چگونه بررسی کنیم که یک وب‌‌سایت بد‌افزار دارد یا نه؟

1
484
چگونه بررسی کنیم که یک وب‌‌سایت بد‌افزار دارد یا نه؟

در مطلب گذشته خواندیم که چگونه وب‌سایت‌ها به بد‌افزار آلوده می‌شوند و دستگاه‌های ما را آلوده می‌کنند، در این مطلب می‌خوانیم که چگونه تشخیص دهیم که یک وب‌سایت امن است و یا وب‌سایت بد‌افزار دارد یا خیر، آیا وب‌سایت آلوده به بد‌افزار یا هدف مخرب است.

یکی از بهترین روش‌ها برای محافظت در برابر وب‌سایت‌های مخرب و صفحات فیشینگ، شناسایی آنهاست. در ادامه به چند نکته مهم در این مورد می‌پردازیم. 

چگونه بررسی کنیم که وب‌سایتی بد‌افزار دارد یا نه؟

۱- URL وب‌سایت را بررسی کنید تا مطمئن شوید صفحه واقعی است.

صفحات فیشینگ، از ساختار URL مشابه صفحه یا وب‌سایت اصلی استفاده می‌کنند. برای مثال آدرس وب‌سایت فیسبوک www.facebook.com است که ممکن است وب‌سایت جعلی یا فیشینگ آن به آدرس www.facebok.com باشد.

به همین دلیل به شدت توصیه می‌کنیم که همیشه به آدرس وب‌سایت توجه کنید تا دقیقا همان آدرس مد نظر شما، آدرس وب‌سایت اصلی، باشد.

۲- اکثر وب‌سایت‌های مخرب از SSL استفاده نمی‌کنند

SSL کوتاه شده Secure Socket Layer، لایه سوکت امن، یک گواهی‌نامه امنیتی برای انتقال امن، رمزشده، اطلاعات بین مرورگر کاربر و سرور است.

اکثر وب‌سایت‌های فیشینگ یا شامل بد‌افزار زحمت راه‌اندازی SSL یا صرف هزینه برای آن را نمی‌کنند.

هنگامی که وارد سایتی می‌شوید به آدرس آن دقت کنید، اگر با https:// شروع شود به این معنی است که اطلاعات فرستاده شده بین مرورگر شما و سرور این وب‌سایت به صورت رمز شده انتقال می‌یابند. اگر با http:// شروع شود یعنی باید مراقب فرستادن اطلاعاتی مانند نام کاربری و رمزعبور، خرید آنلاین و غیره باشید، زیرا اطلاعات رمز نشده انتقال می‌یابند.

دقت کنید که وب‌سایت‌هایی که از SSL استفاده نمی‌کنند لزوما به معنی مخرب بودن نیستند، بلکه یکی از راههای شناسایی آنهاست. ولی اگر اطلاعات مهمی را از طریق این وب‌سایت‌‌ها ارسال و دریافت می‌کنید باید بسیار محتاط باشید و یا حتی از آن وب‌سایت استفاده نکنید.

۳- استفاده از سرویس‌های بررسی امنیتی آنلاین مانند VirusTotal  

Virus Total یکی از سرویس‌های آنالیز رایگان آنلاین است که فایل یا URL شما را با ده‌ها برنامه آنتی ویروس بررسی می‌کند تا بد‌افزار یا لینک مخربی را پیدا کند.

اگر به هر دلیل به وب‌سایتی مشکوک شدید می‌توانید از این سرویس استفاده کنید. استفاده از Virus Total آسان و البته رایگان نیز است.

۴- استفاده از افزونه Web of Trust که در واقع فیلتری بر اساس جامعه است و به شما کمک می‌کند وب‌سایت‌های مخرب را شناسایی کنید: 

Web of Trust که بیشتر با نام WOT آن را می‌شناسیم، یک افزونه مرورگر است که با کمک میلیون‌ها کاربری که از آن استفاده می‌کنند، اعتبار سایت را ارزیابی می‌کند. این افزونه یک پایگاه داده بزرگ از وب‌سایت‌هایی است که می‌توانید و یا نمی‌توانید بازدید کنید.

هنگامی که بخواهید از وب‌سایت با درجه اعتبار پایین بازدید کنید، این افزونه شما را مطلع می‌کند.

۵- از مسدود کننده‌ها استفاده کنید

اگر نگران تبلیغ‌افزارها یا سایر تبلیغات‌های مخرب هستید، حتما روی مرورگرتان یک Ad blocker، مسدود کننده تبلیغات، نصب کنید. در این لینک می‌توانید مقایسه این مسدود کننده ها را ببینید. 

۶- تمام نرم‌افزارهایتان را به روز نگاه دارید

وب‌سایت های مخرب که اکسپلویت کیت دارند دستگاه هایی را هدف قرار می‌دهند که در نرم‌افزارهای آن آسیب پذیری باشد.

به روز نگاه داشتن تمام نرم‌افزارهایتان که هیچ زحمتی هم برایتان ندارد یکی از بزرگترین راه‌های آلوده نشدن به بد‌افزارهاست. 

۷- فیلتر کردن ترافیک اینترنت :

برنامه‌های فیلترینگ ترافیک، ترافیک ورودی و خروجی اینترنت دستگاه شما را بررسی می‌کنند. در ترافیک ورودی (HTTP، HTTPS، DNS) انواع بد‌افزار شناخته شده و شناخته نشده که به دنبال نفوذ به کامپیوتر هستند را شناسایی و مسدود می‌کند.

در مورد ترافیک خروجی، این برنامه‌ها بسته‌های خروجی را دنبال می‌کنند تا مبادا اطلاعاتی را به وب‌سایت‌ها مخرب یا مشکوک ارسال کنید. اگر وب‌سایت مقصد را مخرب تشخیص دهند ارتباط دستگاه شما با آن وب‌سایت را قطع می‌کنند. 

۸- مراقب لینک‌های کوتاه باشید

هکر‌های مخرب از سرویس های کوتاه کننده لینک مانند TinyURL و غیره برای پنهان کردن لینکشان به وب‌سایت‌های مخرب استفاده می‌کنند. در واقع این سرویس ها لینک اصلی را مخفی می‌کنند و آنتی‌ویروس‌ها نمی‌توانند آن لینک را بررسی کنند. به همین دلیل حتما باید از سرویس هایی که لینک را به حالت اصلی بر می‌گردانند استفاده کنید و سپس لینک را بررسی کنید و اگر امن بود از آن وب سایت بازدید کنید.

امیدواریم این مطالب درباره بد‌افزارها برای شما مفید باشد. حتما تجربیات و نظرات خودتان را در مورد بد‌افزارها با در میان بگذارید. 

مقاله قبلیچگونه وب‌سایت‌ها به بد‌افزار آلوده می‌شوند و دستگاه شما را آلوده می‌کنند؟
مقاله بعدی۵ اشتباه رایج کاربران در امنیت دیجیتال

1 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.