در مطلب گذشته خواندیم که چگونه وبسایتها به بدافزار آلوده میشوند و دستگاههای ما را آلوده میکنند، در این مطلب میخوانیم که چگونه تشخیص دهیم که یک وبسایت امن است و یا وبسایت بدافزار دارد یا خیر، آیا وبسایت آلوده به بدافزار یا هدف مخرب است.
یکی از بهترین روشها برای محافظت در برابر وبسایتهای مخرب و صفحات فیشینگ، شناسایی آنهاست. در ادامه به چند نکته مهم در این مورد میپردازیم.
چگونه بررسی کنیم که وبسایتی بدافزار دارد یا نه؟
۱- URL وبسایت را بررسی کنید تا مطمئن شوید صفحه واقعی است.
صفحات فیشینگ، از ساختار URL مشابه صفحه یا وبسایت اصلی استفاده میکنند. برای مثال آدرس وبسایت فیسبوک www.facebook.com است که ممکن است وبسایت جعلی یا فیشینگ آن به آدرس www.facebok.com باشد.
به همین دلیل به شدت توصیه میکنیم که همیشه به آدرس وبسایت توجه کنید تا دقیقا همان آدرس مد نظر شما، آدرس وبسایت اصلی، باشد.
۲- اکثر وبسایتهای مخرب از SSL استفاده نمیکنند
SSL کوتاه شده Secure Socket Layer، لایه سوکت امن، یک گواهینامه امنیتی برای انتقال امن، رمزشده، اطلاعات بین مرورگر کاربر و سرور است.
اکثر وبسایتهای فیشینگ یا شامل بدافزار زحمت راهاندازی SSL یا صرف هزینه برای آن را نمیکنند.
هنگامی که وارد سایتی میشوید به آدرس آن دقت کنید، اگر با https:// شروع شود به این معنی است که اطلاعات فرستاده شده بین مرورگر شما و سرور این وبسایت به صورت رمز شده انتقال مییابند. اگر با http:// شروع شود یعنی باید مراقب فرستادن اطلاعاتی مانند نام کاربری و رمزعبور، خرید آنلاین و غیره باشید، زیرا اطلاعات رمز نشده انتقال مییابند.
دقت کنید که وبسایتهایی که از SSL استفاده نمیکنند لزوما به معنی مخرب بودن نیستند، بلکه یکی از راههای شناسایی آنهاست. ولی اگر اطلاعات مهمی را از طریق این وبسایتها ارسال و دریافت میکنید باید بسیار محتاط باشید و یا حتی از آن وبسایت استفاده نکنید.
۳- استفاده از سرویسهای بررسی امنیتی آنلاین مانند VirusTotal
Virus Total یکی از سرویسهای آنالیز رایگان آنلاین است که فایل یا URL شما را با دهها برنامه آنتی ویروس بررسی میکند تا بدافزار یا لینک مخربی را پیدا کند.
اگر به هر دلیل به وبسایتی مشکوک شدید میتوانید از این سرویس استفاده کنید. استفاده از Virus Total آسان و البته رایگان نیز است.
۴- استفاده از افزونه Web of Trust که در واقع فیلتری بر اساس جامعه است و به شما کمک میکند وبسایتهای مخرب را شناسایی کنید:
Web of Trust که بیشتر با نام WOT آن را میشناسیم، یک افزونه مرورگر است که با کمک میلیونها کاربری که از آن استفاده میکنند، اعتبار سایت را ارزیابی میکند. این افزونه یک پایگاه داده بزرگ از وبسایتهایی است که میتوانید و یا نمیتوانید بازدید کنید.
هنگامی که بخواهید از وبسایت با درجه اعتبار پایین بازدید کنید، این افزونه شما را مطلع میکند.
۵- از مسدود کنندهها استفاده کنید
اگر نگران تبلیغافزارها یا سایر تبلیغاتهای مخرب هستید، حتما روی مرورگرتان یک Ad blocker، مسدود کننده تبلیغات، نصب کنید. در این لینک میتوانید مقایسه این مسدود کننده ها را ببینید.
۶- تمام نرمافزارهایتان را به روز نگاه دارید
وبسایت های مخرب که اکسپلویت کیت دارند دستگاه هایی را هدف قرار میدهند که در نرمافزارهای آن آسیب پذیری باشد.
به روز نگاه داشتن تمام نرمافزارهایتان که هیچ زحمتی هم برایتان ندارد یکی از بزرگترین راههای آلوده نشدن به بدافزارهاست.
۷- فیلتر کردن ترافیک اینترنت :
برنامههای فیلترینگ ترافیک، ترافیک ورودی و خروجی اینترنت دستگاه شما را بررسی میکنند. در ترافیک ورودی (HTTP، HTTPS، DNS) انواع بدافزار شناخته شده و شناخته نشده که به دنبال نفوذ به کامپیوتر هستند را شناسایی و مسدود میکند.
در مورد ترافیک خروجی، این برنامهها بستههای خروجی را دنبال میکنند تا مبادا اطلاعاتی را به وبسایتها مخرب یا مشکوک ارسال کنید. اگر وبسایت مقصد را مخرب تشخیص دهند ارتباط دستگاه شما با آن وبسایت را قطع میکنند.
۸- مراقب لینکهای کوتاه باشید
هکرهای مخرب از سرویس های کوتاه کننده لینک مانند TinyURL و غیره برای پنهان کردن لینکشان به وبسایتهای مخرب استفاده میکنند. در واقع این سرویس ها لینک اصلی را مخفی میکنند و آنتیویروسها نمیتوانند آن لینک را بررسی کنند. به همین دلیل حتما باید از سرویس هایی که لینک را به حالت اصلی بر میگردانند استفاده کنید و سپس لینک را بررسی کنید و اگر امن بود از آن وب سایت بازدید کنید.
- http://www.checkshorturl.com/
- http://www.getlinkinfo.com/
- huntiny
- linkexpander
امیدواریم این مطالب درباره بدافزارها برای شما مفید باشد. حتما تجربیات و نظرات خودتان را در مورد بدافزارها با در میان بگذارید.
[…] و غیره بهتر است بدانیم که آیا آن وبسایت امن است؟ آیا آن وبسایت بدافزار دارد؟ آیا بازدید از وبسایت دستگاه ما را به بدافزار […]