نحوه بررسی امنیت وب سایت‌ها را در موبایل!

امروزه با گسترش وسیع استفاده از گوشی‌های هوشمند، بسیاری از امور مانند خرید محصولات مختلف یا انجام کارهای بانکی توسط موبایل صورت می‌گیرد. اما قبل از مراجعه به چنین سرویس‌هایی، بهتر است اقدام به بررسی ایمنی و امنیت سایت آن‌ها کنید. اما این فرایند چگونه در موبایل امکان امکان‌پذیر است؟

کاربران دیگر از رایانه‌های شخصی برای خرید آنلاین یا پرداخت بانکی استفاده نمی‌کنند و بهره‌گیری از گوشی‌های هوشمند را ترجیح می‌دهند؛ زیرا دسترسی به آن‌ها آسان‌تر است و می‌توانند سرعت بیشتری در انجام کارهای ساده داشته باشند. کلاهبرداران سایبری نیز از همین مسئله سوء استفاده می‌کنند و بسیاری از وب سایت‌های جعلی را مختص به مرورگرهای موبایل در نظر می‌گیرند.

سایت‌های نامطمئن چه خطراتی دارند؟

بسیاری از افراد توجه کمتری به مقوله امنیت در هنگام استفاده از موبایل یا تبلت خود دارند؛ زیرا تصور می‌کنند که آلوده شدن به بدافزارها در چنین دستگاه‌هایی کمتر رخ می‌دهد. متاسفانه همین اشتباه موجب خوشحالی کلاهبرداران اینترنتی می‌شود؛ زیرا می‌توانند به آسانی در سایت‌های جعلی برای قربانیان دام پهن کنند. در ادامه به برخی از عواقب احتمالی استفاده از سرویس‌های غیرایمن اشاره خواهیم کرد.

قربانی کلاهبرداری می‌شوید

اگر اقدام به خرید یک محصول در وب سایتی جعلی کنید، به احتمال زیاد پس از پرداخت پول، هیچ‌گونه کالایی دریافت نخواهید کرد. امروزه ساخت فروشگاه‌های آنلاین تقلبی آسان‌تر از همیشه است و فرقی ندارد که از چه دستگاهی برای ورود به آن‌ها استفاده می‌کنید؛ در هر حالتی امکان فریب شما وجود خواهد داشت. البته سازندگان این سایت‌ها توجه ویژه‌ای به کاربران گوشی‌های هوشمند دارند.

احتمال سرقت رمزهای عبور

وب سایت‌های فیشینگ (رمزگیری یا تله‌گذاری)، با ظاهری کاملاً قابل اطمینان برای سرعت رمزهای عبور کاربران ناآگاه و کم دقت طراحی شده‌اند. فرقی ندارد که رمز عبور حساب کاربری اینستاگرام خود را در چنین سایت‌هایی وارد کنید یا اطلاعات مرتبط با کارت‌ها و حساب‌های بانکی را تایپ نمایید؛ کلاهبرداران اقدام به سرقت و سوء استفاده از تمامی آن‌ها خواهند کرد. احتمال موفقیت در سرقت اطلاعات با چنین صفحاتی در گوشی‌های هوشمند بسیار بیشتر است، زیرا صفحه نمایش کوچک‌تر آن‌ها موجب می‌شود تا نواقص کمتر به نظر برسد.

سرقت و جعل هویت کاربر

برخی از سایت‌های جعلی برای دزدیدن اطلاعات شخصی کاربران توسعه یافته‌اند و این موضوع می‌تواند در برخی موارد بسیار خطرناک‌تر از افشای رمزهای عبور باشد. جزئیات کوچک پیرامون زندگی افراد معمولاً نمی‌تواند چندان ارزشمند باشد؛ اما کنار هم قرار گرفتن تکه‌های پراکنده در نهایت ممکن است به سرقت و جعل هویت فرد منتهی شود.

آلوده شدن به بدافزارها

به طور معمول بدافزارها معضل جدی‌تری برای رایانه‌های شخصی هستند؛ اما گوشی‌های هوشمند نیز ممکن است به آن‌ها آلوده شوند. هنگام بازدید از سایت‌های غیرایمن در موبایل، احتمال آلودگی به بدافزارها وجود دارد که در نهایت به اختلال در عملکرد دستگاه یا سرقت اطلاعات ختم می‌شود. همچنین به دلیل استفاده کمتر از نرم افزارهای ضد ویروس در موبایل، شناسایی و حذف بدافزارها دیرتر صورت می‌گیرد.

بررسی امنیت سایت و صفحات اینترنتی در موبایل

کلاهبرداران به طور معمول زمان چندان زیادی را برای طراحی سایت‌ها و صفحات جعلی صرف نمی‌کنند؛ در نتیجه با دقت به جزئیات می‌توان آن‌ها را شناسایی کرد. اگر از قبل بدانید که به چه المان‌هایی باید دقت کنید، بررسی امنیت سایت بسیار آسان‌تر خواهد بود. برخی از نکات مهم و قابل توجه در ادامه ذکر شده است.

به دنبال نواقص باشید

برخی از سایت‌های جعلی کاملاً حرفه‌ای طراحی شده‌اند و نمی‌توان هدف شوم آن‌ها را به راحتی حدس زد. اما بیشتر صفحات مشکوک اینگونه نیستند و نواقص متعددی در آن‌ها یافت می‌شود. برای مثال اشتباهات نگارشی یا تصاویر غیر اختصاصی کپی شده از اینترنت به عنوان نقص‌های رایج محسوب می‌شوند. البته دقت به چنین مواردی در نگاه اول با گوشی‌های هوشمند کمی دشوارتر است؛ در نتیجه توصیه می‌شود قبل از وارد کردن هرگونه اطلاعاتی، با اسکرول به پایین و بازدید از سایر صفحات، اعتبار سایت را کمی بیشتر بسنجید.

بررسی گواهی HTTPS

پروتکل اینترنتی HTTPS برای رمزگذاری اطلاعات در هنگام انتقال میان دستگاه‌های مختلف مورد استفاده قرار می‌گیرد. اگر وب سایتی از پروتکل گفته شده استفاده نمی‌کند، احتمال افشا و سرقت هرگونه اطلاعات رد و بدل شده وجود خواهد داشت. البته وجود HTTPS شرط کافی برای اعتماد به یک سایت نخواهد بود؛ اما عدم استفاده از آن نشان‌دهنده صفحه‌ای ناایمن است. آیکن قفل بسته شده در کنار آدرس بار در بیشتر مرورگرها برای نشان دادن بهره‌گیری از پروتکل مورد اشاره، استفاده می‌شود.

مراقب صفحات پاپ‌آپ باشید

صفحات پاپ‌آپ یکی از علاقه‌مندی‌های مجرمان اینترنتی است که می‌توانند از آن‌ها برای مقاصد مختلف استفاده کنند. چنین صفحاتی تنها محدود به نمایش تبلیغات آزاردهنده نمی‌شوند و ممکن است کاربر را به آدرسی اشتباهی و جعلی هدایت کنند. البته برخی از پاپ‌آپ‌ها نیز بدون مشکل هستند؛ اما معمولاً نباید به سایت‌های نمایش داده شده در آن‌ها اعتماد کرد.

به دنبال درخواست‌های دسترسی باشید

اگر وب سایتی قصد دسترسی به امکانات موبایل به جز مرورگر را داشته باشید، در ابتدا نیاز به صدور مجوز از سوی کاربر خواهد داشت. سایت‌های معتبر در هربار استفاده، درخواست مجوزی تازه می‌کنند؛ در نتیجه صدور یکبار دسترسی نمی‌تواند به صورت دائمی باقی بماند. صفحات مشکوک تقاضای دسترسی‌های غیر منطقی مثل خواندن اطلاعات موجود روی حافظه داخلی دستگاه یا استفاده از دوربین و میکروفن را خواهند داشت؛ درحالی که معمولاً خدمات آن‌ها ارتباطی با قابلیت‌های گفته شده ندارد.

آدرس سایت را با دقت چک کنید

یکی از ساده‌ترین روش‌ها برای بررسی امنیت سایت در موبایل، توجه به آدرس آن‌ها است. صفحات فیشینگ به طور معمول سعی دارند از آدرسی مشابه با سرویس‌های معتبر استفاده کنند و تنها یک یا چند حرف از نام آن‌ها در در آدرس خود تغییر می‌دهند. همچنین استفاده از دامنه‌های غیرمعمول در سایت‌های جعلی بسیار شایع است؛ زیرا سازندگان آن‌ها می‌دانند که در نهایت آدرس صفحه مسدود می‌شود، پس ترجیح می‌دهند تا از دامنه‌های ناشناس ارزان قیمت استفاده کنند.

مراجعه به موتورهای جستجو

تقریباً تمامی سایت‌های معتبر (غیر از صفحات محرمانه) در موتورهای جستجو ثبت می‌شوند؛ در نتیجه با جستجوی نام یک سایت معتبر در گوگل یا سایر موتورها می‌توان به آدرس و جزئیات آن‌ها دست پیدا کرد. اگر چنین فرایندی نتیجه‌ای در پی نداشت، احتمال زیادی وجود دارد که با یک صفحه جعلی مواجه شده باشید.

موتورهای جستجو می‌توانند برای شناسایی فروشگاه‌های اینترنتی کلاهبردار نیز مورد استفاده قرار بگیرند. پیش از خرید از یک سایت می‌توانید نام آن‌ها را در گوگل جستجو کنید و امتیازهای ثبت شده از سوی کاربران را مشاهده نمایید. فروشگاه‌های کلاهبردار به طور معمول امتیاز پایینی دارند و در بخش نظرات، احتمالاً تجربه‌های خرید ناموفق سایر قربانیان وجود خواهد داشت.

بررسی نسخه اختصاصی موبایل

امروزه تمامی سایت‌های حرفه‌ای برای موبایل بهینه‌سازی شده‌اند و نسخه‌ای اختصاصی را برای کاربران گوشی‌های هوشمند ارائه می‌دهند؛ مگر اینکه امکانات آن‌ها کاملاً برای رایانه‌های شخصی در نظر گرفته شده باشد. هم‌چنین گوگل به طور معمول ترافیک چندانی را به سایت‌هایی بدون نسخه اختصاصی موبایل ارجاع نمی‌دهد؛ در نتیجه اگر سایتی برای استفاده در صفحه نمایش‌های کوچک مثل موبایل بهینه‌سازی نشده باشد، می‌تواند عدم دقت توسعه‌دهنده و صرف زمان کوتاه برای ساخت آن را نشان دهد.

بررسی امنیت سایت با VirusTotal

سرویس VirusTotal ابزاری محبوب برای بررسی امنیت سایت یا صفحه اینترنتی است که تنها به یک آدرس نیاز خواهد داشت. سوابق وب سایت‌ها در سرویس گفته شده قابل دسترسی است و می‌تواند مواردی که در گذشته به عنوان صفحه مشکوک اعلام شده‌اند را نمایش دهد.

همچنین کاربران می‌توانند با استفاده از چندین نرم افزار ضد ویروس مشهور اقدام به اسکن صفحات نمایند. البته توجه داشته باشید که تمرکز اصلی VirusTotal روی شناسایی بدافزارها قرار دارد؛ در نتیجه نمی‌تواند با دقت بالایی وب سایت‌های کلاهبرداری و فیشینگ را تفکیک کند و شناسایی چنین مواردی بیشتر براساس گزارش‌های سایر کاربران خواهد بود.