اليوم ، نحن نعيش في عالم متصل بالشبكات. اليوم ، يمكنك القيام بالكثير عبر الإنترنت بفضل العديد من المواقع الرائعة. لكن هذا الانفتاح وحرية التصفح يثير تساؤلات حول أمان استخدام المواقع ، خاصة وأن المتسللين والاحتيال منتشران.
إذا كنت تخشى التعرض للخداع ، ففكر في بعض العلامات الشائعة لموقع ويب آمن أدناه!
علامة أمان الموقع أثناء تصفح الويب
1. وجود HTTPS
يعد وجود HTTPS (بروتوكول نقل النص التشعبي الآمن) من أولى العلامات التي يسهل التعرف عليها على أن الموقع آمن.
بشكل افتراضي ، يتم تحميل جميع مواقع الويب عبر HTTP ، ولكن تثبيت شهادة SSL على خادم الويب الخاص بك يمكن أن يجعل تحميلها عبر HTTPS أكثر أمانًا.
تقوم مواقع الويب التي يتم تحميلها عبر HTTPS بتشفير جميع بيانات المستخدم بشكل آمن قبل إرسالها إلى خادم الويب. هذا يلغي إمكانية قيام شخص آخر بالتقاط الحزم أثناء النقل وفضح المعلومات التي أرسلتها إلى الموقع.
لتمييز هذه المواقع ، ستحتوي جميع هذه المواقع على قفل أخضر أمام عنوان URL الخاص بها ، كما ترون في الصورة أعلاه. تعرض بعض شهادات SSL أيضًا اسم المؤسسة ، مما يشير إلى مزيد من الأمان. ولكن إذا كان عنوان موقع الويب لا يحتوي على قفل واضح أمامه ، فهو بالتأكيد ليس موقعًا آمنًا.
2. ختم الدفع الآمن
إذا قمت بزيارة موقع ويب يتطلب منك تقديم معلومات مالية ، فتأكد من وضع الختم المناسب على موقع الويب الذي يوضح المعايير التي يلتزم بها. تشبه طوابع المدفوعات الآمنة طوابع الشركة الملصقة على المستندات بعد توقيعها ، والفرق الوحيد هو أن هذه الطوابع تظهر على موقع الويب بدلاً من المستندات.
يتم إصدار هذه الأختام من قبل مجموعات الامتثال لمعايير الأمان المختلفة فقط بعد أن تنفذ الشركات الإجراءات والأدوات الأمنية المناسبة لحماية مواقعها. تشمل الأمثلة ختم الامتثال لمعيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS) ، والتحقق من ختم Visa ، و MasterCard Secure Code Seal ، والمزيد. إذا كان أي من هذه الأختام مرئيًا على موقع ويب ، فهذه علامة على أن الموقع آمن.
3. سياسات الموقع المحددة بوضوح
السياسة المحددة جيدًا هي علامة أخرى على أن موقع الويب آمن وينتمي إلى شركة حقيقية. تتطلب جميع مواقع الويب الآن سياسة خصوصية ، لذا يمكنك العثور على جميع مواقع الويب الأصلية التي تحتوي على صفحة سياسة خصوصية منفصلة.
تحدد هذه السياسة كيفية تعامل مالك موقع الويب مع بياناتك. نحن نعيش في عصر مليء بفضائح خصوصية المستخدم ، لذلك فإن أي مالك موقع جاد بشأن سمعته سيكون لديه سياسة خصوصية واضحة.
أيضًا ، إذا كنت تستخدم موقعًا للتسوق عبر الإنترنت ، فيجب أن يكون للموقع سياسة إرجاع محددة بوضوح ويمكن الوصول إليها بسهولة.
4. امسح معلومات الاتصال
سيحتوي أي موقع ويب حقيقي على معلومات اتصال مكتوبة على موقع الويب الخاص به ، والتي ستجدها عادةً في أسفل الصفحة أو في صفحة اتصال منفصلة.
يجب أن تتضمن تفاصيل الاتصال عنوانًا فعليًا وخيار التحدث مع شخص حقيقي (عبر الهاتف أو الدردشة المباشرة).
إذا كنت تقدم أي بيانات حساسة (مثل معلومات بطاقة الائتمان أو أي بيانات حساسة أخرى) إلى موقع ويب ، فيجب عليك التحقق من صحة معلومات الاتصال المنشورة على الموقع من خلال التحدث مع الشخص الذي يدير الموقع.
5. مستويات الإعلان المقبولة
أصبح الإعلان هو النموذج الافتراضي لتوليد الدخل لمعظم مواقع الويب ، لذلك ليس من المستغرب أن تجد أن معظم مواقع الويب تتضمن هذه المواقع.
ومع ذلك ، هناك عدد كبير جدًا من الإعلانات ، أو عدد كبير جدًا من الإعلانات لتجاهلها (مثل النوافذ المنبثقة ، والإعلانات ذات الصلة بالتنزيل ، واللافتات الكبيرة ، والإعلانات التفاعلية ، وإعلانات إعادة التوجيه ، والإعلانات القابلة للنقر ، وما إلى ذلك) تحذير الموقع غير الآمن.
6. لا توجد تحذيرات من متصفحك أو برنامج مكافحة الفيروسات حول أمان موقع الويب الذي تستخدمه
قامت شركات مثل Google و Microsoft و Mozilla Firefox بالكثير من العمل لبناء ميزات ذكية في متصفحات الويب وبرامج مكافحة الفيروسات. توفر هذه الميزات تحذيرًا مبكرًا للمواقع غير الآمنة.
يمكنك أيضًا الاعتماد على ميزات هذه البرامج للحفاظ على موقع الويب الخاص بك آمنًا. إذا كان هذا الموقع آمنًا ، فلن يرسل لك متصفح الويب أو برنامج مكافحة الفيروسات أي تحذيرات عند زيارتك لهذا الموقع. من ناحية أخرى ، إذا كان الموقع غير آمن ، فقد يتم إصدار أنواع مختلفة من التحذيرات اعتمادًا على خطورة المشكلة.
على سبيل المثال ، إذا لم يتم تحميل موقع ويب عبر HTTPS ، فستظهر علامة “غير آمن” في Chrome ، وستظهر رسالة تحذير في حقول إدخال النموذج في Mozilla Firefox. إذا كان أحد مواقع الويب يعاني من مشكلة أمنية أكثر خطورة (مثل الفيروسات والتصيد الاحتيالي وما إلى ذلك) ، فإن المتصفح يخطو خطوة إلى الأمام ويحذرك حتى قبل تحميل موقع الويب ، ويعرض رسالة تحذير كبيرة.
7. اسم المجال الأصلي
أخيرًا ، يجب عليك التحقق مرة أخرى من اسم المجال الخاص بالموقع للتأكد من أنك تتصفح موقعًا آمنًا. في بعض الأحيان ، ما يفعله المتسللون هو الحصول على مجال يشبه إلى حد بعيد أي عنوان مجال شائع ، ثم يضعون نسخًا مزيفة من المواقع عبر الإنترنت على هذا المجال لسرقة معلومات المستخدم.
على سبيل المثال ، إذا أرادوا سرقة معلومات من مستخدمي أمازون ، فيمكنهم أيضًا أخذ موقع anazon.com ووضع نسخة مزيفة من موقع أمازون على هذا المجال. إذا قدمت أي معلومات على موقع الويب المزيف هذا ، فلن ينتقل إلى خادم Amazon ولكن إلى خادم المتسلل.
يُعرف هذا النوع من الهجوم باسم هجوم التصيد ويتم تنفيذه في الغالب عبر حملات البريد الإلكتروني / الرسائل القصيرة. لذلك إذا فتحت رابطًا عبر البريد الإلكتروني / الرسائل القصيرة ، فتحقق مرة أخرى من مجال الموقع في شريط العناوين.
.