جهت استعلام سایتهای کلاهبرداری داخلی میتوان اینماد سایت را از طریق وب سایت پلیس فتا بررسی کرد. جهت استعلام سایتهای کلاهبرداری خارجی در زمینه خرید آنلاین، ارزهای دیجیتال و ... میتوان از سایتهای اسکم یاب همچون Scamadviser یا ابزارهای گوگل مانندGoogle Transparency Report استفاده کرد.
علاوه بر این، نکاتی وجود دارد که با استفاده از آنها میتوان بدون نیاز به ابزار خاصی، سایت کلاهبرداری یا فیشینگ را تشخیص داد. در ادامه مقاله به آموزش این نکات خواهیم پرداخت.
جهت استعلام سایت از پلیس فتا مراحل زیر را به ترتیب انجام دهید:
با استفاده از سایت پلیس فتا استعلام نماد الکترونیکی سایتهای ایرانی به راحتی امکان پذیر است. ذکر یک نکته در این مورد ضروری است؛ برخی از سایتهای کلاهبرداری، از دامنهای مشابه دامنه سایتهای مشهور استفاده میکنند اما اگر خوب به آدرس سایت آنها دقت کنید متوجه غلط املایی در آنها میشود. به عبارت دیگر، یکی از حروف با سایت اصلی مغایر است. بنابراین اگر از اعتبارسنجی نماد الکترونیک استفاده نمیکنید، حتما آدرس دامنه را به دقت چک کنید.
در ادامه به چندین روش کاربردی برای شناسایی سایتهای کلاهبرداری میپردازیم.
۱- منبع لینک وب سایت را بررسی کنید.
سایتهای کلاهبرداری و جعلی از طریق ایجاد لینک در صفحات دیگر (سایتهایی که از طریق جستجو در گوگل باز میکنید، ایمیل، رسانههای اجتماعی و ...) قربانیان خود را به دام میاندازند. بنابراین بررسی منبع این لینک بسیار مهم است.
اگر لینکی را در ایمیل دریافت کردهاید به فرستنده، محتوا و هدایایی که وب سایتهای فیشینگ به کاربران پیشنهاد میدهند، دقت کنید. حتی ایمیلهایی که از طرف مخاطبان خود دریافت میکنید ممکن است دارای لینکهای وب سایتهای کلاهبرداری باشد چون آنها قبلا بر روی این لینکها کلیک کرده و دستگاه خود را آلوده کردهاند.
اگر در رسانههای اجتماعی (توییتر، اینستاگرام، فیسبوک و ...) به اکانتی برخوردید که هیچ دوستی نداشته و از تصویر استوک برای پروفایل خود استفاده کرده و لینکی که ارائه داده به صورت خودکار در حال پخش است، احتمال اینکه لینک یک سایت کلاهبرداری یا مخرب باشد، بالا است.
اگر از طریق یک لینک به سایت مورد نظر خود هدایت شدهاید، بهتر است از وارد کردن اطلاعات حساس خودداری کنید و نام سایت را به صورت دستی در مرورگر خود تایپ کرده و از این طریق وارد سایت شوید.
۲- نام دامنه و URL را بررسی کنید.
قبل از باز کردن لینکهای مشکوک به سایتهای کلاهبرداری که در ایمیلها، وب سایتها و سایر نقاط قرار دارند، باید نام دامنه و URL آنها را چک کنید. بسیاری از سایتهای کلاهبرداری یا اسکم (scam websites) دامنهای مشابه نام دامنه وب سایتهای مشهور میسازند. برای مثال میتوان به مشابهتهای زیر اشاره کرد:
.comنام سایت اسکم.comنام سایت قانونی
amoozesh-boors.com.apply.com
۳- گواهی SSL/TLS را بررسی کنید.
یکی دیگر از روشهای شناسایی سایتهای کلاهبرداری، بررسی گواهی SSL/TLS آنها است. سایتهای امن از طریق پیشوند HTTPS و نماد قفل که به معنای امنیت وب سایت است، از سایتهای کلاهبرداری و فیشینگ قابل تفکیک هستند.
وجود این گواهی به شما اطمینان خاطر میدهد که اطلاعاتی که با سایت رد و بدل میکنید، رمزنگاری شده و در دسترس شخص ثالثی قرار نمیگیرد. با این حال، این بدین معنی نیست که چنین سایتهایی کلاهبردار نیستند.
در واقع، بسیاری از سایتهای کلاهبرداری میتوانند پیشوند Https و نماد قفل را داشته باشند اما همچنان کلاهبردار باشند. بنابراین حتما جزئیات گواهی را از طریق مرورگر خود بررسی کنید. به عنوان مثال در مرورگر کروم با کلیک کردن بر روی آیکون قفل، پنجره کوچکی همچون تصویر زیر باز میشود که به شما نشان میدهد اتصال امن است و گواهی معتبر است.
برای دسترسی به جزئیات گواهی SSL/TLS در سایر مرورگرها از گزینههای زیر استفاده کنید:
بنابراین با مشاهده جزئیات گواهی میتوانید سایتهای کلاهبرداری را حتی در صورتی که از زیردامنه سایت مورد نظر شما استفاده کرده باشند را شناسایی کنید.
علاوه بر این میتوانید با کلیک بر روی گزینه «Certificate is valid» و سپس گزینه «Subject» ببینید که گواهی برای چه سازمانی صادر شده است. اگر سازمانی که مسئولیت وب سایت است، شرکت دیگری باشد به این نکته به چشم یک هشدار نگاه کنید.
۴- سن دامنه را بررسی کنید.
میتوانید با مقایسه یک وب سایت و نمونههای فیک آن از لحاظ سن دامنه به راحتی سایتهای جعلی را تشخیص دهید. برای مثال وب سایتی مانند پی پال (paypal.com) در سال ۱۹۹۹ ایجاد شده اما نمونههای قلابی مشابه این سایت معمولا بیشتر از چند ماه قدمت ندارند (اکثر وب سایتهای جعلی خیلی زود حذف میشوند).
برای تشخیص سن دامنه و زمان ثبت آن:
تصویر بالا مشخصات سایت پی پال و سن آن را با استفاده از اطلاعات این سایت نشان میدهد.
۵- محتوای سایت را بررسی کنید.
گاهی اوقات تنها با بررسی محتوای سایت میتوان کلاهبردار بودن آن را تشخیص داد. وب سایتهایی که نشانههای زیر را دارند به احتمال زیاد اسکم هستند:
اشتباهات تایپی، غلط املایی و گرامی زیاد میتواند نشان دهنده این موضوع باشد که شخص مسئول سایت، دانش وب نویسی نداشته و یا زبان سایت، زبان مادریاش نیست.
وب سایتهای جعلی معمولا پیش از اینکه مخاطب بتواند مشروعیت آنها را تایید کند، درخواست فوری ارائه اطلاعات، درخواست فوری دانلود بدافزار و یا اخطار بسته شدن حساب یا جریمه شدن در صورت عدم انجام چنین کارهایی به مخاطب میدهند.
طراحی سایت از دیگر مواردی است که با استفاده از آن میتوان سایتهای کلاهبردار را شناسایی کرد. برای مثال، سایتهای جعلی معمولا تصاویر با کیفیت پایین و لوگوهای مخدوش دارند.
تبلیغات در اغلب سایتهای اینترنتی وجود دارد اما تبلیغات مزاحم که گزینه بستن آنها از دید مخاطب پنهان میماند، یکی از ویژگیهای سایتهای جعلی است.
سایتهای مهم هر کدام بخشهایی با عنوان «درباره ما»، «تماس با ما» و «سیاست محرمانگی» (privacy policy) دارند که از طریق صفحه اصلی سایت در دسترس است. سایتهای خرید آنلاین صفحاتی در خصوص رویههای ارسال کالا، شیوههای پرداخت و بازگشت کالا دارند. بنابراین اگر سایتی چنین صفحاتی را نداشته باشد یا در صورت وجود چنین صفحاتی اگر با کلیک کردن بر روی آنها به دامنه جدیدی منتقل میشوید، باید به آنها شک کنید.
سایتهای کلاهبرداری معمولا روشهای پرداخت محدودی مانند کارت هدیه یا ارزهای دیجیتال را برای ردیابی نشدن در اختیار مخاطب قرار میدهند اما سایتهای اصل روشهای مختلف پرداخت را در اختیار کاربران قرار میدهند.
۶- با جستجو در گوگل، اصالت سایت را بررسی کنید.
سایتهای کلاهبرداری متون و تصاویر مورد استفاده خود را در دامنههای بسیاری استفاده میکنند. بنابراین اگر بخشی از متن آنها را در گوگل جستجو کنید با نمونههای مشابه زیادی که نشان از جعلی بودن سایت است روبه رو خواهید شد.
الف) بخشی از متن سایت را در گوگل جستجو کنید.
برای مثال عبارت «شما برنده یک دستگاه PS5 شدهاید» در ایمیلهای اسکم بسیار پرتکرار است. این عبارت را میتوانید با علامت “” مانند تصویر زیر جست و جو کنید. همان طور که مشاهده میکنید نتایج بسیاری که دلالت بر Scam بودن آن دارد، دریافت خواهید کرد.
ب) اطلاعات تماس وب سایت را جستجو کنید.
مانند روش قبلی میتوانید نام شرکت، ایمیل، شماره تماس و اطلاعاتی از این دست را جستجو کنید.
پ) صفحات وب سایت در رسانههای اجتماعی را بررسی کنید.
سایتهای معروف معمولا در دنیای مجازی دنبال کنندگان بسیاری دارند. بنابراین نداشتن فالوئر یکی از مواردی است که میتواند احتمال جعلی بودن سایت را قوی کند.
ت) تصاویر سایت را جستجو کنید.
اگر وب سایتی که به آن مراجعه کردهاید تصاویر منحصر به فردی دارد (برای مثال تصاویر مشتریها) لینک عکسها را کپی کرده و در گوگل جستجو کنید. اگر این عکس در دنیای وب تکراری بود، سایت جعلی است.
۷- از ابزارهایی که برای استعلام اصالت وب سایتها به وجود آمدهاند، استفاده کنید.
جهت استعلام سایتهای اینترنتی میتوانید از ابزارهای زیر استفاده کنید:
آدرس وب سایت خود را در این صفحات وارد کنید تا امنیت آن بررسی شود. دقت داشته باشید که برخی از سایتهایی که از طریق این ابزار گوگل ناامن شناخته میشوند ممکن است سایتهایی قانونی باشند که در معرض خطر قرار گرفتهاند.
سرقت ارز دیجیتال و کلاهبرداری از این طریق در سالهای اخیر بسیار رواج یافته است، به همین دلیل شناسایی سایتهای کلاهبرداری در این زمینه الزامی است.
قدم اول؛ سنجش قدمت وب سایت
سابقه سایت مورد نظر خود را با استفاده از سایتهای زیر بررسی کنید. سایتهایی که زیر یک سال قدمت دارند، خطر کلاهبرداری را با خود به همراه دارند.
قدم دوم؛ سایتهای اسکم یاب
برای تشخیص سایتهای کلاهبرداری تتر یا ارزهای دیجیتال از سایتهای اسکم یابی که در این زمینه موجود است، استفاده کنید. برای استعلام اعتبار سایت ایرانی به راهنمای پلیس فتا در ابتدای مقاله مراجعه کنید و برای استعلام اعتبار سایت خارجی از کپی کردن آدرس سایت مورد نظر در یکی از این سایتها استفاده کنید.
سایت اسکم ادوایزر (scamadviser)
سایت اسکم ادوایزر یکی از بهترین ابزارها برای شناسایی سایتهای کلاهبرداری ارز دیجیتال است. کافی است وارد سایت شده و آدرس مورد نظر خود را در قسمت جست و جو وارد کنید. ما به عنوان نمونه آدرس یک سایت کلاهبردار (lspice.com) را وارد کردیم. همان طور که تصویر زیر مشاهده میکنید از ۱۰۰ امتیاز، ۱ گرفت که به معنای عدم اطمینان به آن است.
سایت اسکم داک (scamdoc)
سایت اسکم داک بر اساس معیارهایی همچون طول عمر دامنه سایت، نظرات کاربران در وب، بررسی پروتکل HTTPS به سایتها امتیاز میدهد. البته دقت داشته باشید که ممکن است سایتهای معروف نیز امتیاز کامل را در این سایت به دست نیاورند.
ما به عنوان نمونه دوباره نام سایت کلاهبردار قبلی را وارد میکنیم. همان طور که در تصویر زیر مشاهده میکنید، دامنه سایت قدیمی و پروتکل HTTPS آن مشکلی ندارد با این وجود نظرات منفی کاربران در مورد این سایت موجب شده که امتیاز ۳۵ بگیرد.
سایت اسکم وُید (scamvoid)
سایت اسکم وید از جمله سایتهای اسکم یاب است که از روشهای دو سایت قبلی برای شناسایی سایتهای کلاهبرداری استفاده میکند.
سایت ترند میکرو (Trendmicro)
سایت ترند میکرو از دیگر سایتهای اسکم یابی است که قادر به تشخیص انواع کلاهبرداریهای پیامک، ایمیل، لینکها و وب سایتها است. استفاده از این برنامه نیاز به نصب افزونه ترند مایکرو چک دارد.
در جدول زیر لیستی از سایتهای کلاهبرداری در زمینه ترید و صرافیهای جعلی کریپتو آورده شده است.
|
btc[.]imtoker[.]cn |
green[.]im-tokens[.]store |
|
imtokenhot[.]com |
metamasuk[.]io |
|
imtoken[.]im |
dapp[.]tokenpocket-app[.]me |
|
1mt0kem[.]me |
wangshangtouzhuxianjinwang[.] |
|
imtoke-n[.]me |
sz51ly[.]com |
|
apisglass[.]com[.]cn |
xn--metamask-ul5o017z[.]com |
|
imtoken-lm[.]cn |
rneta-rnask[.]com |
|
imtoikne[.]net |
xn--metamsk-rgc[.]com |
|
app-imtoken[.]com[.]cn |
app-token[.]im |
|
xz[.]app-imtoken[.]net[.]cn |
imtokenhot[.]com |
|
xz[.]imtoken-app[.]org[.]cn |
api[.]imtoken1[.]app |
|
imtokenhk[.]com |
appapi[.]tokenpro[.]pro |
|
imtoken[.]net[.]im |
token-lon[.]pro |
|
imtokenn[.]ee |
facai[.]im |
|
imtoken[.]ms |
btc[.]imtoker[.]cn |
|
imtoken002[.]com |
max[.]aguagua[.]com |
|
imtoken006[.]com |
hnbaishihengtong[.]com |
|
imtokenwallet[.]biz |
www[.]tp-imtoken[.]top |
|
bgj[.]im |
dapp[.]tokenpocket-pro[.]orgdapp[.] |
|
irn-tokan[.]com |
token-pockets[.]pro |
|
5cae[.]com |
coingrapxforextrading[.]net |
|
bitprud[.]com |
bitmetroinvestment[.]com coingrapeforextrading[.]com |
|
cryptextrading[.]com |
value-capital[.]ltd |
|
bhptrade[.]com |
app[.]excoin-red[.]com |
|
eta-maskx[.]com |
www[.]flipuniquemarket[.]live |
|
app[.]cryptomarketoptions[.]online |
ggmcryptotrademarket[.]com |
|
m[.]cx789654[.]com |
xcoin-trade[.]com |
|
cypto-clearing[.]com |
aspkdp[.]com |
|
bitcetuss[.]com |
exs-bitcoins[.]com |
|
swiftkoin[.]com |
www[.]zhendexultratrading[.]com |
|
www[.]atcplus[.]top |
alphapipsoptions[.]com |
|
bitcoud[.]com |
free-gamms[.]site/exchangeBTC |
|
fdexxds[.]com ameriswap[.]exchange |
daofenix[.]com |
|
2639088[.]com |
coinifytradingbolt[.]net |
|
uncleblockgloballimited[.]com |
algorandcapital[.]co |
|
crytoratemark[.]com |
imtokenbe[.]com |
|
bilaxy[.]online |
premium-exchange[.]com |
|
bilaxy[.]club.wxapp |
bthdifi[.]com |
|
bcgmap[.]vip |
shorttermtradings[.]com |
|
cryptoxcointrade[.]online |
globalbtcwallet[.]com |
|
coinjab[.]net |
cryptoexu[.]com |
|
digitalwalletfutures[.]com |
aurplus[.]com |
|
bitcoinfrex[.]com |
premium-xtrade[.]com |
|
tgtradem[.]vip |
bigone-eth[.]com |
|
jpcrypto[.]io |
chickenfastmining[.]com |
|
na-cryptoinvestment[.]ltd |
برای بررسی سایر سایتهای اسکم کریپتو میتوانید از سایت DFPI (وب سایت رسمی ایالت کالیفرنیا) استفاده کنید.
فیشینگ (Phishing) نوعی کلاهبرداری است که در آن مهاجمان اطلاعات افراد (شناسه کاربری، رمز عبور، اطلاعات کارت اعتباری و ...) را از طریق وب سایتهای جعلی یا ایمیلهای حاوی لینکی که کاربران بر روی آنها کلیک میکنند، سرقت میکنند. فیشینگ از جرایم اینترنتی بسیار رایج در سالهای اخیر بوده و به غیر از ارزهای دیجیتال، صفحات جعلی پرداخت در سایتهای داخلی نیز از مصادیق آنها به حساب میآیند.
حتما به هنگام پرداخت وجه در سایتها به آدرس درگاه بانکی دقت کنید. گاهی یک اشتباه املایی کوچک کافی است تا فرد دچار اشتباه شده و اطلاعات کارت بانکی خود را در یکی از این صفحات جعلی وارد کند. در جدول زیر آدرس دقیق درگاههای پرداخت بانکی آورده شده است.
|
نام درگاه |
نشانی درگاه |
|
پرداخت الکترونیک پاسارگاد |
pep.shaparak.ir |
|
بهپرداخت ملت |
bpm.shaparak.ir |
|
آسانپرداخت پرشین |
asan.shaparak.ir |
|
تجارت الکترونیک پارسیان |
pec.shaparak.ir |
|
پرداخت الکترونیک سامان |
sep.shaparak.ir |
|
پرداخت نوین آرین |
pna.shaparak.ir |
|
پرداخت الکترونیک سداد |
sadad.shaparak.ir |
|
کارت اعتباری ایران کیش |
ikc.shaparak.ir |
|
فنآوا کارت |
fanava.shaparak.ir |
|
مبنا کارت آریا |
mabna.shaparak.ir |
|
الکترونیک کارت دماوند |
ecd.shaparak.ir |
در نهایت آدرس یا URL صفحه را مطابق تصویر زیر بررسی کنید.
اسکم (Scam) نیز نوعی کلاهبرداری است که برای سرقت اطلاعات یا پول کاربران در فضای مجازی طراحی شده است. فیشینگ که در قسمت قبلی بررسی کردیم یکی از انواع طرحهای کلاهبرداری به حساب میآید.
از بین موارد موفق، کلاهبرداریهای مربوط به کریپتوکارنسیها حجم زیادی را به خود اختصاص دادهاند. بنابراین بهتر است خرید ارز دیجیتال را از طریق صرافی های مجاز انجام دهید و برای چک کردن استعلام سایتهای کلاهبرداری داخلی از وب سایت پلیس فتا و سایتهای کلاهبرداری خارجی از سایتهای اسکم یاب، بررسی آدرس URL و سایر مواردی که در متن مقاله آموزش دادیم، استفاده کنید.
در پایان پیشنهاد میکنیم سرمایه گذاری خود را فقط به ارز دیجیتال منحصر نکنید چرا که بازار کریپتوکارنسی ریسک بسیار بالایی دارد. به همین دلیل چینش یک پرتفوی مناسب که علاوه بر ارز دیجیتال، شامل سهام، طلا و سکه و حتی خودرو و ملک نیز باشد علاوه بر کاهش ریسک سرمایه گذاری میزان بازدهی شما را افزایش خواهد داد اما چطور میتوان بهترین زمان ورود و خروج به انواع بازارهای مالی را تشخیص داد؟
جواب ساده است؛ با یادگیری دانش اقتصاد کلان میتوانید شناخت کاملی از روندهای اقتصادی و رابطه آنها با بازارهای مالی به دست بیاورید. پیشنهاد ما به شما استفاده از دوره جامع رشد اقتصادی با متد SMI است. در این دوره میتوانید به سه هدف زیر دست پیدا کنید:
پیشنهاد میکنیم از مقالات زیر نیز برای برخورداری از یک سرمایه گذاری موفق استفاده کنید.
آدرس سایت پلیس فتا https://cyberpolice.gov.ir/ میباشد.
از جمله سایتهایی که میتوان با استفاده از آنها سایتهای کلاهبردار را شناسایی کرد میتوان به scamadviser، scamdoc، scamvoid و Trendmicro اشاره کرد.
کد بازیابی به ایمیل و شماره موبایل ارسال شد
این کد حداکثر 5 دقیقه اعتبار دارد
