هشدار جدی برای کاربران مرورگرهای کروم، سافاری، اج و فایرفاکس: چگونه از کلاه‌برداری‌های اینترنتی در امان بمانیم؟

طبق آخرین پژوهش‌ها، حمله‌ای پیچیده و گسترده برای فریب کاربران مرورگرهای محبوب در جریان است که طی آن، صدها هزار کاربر قربانی کلاه‌برداری آنلاین شده‌اند. در این حمله، کلاه‌برداران با استفاده از روش‌های هوشمندانه، کاربران را به سایت‌های خرید تقلبی هدایت کرده و به این ترتیب مبالغ هنگفتی را به سرقت برده‌اند. در این حملات، که پژوهشگران به آن «فیش اَند شیپز» (Phish and Ships) می‌گویند، با آلوده کردن سایت‌های معتبر و ایجاد صفحات تقلبی، کاربران را فریب داده می‌شون تا به جای سایت‌های واقعی، از وب‌سایت‌های جعلی خرید کنند.

در این فرایند، هنگامی که کاربر به دنبال محصولی است، موتورهای جستجو، به دلیل استفاده از متادیتاهای خاص و جذاب، سایت‌های کلاه‌بردار را در نتایج جستجو به نمایش می‌گذارند. این سایت‌ها با استفاده از درگاه‌های پرداخت معتبر، کاربران را به پرداخت تشویق می‌کنند، اما پس از پرداخت، محصول هرگز ارسال نمی‌شود و مبلغ پرداختی از دست می‌رود. گوگل برخی از این سایت‌های شناخته‌شده را از نتایج جستجوی خود حذف کرده، اما لینک‌های آن‌ها همچنان در شبکه‌های اجتماعی و پیام‌رسان‌ها در دسترس هستند.

نکاتی برای تشخیص سایت‌های تقلبی و ایمن ماندن در خرید آنلاین

1. پیشنهادهای تخفیفی غیرواقعی و بیش از حد جذاب: اگر قیمت محصولی به طرز چشمگیری پایین‌تر از قیمت بازار است، باید نسبت به اعتبار سایت حساس باشید و از خرید پرهیز کنید مگر اینکه از اصالت آن مطمئن شوید.
2. بررسی تطابق نام و آدرس وبسایت با پاپ‌آپ‌ها و درگاه پرداخت: در این حملات، سایت‌های معتبر آلوده شده و کاربر پس از ورود، به سایت جعلی هدایت می‌شود. عدم تطابق نام یا آدرس سایت اصلی و آدرسی که به آن هدایت می‌شوید، باید زنگ خطری برای شما باشد.
3. بررسی روند خرید: تجربه کاربری باید طبیعی و مطابق استانداردهای فروشگاه‌های معتبر باشد. اگر سایت گزینه‌های استانداردی مانند پر کردن خودکار آدرس یا تایید صحت اطلاعات را ندارد، باید به آن شک کنید.
4. بررسی نظرات و بازخوردهای سایت از منابع معتبر: اگر برای اولین بار از سایتی خرید می‌کنید، حتماً نظرات کاربران دیگر را در وبسایت‌های معتبر بررسی کنید. البته به یاد داشته باشید که نظرات تقلبی نیز ممکن است وجود داشته باشد؛ بنابراین از سایت‌های معتبر بازخوردها را مطالعه کنید و به منابع مختلف برای ارزیابی اعتبار سایت مراجعه کنید.
5. تطبیق محصول با سایت‌های شناخته‌شده: اگر همان محصول را در وبسایت‌های معتبر و شناخته‌شده، حتی به قیمتی بالاتر، پیدا کردید، احتمالاً خرید از آن سایت‌ها امن‌تر خواهد بود.

تهدیدی که همچنان ادامه دارد

طبق تحقیقات، این کمپین پیچیده کلاه‌برداری همچنان در حال اجراست و پژوهشگران هشدار می‌دهند که این تهدید به دلیل استفاده از تکنیک‌های پیشرفته و پیچیده هنوز باقی است. کلاه‌برداران برای موفقیت در این کلاه‌برداری‌ها از تبلیغات دیجیتال، تولید محتوای جعلی و ترفندهای مختلف بهره می‌گیرند تا کاربران را فریب دهند. گوگل تلاش کرده تا با حذف این سایت‌ها از نتایج جستجوی خود، میزان خطر را کاهش دهد، اما بدیهی است که این تهدید به پایان نرسیده و افراد کلاه‌بردار ممکن است راه‌های جدیدی برای دور زدن این تدابیر پیدا کنند.

پژوهشگران تاکید می‌کنند که استفاده از تبلیغات دیجیتال برای کلاه‌برداری و فریب کاربران نشان‌دهنده خطرات بالقوه‌ای است که در فضای آنلاین وجود دارد. بنابراین، توصیه می‌شود که کاربران هنگام کلیک روی لینک‌ها و ورود به سایت‌های جدید، دقت بیشتری به خرج دهند و از اعتبار منابع اطمینان حاصل کنند.

---

  این نوشته‌ها را هم بخوانید ​