ما هي المواقع غير آمنة
عندما يقول موقع ويب إنه غير آمن، فهو معناه أن يكون له عواقب وخيمة على المستخدم،
بالاخص إذا كان موقعًا للتجارة الإلكترونية، المواقع غير الآمنة تعرض تهديدات الإلكترونية،
بما فيها من البرامج الضارة والهجمات الإلكترونية، إذا وقع الموقع ضحية لهجوم إلكتروني،
فقد يؤثر هذا على أداء الموقع، ويمنع الزائرين من الوصول إليه،
أو يعرض المعلومات الشخصية للعملاء للخطر، وبالإضافة إلى هذا،
يمكن للهجوم الإلكتروني أن يضر بسمعة أي شركة ويكلف ثقة عملاء.
تنبه أغلب متصفحات الويب المستخدمين إذا كانوا يشاهدون صفحات ويب غير آمنة
تنبه أغلب متصفحات الويب المستخدمين إذا كانوا يشاهدون صفحات ويب غير آمنة
للزائرين، فحين يتصل المتصفح بموقع ويب يمكن إما استخدام HTTPS الآمن
أو بروتوكول HTTP غير الآمن، وإذا بدأ عنوان URL للموقع بـ HTTP،
فهذا يدل أن الاتصال غير آمن، مما يؤدي إلى تشغيل تحذير “غير آمن”.
وقد تُظهر الأبحاث أنه إذا تم اختراق المعلومات السرية للعملاء، فلن يعود 65٪
منهم إلى الموقع، إلى جانب خسارة العملاء، تأتي خسارة الإيرادات،
كيفية معرفة أن صفحة الويب آمنة
- تحقق من شهادة SSL.
- تحقق مرة أخرى من المجال.
- ابحث عن سياسة الخصوصية.
- التحقق من الملكية.
- البحث عن معلومات الاتصال.
- البحث عن المراجعات.
- النظر في أدوات الأمن السيبراني.
- تعرف على علامات المواقع غير الآمنة.
تحقق من شهادة SSL:
توضح الملكية التي تم التحقق منها وعنوان URL الآمن وختم الثقة ومعلومات الاتصال وسياسة الخصوصية وأيقونة المراجعة الإيجابية عناصر موقع ويب جدير بالثقة، وكلها يمكن أن تساهم في تحديد طريقة معرفة ما إذا كان موقع الويب آمنًا أم لا، ربما يكون الكثير من الأشخاص الذين يستعملون الإنترنت الآن على دراية بمصطلح HTTPS ولكنهم قد يكونون غير متأكدين من معناه واختلافه عن HTTP.
تحقق مرة أخرى من المجال:
يجب توخي الحذر من الحظر بمتصفح الويب دائمًا التحقق مرة أخرى من عنوان URL للموقع الذي ترغب من الدخول إليه، إذا تلقيت بريدًا إلكترونيًا من بنك أو بائع تجزئة عبر الإنترنت، فابحث عن اسمه في متصفح مثل Google للاتصال بنطاقه الذي تم التحقق منه.
ابحث عن سياسة الخصوصية:
توضح سياسة الخصوصية للمستخدمين كيفية قيام شركة موقع الويب الموثوق به لجميع بيانات واستخدام وحماية، وسيتوفر أن أكثر المواقع أمانًا لها موقع، نظرًا لأن بلدانًا مثل الولايات المتحدة وكندا وأستراليا تطلبها بعض الاوقات بموجب القانون، لذا خذ ثانيةً لمراجعة سياسة خصوصية الموقع من خلال تسليم المعلومات الشخصية، سيساعد هذا على فهم من يرى البيانات بالضبط بالإضافة إلى طرق ومكان تخزينها.
التحقق من الملكية:
يعتبر التحقق من صحة مالك موقع الويب أمرًا جيداً لأولئك الذين يتعلمون طريقة التحقق مما إذا كان موقع الويب آمنًا وأنه في الواقع أسهل بكثير مما قد يتوقعه العديدون، بمساعدة Whois Lookup فيمكن العثور على اسم الفرد المسجل أو الكيان القانوني الذي يملك موقع الويب الذي يتم زيارته.
البحث عن معلومات الاتصال:
بالنسبة للبعض يمكن أن يجعلهم وجود معلومات الاتصال يشعرون براحة كبيرة مع موقع الويب الذي يتصفحونه، وقد أظهرت الدراسات الحديثة أن 44٪ من زائري الموقع سيغادرون الموقع إذا لم يتم توفير معلومات الاتصال، وعلى الرغم من أن هذه المعلومات لن تحمي الزائر من مواقع الويب الضارة، إلا أنها توضح للمستخدم أن هناك شخصًا يمكن التواصل معه إذا واجهت مخاوف أمنية.
البحث عن المراجعات:
إذا كنت مهتمًا بالشراء من شركة لم تتعامل معها من قبل، فمن الأحسن إجراء القليل من البحث، ابحث في Google عن اسم الشركة وابحث في تجارب العملاء الأخرين، يمكن أن يساعد هذا الامر من الدليل الاجتماعي في التمييز بين الشركات المشروعة وعمليات الاحتيال المحتملة، وتعد Reddit والمنتديات الاجتماعية الأخرى أيضًا مكانًا جيدًا للحصول على نظرة وثيقة بشأن أفضل ممارسات أمان الشركة ومعاملة العملاء.
النظر في أدوات الأمن السيبراني:
بالتأكيد يعتبر تنزيل برنامج مكافحة الفيروسات أمرًا جيداً للأشخاص غير متأكدين من طريقة معرفة ما إذا كان موقع الويب آمنًا أم لا، لكن الأدوات لا تتوقف عند هذا الحد، فيجب أن تعلم أن هناك أدوات أمان أخرى يمكن استعمالها لحماية الانظمة من البرامج الضارة.
تعرف على علامات المواقع غير الآمنة:
يتم استعمال قفل غير مقفل وعنوان URL مشبوه وتحذير من البريد العشوائي ومعلومات الاتصال المفقودة والنافذة المنبثقة غير المرغوب فيها وأيقونات المراجعة السلبية لعرض عناصر موقع ويب غير جدير بالثقة وللمساعدة في تحديد طريقة معرفة ما إذا كان موقع الويب آمنًا أم لا.
-
تحذيرات محرك البحث:
- خلال استعمال محركات بحث محددة، قد تظهر علامات تحذير عند محاولة الدخول إلى موقع يُحتمل أن يكون خطيرًا، وعلى الرغم من أن هذه التحذيرات تكون غير دقيقة في بعض الأوقات فمن الأفضل تحديد موقع اخر بدلاً من ذلك.
-
البريد العشوائي:
- مواقع الويب الغريبة ذات العلامات التحذيرية الوامضة وعلامات التعجب هي علامات منبهة لبرامج ضارة.
-
عمليات إعادة التوجيه:
- يمكن لزائرين المتصفح تضمين برامج ضارة في المواقع التي ستعيد توجيه المستخدمين تلقائيًا إلى صفحات ويب أخرى غير ذات صلة وربما تكون ضارة، إذا صادفت هذا النوع من التكتيكات، فأغلق كل صفحات الويب غير المرغوب فيها على الفور.
-
النوافذ المنبثقة:
- في حالة النقر على موقع يعرض عددًا كبيرًا من النوافذ المنبثقة، فاخرج من المتصفح على الفور، ويعتبر هذا مؤشرًا جيدًا على احتمال إصابة الموقع بإعلانات خبيثة أو برامج إعلانية.
علامات البرامج الضارة لموقع الويب
- التشويهات لرصد هذا الهجوم بسهولة.
- النوافذ المنبثقة المريبة.
- الإعلان.
- مجموعات التصيد.
- عمليات إعادة التوجيه الخبيثة.
- SEO البريد العشوائي.
التشويهات لرصد هذا الهجوم بسهولة:
يستبدل المجرمون الإلكترونيون محتوى الموقع بأسمائهم أو شعارهم أو صورهم الأيديولوجية.
النوافذ المنبثقة المريبة:
كن حذرًا من النوافذ المنبثقة التي تقدم ادعاءات غريبة،
فهي تحاول على الأرجح إغراء المستخدمين
للنقر على البرامج الضارة وتنزيلها بالخطأ.
الإعلان:
من السهل التقاط بعض الإعلانات الخبيثة، وفي العادةً ما تبدو غير مهنية وقد تحتوي على أخطاء إملائية أو نحوية، وتروج للعلاجات “المعجزة” أو فضائح المشاهير، أو تعرض منتجات لا تتطابق مع سجل التصفح الخاص بالمستخدم من المهم ملاحظة أنه يمكن أيضًا حقن الإعلانات المشروعة ببرامج ضارة، لذا توخ الحذر عند النقر.
مجموعات التصيد:
مجموعات التصيد الاحتيالي هي مواقع الويب التي تحاكي المواقع التي يتم زيارتها بشكل معروف، مثل مواقع الويب المصرفية وهذا لخداع المستخدمين لتسليم معلومات حساسة، وقد تبدو صحيحة، لكن الأخطاء الإملائية والنحوية ستكشف عنها.
عمليات إعادة التوجيه الخبيثة:
إذا قمت بكتابة عنوان URL وتمت إعادة التوجيه إلى موقع آخر لا سيما الموقع
الذي يبدو مريبًا، فقد تأثرت بعملية إعادة توجيه ضارة،
وفي الاغلب ما يتم استعمالها جنبًا إلى جنب مع مجموعات التصيد الاحتيالي.
SEO البريد العشوائي:
يعتبر ظهور روابط غير معتادة على أحد المواق،
غالبًا في قسم التعليقات،
علامة أكيدة على الرسائل غير المرغوب فيها لتحسين محركات البحث.