كيف تعرف هل المتجر الإكتروني أمن أو لا؟ 5 اشياء يجب معرفتها

0

كيف تعرف هل المتجر الإكتروني أمن أو لا؟ 5 اشياء يجب معرفتها

تعرف على أقوى الطرق لتعرف على أمان المتاجر الإلكترونية.

قد يكون من الصعب التمييز بين موقع الكتروني شرعي بخلاف الموقع غير الآمن – اتبع هذه الخطوات لتحديد مواقع الويب السيئة وحمايتها.

من المحتمل أنك تزور عشرات ، إن لم يكن المئات ، من المواقع الإلكترونية يوميًا. تقرأ مقالًا إخباريًا هنا ، وتحقق من وسائل التواصل الاجتماعي الخاصة بك هناك ، ثم تشاهد عرضًا تلفزيونيًا على أحد مواقع البث المباشر ، وتنقر على رابط أرسله إليك صديقك.

ومع ذلك ، هل أنت متأكد من أن جميع مواقع الويب التي تزورها آمنة وأنه لا تأتي منها أي أضرار، على سبيل المثال ، موقع تصيد؟

التحقق من رابط المتجر

في هذه المقالة ، نلقي نظرة على بعض الخطوات البسيطة التي يمكنك اتخاذها للتحقق مما إذا كانت المتاجر الالكترونية الذي تصل إليها آمنة ولا تتعرض لخطر فقدان بياناتك أو تنزيل برامج ضارة على جهازك.

تعرف على: [ كيفية حذف البرامج من الكمبيوتر نهائياً – 3 طرق فعالة لحذف برامج ]

خارج الطابع الشخصي:

احذر من عناوين URL التي بها أخطاء إملائية والأحرف الغامضة Homoglyph ، المعروف أيضًا باسم homograph ، والهجمات وعناوين URL التي بها أخطاء إملائية أو عناوين URL الخادعة هي من بين التكتيكات الأكثر شيوعًا التي يستخدمها مجرمو الإنترنت لخداع الأشخاص لزيارة مواقعهم الإلكترونية الضارة.

في الواقع ، يحدث هجوم homoglyph عندما يسجل ممثلو التهديد نطاقات تتشابه أسماؤها إلى حد كبير مع أسماء أخرى ولكنها تستخدم أحرفًا غامضة بصريًا ، أو تحتوي على إضافة غير قابلة للتمييز.

للتوضيح ، تخيل خطأ إملائيًا “Microsoft” في اسم مجال مثل “rnicrosoft.com” حيث يمكن التعرف على الحرف “r” متبوعًا بـ “n” على أنه حرف “m” (اعتمادًا على الخط وحجم النقطة والاهتمام بتمارين القارئ).

التحقق من رابط المتجر

يتضمن أحد أشكال الحيلة وثيقة الصلة ، المعروف باسم typosquatting ، تسجيل أسماء النطاقات المطابقة للمواقع الشائعة ولكن بأخطاء مطبعية شائعة ، مثل “gogle.com” و “gooogle.com”.

كلا المثالين الآن مملوكين لشركة Google ويتم إعادة توجيههما إلى الموقع “المقصود” ، ولكن هناك العديد والعديد من الاحتمالات ؛ ضع في اعتبارك خريطة لوحة المفاتيح أدناه التي توضح إلى أي مدى ذهب Facebook للحماية من الأخطاء المطبعية التي تؤثر على الحرف الأخير من “facebook” في اسم المجال الخاص به.

بالطبع ، سيتم تصميم موقع الويب المخادع بحيث لا يمكن تمييزه عن الموقع الأصلي لخداعك أكثر.

لذا كن حذرًا جدًا عند نسخ عنوان URL ولصقه أو النقر مباشرةً على أحدهما وتحقق دائمًا مما إذا كنت على موقع الويب الصحيح.

قد تتضمن بعض منتجات الأمان اكتشاف هجوم homoglyph ، لذا يجب عليهم إعلامك إذا كنت تدخل إلى صفحة ويب مشبوهة.

التحقق مما إذا كان المتجر ضارًا

إذا كان لديك شعور بأن هناك شيئًا ما بشأن متجر الكتروني الذي تزوره ، أو الأفضل من ذلك ، التفكير في زيارته ولكنك لم تفعل ذلك بعد ، فيمكنك استخدام عدد من الأدوات عبر الإنترنت للتحقق مما إذا كان موقعًا ضارًا أم لا.

تقدم Google ، على سبيل المثال ، أداة حالة موقع التصفح الآمن الخاصة بها حيث يمكنك لصق عنوان URL لموقع الويب وستخبرك الأداة ما إذا كان الموقع آمنًا أم لا.

أداة أخرى مشابهة يمكنك استخدامها هي مدقق عناوين URL الخاص بـ VirusTotal ، والذي يحلل عنوان موقع الويب ويتحقق منه مقارنة بالعديد من محركات مكافحة الفيروسات عالية المستوى ومحركات فحص مواقع الويب ويعطيك مؤشرًا عما إذا كان عنوان URL معينًا قد يكون ضارًا أم لا.

بدلاً من ذلك ، يمكنك أيضًا إجراء استعلام whois لمعرفة من يملك النطاق الذي تزوره. whois عبارة عن سجل يسرد معلومات حول النطاق الذي تبحث عنه وقد تتضمن المعلومات من يملكه ومتى وأين تم تسجيله وكيفية الاتصال بالمالك.

لتنفيذ استعلام whois ، سيتعين عليك الانتقال إلى موقع ويب مخصص ثم إدخال عنوان موقع الويب الذي تبحث عنه.

إحدى المعلومات التي يجب أن تبحث عنها هي ما إذا كان النطاق مسجلاً حديثًا ، مما قد يكون مؤشرًا على أنه قد يكون ضارًا.

على سبيل المثال ، ما يجب أن يكون Facebook لن يكون نطاقًا تم تسجيله لأول مرة في فبراير 2021.

علامة أخرى على أن المجال قد يكون ضارًا هو النقر فوق “إظهار المزيد من البيانات” وهو غير مكتمل أو مليء بالأخطاء المطبعية ؛ ومع ذلك ، في بعض الحالات ، قد يُعزى ذلك إلى إهمال الأشخاص عند ملء بيانات التسجيل.

البحث عن سياسة الخصوصية في المتجر

إذا كنت تتصفح أحد المتاجر الإلكترونية وكنت على حذر بشأن ما إذا كان شرعيًا أم لا ، فإن أحد الأشياء التي يجب التحقق منها هو ما إذا كانت هناك سياسة خصوصية.

يجب أن يحتوي كل متجر شرعي على موقع واحد ، نظرًا لأن قوانين حماية البيانات تتطلبها لشرح كيفية حماية موقع لبيانات المستخدم ومعالجتها.

قد تواجه الشركات التي تتعارض مع قواعد حماية البيانات، ولا سيما اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي ، عواقب وخيمة على ثغرات الخصوصية والأمان.

لذلك إذا كان المتجر الكتروني لا يحتوي على سياسة خصوصية أو يحتوي على سياسة تبدو ناقصة ، فيجب أن تكون علامة جيدة على أنه لا يهتم بقوانين حماية البيانات الصارمة التي يتم فرضها في جميع أنحاء العالم وأن هناك شيئًا ما.

معلومات التواصل في المتجر

أي شركة شرعية مهتمة ببناء علاقة دائمة مع عملائها سيكون لديها معلومات اتصال مدرجة في مكان ما على صفحة الويب الخاصة بها في حالة حدوث خطأ ما.

عادة ، يتكون من نموذج اتصال أو بريد إلكتروني أو عنوان بريد إلكتروني أو رقم هاتف. هناك العديد من العلامات التحذيرية التي يجب أن تكون على اطلاع عليها عند محاولة التأكد مما إذا كنت تتعامل مع عمل جاد أو مشروع.

على سبيل المثال ، إذا حاولت الاتصال برقم الهاتف المدرج وكان غير متصل أو كان الشخص الذي يلتقط الهاتف لا يبدو محترفًا ، فأنت على الأرجح تتعامل مع عملية احتيال.

إذا اجتاز هذا الاختبار ، فتحقق مرة أخرى من خلال إجراء بحث سريع في Google عن معلومات الاتصال الرسمية للشركة واتصل بهذا الرقم لإجراء قياس جيد.

هل المتجر الإلكتروني يدعم HTTPS؟

من القواعد الأساسية المستخدمة على نطاق واسع للتحقق مما إذا كان المتجر الإلكتروني آمنًا هو التحقق مما إذا كان يستخدم بروتوكول HTTPS.

على الرغم من أن HTTPS غالبًا ما يتم تقديمه باعتباره الإجراء الشامل والأخير لجميع إجراءات أمان مواقع الويب ، إلا أن الأمور في الواقع الفعلي تكون أكثر تعقيدًا.

يضمن بروتوكول HTTPS فقط أن الاتصالات بين خادم الويب ومتصفح الويب الخاص بالزائر مشفرة بقوة. يوفر ذلك الأمان من التنصت ، مما يجعل من الآمن تسجيل الدخول ، على سبيل المثال ، إلى موقع الويب الخاص بالمصرف الذي تتعامل معه أو موقع ويب آخر يطلب منك تسجيل الدخول.

هل المتجر الإلكتروني يدعم HTTPS؟

ومع ذلك ، فإنه لا يفعل شيئًا لمعالجة المشكلة الحرجة المتعلقة بكيفية معرفة ما إذا كان المتجر الذي تتواصل معه بشكل آمن هو موقع الويب الخاص بالمصرف الذي تتعامل معه أو مجرد صورة طبق الأصل جيدة مصممة لسرقة بيانات اعتماد تسجيل الدخول الخاصة بك.

في الوقت الحاضر ، يمكن لمجرمي الإنترنت الحصول بسهولة على شهادة SSL / TLS صالحة تمامًا لمتاجرهم الاحتيالية ، بنفس الطريقة التي يمكن للأعمال التجارية الشرعية القيام بها.

ونظرًا لأن الحصول على شهادة صالحة أصبح أرخص (حتى مجانًا) وأصبحت الآن أسهل في التنفيذ ، فإن حالات استخدام المجرمين الإلكترونيين لها لخداع الناس للاعتقاد بأن متاجرهم الإلكترونية المزيفة “آمنة” ستزداد.

خلاصة القول هي أن غالبية المتاجر الالكترونية على الإنترنت تستخدم الآن إما SSL أو TLS ، لذلك لا يعد هذا مؤشرًا على ما إذا كان متجر الذي تزوره آمنًا أم لا.

يجب أن تأخذ الأمر على أنه جزء واحد فقط من أحجية أكبر وأن تبحث عن علامات أخرى تدل على وجود خطأ ما. في الواقع ، يجب عليك فحص المتجر ككل ومعرفة ما إذا كانت هناك أشياء متعددة تبرز ، بما في ذلك المؤشرات الأخرى التي حددناها في هذه المقالة.

عندما يتعلق الأمر بالشهادات ، سيكون المرجع الجيد هو النظر في الخدمات التي يقدمها المتجر الإلكتروني ، والمؤسسة التي أصدرت شهادة SSL / TLS الخاصة بها.

إذا كانت البيانات التي يتعامل معها ذات طبيعة حساسة ولكن الشهادة المقدمة مجانية أو منخفضة التكلفة ، فمن المحتمل أن تشك في الأمر وتتحقق من المتجر بشكل أكثر شمولاً.

للتحقق من التحقق من صحة الشهادة وما إذا كانت صادرة عن مؤسسة موثوقة ، يمكنك النقر فوق رمز القفل في شريط عنوان المتصفح.

شاهد أيضاً: [ افضل اضافات لحماية المتصفح ]

قد تشعر الآن أن هذه مجموعة طويلة من الأشياء التي يجب عليك القيام بها لتظل آمنًا. في الواقع ، هناك أشياء أخرى يجب أن تنتبه إليها أيضًا.

مثل ما إذا كان المتجر الإلكتروني يحتوي على إعلانات غريبة تظهر باستمرار في كل مكان ، أو ما إذا كان المتجر مليئًا بالأخطاء والقواعد النحوية السيئة ، مما قد يشير إلى أن لديك عثرت على موقع ويب احتيالي.

على أي حال ، لتلخيص ذلك ، يجب أن تكون على اطلاع على الأخطاء الإملائية في عنوان URL للمتاجر الالكترونية ، وتدقيق شهادة الأمان الخاصة به ، ويفضل أن تحاول كتابة العنوان يدويًا أو استخدام الروابط الموثوقة فقط.

كان هذا الدليل حول كيفية التعرف هل المتجر الإلكتروني أمن أو لا؟ إذا أعجبك هذا الدليل يمكنك الإطلاع كذلك على المقال التالي: كيف تعرف هل هاتفك مخترق و مراقب.

اكتب تعليق

لن يتم نشر عنوان بريدك الإلكتروني.