صادف أننا نعيش في وقت يتصفح فيه ملايين المستخدمين عبر الإنترنت ملايين المواقع كل يوم، لذا يصبح إلزامياً على كل صاحب موقع أن يضمن سلامة الزائر. ومع ذلك، بعض المواقع ليست آمنة على الإطلاق.
يمكن أن يعرض موقع الويب غير الآمن سلامة الزائرين للخطر من خلال نشر البرامج الضارة وسرقة المعلومات وإرسال البريد العشوائي وغير ذلك الكثير.
وبالتالي، يصبح من الضروري معرفة ما إذا كان موقع الويب آمناً أم لا حتى تتمكن من الحفاظ على معلوماتك الشخصية في مأمن من سوء الاستخدام. ولكن كيف تعرف ما إذا كان موقع الويب آمناً أم لا؟
انظر إلى هذه العلامات حتى تعرف كيفية تحديد درجة أمن موقع الويب:
أولاً: ابحث عن شهادة SSL
تتمثل الخطوة الأولى في إلقاء نظرة فاحصة على موقع الويب والتحقق مما إذا كان عنوان URL آمناً. إذا كان يبدأ بـ “https” بدلاً من “http”، فهذا يعني أن موقع الويب مشفر ومؤمن باستخدام شهادة SSL. تحمي شهادة SSL جميع المعلومات الحساسة التي يتم إدخالها إلى الموقع أثناء انتقالها من متصفحك إلى خادم موقع الويب، وإذا لم تكن هناك شهادة SSL في مكانها الصحيح، فستكون هذه المعلومات مرئية ويمكن الوصول إليها بسهولة من قبل مجرمي الإنترنت.
للحصول على شهادة SSL، تحتاج الشركة إلى الخضوع لعملية التحقق من الصحة. ومع ذلك، هناك عدد غير قليل من مستويات التحقق، وقد يكون الوصول إلى بعضها أسهل من البعض الآخر.
التحقق من المجال
أدنى مستوى للتحقق هو التحقق من صحة المجال. هذا يثبت ملكية المجال وحده، وليس شرعية المنظمة المتقدمة للحصول على الشهادة. ببساطة، إذا اشتريت النطاق “amaz0n.com” وطلبت شهادة SSL له، فستتلقى الشهادة لأنك مالك النطاق.
تمديد التحقق من الصحة
يُطلق على أعلى مستوى من التحقق اسم “التحقق الممتد”. هذا هو الأكثر شمولاً والأكثر أمانا ويساعد في التحقق من صلاحية موقع الويب. يجب على الشركة التي تطلب هذه الشهادة إثبات هويتها وشرعيتها التجارية، ويمكنك معرفة ما إذا كان موقع الويب يحتوي على شهادة التحقق من الصحة الممتدة من خلال عرض شريط العناوين.
من الضروري ملاحظة أن HTTPS ليس الإجراء الوحيد الذي يمكن لموقع ويب اتخاذه لحماية زواره. ومع ذلك، فإنه يوضح أن مالك موقع الويب يهتم بالحفاظ على أمان معلوماتك. لذلك قبل تسجيل الدخول أو إجراء الدفع أو حتى إدخال عنوان بريدك الإلكتروني للاشتراكات، لا تنس التحقق مما إذا كان عنوان URL يبدأ بـ “https”.
ثانياً: انظر إلى المجال
غالباً ما ينشئ المخترقون عبر الإنترنت مواقع ويب تشبه المواقع الناجحة الموجودة، يفعلون ذلك لخداع الأشخاص للوصول إلى موقع التصيد الاحتيالي المزيف أو محاولة إجراء عملية شراء أثناء التواجد فيه. تحتوي هذه المواقع على أسماء مجالات وتخطيطات مواقع الويب التي غالبًا ما تبدو مماثلة تمامًا لموقع الويب الحالي.
على سبيل المثال، لنفترض أن أحد المهاجمين الإلكترونيين اشترى اسم المجال “amaz0n.com” وأنشأ موقعاً يشبه موقع الويب الأصلي amazon.com. يشترون شهادة التحقق من المجال لموقعهم على الويب، ثم يتتبعون المستخدمين إما عن طريق إرسال رسائل بريد إلكتروني مخادعة أو استخدام طرق أخرى لإقناعهم بشراء المنتجات أو تسجيل الدخول إلى حساباتهم على موقع التصيد الوهمي، الهدف النهائي هو خداع المستهلكين الأبرياء عبر الإنترنت لتسليم معلوماتهم الشخصية.
لمنع مثل هذه الهجمات، من الأفضل دائماً النظر بعناية في مجال الموقع الذي تزوره، وإذا تلقيت بريداً إلكترونياً من البنك الذي تتعامل معه أو من بائع آخر ذائع الصيت عبر الإنترنت، فكيف تتحقق مما إذا كان الرابط آمناً؟ فقط اكتب المجال في متصفحك وتحقق مما إذا كان الموقع الصحيح قبل النقر فوق الرابط في البريد الإلكتروني.
ثالثاً: تحقق من وجود سياسة خصوصية موقع الويب
يجب أن يكون لموقع الويب سياسة خصوصية، ويجب أن يذكر بوضوح كيفية جمع بياناتك واستخدامها وحمايتها. تحتوي جميع مواقع الويب تقريباً على موقع واحد، على الأقل يحمل الاسم نفسه، حيث إنها ملزمة بموجب قوانين خصوصية البيانات في دول مثل أستراليا وكندا ودول أوروبية أخرى. تشير سياسة الخصوصية إلى أن موقع الويب متوافق مع القوانين التي تحكم أمان الموقع. تأكد من ترقب أحدهم وقراءته جيداً قبل إدخال معلوماتك القيمة في أي مكان عبر الإنترنت.
رابعاً: ابحث عن معلومات الاتصال الخاصة بهم
بشكل عام، يبدو موقع الويب الذي يحتوي على معلومات اتصال أكثر جدارة بالثقة للعديد من الأشخاص. من الشائع أن ترى أن العديد من زوار الموقع يغادرون موقع الويب إذا لم يكن لديه رقم هاتف أو أي معلومات اتصال. سيعرض موقع الويب الآمن رقم الهاتف وعنوان البريد الإلكتروني، والعنوان الفعلي إذا كان يحتوي على واحد، وتفاصيل حساب الوسائط الاجتماعية. لن توفر هذه التفاصيل الحماية بالضرورة، ولكنها تعني أنه يمكنك الوصول للحصول على المساعدة إذا كنت بحاجة إلى أي منها.
خامساً: تحقق من ثقتهم
إذا وجدت رمزاً به الكلمات “آمن” أو “تم التحقق منه”، فقد يكون ختم ثقة. يشير هذا إلى أن موقع الويب يعمل مع موفر خدمة أمان تابع لجهة خارجية، حيث تشير هذه الأختام إلى أن المواقع تمتلك أمان HTTPS وميزات أمان أخرى مثل تاريخ آخر فحص للبرامج الضارة.
التحقق من الختم مهم لمعرفة ما إذا كان شرعياً، و يمكنك اختبار مصداقيتها من خلال النقر على الشارة، ويجب إعادة التوجيه إلى صفحة التحقق. بهذه الطريقة، يمكنك التأكد من أن الموقع يعمل بالفعل مع مزود خدمة الأمان وأنه آمن.
سادساً: تعرف على علامات البرامج الضارة لموقع الويب
في بعض الأحيان، قد لا يكون الحصول على شهادة SSL وسياسة الخصوصية ومعلومات الاتصال وشارة الثقة كافياً، يمكن أن يظل موقع الويب غير آمن إذا كان مصاباً ببرامج ضارة. لمعرفة ما إذا كان أحد مواقع الويب يتعرض لهجوم برمجيات خبيثة ، إليك بعض العلامات التي يمكنك الانتباه إليها:
التشويه
من السهل اكتشافها حيث يقوم مجرمو الإنترنت بتبديل محتوى الموقع بأسمائهم وشعارهم وأوصافهم أو صورهم الأيديولوجية.
النوافذ المنبثقة المريبة
تهدف النوافذ المنبثقة التي تحتوي على ادعاءات غير عادية أو مغرية بشكل أساسي إلى حثك على النقر فوق البرامج الضارة وتنزيلها عن غير قصد.
الإعلانات
يمكن أن يكون العثور على الإعلانات الخبيثة أمراً سهلاً حيث تبدو عادةً غير مهنية وتتميز بأخطاء إملائية ونحوية ملحوظة. على سبيل المثال، قد يروجون للعلاجات “المعجزة”؛ أو عرض منتجات لا علاقة لها بسجل التصفح الخاص بك. من الضروري أن تدرك أنه حتى الإعلانات المشروعة يمكن أن تشكل تهديدًا للبرامج الضارة.
مجموعات التصيد
مجموعات التصيد هي مواقع ويب تنتحل صفة مواقع الويب المصرفية والتسوق. والغرض منها هو خداع المستخدمين للتخلي عن معلوماتهم الحساسة. قد تبدو صحيحة، لكن يمكننا بالتأكيد اكتشاف بعض الأخطاء مثل الأخطاء الإملائية والنحوية.
عمليات إعادة التوجيه الخبيثة
إذا وجدت أن عنوان URL الخاص بك تتم إعادة توجيهه إلى موقع آخر مشبوه بدلاً من الموقع المقصود، فهذه عملية إعادة توجيه ضارة. يستخدم هذا بشكل شائع مع مجموعات التصيد الاحتيالي.
SEO البريد العشوائي
إذا رأيت بعض الروابط غير المعتادة على أحد المواقع، وغالبا ما توجد في قسم التعليقات، فهذا مؤشر أكيد على الرسائل غير المرغوب فيها لتحسين محركات البحث.
تحذيرات محرك البحث
تقوم بعض محركات البحث الشائعة بفحص مواقع الويب تلقائياً بحثاً عن برامج ضارة، وفي حالة العثور عليها، ستعرض تحذيراً على هذا الموقع.