تمر 99٪ من حياتنا عبر الإنترنت؛ سواء كان للتسوق من البقالة، أو اكتمال مشاريع العمل، أو الحضور في الأحداث عبر الإنترنت، أو دفع الفواتير، أوغيرها من الأمور. مع تزايد الاعتماد على العالم الرقمي، من الواضح أن مجرمي الإنترنت سيستهدفوننا لإساءة استخدام المعلومات وإفراغ الحسابات المصرفية والتجسس وتنفيذ العديد من الأنشطة الضارة الأخرى.
أنا لاأعرف شيئًا عن أفکارک، لكنني كنت أعتقد دائمًا أنه إذا كان لدى شركة ما موقع ويب، فيجب أن تكون شرعية. الاعتقاد بأن کل موقع ويب هو بوابة شرعیة للأعمال هو مضحک في حد ذاته وطريقة التفكير هذه مجرد غباء.
لقد أخفت المواقع المشبوهة نفسها عن الأنظار ولکن يستخدمها الكثير منا كل يوم. ومع ذلك، فإن الخبر السار هو أن الشركات ذات السمعة الطيبة مثل Apple و Amazon و eBay وغیرها تمتلك مواقع ويب شرعية، وفي الواقع، هذه الشرکات بسبب سمعتهم يهتمون أكثر بحماية خصوصية المستخدم مما نفعله.
لكن هذا لايعني أن الأشرار لايمكنهم إطلاق مواقع ويب مزيفة بأسماء هذه العلامات التجارية المعروفة.
إذا كنت تتعامل مع مواقع ويب مشبوهة فيها، فقد تتعرض لجميع التهديدات الإلكترونية مثل سرقة البيانات وهجمات برامج الفدية وغيرها الكثير التي سنذكرها في الأقسام التالية.
الهدف حاليًا هو معرفة طبيعة المواقع المشبوهة وكيفية التعرف عليها.
ما هي المواقع التي تعتبر مشبوهة أو ضارة؟
هل تحب الذهاب الى المقهى؟ كم مرة تفعل هذا؟
أنا شخصياً من أشد المعجبين بالقهوة، وإذا كان هناك مقهى ستاربكس (Starbucks) بالقرب مني، فسأقوم بالتأكيد بإنفاق كل أموالي على القهوة. فكر الآن في موقف يقرر فيه أحد المخترقين الماكرين فتح مقهى يشبه ستاربكس لغرض وحيد وهو سرقة هويات الأشخاص والمعلومات المالية والعديد من المخاطر الأخرى.
ولکن كيف؟
بمجرد أن تلمس مقبض باب هذا المتجر الذي يشبه ستاربكس، يتم أخذ بصمة إصبعك، وعندما تدفع ثمن القهوة، يتم نسخ معلومات بطاقتك الائتمانية إلى جهازک. مع هذه الأحداث، تمكن هذا المخترق المالك للمقهى والذي لديه مهارات عالية في استخدام أجهزة سرقة البيانات، من إنشاء جهاز تتبع يمكنه الوصول إلى بطاقتك الائتمانية بطريقة خاصة فورًا بعد تمرير البطاقة في جهاز نقطة البيع (POS).
حسنًا، حتى الآن اتخذ هذا المخترق الأشياء التالية:
- بصمة إصبعك
- معلومات بطاقة الائتمان
- جهاز تتبع یتجسس على موقعك مدار الساعة وطوال الأيام واللیالي.
لايوجد حد لما يمكن فعله من قبل هذا المخترق بهذه المعلومات کإجراء معاملات غيرمصرح بها باستخدام بطاقتك الائتمانية والقيام بالعديد من الأنشطة غيرالقانونية مثل السرقة من المتاجر، والسرقة من المتاحف، وحتى ارتكاب جريمة قتل باستخدام بصمة إصبعك. هل نحن بحاجة لمواصلة المزيد؟
التهديدات المحتملة على المواقع الضارة
برأیک لماذا وصفت لك الحالة السابقة؟
والسبب هو أنه من خلال فتح مواقع ويب ضارة، يمكن أن تحدث كل هذه الأشياء بل والأسوأ منها.
تم تصميم مواقع الويب الضارة لاستغلال الزائر والإساءة إلیه بكل الطرق الممكنة. بالنسبة إلى المتسللين، يكفي نقرة واحدة فقط على رابط خاطئ أو إعلان منبثق للوصول إلى نظامك أو تثبيت برامج ضارة عليه أو العثور على ثغرات أمنية في المتصفح باستخدام مجموعة استغلال (Exploit Kit)، ویکفیهم هذا لبدء الهجوم.
عن طريق تنزيل ملف أو صورة أو ملف pdf أو إيصال أو أي شيء آخر مريب، فإنك تعرض نظامك لجميع التهديدات الإلكترونية. في الوقت الحالي، نحتفظ بجميع ملفاتنا المهمة على الأجهزة الذكية وبمجرد وصول الأشخاص غیرالمناسبین إليها، يصبح هذا الجهاز الرقمي أسوأ عدو لك.
كيف نتعرف على المواقع المثیرة للشک؟
في مواقع الويب الضارة، مع وجود التصاميم والبناءات المناسبة، لاتزال هناك بعض العلامات التي لايمكن تجاهلها:
عنوان موقع الويب: أول شيء يجب عليك التحقق منه قبل النقر فوق خيار تسجيل الدخول في قائمة البحث هو عنوان الموقع. عادةً ما تحتوي مواقع الويب غير الآمنة على عناوين غير دقيقة وأخطاء إملائية. (كن على دراية دائمًا بروابط HTTP لأنها على عكس HTTPS، لاتستخدم أدوات الأمان والتشفير لتأمين تبادل البيانات.)
الإعلانات المنبثقة أو المكافآت (pop-up): الإعلانات المنبثقة التي تتماشى مع سياق العمل والمحتوى والعناصر الأخرى المرتبطة بالموضوع، غالبا تمتلئ ببرامج ضارة متنوعة. وينطبق الشيء نفسه على المكافآت المفاجئة لزوار الموقع لأول مرة. في الواقع، من الذي لايحب الحصول على الجائزة؟ ولكن إذا كانت جيدة جدًا ومثالية، فهي بالتأكيد فخ وفي هذه الحالة يمكن أن تسبب ضررًا بقدر كل جزء من بيانات النظام.
التنزيلات: لاتحتاج مواقع الويب لتشغیل نفسها علی نظامک إلی تثبيت أي برنامج خاص. لذلك إذا واجهت موقعا يطلب منك تنزيل برنامج وتشغيله فور دخولك إلى الويب، فلاتفعل شيئًا كهذا أبدًا. في بعض الأحيان، تعرض مواقع الويب فجأة رسالة وامضة على الشاشة تفيد بأن نظامک مصاب أو أن برنامج مكافحة الفيروسات لدیک قديم وأنهم يقدمون أفضل عرض بالسعر المناسب. في هذه الحالة، لاتقترب منهم لأنه سيكون بلاشك عملية احتيال.
العناصر المرئية والظاهریة
التصميم السيء: يبذل بعض المتسللين جهودًا كبيرة لیعرضوا مواقعهم الإلكترونية المزيفة شرعية، لكن كثيرين آخرين منهم لايهتمون حتی بالمشهد والعناصر المرئیة. إذا كان تصميم موقع الويب فوضويًا وغير عامل، أو كان يستخدم لوحات ألوان غير متناسبة، أو يحتوي على عناوين غير كاملة وبها أخطاء مطبعية، فإنه يصنف بالتأكيد على أنه موقع ويب غير آمن.
اسم النطاق: يمكن أن تكون الأسماء خادعة، خاصة إذا قمت بفتح موقع ويب علی هاتفك المحمول، فإن احتمال النقر فوق مواقع الويب الضارة يتضاعف. المحتالون عبر الإنترنت هم سادة الخداع وعادة ما يكون لديهم الكثير من المعرفة بالتشفیر. يمكنهم الترويج لمواقعهم الإلكترونية بأسماء وهمية مثل الأسماء الحقيقية مثل Amazonn و Applle و Appple وما شابه ذلك. (قد تعتقد أنه من الواضح جدًا إدراك هذا الأمر، خاصة وأن هذه العلامات التجارية معروفة جيدًا. ولكن عليك أن تعرف أن العديد من الأشخاص ينقرون عن طريق الخطأ على هذه الروابط التي تبدو واضحة).
أفضل ما يمكنك فعله هو فحص المواقع المشبوهة، حتى لو كانت براقة وشرعية ظاهریا ویتم تحميلها بسرعة جيدة. يمكن لمضاد فيروسات قوي البحث عن مواقع الويب المشبوهة وحمايتك منها، ولكن تأكد من اختيار خيار موثوق به، حتى لو كانت له تكلفة كثيرة. لأمن البيانات قيمة أساسية.
(اقتراحنا هو Bitdefender Antivirus، والذي يعتبر أحد أفضل الحلول الأمنية بسعر معقول).
الأدوات المناسبة لكشف المواقع المشبوهة
للتحقق من مواقع الويب المشبوهة، يمكن استخدام ثلاثة أنواع من الأدوات عبر الإنترنت:
- حلول مكافحة الفيروسات
- ملحقات مستعرض الويب
- الماسحات الضوئية الأمنية
1. حلول مكافحة الفيروسات
وفقًا لتقریرات الموقع usnews.com، فإن قائمة أفضل 10 برامج مكافحة الفيروسات لحماية خصوصيتك على الإنترنت وحظر مواقع الويب المشبوهة هي كما يلي:
2. ملحقات المستعرض
وفقًا لمحتوى موقع الويب pcmag.com، فإن أفضل ملحقات متصفح Google Chrome لحماية الخصوصية على الإنترنت وحظر الوصول إلى مواقع الويب المشبوهة ومنع عرض الإعلانات المنبثقة ونشاط المتعقبين هي كما يلي:
- AdBlock Plus
- Malwarebytes Browser Guard
- Trend Micro Check
- Duck Duck Go Privacy Essentials
- Disconnect
- Privacy Badger
- Click&Clean
3. الماسحات الضوئية الأمنية
وفقًا لـ makeuseof.com، فإن أفضل أدوات الفحص لحماية الخصوصية وحظر المواقع غير الآمنة هي:
- Open Vulnerability Assessment System(OpenVAS)
- Nikto
- Nessus
- Burpsuite
- FrontLine VM
- Acunetix
- Nexpose
- Netsparker
- Alibaba Cloud Managed Security Service
- IBM Security QRadar
لاتتصور أبدًا أن مشاهدة رسالة التحذير لموقع الويب غير الآمن من قبل Google كافية لحمايتك في مواجهة مواقع الويب المشبوهة. عندما يتعلق الأمر بالأمن السيبراني، لاتوجد أداة واحدة فعالة، ولكن مجموعة من أدوات الأمان القوية يمكن أن تساعدك على البقاء آمنًا في جميع المواقف. (عليك في الواقع تجميع تفاصيل الأمان المناسبة بنفسك، وهو أمر ممتع من حیث الواقع. يمكنك النظر من منظار فريق Security Death Star الخاص بك).
نصائح للبقاء آمنًا عبر الإنترنت
إننا جميعًا نكافح للقيام بمهامنا اليومية، ودفع الفواتير، وإرسال المستندات، وتنزيل الأفلام، وغیر ذلک کثیر. ولكن إذا لم ندقق النظر في الحذر الكافي، فقد تكون معلوماتنا الحساسة متاحة للأشخاص غیر المناسبین. ونقصد بالأشخاص غير المناسبين أولئك المهنيين الذين يمكن أن يكون عملهم مدمرًا.
لاشك في أن المتسللين هم مجموعة لاتعرف الرحمة، وأقول بصراحة، إذا لم تكن على اطلاع بأحدث الهجمات الإلكترونية، فأنت في مشكلة الآن.
لاشك في أننا لانستطيع إيقاف السرعة العالية للتقدم التكنولوجي؛ الشيء الوحيد الذي يمكننا القيام به هو زيادة الوعي في الحالات التالية:
- لاتنقر أبدًا على الروابط المشبوهة أو الإعلانات المنبثقة.
- لاتقم أبدًا بتنزيل أي شيء من مواقع غير موثوق بها أو تثبیتها أو شراءها منها.
- لاتشارك معلوماتك الخاصة أبدًا مع المواقع المشبوهة.
- استخدم كلمات مرور قوية بدلاً من تاريخ ميلادك وأرقام مثل 12345.
- حافظ على نظام التشغيل محدثًا.
- قم بتحديث متصفح الويب.
- استخدم منتجات مكافحة الفيروسات الفعالة والموثوقة.
- افحص أداء النظام بانتظام للعثور على الأخطاء والبرامج الضارة وبرامج التجسس وما إلى ذلك.
- لاتفتح أبدًا رسائل البريد الإلكتروني الواردة من مواقع غير موثوق بها.
- لاتستخدم مطلقًا الإصدار المتصدع من البرنامج (يعد برنامج IDM أحد أشهر ملفات الكراك وأفضل طُعم للابتزاز الإلكتروني).
يمكن أن تطول هذه القائمة مع ظهور تهديدات إلكترونية جديدة كل ثانية. لذلك، إذا لم يكن لديك الوقت الكافي للتحقق من مواقع الويب المشبوهة، فاستخدم على الأقل أداة أمان قوية. سيؤدي استخدام أفضل برامج مكافحة الفيروسات إلى عرض تحذير لموقع الويب غير الآمن عند الدخول إلى هذه المواقع. بمعنى آخر، سيصبح هذا البرنامج بطريقة ما حارس أمن للكمبيوتر.
خاتمة البحث
لايحب أحد استضافة ضيوف غير مدعوين، أو الأهم من ذلك، ضيوف خطرين، لكن المواقع الإلكترونية الضارة لاتحتاج إلى دعوة ودعایة. إذا لم تستخدم أدوات الأمان لحماية بياناتك على الإنترنت، فستكون هدفًا لهذه الأنواع من الهجمات.
بعض مواقع الويب المريبة مصممة بشكل جيد ومخفية بحيث لاتؤدي أبدًا إلى إطلاق تحذير من موقع الويب غير الآمن من Google. لكن الباقي يتضمن علی علامات صغيرة تحذرك قبل الدخول بوقت طويل. فقط انتبه إلى ما يلي:
- عناوين URL المشبوهة التي تحتوي على أخطاء إملائية، وخاصة مواقع HTTP.
- تصميم ضعيف لموقع الويب (أخطاء مطبعية، التصميم الفوضوي والمزدحم، غير موجه نحو العمل).
- الجائزة والملف والتنزيل والبرامج والعناصر المشبوهة الأخرى.
ومع ذلك، بفضل التكنولوجيا، هناك أدوات أمان رائعة مثل منتجات مكافحة الفيروسات والوظائف الإضافية لمتصفح الويب والماسحات الضوئية التي يمكن أن تمنعك من استهداف مواقع الويب غير الآمنة.
في هذا المقال، قدمنا أفضل الخيارات الممكنة في كل فئة بحيث يمكنك الانتقال إليها بسهولة وتثبيتها جميعًا وعدم الوقوع ضحية لمواقع الويب الضارة. (قلنا تثبتها جمیعا، ولکن هذا مجرد مزاح، لأن باستخدام بت دیفندر فأنت بلاشك تحصل على حزمة أمان كاملة تحميك من أي برامج ضارة أو برامج تجسس أو برامج إعلانية أو أي شيء آخر لم يظهر بعد).
الأسئلة المتداولة حول المواقع المشبوهة
بالطبع، الخطوة الأولى هي فحص النظام بالكامل. لهذا الغرض، يمكنك استخدام مضاد فيروسات فعال مثل Bitdefender أو Norton. بعد ذلك، امسح سجل المتصفح الخاص بك وانتبه لأداء نظامك للأيام القليلة القادمة حتى لاتوجد علامات على وجود فيروسات وبرامج ضارة مثل الأداء البطيء، والتعطل، والنوافذ المنبثقة الغريبة، وما إلى ذلك.
قد تبدو هذه الأنواع من مواقع الويب مشابهة لمواقع الويب الشرعية، ويمكن للوهلة الأولى أن يُنظر إليها على أنها غير موجودة. الأخطاء المطبعية في عنوان URL أو محتوى موقع الويب، أو التخطيط الغريب والفوضوي كلها علامات على موقع ويب غير آمن.
استنادًا إلى محتويات موقع الويب hostgater.com، يمكن القيام بالخطوات التالية للتحقق من مواقع الويب المشبوهة (أو أي موقع ويب) من حيث الأمان العام على المتصفحات المختلفة:
موزيلا فايرفوكس:
انقر على أيقونة القفل بجوار عنوان موقع الويب> ثم الاتصال الآمن> ثم مزيد من المعلومات> ثم الأمان> وأخيراً عرض الشهادة
Mozilla Firefox:
Connection secure> More Information> Security> View Certificate
جوجل كروم:
انقر فوق رمز القفل بجوار عنوان موقع الويب> ثم الاتصال آمن> ثم الشهادة صالحة
Microsoft Edge:
انقر فوق رمز القفل بجوار عنوان موقع الويب، ثم
Connection is secure> Show Certificate
Internet Explorer:
انقر فوق رمز القفل بجوار عنوان موقع الويب، ثم
View Certificates
نعم، إذا كنت قد حافظت على تحديث متصفحك وظهر لك رسائل تحذير، فعليك بالتأكيد أن تأخذها على محمل الجد. قم بتشغيل برنامج مكافحة الفيروسات الخاص بك لتتأكد أكثر من فحص المواقع المشبوهة.
نعم، تعد الماسحات الضوئية الأمنية المذكورة في هذه المقالة أدوات موثوقة لتحديد مواقع الويب المشبوهة. ومع ذلك، يجب ألاتعتمد أبدًا على أداة أمان واحدة فقط ضد التهديدات السيبرانية التي لانهاية لها.
من الضروري استخدام ثلاثة أنواع من أدوات الأمان:
1. منتجات مكافحة الفيروسات
2. تمديد المتصفح
3. الماسحات الضوئية الأمنية إذا كنت لاتنوي استخدام كل هذه الأدوات، فإن برنامج مكافحة فيروسات قوي مثل BitDefender سيحميك بشكل أفضل من مواقع التصيد الاحتيالي والبرامج الضارة وبرامج الفدية وأحصنة طروادة ومتتبعات الكمبيوتر وبرامج التجسس. بالنقر فوق هذا الرابط، ستتمكن من شراء منتج Bitdefender Total Security بأفضل سعر.
Add a Comment