دسامبر 14, 2018 توسط همیار 0

آیا این وبسایت امن است؟

امنیت وبسایت ، امن سازی وبسایت ، تامین امنیت وبسایت. خدمات امنیتی همیار امنیت ، پلاگین های امنیت وبسایت ، کدهای امن سازی وبسایت

 

راهنمای کامل امن بودن (ایمنی) یک وبسایت

آیا سایتی که به آن وارد می شویم امن است؟ در این نوشته که برگرفته از سایت آنتی ویروس قدرتمند AVAST است، رهنمود کاملی از امن بودن یک وبسایت جهت ورود و مطالعه آن آورده شده است.

آیا زمانی را که اینترنت سرگرم کننده بود به یاد می آورید؟ این روزها به نظر می رسد مین های بیشتری در زمین بازی هستند!  درحالی که نگرانی و سوء ظن به شدت در حال رشد هستند بنظر می‌رسد لذت بردن از دنیای دیجیتال دشوار است. حتما شما هم در مورد کلاهبرداری های فیشینگ با استفاده از مهندسی اجتماعی برای جلب کاربران با استفاده از لینک های دانلود نرم افزارهای مخرب و سرقت اطلاعات حساس شنیده باشید. یکی از این روش های کلاهبرداری، ایجاد یک وبسایت فریبکارانه است که پس از فریب شخص هدف برای وارد کردن اطلاعات ورود یا اطلاعات حساب وی مورد استفاده قرار می گیرد. مهندسی اجتماعی نیز می تواند شما را به یک وب سایت آلوده منتقل کرده و نرم افزارهای مخرب را وارد سیستم شما کند. یا با ارسال یک لینک مخرب و کلیک کردن شخص هدف روی این لینک، مجوز های ورود و حمله سایبری را بدست آورد. مسلما هیچ کس نمی خواهد این گونه قربانی شود. خبر خوب این است که هیچ کس نباید قربانی شود. در ادامه 3 نکته در مورد ایمنی و امنیت ورود به یک وبسایت آورده شده و به شما می آموزد که از امنیت یک وبسایت قبل و بعد از ورود مطمئن شوید. این سه رهنمود امنیتی در مورد ورود به یک وبسایت ناشناخته عبارتند از:

1- بررسی چشمی ایمن بودن یک وبسایت

دو بار آدرس وبسایت را بررسی کنید. با ساده ترین نوع شروع کنید. مطمئن شوید URL آن لینک صحیح تایپ شده است. قبل از اینکه روی هر پیوند کلیک کنید، مکان نما خود را روی آن قرار داده و به گوشه پایین سمت چپ صفحه که URL نمایش داده می شود، نگاه کنید. اولین حیله و فریب فیشینگ این است که از خطای دید سوء استفاده کرده و شما را به نشانی مشابه اما غلطی هدایت کند. در نگاه اول، URL ممکن است مانند McCoy واقعی بنظر برسد. اما با بررسی دقیق تر ممکن است 1 را به جای l یا .net را به جای .com جا زده باشد. قبل از کلیک کردن و یا قبل از وارد کردن اطلاعات شخصی مانند نام کاربری و رمز عبور، هر URL را چک کنید.

پروتکل https را چک کنید. در صورتی در سایت مورد نظر نیاز به وارد کردن اطلاعات شخصی است حتماً پروتکل https که در نوار URL سایت است را چک کنید. اگر http (بدون s) بود از ورود اطلاعات شخصی بپرهیزید. وب سایت هایی با آیکون قفل در نوار آدرس و پیشوند HTTPS رمزگذاری شده اند و دارای یک گواهی SSL معتبر هستند، اتصال امن بین وب سایت و مرورگر را تضمین می کنند. اگر نمیتوانید تأیید کنید که یک وبسایت یا پیوند با پروتکل https امن شده است یا خیر، خودتان نگهبان خود باشید و هیچ اطلاعات شخصی وارد نکنید. توجه کنید که مجرمان سایبری هر کاری که می توانند انجام می دهند تا خود را قانونی ارائه دهند، بنابراین در حالی که به https سایتی شک دارید دو راه حل دیگر (ادامه) را بررسی کنید.

2- ابزارهای ایمنی وبسایت

از ابزارهای داخلی مرورگر خود استفاده کنید. اولین ابزارهایی که باید آنها را بشناسید، اقدامات امنیتی تعبیه شده در مرورگر شما است. به تنظیمات حریم خصوصی و امنیت مرورگر خود نگاهی بیندازید. احتمالا، شما تنظیمات پیش فرضی را پیدا خواهید کرد که واقعاً دوست داشتنی هستند. قوانین و تنظیمات را به صورت دستی و آنطور که راحت هستید تنظیم کنید. مثلاً مسدود کردن پنجره ها، جلوگیری از بارگیری خودکار، عدم اجازه ردیابی. دقت کنید که گزینه های قابل تنظیم بسته به نوع مرورگر شما متفاوت خواهد بود.

بررسی آنلاین ایمنی وب سایت. چند ابزار آنلاین جهت این بررسی وجود دارند که می توانید هرکدام را انتخاب کنید اما ما انتخاب VirusTotal خود را (بدلیل بی طرفانه بودن) توصیه می کنیم. این ابزارهای آنلاین از اسکنرهای ضد ویروس و دیگر راه حل های امنیتی برای بررسی وب سایت برای هر تهدید استفاده می کنند. به سادگی نشانی اینترنتی که می خواهید اسکن شود را در نوار جستجو در این سایت ابزار وارد کرده و نتایج این بررسی امنیتی را مشاهده کنید.

ابزار امنیتی مخصوص وب نصب کنید. به منظور اطمینان بیشتر از ایمنی یک وبسایت، از امنیت خود در برابر سوئیت های امنیتی سایبری با استفاده از ابزارهایی نظیر Avast Free Antivirus محافظت کنید. اگر شما از یک شبکه خصوصی مجازی مانند Avast SecureLine VPN استفاده می کنید، می توانید مزایای حفظ حریم خصوصی را برای ایمنی وب اضافه کنید. معرفی مرورگر امن Avast Security Browser نیز خالی از لطف نیست!

3- بررسی سریع ایمنی وبسایت

جزئیات تماس وب سایت موردنظر را بررسی کنید. اگر تمام موارد فوق را بررسی کرده و باز هم به آن وبسایت مشکوک هستید، به سمت جلو بروید و بکشید! به این معنا که اطلاعات “تماس با ما” را در سایت پیدا کرده و با آنها تماس بگیرید. بسته به چگونگی پاسخ یا عدم پاسخ به شما می توانید اعتبار آنها را برآورد کنید.

بررسی کنید که آیا آنتی ویروس شما گواهینامه ضد فیشینگ دارد. به دنبال آزمایشگاه های شخص ثالثی که برای ضد فیشینگ آزمایش می کنند، مانند AV-Comparatives باشید. آنها محصولات ضد ویروس را در برابر آدرس های فیشینگ (که تلاش می کنند اطلاعات شخصی شما را دریافت کنند) آزمایش می کنند که وقتی به وب سایت های قانونی بانکی می رسند، آیا اعتبار های اشتباه را بررسی می کنند تا اطمینان حاصل شود که محصول امنیتی از این تفاوت ها آگاه است یا خیر. Avast Free Antivirus تنها نرم افزار رایگانی است که گواهی ضد فیشینگ خود را رایگان در اختیار می گذارد.

بررسی کنید که آیا URL دارای یک سیاست حفظ حریم خصوصی است یا خیر. اگر یک وب سایت دارای سیاست حفظ حریم خصوصی نبود، این یک پرچم قرمز در مورد قانونی بودن آن خواهد بود.

از ما حمایت کنید