیز را بدیهی نگیرید و برای باز کردن یک وب سایت فقط روی پیوندها کلیک نکنید. در عوض، آدرس وب را به صورت دستی تایپ کنید یا آن را در نشانک های خود ذخیره کنید. مجرمان بدخواه اغلب نام های دامنه ای را خریداری می کنند که در نگاه اول شبیه به هم به نظر می رسند. با تایپ کردن آنها در خود یا ذخیره موردی که می دانید دقیق است، محافظت بیشتری از خود می کنید.

یکی دیگر از گزینه‌های خوب، استفاده از ویژگی امنیت اینترنت مانند Safe Money برای ارائه اطمینان بیشتری هنگام پرداخت آنلاین است.

ابزار آنلاین تشخیص اسکم بودن سایت

با این همه ابزارهای برای تعیین رتبه اسکم بودن یک سایت طراحی شده است که میتوانید از آن استفاده کنید یکی از سایت های تشخیص اسکم بودن یک سایت استفاده از اسکم ادوایزر است :

https://www.scamadviser.com/

با باز کردن این سایت و تایپ دامنه می توانید یک امتیاز بین صفر و صد از نظر اسکم بودن به سایت هدف خود بدهید .

اگر قربانی یک وب سایت اسکم شدید چه باید کرد؟

اگر قربانی یکی از این سایت های مخرب شوید، باید فورا اقدام کنید. شانس محدود کردن توانایی مهاجم برای سوء استفاده از شما هنوز در دستان شماست. این چند راه است که می توانید آسیب یک کلاهبرداری موفق را کاهش دهید:

اگر در تماس بوده اید، ارتباط با کلاهبردار را متوقف کنید.
هرگونه پرداخت معلق یا جاری به کلاهبرداران را پیدا کرده و متوقف کنید.
برای جلوگیری از هزینه های ناخواسته بیشتر، کارت های اعتباری در معرض خطر را لغو کنید.
ضروری ترین گذرواژه ها و پین های خود از جمله حساب های بانکی و ایمیل را به روز کنید.
اعتبار خود را مسدود کنید تا کلاهبرداران از هویت شما برای کلاهبرداری حساب جدید سوء استفاده نکنند.
کلاهبرداری را به ارائه دهندگان خدمات و مؤسساتی که ممکن است بتوانند کمک کنند، گزارش دهید.
هنگام تلاش برای جلوگیری از کلاهبرداری های بعدی به خود و دیگران، اطلاع رسانی به مقامات مربوطه بسیار مهم است.

0 0 رای ها
امتیاز دهید
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
لطفا نظر دهید.x