نحوه شناسایی و استعلام سایت‌های کلاهبرداری در بازار های مالی

جهت استعلام سایت‌های کلاهبرداری داخلی می‌توان اینماد سایت را از طریق وب سایت پلیس فتا بررسی کرد. جهت استعلام سایت‌های کلاهبرداری خارجی در زمینه خرید آنلاین، ارزهای دیجیتال و ... می‌توان از سایت‌های اسکم یاب همچون Scamadviser یا ابزارهای گوگل مانند Google Transparency Report استفاده کرد.

علاوه بر این، نکاتی وجود دارد که با استفاده از آنها می‌توان بدون نیاز به ابزار خاصی، سایت کلاهبرداری یا فیشینگ را تشخیص داد. در این مقاله به بررسی روشهای شناسایی وب سایت‌های جعلی و روش‌های عمده کلاهبرداری که پتانسیل سوء استفاده مالی دارند، خواهیم پرداخت. 

روشهای شناسایی وب سایت‌های جعلی

در ادامه به چندین روش کاربردی برای شناسایی سایت‌های کلاهبرداری می‌پردازیم.

۱- منبع لینک وب سایت را بررسی کنید.

سایت‌های کلاهبرداری و جعلی از طریق ایجاد لینک در صفحات دیگر (سایت‌هایی که از طریق جستجو در گوگل باز می‌کنید، ایمیل، رسانه‌های اجتماعی و ...) قربانیان خود را به دام می‌اندازند. بنابراین بررسی منبع این لینک بسیار مهم است.

اگر لینکی را در ایمیل دریافت کرده‌اید به فرستنده، محتوا و هدایایی که وب سایت‌های فیشینگ به کاربران پیشنهاد می‌دهند، دقت کنید. حتی ایمیل‌هایی که از طرف مخاطبان خود دریافت می‌کنید ممکن است دارای لینک‌های وب سایت‌های کلاهبرداری باشد چون آنها قبلا بر روی این لینک‌ها کلیک کرده و دستگاه خود را آلوده کرده‌اند.

اگر در رسانه‌های اجتماعی (توییتر، اینستاگرام، فیسبوک و ...) به اکانتی برخوردید که هیچ دوستی نداشته و از تصویر استوک برای پروفایل خود استفاده کرده و لینکی که ارائه داده به صورت خودکار در حال پخش است، احتمال اینکه لینک یک سایت کلاهبرداری یا مخرب باشد، بالا است.

• سایت‌های کلاهبرداری می‌توانند در جستجوی اول گوگل ظاهر شوند. بنابراین صرفِ قرار گرفتن در صفحات ابتدایی نشانه اصل بودن سایت نیست.

اگر از طریق یک لینک به سایت مورد نظر خود هدایت شده‌اید، بهتر است از وارد کردن اطلاعات حساس خودداری کنید و نام سایت را به صورت دستی در مرورگر خود تایپ کرده و از این طریق وارد سایت شوید.

۲- نام دامنه و URL را بررسی کنید.

قبل از باز کردن لینک‌های مشکوک به سایت‌های کلاهبرداری که در ایمیل‌ها، وب سایت‌ها و سایر نقاط قرار دارند، باید نام دامنه و URL‌ آنها را چک کنید. بسیاری از سایت‌های کلاهبرداری یا اسکم (scam websites) دامنه‌ای مشابه نام دامنه وب سایت‌های مشهور می‌سازند. برای مثال می‌توان به مشابهت‌های زیر اشاره کرد:

• از دامنه سطح بالای دیگری استفاده می‌کنند. مثلا از .net به جای .com استفاده می‌کنند.
• در نام دامنه از علائم نوشتاری اضافه‌ای استفاده می‌کنند.
• در نام دامنه از غلط املایی استفاده می‌کنند (این تکنیک Typosquatting نامیده می‌شود).
• در نام دامنه از یک عدد به جای یک حرف استفاده می‌کنند. برای مثال از صفر به جای حرف «O» استفاده می‌کنند. این تکنیک سایت‌های کلاهبرداری به خصوص در زمانی که نام URL از حروف بزرگ استفاده می‌کند، کمتر قابل تشخیص است.

• در نام دامنه از حروف مشابهی استفاده می‌کنند اما از یک الفبای متفاوت. برای مثال از الفبای سیریلیک که تا حدود زیادی مشابه نام دامنه سایت‌های قانونی است، استفاده می‌کنند.
• از نام یک سایت قانونی به عنوان زیر دامنه یا ساب دامین استفاده می‌کنند درحالی که نام اصلی دامنه چیز دیگری است. برای مثال می‌توان به مورد زیر که برگرفته از نام وب سایت مجموعه آموزش بورس (amoozesh-boors.com) است، اشاره کرد:

.comنام سایت اسکم.comنام سایت قانونی

amoozesh-boors.com.apply.com

۳- گواهی SSL/TLS را بررسی کنید.

یکی دیگر از روشهای شناسایی سایت‌های کلاهبرداری، بررسی گواهی SSL/TLS آنها است. سایت‌های امن از طریق پیشوند HTTPS و نماد قفل که به معنای امنیت وب سایت است، از سایت‌های کلاهبرداری و فیشینگ قابل تفکیک هستند.

وجود این گواهی به شما اطمینان خاطر می‌دهد که اطلاعاتی که با سایت رد و بدل می‌کنید، رمزنگاری شده و در دسترس شخص ثالثی قرار نمی‌گیرد. با این حال، این بدین معنی نیست که چنین سایت‌هایی کلاهبردار نیستند.

در واقع، بسیاری از سایت‌های کلاهبرداری می‌توانند پیشوند Https‌ و نماد قفل را داشته باشند اما همچنان کلاهبردار باشند. بنابراین حتما جزئیات گواهی را از طریق مرورگر خود بررسی کنید. به عنوان مثال در مرورگر کروم با کلیک کردن بر روی آیکون قفل، پنجره کوچکی همچون تصویر زیر باز می‌شود که به شما نشان می‌دهد اتصال امن است و گواهی معتبر است.

برای دسترسی به جزئیات گواهی SSL/TLS در سایر مرورگرها از گزینه‌های زیر استفاده کنید:

• فایرفاکس (Firefox): نماد قفل- اتصال امن – اطلاعات بیشتر – مشاهده گواهی
• اج (Edge): نماد قفل- اتصال امن است- نماد گواهی
• اپرا (Opera): نماد قفل – اتصال امن است- گواهی معتبر است
• سافاری (Safari): نماد قفل – نمایش گواهی

بنابراین با مشاهده جزئیات گواهی می‌توانید سایت‌های کلاهبرداری را حتی در صورتی که از زیردامنه سایت مورد نظر شما استفاده کرده باشند را شناسایی کنید.

علاوه بر این می‌توانید با کلیک بر روی گزینه «Certificate is valid» و سپس گزینه «Subject» ببینید که گواهی برای چه سازمانی صادر شده است. اگر سازمانی که مسئولیت وب سایت است، شرکت دیگری باشد به این نکته به چشم یک هشدار نگاه کنید.

۴- سن دامنه را بررسی کنید.

می‌توانید با مقایسه یک وب سایت و نمونه‌های فیک آن از لحاظ سن دامنه به راحتی سایت‌های جعلی را تشخیص دهید. برای مثال وب سایتی مانند پی پال (paypal.com) در سال ۱۹۹۹ ایجاد شده اما نمونه‌های قلابی مشابه این سایت معمولا بیشتر از چند ماه قدمت ندارند (اکثر وب سایت‌های جعلی خیلی زود حذف می‌شوند).

برای تشخیص سن دامنه و زمان ثبت آن:

• به صفحه https://whois.domaintools.com مراجعه کنید.
• نام دامنه مورد نظر خود را در قسمت جستجو وارد کنید.

تصویر بالا مشخصات سایت پی پال و سن آن را با استفاده از اطلاعات این سایت نشان می‌دهد.

۵- محتوای سایت را بررسی کنید.

گاهی اوقات تنها با بررسی محتوای سایت می‌توان کلاهبردار بودن آن را تشخیص داد. وب سایت‌هایی که نشانه‌های زیر را دارند به احتمال زیاد اسکم هستند:

• زبان ضعیف

اشتباهات تایپی، غلط املایی و گرامی زیاد می‌تواند نشان دهنده این موضوع باشد که شخص مسئول سایت، دانش وب نویسی نداشته و یا زبان سایت، زبان مادری‌اش نیست.

• ترساندن مخاطبان

وب سایت‌های جعلی معمولا پیش از اینکه مخاطب بتواند مشروعیت آنها را تایید کند، درخواست فوری ارائه اطلاعات، درخواست فوری دانلود بدافزار و یا اخطار بسته شدن حساب یا جریمه شدن در صورت عدم انجام چنین کارهایی به مخاطب می‌دهند.

• طراحی سایت

طراحی سایت از دیگر مواردی است که با استفاده از آن می‌توان سایت‌های کلاهبردار را شناسایی کرد. برای مثال، سایت‌های جعلی معمولا تصاویر با کیفیت پایین و لوگوهای مخدوش دارند.

• پاپ-آپ و تبلیغات مزاحم

تبلیغات در اغلب سایت‌های اینترنتی وجود دارد اما تبلیغات مزاحم که گزینه بستن آنها از دید مخاطب پنهان می‌ماند، یکی از ویژگی‌های سایت‌های جعلی است.

• عدم برخورداری از صفحات مهم

سایت‌های مهم هر کدام بخش‌هایی با عنوان «درباره ما»، «تماس با ما» و «سیاست محرمانگی» (privacy policy) دارند که از طریق صفحه اصلی سایت در دسترس است. سایت‌های خرید آنلاین صفحاتی در خصوص رویه‌های ارسال کالا، شیوه‌های پرداخت و بازگشت کالا دارند. بنابراین اگر سایتی چنین صفحاتی را نداشته باشد یا در صورت وجود چنین صفحاتی اگر با کلیک کردن بر روی آنها به دامنه جدیدی منتقل می‌شوید، باید به آنها شک کنید.

• عدم تنوع در شیوه‌های پرداخت

سایت‌های کلاهبرداری معمولا روشهای پرداخت محدودی مانند کارت هدیه یا ارزهای دیجیتال را برای ردیابی نشدن در اختیار مخاطب قرار می‌دهند اما سایت‌های اصل روشهای مختلف پرداخت را در اختیار کاربران قرار می‌دهند.

۶- با جستجو در گوگل، اصالت سایت را بررسی کنید.

سایت‌های کلاهبرداری متون و تصاویر مورد استفاده خود را در دامنه‌های بسیاری استفاده می‌کنند. بنابراین اگر بخشی از متن آنها را در گوگل جستجو کنید با نمونه‌های مشابه زیادی که نشان از جعلی بودن سایت است روبه رو خواهید شد.

الف) بخشی از متن سایت را در گوگل جستجو کنید.

برای مثال عبارت «شما برنده یک دستگاه PS5 شده‌اید» در ایمیل‌های اسکم بسیار پرتکرار است. این عبارت را می‌توانید با علامت “” مانند تصویر زیر جست و جو کنید. همان طور که مشاهده می‌کنید نتایج بسیاری که دلالت بر Scam بودن آن دارد، دریافت خواهید کرد.

ب) اطلاعات تماس وب سایت را جستجو کنید.

مانند روش قبلی می‌توانید نام شرکت، ایمیل، شماره تماس و اطلاعاتی از این دست را جستجو کنید.

پ) صفحات وب سایت در رسانه‌های اجتماعی را بررسی کنید.

سایت‌های معروف معمولا در دنیای مجازی دنبال کنندگان بسیاری دارند. بنابراین نداشتن فالوئر یکی از مواردی است که می‌تواند احتمال جعلی بودن سایت را قوی کند.

ت) تصاویر سایت را جستجو کنید.

اگر وب سایتی که به آن مراجعه کرده‌اید تصاویر منحصر به فردی دارد (برای مثال تصاویر مشتری‌ها) لینک عکس‌ها را کپی کرده و در گوگل جستجو کنید. اگر این عکس در دنیای وب تکراری بود، سایت جعلی است.

۷- از ابزارهایی که برای استعلام اصالت وب سایت‌ها به وجود آمده‌اند،‌ استفاده کنید.

جهت استعلام سایت‌های اینترنتی می‌توانید از ابزارهای زیر استفاده کنید:

• Google Transparency Report
• URLVoid

آدرس وب سایت خود را در این صفحات وارد کنید تا امنیت آن بررسی شود. دقت داشته باشید که برخی از سایت‌هایی که از طریق این ابزار گوگل ناامن شناخته می‌شوند ممکن است سایت‌هایی قانونی باشند که در معرض خطر قرار گرفته‌اند.

معرفی انواع روشهای شناسایی سایت‌های کلاهبرداری ارز دیجیتال

سرقت ارز دیجیتال و کلاهبرداری از این طریق در سال‌های اخیر بسیار رواج یافته است، به همین دلیل شناسایی سایت‌های کلاهبرداری در این زمینه الزامی است.

قدم اول؛ سنجش قدمت وب سایت

سابقه سایت مورد نظر خود را با استفاده از سایت‌های زیر بررسی کنید. سایت‌هایی که زیر یک سال قدمت دارند، خطر کلاهبرداری را با خود به همراه دارند.

• whois

قدم دوم؛ سایت‌های اسکم یاب

برای تشخیص سایت‌های کلاهبرداری تتر یا ارزهای دیجیتال از سایت‌های اسکم یابی که در این زمینه موجود است، استفاده کنید. برای استعلام اعتبار سایت ایرانی به راهنمای پلیس فتا در ابتدای مقاله مراجعه کنید و برای استعلام اعتبار سایت خارجی از کپی کردن آدرس سایت مورد نظر در یکی از این سایت‌ها استفاده کنید.

• سایت scamadviser
• سایت scamdoc
• سایت scamvoid
• سایت Trendmicro

سایت اسکم ادوایزر (scamadviser)

سایت اسکم ادوایزر یکی از بهترین ابزارها برای شناسایی سایتهای کلاهبرداری ارز دیجیتال است. کافی است وارد سایت شده و آدرس مورد نظر خود را در قسمت جست و جو وارد کنید. ما به عنوان نمونه آدرس یک سایت کلاهبردار (lspice.com) را وارد کردیم. همان طور که تصویر زیر مشاهده می‌کنید از ۱۰۰ امتیاز، ۱ گرفت که به معنای عدم اطمینان به آن است.

سایت اسکم داک (scamdoc)

سایت اسکم داک بر اساس معیارهایی همچون طول عمر دامنه سایت، نظرات کاربران در وب، بررسی پروتکل HTTPS به سایت‌ها امتیاز می‌دهد. البته دقت داشته باشید که ممکن است سایت‌های معروف نیز امتیاز کامل را در این سایت به دست نیاورند.

ما به عنوان نمونه دوباره نام سایت کلاهبردار قبلی را وارد می‌کنیم. همان طور که در تصویر زیر مشاهده می‌کنید، دامنه سایت قدیمی و پروتکل HTTPS‌ آن مشکلی ندارد با این وجود نظرات منفی کاربران در مورد این سایت موجب شده که امتیاز ۳۵ بگیرد.

سایت اسکم وُید (scamvoid)

سایت اسکم وید از جمله سایت‌های اسکم یاب است که از روشهای دو سایت قبلی برای شناسایی سایت‌های کلاهبرداری استفاده می‌کند.

سایت ترند میکرو (Trendmicro)

سایت ترند میکرو از دیگر سایت‌های اسکم یابی است که قادر به تشخیص انواع کلاهبرداری‌های پیامک، ایمیل، لینک‌ها و وب سایت‌ها است. استفاده از این برنامه نیاز به نصب افزونه ترند مایکرو چک دارد.

• برای بررسی سایر سایت‌های اسکم کریپتو می‌توانید از سایت DFPI (وب سایت رسمی ایالت کالیفرنیا) استفاده کنید.

فیشینگ چیست؟

فیشینگ (Phishing) نوعی کلاهبرداری است که در آن مهاجمان اطلاعات افراد (شناسه کاربری، رمز عبور، اطلاعات کارت اعتباری و ...) را از طریق وب سایت‌های جعلی یا ایمیل‌های حاوی لینکی که کاربران بر روی آنها کلیک می‌کنند، سرقت می‌کنند. فیشینگ از جرایم اینترنتی بسیار رایج در سال‌های اخیر بوده و به غیر از ارزهای دیجیتال، صفحات جعلی پرداخت در سایت‌های داخلی نیز از مصادیق آنها به حساب می‌آیند.

اسکم چیست؟

اسکم (Scam) نیز نوعی کلاهبرداری است که برای سرقت اطلاعات یا پول کاربران در فضای مجازی طراحی شده است. فیشینگ که در قسمت قبلی بررسی کردیم یکی از انواع طرح‌های کلاهبرداری به حساب می‌آید.

انواع کلاهبرداری (اسکم)

• کلاهبرداری‌های فیشینگ
• کلاهبرداری‌های پیامکی
• کلاهبرداری‌های موبایلی
• کلاهبرداری‌های خرید اینترنتی
• کلاهبرداری‌های ایمیلی
• کلاهبرداری‌های سرمایه گذاری و کریپتو

از بین موارد موفق، کلاهبرداری‌های مربوط به کریپتوکارنسی‌ها حجم زیادی را به خود اختصاص داده‌اند. بنابراین بهتر است خرید ارز دیجیتال را از طریق صرافی های مجاز انجام دهید و برای چک کردن استعلام سایت‌های کلاهبرداری داخلی از وب سایت پلیس فتا و سایت‌های کلاهبرداری خارجی از سایت‌های اسکم یاب، بررسی آدرس URL و سایر مواردی که در متن مقاله آموزش دادیم، استفاده کنید.

علاوه بر این، هرگز بر روی لینک‌های موجود در پیامک‌های حاوی برنده شدن در یک مسابقه یا قرعه‌کشی و ... کلیک نکنید چراکه به احتمال زیاد، کلاهبرداران می توانند اطلاعات حساب بانکی شما را رویت کرده و از آن سوء استفاده کنند.

سواد اقتصادی؛ ابزارِ مصونیت در برابر کلاهبرداران

مهمترین روشهای شناسایی سایت‌های کلاهبرداری شامل بررسی مبدا لینک و URL سایت‌ها است. کافی است زمان کوتاهی را به بررسی دقیق وب‌سایتی که قصد استفاده از آن را دارید، اختصاص داده تا بتوانید جعلی یا اصل بودن آن را تشخیص دهید. در پایان پیشنهاد می‌کنیم به دلیل ریسک بالای کلاهبرداری و نوسانات شدید قیمت در بازار ارزهای دیجیتال، پرتفوی سرمایه گذاری خود را با موارد دیگری همچون طلا، سهام و ... متنوع کنید.

کشور ما در چند سال گذشته با نرخ تورم بالا و رو به رشد همراه بوده است. در چنین شرایطی با استفاده از آموزش‌های اقتصادی و بالا بردن سواد مالی هم می‌توانید شخصا سرمایه گذاری‌های پُربازده داشته باشید و هم از گرفتار شدن در دام انواع مختلف کلاهبرداری برای سرمایه‌گذاری در امان باشید. طبیعی است که اگر خودتان بتوانید با دانش اقتصادی، بهترین زمان ورود و خروج به بازارهای مالی را بیابید دیگر نیازی به استفاده از سایت‌ها و افرادی که بعدا ماهیت کلاهبردار بودن آنها آشکار می‌شود، نخواهید داشت.  جهت کسب سواد اقتصادی می‌توانید از دوره رشد اقتصادی استفاده کنید. در دوره جامع رشد اقتصادی با متد SMI که مطالب آن از پایه شروع می‌شوند، می‌توانید به سه هدف زیر دست پیدا کنید:

1. دانش اقتصاد کلان را برای تسلط به سرمایه گذاری در بازارهای مالی یاد بگیرید.
2. تکنیک های رشد درآمد از مشاغل را یاد بگیرید.
3. انواع استراتژی‌ها و ترفندهای بازار سکه و طلا را یاد بگیرید.

پیشنهاد می‌کنیم از مقالات زیر نیز برای برخورداری از یک سرمایه گذاری موفق استفاده کنید.

• بهترین سرمایه‌گذاری با پول کم
• بهترین کشورها برای سرمایه‌گذاری ایرانیان در سال 2024
• بهترین سرمایه‌گذاری در ایران
• سریعترین راهکارهای افزایش درآمد
• پنج راهکار ثروتمند شدن بدون سرمایه‌گذاری
• بهترین سکه برای سرمایه‌گذاری

سوالات متداول

۱- با استفاده از چه روشهایی می‌توان سایت‌های کلاهبرداری را شناسایی کرد؟

برای تشخیص سایت‌های کلاهبرداری منبع لینک‌ها، نام دامنه و URL سایت، گواهی SSL/TLS، بررسی محتوای سایت و سایر مواردی که در متن مقاله توضیح داده شده است، استفاده کنید.