نقرة واحدة على رابط غير موثوق قد تكلفك الكثير. المواقع المزيفة تُصمم بخداع متقن لتبدو كأنها أصلية، ما يجعل من السهل الوقوع في فخ الاحتيال الرقمي. سواء تلقيت رابطًا من رسالة بريد إلكتروني أو عثرت عليه أثناء تصفحك، معرفة العلامات التي تدل على أن الموقع غير موثوق يمكن أن تحمي بياناتك ومعلوماتك الشخصية. هذه العلامات ليست تقنية معقدة، بل خطوات بسيطة يمكنك ملاحظتها فورًا، وتساعدك في تجنب الخطر قبل فوات الأوان.
الإنترنت مليء بأشخاص عديمي الضمير يحاولون الاحتيال عليك أو سرقتك. ومن أسلحتهم مواقع الويب المزيفة أو المنتحلة. ومع ازدياد تطور المواقع المزيفة، قد يصعب اكتشافها. ولكن إليك بعض الطرق التي قد تساعدك.
1. تدقيق عنوان URL
من أقوى أدواتك في مواجهة مواقع الويب المُنتحلة هو الفحص الدقيق لعناوين URL التي تزورها. يلجأ المحتالون، الذين يفتقرون إلى إمكانية الوصول إلى النطاقات الفعلية التي يحاولون انتحال هويتها، إلى حيل أخرى لخداعك. من خلال التدقيق في الروابط التي تنقر عليها، يمكنك غالبًا تجنب الوقوع ضحية لمكائدهم.
ابحث عن الأخطاء الإملائية والنحوية
من الطرق الجيدة لتحديد موقع ويب مُنتحل البحث عن الأخطاء الإملائية والنحوية في اسم النطاق. غالبًا ما يستخدم المحتالون نطاقات تُشبه تقريبًا عنوان URL الأصلي للموقع، ولكن مع تغيير حرف أو حرفين. على سبيل المثال، قد يستخدمون paypa1.com لانتحال هوية paypal.com أو face6ook.com لانتحال هوية facebook.com. من السهل إغفال اسم نطاق كهذا إذا لم تكن حذرًا.
انتبه لاستخدام نطاقات المستوى الأعلى (TLD) غير الشائعة
إلى جانب الأخطاء الإملائية، يستخدم المحتالون تكتيكًا آخر وهو تسجيل نطاق موقع إلكتروني أصلي بنطاق مستوى أعلى أو امتداد نطاق مختلف. نطاقات المستوى الأعلى هي الجزء الأخير من اسم النطاق، مثل .com و.org و.net وغيرها. غالبًا ما تُستخدم نطاقات المستوى الأعلى غير الشائعة مثل .biz و.info و.xyz و.cc لهذا الغرض. لذلك، إذا صادفت نطاق مستوى أعلى غير شائع في عنوان URL لموقع الويب، فقد ترغب في التحقق جيدًا من كل شيء قبل المتابعة. مع أن ليست كل المواقع الإلكترونية التي تستخدم نطاقات المستوى الأعلى غير الشائعة مواقع احتيالية، إلا أن عددًا من المواقع الإلكترونية المنتحلة تستخدم هذه النطاقات.
اكتشف الاستخدام الخادع للنطاقات الفرعية
كثيرًا ما لا ندقق في عناوين URL، ويستغل المحتالون شرودنا باستخدام اسم موقع إلكتروني حقيقي في نطاق فرعي لموقع إلكتروني مزيف ليبدو وكأنه موقع إلكتروني حقيقي. ولأن هذه النطاقات الفرعية لا تحتوي على أخطاء إملائية، يصعب اكتشافها دون مراقبة دقيقة. لذا، تأكد من أن اسم النطاق الأصلي ينتمي إلى الموقع الإلكتروني الأصلي قبل المتابعة.
انتبه للنطاقات التي تحتوي على كلمات أو واصلات إضافية
من الجيد الحذر من المواقع الإلكترونية التي تحتوي على كلمات أو واصلات متعددة في اسم النطاق لتبدو شرعية. مع أنه ليس من النادر أن تحتوي المواقع الإلكترونية الحقيقية على واصلات أو كلمات متعددة في اسم النطاق، إلا أنه نادر. لذا، فإن اسم نطاق مثل official-bank-of-america.com أو google-login.net يستحق شكوكك، لأنه أكثر عرضة للاستخدام من قبل المحتالين.
تحقق من عمر النطاق
لا تتمتع مواقع الويب المزيفة بعمر افتراضي طويل، إذ يتم الإبلاغ عنها حتمًا بمجرد وصولها إلى مستخدم خبير. لذلك، يواصل المحتالون تسجيل أسماء نطاقات جديدة لمواقع ويب مزيفة. هذا يعني أن معظم المواقع المزيفة لا تتمتع بعمر نطاق طويل، وهو المدة التي انقضت منذ تسجيل نطاق معين للاستخدام.
يمكنك غالبًا اكتشاف المواقع المزيفة من خلال النظر إلى عمر نطاق الموقع. يمكن العثور على تاريخ تسجيل النطاق في سجل Whois الخاص به، وهو سجل عام يحتوي على معلومات حول مالك اسم نطاق معين وكيفية الاتصال به. إحدى أكثر أدوات البحث في سجلات Whois موثوقية تأتي من ICANN، أو مؤسسة الإنترنت لتخصيص الأسماء والأرقام. ICANN مسؤولة عن إدارة نظام أسماء النطاقات العالمي (DNS). ومن أدوات البحث الشائعة الأخرى في سجلات Whois، أداة who.is.
2. تحقق من شهادة أمان موقع الويب
عادةً ما توفر مواقع الويب الحديثة اتصالات مشفرة لحماية بياناتك. يُشار إلى هذا الاتصال الآمن عادةً برمز قفل في شريط عنوان URL بالمتصفح وشهادة أمان مرتبطة به. في حال عدم وجود رمز قفل، يمكنك النقر على الرمز المجاور لعنوان URL في شريط عنوان المتصفح للاطلاع على حالة أمان الاتصال.
يُعدّ عدم وجود اتصال آمن ووجود شهادة أمان غير صالحة من دواعي القلق. حتى عند الحصول على شهادة أمان سليمة لاتصال HTTPS، من المهم التحقق من الجهة المُصدرة للشهادة، إذ يُمكن للمحتالين الحصول على شهادات SSL لمواقعهم المزيفة. يُنصح بالابتعاد عن الموقع إذا لم تكن الشهادة صادرة للموقع الذي تعتقد أنك تتصفحه.
3. انتبه للأخطاء غير التقليدية في المحتوى والتصميم
مع تزايد تعقيد المواقع المزيفة، إلا أنها غالبًا لا تُضاهي الجهد المبذول في محتوى وتصميم الموقع الأصلي. لذلك، إذا واجهت أخطاء غير تقليدية في محتوى رابط، مثل الأخطاء المطبعية والنحوية والصياغة غير الدقيقة، فقد لا يكون أصليًا.
كما تُعدّ الصور منخفضة الجودة، وعدم تناسق العلامة التجارية، والتصميم العام، ومشاكل التخطيط من المؤشرات التحذيرية.
4. انتبه للروابط المعطلة والمعلومات المفقودة
من السمات المميزة للمواقع الاحتيالية وجود معلومات مفقودة وروابط معطلة. عادةً ما تحتوي مواقع الاحتيال على عدد قليل من صفحات الويب التي تُركز على سرقة معلوماتك الشخصية أو المالية. لذا، إذا دققت النظر، فمن المرجح أن تجد روابط معطلة لا تؤدي إلى أي شيء.
كثيرًا ما تفتقر مواقع الاحتيال إلى المعلومات التي تجدها عادةً على المواقع الأصلية، مثل صفحة “حول الموقع” وتفاصيل الاتصال ومعلومات الشحن والإرجاع في حالة مواقع التجارة الإلكترونية.
5. احذر من طرق الدفع المحفوفة بالمخاطر
توفر الشركات الموثوقة التي تبيع خدماتها أو منتجاتها طرق دفع آمنة وسهلة الاستخدام عمومًا، وتتمتع بحماية ممتازة للمشتري. لذا، يُنصح بالتحقق من وجود طرق دفع أكثر خطورة، مثل التحويل البنكي، وبطاقات الخصم مسبقة الدفع، وبطاقات الهدايا، أو العملات الافتراضية العشوائية.
قد توفر بعض المواقع الإلكترونية الموثوقة طرق دفع غير شائعة كهذه للمساعدة في حل مشاكل الخصوصية، ولكن ما لم تكن متأكدًا من أنك تتعامل مع شركة موثوقة، فمن الأفضل تجنبها.
6. استخدم أداةً عبر الإنترنت لتقييم سمعة موقعك الإلكتروني
إذا صادفت موقعًا إلكترونيًا مشبوهًا ولكنك غير قادر على تحديد ما إذا كان موقعًا موثوقًا به أم مزيفًا، فهناك العديد من الأدوات عبر الإنترنت التي تساعدك في تقييم سمعته وسلامته. من بين هذه الأدوات Norton Safe Web وURLVoid. تذكر أن هذه الأدوات ليست مضمونة تمامًا، وقد لا تتمكن من تحديد جميع المواقع الإلكترونية المزيفة. من الأفضل استخدام هذه الأدوات بناءً على ملاحظاتك الخاصة بناءً على نصائحنا لتحديد ما إذا كان الرابط حقيقيًا أم لا.
7. كن حذرًا بشأن كيفية وصولك إلى صفحة ويب
يمكن أن يخبرك المكان الذي وصلت منه إلى صفحة ويب مشبوهة كثيرًا عما إذا كنت على وشك أن تصبح ضحية لعملية احتيال تصيد احتيالي. غالبًا ما تحمل رسائل البريد الإلكتروني والرسائل النصية غير المرغوب فيها، والتي تُنذر بالخطر أو تعد بعروض ترويجية أو خصومات غير معقولة، روابط لمواقع ويب مزيفة. وبالمثل، يمكن لإعلانات أو منشورات مواقع التواصل الاجتماعي من حسابات مجهولة، أو حتى المنشورات غير المعتادة (بعد اختراقها) من حسابات معروفة، أن تُحيلك أيضًا إلى مواقع ويب مزيفة.
لذا، إذا وصلت إلى موقع ويب مشبوه من أي مصدر من هذا القبيل، فقد حان الوقت للتوقف وإلقاء نظرة فاحصة على صفحة الويب قبل المتابعة. إذا كنت تعتقد أنك على موقع ويب تعرفه، فمن الأفضل كتابة عنوان URL الخاص به يدويًا في المتصفح ثم الانتقال إلى صفحة الويب التي تبحث عنها.
أصبحت مواقع الويب المزيفة المقنعة واقعًا مؤسفًا في عصرنا الحديث. فهي تُحاكي مواقع ويب شرعية وتستخدم المعلومات المسروقة لارتكاب عمليات احتيال. مع ذلك، إذا كنتَ متيقظًا وتعرفتَ على العلامات الدالة على المواقع المُحتالة، يمكنكَ تجنُّب الوقوع في فخِّها. لقد وضَّحنا بعضًا من أفضل الطرق لاكتشاف المواقع المزيفة. ولكن قد ترغب أيضًا في معرفة المزيد عن عمليات احتيال باي بال المُقلقة، وعمليات احتيال التذاكر المزيفة، وعمليات احتيال العطلات، وعمليات التصيُّد الاحتيالي في الجمعة السوداء للاستعداد لها.
التعامل مع المواقع الإلكترونية يتطلب وعيًا دائمًا، فالمخاطر قد تكون غير مرئية لكن نتائجها ملموسة. كل مرة تزور فيها موقعًا غير مألوف، راقب التفاصيل الصغيرة التي قد تُنقذك من محاولة احتيال. تأكد من رابط الموقع، وابحث عن الشهادات الأمنية، ولا تتردد في إغلاق الصفحة إن شعرت بشيء مريب. الوعي هو خط الدفاع الأول في مواجهة المواقع المنتحلة.
