چگونه امنیت وب سایتها را در موبایل بررسی کنیم؟

در دنیای امروز خیلیا از گوشی‌های هوشمندشون برای انجام کارهایی مثل خرید محصول یا عملیات نقل و انتقال بانکی استفاده می‌کنن.

اما برای اینکه به دردسر نیفتی بهتره قبل از استفاده از این سرویس‌ها ایمنی و امنیت اون سایت‌ها رو چک کنی و سپس مبادرت به انجام چنین کارهایی کنی.

در گذشته کاربرا واسه انجام کارهایی مثل خرید آنلاین و پرداخت‌های بانکی از رایانه‌های شخصیشون استفاده می‌کردن.

اما در حال حاضر رایانه‌های شخصی جاشون رو به گوشی‌های هوشمند دادن و کمتر کسی پیدا میشه که بخواد اینجور کارها رو به جای گوشی با سیستم انجام بده.

چون دسترسی به گوشی نسبت به سیستم خیلی سریع‌تره و راحت‌تر می‌شه این کارا رو انجام داد.

همین موضوع باعث شده تا کلاهبرداران سایبری از همین رخنه وارد بشن و با سوء استفاده از این مسئله و ساخت وب سایت‌های جعلی مخصوص موبایل دارایی‌ها و سرمایه‌های کاربران مختلف رو به سرقت ببرن.

اما خوشبختانه راهکارهای مختلفی برای بررسی امنیت وب سایت‌ها در موبایل برای پیشگیری از چنین مواردی وجود داره که از اون جمله می‌تونم به بررسی امنیت سایت با VirusTotal ، چک کردن دقیق آدرس سایت، بررسی گواهی HTTPS  و غیره اشاره کنم.

من تو این مقاله می‌خوام به صورت جامع و کامل بهت یاد بدم که چطور که بتونی امنیت وب سایت‌ها در موبایل رو بررسی کنی و خودت رو از قرار گرفتن در معرض آسیب‌های ناشی از کلاهبرداری‌های سایبری نجات بدی.

پس اگه تو هم دوست داری این ترفندها رو یاد بگیری پیشنهاد می‌کنم با من در ادامه مقاله همراه باشی.

فهرست مطالب

سایت‌های نامطمئن چه خطراتی دارند؟

نحوه چک کردن امنیت وب سایت‌ها و صفحات اینترنتی در موبایل

جمع ‌بندی

سایت‌های نامطمئن چه خطراتی دارند؟

متاسفانه خیلی از افراد بدون در نظر گرفتن امنیت گوشیشون وارد هر سایتی که سر راهشون قرار می‌گیره می‌شن و فکر می‌کنن که اصلاً هیچ خطری متوجه اون‌ها نیست.

این در حالیه که گوشی‌های موبایل به راحتی می‌تونن به بدافزارهای مختلف آلوده بشن و کلاهبرداران اینترنتی از این راه سود هنگفتی به جیب بزنن.

کلاهبرداران اینترنتی با پهن کردن دام برای قربانیاشون تو سایت‌های مختلف جعلی سعی می‌کنن تا دارایی‌ها و اطلاعات مهم افراد رو به سرقت ببرن و اون‌ها رو به دردسر بندازن.

در صورتی که از سرویس‌های غیر ایمن استفاده کنی عواقب احتمالی زیر متوجه تو خواهد بود:

قربانی کلاهبرداری می‌شوید

متاسفانه تعداد کسایی که برای خرید یه محصول به یه سایت مراجعه کردن و بعد از پرداخت پول هیچ محصولی برای اون‌ها فرستاده نشده روز به روز بیشتر و بیشتر می‌شه.

متاسفانه پروسه ساخت فروشگاه‌های آنلاین تقلبی به قدری آسون و راحته که تعداد کلاهبرداران اینترنتی که از این طریق اموال مردم رو به سرقت می‌برن روز به روز افزایش پیدا می‌کنه.

چه با گوشی موبایل و چه با هر دیوایس دیگه‌ای وارد این وب سایت‌ها بشی در معرض خطر قرار می‌گیری و هر آن ممکنه فریب اون‌ها رو بخوری و سرمایات رو از دست بدی.

متاسفانه کلاهبرداران اینترنتی اغلب رو کاربران گوشی‌های هوشمند زوم کردن و تعداد کلاهبرداری‌هایی که از طریق گوشی انجام شده نسبت به سایر دیوایس‌ها بیشتره.

دلیلشم اینه که گوشی‌های هوشمند فراگیرترن و تعداد کاربران فعال در اونها بالاتره.

احتمال سرقت رمزهای عبور

متاسفانه تعداد سایت‌های فیشینگ روز به روز داره بیشتر میشه و این موضوع می‌تونه خیلی نگران کننده باشه.

تو این سایت‌ها با دقت و ظرافت زیاد سعی شده ظاهر سایت جوری طراحی بشه که کسی متوجه تقلبی بودن سایت نشه.

در این سایت‌ها ممکنه رمز عبور ورود به اکانت‌های مختلف مثل اینستاگرام یا اطلاعات مربوط به کارت‌های بانکی از کاربرا دریافت بشه و اطلاعات مهم کاربران به سرقت بره.

کاربرانی هم که در تله چنین وب سایت‌هایی بیفتن خیلی راحت ازشون سوء استفاده میشه و اطلاعات مهمشون در دسترس کلاهبردار اینترنتی قرار می‌گیره.

متاسفانه احتمال موفقیت سرقت رمزهای عبور در گوشی‌های هوشمند نسبت به سایر دیوایس‌ها خیلی بیشتر عنوان شده.

دلیلشم اینه که به دلیل کوچیک بودن صفحه گوشی تفاوت‌هایی که بین وب سایت‌های اصلی و فیک وجود داره کمتر ممکنه به چشم بیاد و تعداد افراد بیشتری به دام بیفتن.

سرقت و جعل هویت کاربر

وب سایت‌های خاصی هستن که کار اصلی اون‌ها دزدیدن اطلاعات شخصی کاربران و متاسفانه افرادی که به دام چنین وب سایت‌هایی می‌افتن خیلی ممکنه در معرض خطر قرار بگیرن.

چون ممکنه اون شخصی که داره این اطلاعات را ازت دریافت می‌کنه با قرار دادن تکه‌های پازل اطلاعاتی تو در کنار همدیگه به اطلاعات بسیار زیادی از سوی تو دست پیدا کنه و این موضوع در نهایت به ضرر تو تمام خواهد شد.

آلوده شدن به بدافزارها

قبلاً مردم فکر می‌کردند که خطر آلوده شدن به بدافزارها فقط تو رایانه‌های شخصی وجود داره.

اما باید بگم که گوشی‌های هوشمند هم ممکنه به بدافزارها آلوده بشن.

راه‌های مختلفی وجود داره که در از طریق اون‌ها گوشی به بدافزار آلوده میشه که از اون جمله می‌تونم به بازدید از سایت‌های غیر ایمن در موبایل اشاره کنم.

وقتی که گوشی به بدافزار آلوده بشه در عملکردش اختلال به وجود میاد و حتی ممکنه بدافزارها بتونن اطلاعات مهم موجود روی گوشی رو به سرقت ببرن.

متاسفانه کمتر کسی از نرم‌افزارهای ضد ویروس در موبایل استفاده می‌کنه و این موضوع باعث شده تا شناسایی و حذف بدافزارها در گوشی‌های موبایل خیلی دیرتر انجام بشه و در نهایت اطلاعات بیشتری از این طریق به سرقت بره.

نحوه چک کردن امنیت وب سایت‌ها و صفحات اینترنتی در موبایل

خوشبختانه اغلب کلاهبرداران اینترنتی خیلی وقتشون رو صرف طراحی سایت‌های جعلی نمی‌کنن.

پس اگه با دقت به جزئیات سایت‌هایی که توسط این افراد طراحی شده نگاه کنی متوجه تغییرات اون‌ها با وب سایت‌های اصلی می‌شی.

البته دونستن اینکه دقیقاً چه المان‌هایی رو موقع ورود به این سایت‌ها باید بررسی کنی بهت کمک می‌کنه تا راحت‌تر این پروسه رو انجام بدی.

در ادامه بهت میگم که موقع بررسی امنیت سایت‌ها و صفحات اینترنتی در موبایل به چه نکاتی توجه کنی:

دنبال نواقص بگرد

با وجود اینکه یه سری از سایت‌های جعلی به صورت خیلی حرفه‌ای و دقیق طراحی شدن و امکان حدس زدن جعلی بودن اون‌ها خیلی پایینه، اما خوشبختانه اغلب سایت‌های فیک نواقص طراحیشون زیاده و کمتر سایت فیکی رو می‌تونی پیدا کنی که بی عیب و نقص باشه.

از اونجایی که کلاهبرداران اینترنتی زمان زیادی رو صرف طراحی این سایت‌ها نمی‌کنن، بنابراین امکان وجود اشتباهات نگارشی و تصاویر غیر اختصاصی کپی شده اینترنت در اون‌ها می‌تونه جزو نواقص موجود در این وب سایت‌ها باشه.

بازم میگم متاسفانه چون صفحه نمایش گوشی کوچیکه تو نگاه سرسری خیلی ممکنه اصلاً متوجه این نواقص نشی.

پس بهتره یکم دقیق‌تر به این سایت‌ها در گوشی نگاه کنی و اگه ازت اطلاعاتی رو درخواست کرده بود قبل از اینکه اون اطلاعات رو وارد کنی حتماً اون سایت رو یه دور کامل بررسی کن تا اگه نقص و عیبی نداشت اطلاعاتت رو در اون وارد کنی.

بررسی گواهی HTTPS 

برای رمزگذاری اطلاعات در حین انتقال بین دیوایس‌های گوناگون از پروتکل اینترنتی HTTPS  استفاده می‌شه.

وب سایت‌هایی که از این پروتکل استفاده نمی‌کنن احتمال اینکه بخوان اقدام به افشا یا سرقت اطلاعات بکنن رو دارن.

پس در وهله اول نگاه کردن به پروتکل وب سایتی که قصد وارد کردن اطلاعات در اون رو داری خیلی می‌تونه بهت در شناسایی اون وب سایت کمک کنه.

البته اینو بهت بگم که داشتن پروتکل HTTPS  لزوماً به معنی قابل اعتماد بودن یک وب سایت نیست.

اما راهکار ساده‌ای که برای شناسایی وب سایت‌های غیر ایمن به کار برده می‌شه اینه که این وب سایت‌ها از این پروتکل استفاده نکردن.

وب سایت‌هایی که از این پروتکل استفاده کردن در نوار آدرس اون‌ها یک آیکون قفل بسته رو درست مثل تصویر زیر می‌بینی:

مراقب صفحات پاپاپ باشید

متاسفانه کلاهبرداران اینترنتی با استفاده از صفحات پاپ آپ تونستن افراد بسیاری رو به دام بندازن.

این صفحه‌ها فقط به نشون دادن تبلیغات مزاحم محدود نیستن و احتمال هدایت کاربر به آدرس‌های اشتباه و جعلی در اون‌ها هم وجود داره.

البته این موضوع به این معنی نیست که همه پاپاپ‌ها کلاهبردارین و می‌خوان برامون دردسر ایجاد کنن.

اما پیشنهاد می‌کنم سایت‌های سایت‌هایی که از طریق پاپاپ‌ها بهت نشون داده میشن رو نادیده بگیری و بهشون اعتماد نکنی.

دنبال درخواست‌های دسترسی بگرد

در صورتی که توی یک وب سایت ازت درخواست دسترسی به امکانات موبایل به جز مرورگر بشه باید حتماً تو براش مجوز این دسترسی رو صادر کنی.

سایت هایی که معتبر هستن با هر بار مراجعه به اون‌ها ازت درخواست مجوز دسترسی می‌کنن.

پس به طور کلی با یک بار صدور دسترسی به یک وبسایت نباید به طور همیشگی اون دسترسی در اون وب سایت باقی بمونه.

پس اگه سایتی رو دیدی که فقط دفعه اول ازت مجوز دسترسی خواست اون سایت مشکوکه و ممکنه توسط کلاهبرداران اینترنتی طراحی شده باشه.

اگه توی یه وب سایت ازت درخواست دسترسی‌های غیرمنطقی شد به هیچ عنوان این دسترسی‌ها رو به اون وب سایت نده!

مثلاً ممکنه توی یه وب سایت ازت درخواست دسترسی به اطلاعات موجود روی حافظه داخلی داده بشه یا ازت بخواد که اجازه دسترسی به دوربین و میکروفون رو بهش بدی.

در چنین مواقعی که اون وب سایت عملکردش هیچ ربطی به موارد عنوان شده نداره به هیچ عنوان این دسترسی‌ها رو به اون وب سایت نده و سریع ازش خارج شو.

چک کردن آدرس سایت با دقت زیاد

در صورتی که می‌خوای امنیت وب سایت‌ها در موبایل رو چک کنی یکی از راحت‌ترین و آسون‌ترین راه‌هایی که می‌تونی به کار بگیری اینه که آدرسشون رو با دقت بررسی کنی.

تمام تلاش صفحات فیشینگ اینه که از آدرس‌هایی که شباهت زیادی به آدرس وب سایت‌های معتبر دارن برای ساخت سایت‌هاشون استفاده کنن.

بنابراین ممکنه این سایت‌ها فقط تو یکی دو تا از حرف‌هاشون با هم فرق داشته باشن و تو نگاه عادی این تفاوت اصلاً به چشم نیاد.

پس آدرس سایت رو کلمه به کلمه چک کن تا گول کلاهبرداران اینترنتی رو نخوری.

سایت‌های جعلی معمولاً از دامنه‌های غیرمعمول استفاده می‌کنن و دلیلشم اینه که این دامنه‌های غیرمعمول قیمت پایین‌تری دارن و از اونجایی که در نهایت قراره این صفحات مسدود بشن، ترجیح میدن از دامنه‌های ارزون قیمت و ناشناخته استفاده کنن تا کمتر متحمل پرداخت هزینه بشن.

پس از این راه هم می‌تونی متوجه جعلی بودن یک وب سایت بشی.

مراجعه به موتورهای جستجو

اغلب سایت‌های معتبر به جز سایت‌های محرمانه آدرسشون توی موتورهای جستجو ثبت شده.

پس خیلی راحت با سرچ کردن اسم سایت‌های معتبر تو موتور جستجوی گوگل و یا بقیه موتورهای جستجو می‌تونی به آدرس اصلی اون وب سایت هدایت بشی.

پس سایت‌هایی که از این طریق قابل دسترسی نیستن احتمال اینکه جعلی باشن بسیار بالاست.

از موتورهای جستجو می‌تونی واسه شناسایی فروشگاه‌های اینترنتی قلابی هم استفاده کنی.

برای منظور کافیه اسم اون وب سایت رو توی گوگل سرچ کنی و امتیازاتی که کاربران به اون وب سایت دادن رو ببینی.

در صورتی که امتیاز یه وب سایت خیلی پایین بود احتمال اینکه کلاهبرداری باشه وجود داره!

علاوه بر این با مراجعه به بخش نظرات می‌تونی تجربه‌های ناموفقی که سایر افراد از مراجعه به این وب سایت داشتن را هم بخونی.

بررسی نسخه اختصاصی موبایل

اغلب سایت‌های معتبر و حرفه‌ای برای اینکه بتونن خدمات بهتری به کا براشون ارائه کنن اقدام به طراحی نسخه اختصاصی موبایل برای کاربران گوشی‌های هوشمند کردن.

البته یک سری سایت‌های معتبر هم وجود دارن که به صورت اختصاصی واسه رایانه‌های شخصی طراحی شدن.

سایت‌هایی که نسخه اختصاصی موبایل نداشته باشن از طرف گوگل ترافیک چندانی رو نمی‌تونن دریافت کنن.

پس می‌تونیم به این نتیجه برسیم که در صورتی که یه سایت واسه استفاده تو صفحات نمایش کوچیک مثل موبایل بهینه سازی نشده باشه، این موضوع به این معنیه که اون شخصی که اون سایت رو طراحی کرده زمان و وقت زیادی رو برای ساخت اون سایت نذاشته و اغلب هم کلاهبرداران اینترنتی هستن که زیاد تایم برای طراحی سایت نمی‌ذارن و از این طریق هم می‌تونی به جعلی بودن اون سایت پی ببری.

توجه به نماد اعتماد وب سایت‌ها

اغلب وب سایت‌های قانونی در حال حاضر دارای نمادهای اعتماد از سازمان‌های معتبر هستن که با کلیک کردن بر روی این نمادها می‌تونی اقدام به مشاهده گواهی تایید ایمنی اون سایت کنی.

در داخل کشور ایران سایت‌های ایرانی که دارای اینماد هستن اقدام به اخذ مجوز از سازمان ساماندهی محتوای فضای مجازی و اتحادیه کشوری کسب و کارهای مجازی کردن.

بنابراین اگه توی این سایت‌ها ازت اطلاعات پرداخت دریافت شد با خیال راحت می‌تونی این کار را انجام بدی! چون می‌دونی که این وب سایت در اینماد به ثبت رسیده.

تحقیق در شبکه‌های اجتماعی و خواندن نظرات کاربران

یکی از راه‌های که خوبی که می‌تونی برای چک کردن امنیت یه وب سایت در موبایل به کار بگیری اینه که حساب کاربری اون وب سایت رو تو شبکه‌های اجتماعی مختلف مثل اینستاگرام بررسی کنی.

در صورتی که اون وب سایت تو هیچ کدوم از اپلیکیشن‌ها حساب کاربری فعال نداشت یا تعداد فالووراش کم بود و محتواهای بی‌کیفیت و مشکوک توی پیجش دیدی دو تا پا داری دو تا دیگه هم قرض کن و فرار کن!

چون احتمال اینکه اون سایت نامعتبر باشه خیلی زیاده.

البته توی این صفحات اجتماعی می‌تونی نظراتی که کاربران در پست‌های این پیج‌ها به ثبت رسوندن رو هم بخونی تا از این طریق بتونی شناخت بیشتری در خصوص اون سایت کسب کنی.

چک کردن امنیت سایت با استفاده از سرویس VirusTotal

یکی از سرویس‌های خوبی که می‌تونی ازش برای بررسی امنیت سایت‌ها و صفحات اینترنتی در موبایل مورد استفاده قرار بدی، سرویس VirusTotal هست.

توی این ابزار به راحتی می‌تونی به سوابق وب سایت‌ها دسترسی پیدا کنی و سایت‌هایی که فعالیتشون مشکوک شناسایی شده باشه توسط این ابزار به کاربر اعلام میشه.

نکته مهمی که این وسط وجود داره اینه که VirusTotal تمرکز اصلی خودش رو روی شناسایی بدافزارها قرار داده.

پیشنهاد مطلب: روش های کارآمد برای رفع مشکل عدم اتصال به اینترنت در تیکتاک

پس امکان شناسایی سایت‌های کلاهبرداری و فیشینگ توسط اون وجود نداره و در صورتی که قصد شناسایی این سایت ها رو داری بهتره گزارش‌هایی که سایر کاربران در خصوص این وب سایت‌ها ثبت کردن رو بخونی.

در کل در نظر داشته باش که در حال حاضر گوشی‌های هوشمند بیش از هر دیوایس دیگه‌ای در معرض سایت‌های نامعتبر و جعلی قرار دارن.

پس بهتره قبل از اینکه اطلاعات خودت رو توی سایت‌های مختلف وارد کنی و یا اقدام به خرید محصول از سایت‌های اینترنتی کنی، حتماً امنیت اون سایت را از طریق هر کدوم از روش‌هایی که توی این مقاله بهت توضیح دادم بررسی کنی تا گیر کلاهبرداران اینترنتی نیفتی.

درصورتی که مشکل کامپیوتری داشتی میتونی با کارشناسان رایانه کمک با استفاده از تلفن های ثابت : 9099070192 و شماره: 0217129 برای ارتباط از طریق موبایل تماس بگیری تا به جواب سوالاتت برسی.

جمع ‌بندی

تو این مقاله سعی کردم بهت نحوه بررسی امنیت وب سایت‌ها در موبایل رو یاد بدم تا بتونی از طریق این روش‌ها امنیت سایتی که در حال استفاده از اون هستی رو بررسی کنی.

استفاده از این راهکارها بهت کمک می‌کنه تا گیر کلاهبرداران اینترنتی نیافتی و اطلاعات و داده‌های مهم و با ارزشت در دسترس افراد سودجو قرار نگیره.

علاوه بر این می‌تونی از ضرر و زیان‌های مالی که از این طریق می‌تونه متوجهت بشه هم پیشگیری به عمل بیاری.

اگه به جز راهکارهایی که در این مقاله برای بررسی امنیت وب سایت‌ها در موبایل عنوان شد تو راهکار و ترفند دیگه‌ای رو سراغ داری که برای همین کار مورد استفاده قرار می‌گیره، ممنون می‌شم اون رو در بخش کامنت به من و بقیه کاربران آموزش بدی.

در آخر می‌خوام ازت تشکر کنم که تا آخر این مقاله با من همراه بودی و امیدوارم تونسته باشم بهت نحوه بررسی امنیت وب سایت‌ها در موبایل رو به خوبی یاد بدم.

درصورتی که به هر مشکلی در موبایل برخوردی، به راحتی می‌تونی با خدمات کامپیوتری رایانه کمک با استفاده از تلفن های ثابت : 9099070192 و شماره: 0217129 برای ارتباط از طریق موبایل تماس بگیری تا به جواب سوالاتت برای حل مشکلات کامپیوتری برسی و کارشناسان ما سوالاتت را در کمترین زمان پاسخ می دهند و ابهاماتت را برطرف می کنند.