كيف تميز بين الموقع الآمن من الاحتيالي؟ الدليل الإرشادي

هل تساءلت يومًا أثناء أو قبل الشروع بشراء شيء عبر الإنترنت: هل هذا الموقع الإلكتروني آمن حقًا أم أنه احتيالي؟

كثير من الاصدقاء مروا بتجارب سيئة حيث تم اختراق بياناتهم او سرقة اموالهم بسبب موقع لم يتحققوا من أمانه بشكل صحيح، في هذا المقال جهزت لك قائمة مرجعية سريعة هي دليل عملي يمكنك من فهم اللعبة بشكل صحيح، سأشاركك المؤشرات الحاسمة للتمييز بين الموقع الآمن والموقع الاحتيالي في دقائق، لحماية بياناتك وأموالك.”

دليلك العملي: كيف تتحقق من أمان أي موقع إلكتروني قبل الشراء أو مشاركة بياناتك؟

“كم مرة وجدت نفسك تتسوق أونلاين، تملأ عربة التسوق، وتصل إلى صفحة الدفع، ثم… تتوقف فجأة! يخطر في بالك ذلك السؤال الذي يطاردنا جميعاً: “هل هذا الموقع آمن حقاً؟”

هل سبق ان طلبت منتجاً من موقع بدا جميلاً وسعره رائع، ولكن بعدها بأيام بدأت تتلقى رسائل بريدية غريبة وعروضاً spam مزعجة. لقد تم  بيع بياناتك لأطراف ثالثة لأنك لم تتحقق جيداً من مصداقية ذلك الموقع. منذ اليوم سيكون لديك قائمة مرجعية شخصية تتبعها قبل أي شراء أو إدخال لأي بيانات على اي منصة.

ما هو أول شيء يجب أن أبحث عنه في شريط عنوان المتصفح؟ (المؤشر الأهم!)

• تجربة: “في مرة، حاولت الدخول على موقع بنكي مزيف (لأغراض اختبارية) وكان أول إنذار ظهر لي هو أن القفل غير مغلق وكتابة غير آمن بجوار العنوان. هذا أول خط دفاعك، فلا تتجاهله أبداً.”

ما الفرق بين https:// و http:// ؟

مهم جدًا من ناحية الأمان والتعامل مع البيانات:

1. بروتوكول الاتصال:

   • http:// = Hypertext Transfer Protocol

   • https:// = Hypertext Transfer Protocol Secure

2. التشفير:

   • http:// يرسل البيانات بدون تشفير، أي يمكن لأي طرف ثالث (مثل مزود الخدمة أو هاكر) أن يقرأ البيانات المنقولة.

   • https:// يستخدم بروتوكول SSL/TLS لتشفير البيانات بين المتصفح والخادم، بحيث لا يستطيع أحد قراءتها أو التلاعب بها أثناء النقل.

3. الأمان والثقة:

   • https:// يظهر عادة رمز 🔒 في المتصفح، ما يعطي المستخدم ثقة أكبر في الموقع.

   • المواقع التي تتعامل مع معلومات حساسة (كلمات مرور، بطاقات ائتمان، بيانات شخصية) يجب أن تكون https إلزاميًا.

4. تحسين محركات البحث (SEO):

   • جوجل ومحركات البحث تعطي أولوية للمواقع الآمنة https على غيرها.

5. أداء الموقع:

   • في الماضي كان يُعتقد أن HTTPS أبطأ قليلًا بسبب التشفير، لكن الآن مع بروتوكولات حديثة مثل HTTP/2 و HTTP/3، غالبًا ما يكون أسرع من HTTP.

🔑 باختصار:

• http:// = اتصال غير آمن.

• https:// = اتصال آمن وموصى به في جميع المواقع

يجب أن ترى أيقونة قفل مغلق 📎 في شريط العنوان بجوار العنوان فهو يشير إلى أن الاتصال بينك وبين الموقع مشفر، مما يحمي معلوماتك الشخصية وبيانات الدفع من التنصت. اقرأ المزيد عن SSL Certificate “طبقة المقابس الآمنة” Secure Sockets Layer

ما أهمية صفحات بيانات الخصوصية (Privacy Policy) وشروط الخدمة (Terms of Service)؟

ما الذي تبحث عنه: يجب أن يكون لدى كل موقع صفحة واضحة وسهلة الوصول لهذه السياسات. ليست كافية وجودها فقط، بل يجب أن تكون واضحة ومكتوبة بلغة مفهومة وليست غامضة أو مبهمة.

لماذا هو مهم: يوضح كيف يجمع الموقع بياناتك، ولماذا، ومع من يشاركها، وكيف يمكنك حذفها. عدم وجودها أو غموضها هو إنذار خطر كبير.

شهادات الأمان والتدقيق (SSL Trust Seals & Audits):

• • ما الذي تبحث عنه: غالباً ما توجد هذه الشهادات في أسفل الصفحة الرئيسية أو صفحة الدفع. أشهرها شهادات من Norton, McAfee, TRUSTe, BBB (Better Business Bureau) Online. يمكن النقر عليها للتأكد من أنها حقيقية وليست مجرد صورة.

  • لماذا هو مهم: تثبت أن الموقع خضع لفحوصات أمنية من جهات عالمية مستقلة للتأكد من أمانه وموثوقيته.

مؤشرات المصداقية والشفافية

هذه المؤشرات تتعلق بهوية المؤسسة وراء الموقع مثل:

معلومات الاتصال والعنوان الواضح:

ما الذي تبحث عنه: ابحث عن قسم “اتصل بنا” أو “من نحن”. يجب أن يحتوي على عنوان فعلي (ليس صندوق بريد فقط)، ورقم هاتف حقيقي، وعنوان بريد إلكتروني رسمي (مثل support@domain.com وليس Gmail.com أو Yahoo.com).

لماذا هو مهم: يثبت أن هناك كياناً حقيقياً وراء الموقع ويمكنك مقاضاته أو التواصل معه في حالة وجود مشكلة.

الشفافية المالية (إن وجدت):

ما الذي تبحث عنه: إذا كان الموقع يقدم خدمات مالية أو يتعامل ببيانات حساسة، ابحث عن معلومات حول من يديـرهم، وخلفيتهم، وإذا كانوا مرخصين من قبل جهات رقابية (مثل هيئة السوق المالية في بلدك).

لماذا هو مهم: يضمن خضوعهم لإشراف جهة رسمية تلتزم بالقوانين.

مؤشرات خاصة بالمتاجر الإلكترونية

سياسات واضحة للشحن والإرجاع والاسترداد:

ما الذي تبحث عنه: قبل الشراء، ابحث عن سياسات مفصلة وواضحة للإرجاع والاستبدال. انتبه لفترة الاسترداد (30 يومًا مثلاً)، ومن يتحمل تكلفة الشحن عند الإرجاع، وشروط الإرجاع.

لماذا هو مهم: المتاجر الموثوقة تكون شفافة تماماً في هذه السياسات لأنها تثق في جودة منتجاتها.

طرق دفع آمنة ومتنوعة:

ما الذي تبحث عنه: تأكد من أن الموقع يوفر بوابات دفع معروفة وآمنة (مثل PayPal, Stripe, أو بطاقات الائتمان مباشرة عبر شبكة آمنة). تجنب المواقع التي تطلب التحويل البنكي المباشر فقط كخيار وحيد.

لماذا هو مهم: بوابات الدفع هذه لها حماية للمشتري وتوفر طبقة أمان إضافية.

المؤشرات الاجتماعية والسمعة

التقييمات والمراجعات الخارجية:

ما الذي تبحث عنه: ابحث عن آراء العملاء على منصات مستقلة مثل Google Reviews, Trustpilot, Sitejabber. انتبه لنمط الشكاوى (مشاكل متكررة في الشحن أو جودة المنتج؟). التقييمات الإيجابية فقط على الموقع نفسه قد تكون مزورة.

لماذا هو مهم: آراء المستخدمين السابقين هي أحد أفضل المؤشرات على مصداقية الخدمة.

الوجود على وسائل التواصل الاجتماعي:

ما الذي تبحث عنه: ابحث عن حساباتهم على وسائل التواصل مثل Instagram أو Facebook. تحقق من نشاطهم (هل ينشرون بانتظام؟)، وكيفية تفاعلهم مع العملاء (هل يجيبون على الشكاوى والاستفسارات؟). هل هم موجودون منذ فترة طويلة تماما منذ التاريخ الذي يدعوه في صفحة من نحن على موقعهم الإلكتروني؟. هذا مهم

لماذا هو مهم: يظهر أنهم نشطون وجادون في بناء علاقة مع عملائهم.

مؤشرات على سوء الممارسات (إنذارات حمراء)

• عروض خيالية: أسعار منخفضة بشكل مريب وغير معقول.

• أخطاء إملائية ونحوية فادحة في جميع أنحاء الموقع، قد تؤشر على ترجمة آلية رديئة، ليس من ورائها بشر حقيقيون.

• طلب معلومات شخصية أكثر من اللازم (لماذا يحتاج متجر إلى رقم هاتفك لإرسال نشرة إخبارية؟).

• نوافذ منبثقة (Pop-ups) كثيرة ومزعجة تطلب منك الاشتراك أو الشراء فوراً.

• عدم وجود أي من المؤشرات المذكورة أعلاه.

كيف تعرف ان رابط الموقع الإلكتروني مزيف؟

أحد أكثر أساليب التصيد الاحتيالي (Phishing) فعالية وخطورة. المحتالون لا يحتاجون إلى اختراق موقع البنك الذي تتعامل معه انت من اجل الاحتيال عليك، بل يخدعونك أنت لتسليمهم بياناتك وأموالك طوعاً عن طريق انتحال شخصية البنك.

كيف تتم هذه الخدعة بالتحديد؟

1. الرسالة الجذابة: تصل لك رسالة بريد إلكتروني تبدو كما لو أنها صادرة من بنكك، أو من متجرك المفضل (مثل أمازون أو نون)، أو من شبكة اجتماعية (مثل فيسبوك). تحتوي على تحذير عاجل (“تم تعليق حسابك!”) أو عرض مغرٍ (“فزت بجائزة!”) أو من مزود خدمة البريد الإلكتروني (تحذير رسائلك معلقة في البريد الصادر!) أو من مزود خدمة استضافتك (تم استنزاف مساحة استضافتك!).

2. الرابط الخادع (Spoofed Link): تحتوي الرسالة على زر أو رابط نصي يبدو وكأنه سيأخذك إلى الموقع الرسمي. هنا تكمن قلب الخدعة:

   • المظهر: النص الظاهر للرابط هو https://www.amazon.com أو https://www.alahli.com.

   • الحقيقة: تضغط عليه، فإن الرابط الفعلي المخفي خلف هذا النص (href) يكون مختلفاً تماماً ومخادعاً، راقب نص الرابط في الرسالة والرابط الذي انتقلت إليه في شريط العنوان.

3. أساليب تزوير الرابط (كيف يبدو الرابط المزيف):

   • استبدال حرف (Typosquatting): وهو ما أشرت إليه. يستبدل المحتال حرفاً أو يضيف آخر لجعله مشابهاً للاسم الأصلي، هو نوع من أنواع الاحتيال الإلكتروني يعتمد على تسجيل أسماء نطاقات (Domains) تشبه جدًا مواقع معروفة، لكن مع خطأ مطبعي بسيط أو تغيير طفيف في الحروف. الهدف منه أن يقع المستخدم في الفخ عند كتابته العنوان بالخطأ.

     • amazon.com يصبح amaz0n.com (استبدال o بـ 0).

     • facebook.com يصبح faceb00k.com (استبدال o بـ 0).

     • alrajhibank.com.sa يصبح alrajhibank.com (حذف الجزء الوطني .sa ليشتروه في نطاق دولي لأن نطاقات .كوم يمكن تسجيلها دون الحاجة للتوثيق بعكس النطاقات المحلية مثل .jo و .sa).

   • استخدام نطاق فرعي مخادع:

     • النطاق الحقيقي هو apple.com.

     • النطاق المزيف  apple.secure-login.com – هنا النطاق الرئيسي هو secure-login.com وليس apple.com، ولكن العين غير المدربة ترى “apple” أولاً.

   • تقصير الروابط (URL Shorteners): يستخدم المحتالون خدمات مثل bit.ly أو t.co لإخفاء الرابط الحقيقي تماماً، مما يجعلك غير قادر على التمييز الى ان تنقر عليه.

تجربة شخصية ستجعلك شديد الحذر: “مثلا، وصلتني رسالة عبر الايميل عن فحص أمني لحسابي على إنستقرام، والرابط كان instagram-checkers.com. يبدو الأمر مقنعاً للوهلة الأولى لأن كلمة “إنستقرام” موجودة! ولكن عندما تضع المؤشر فوق الرابط (تمرير فقط بدون النقر) – وهذه هي الحيلة الذهبية – سيظهر لك في زاوية المتصفح او في تلميح المؤشر أن الرابط الحقيقي سيؤدي إلى موقع مختلف تماماً برمزيات غريبة. لا تنقر، بعض الروابط قد تؤذيك بمجرد النقر عليها وبعضها يؤذيك بعد ان تدخل الى الرابط وتبدأ بادخال البيانات، من الأسلم لك ان لا تنقر الرابط المثير للشبهة على الاطلاق”

مؤشر تغير عنوان المتصفح عند لحظة الدفع!

هذه أهم لحظة في عملية الشراء بأكملها. لا تهمل أبداً النظر إلى شريط عنوان المتصفح قبل إدخال أي بيانات بطاقة ائتمان.

لماذا؟ لأن بعض المواقع الاحتيالية المتطورة قد تخلق واجهة دفع مزيفة بالكامل تبدو حقيقية تماماً، ولكنها في الحقيقة ليست سوى جزء من صفحة الموقع نفسه. المؤشر الحاسم هنا هو:

عند النقر على “الدفع” أو “إتمام الشراء”، يجب أن ينتقل تلقائياً إلى نطاق (domain) مختلف تماماً يخص بوابة الدفع المعتمدة ولا يبقى على نفس نطاق الموقع.

• ما الذي تبحث عنه بالضبط:

  1. قبل الدفع: عنوان الموقع هو https://www.mystore.com

  2. في صفحة الدفع: يجب أن يتغير العنوان ليصبح شيئاً مثل:

     • https://payments.paypal.com (إذا كانت الدفع بالبايبال)

     • https://secure.tap.company (إذا كانت تاب)

     • https://checkout.stripe.com (إذا كانت سترايب)

     • https://2checkout.com (إذا كانت 2checkout)

     • أو أي نطاق تابع لبوابة الدفع المعتمدة في بلدك، يمكنك فحص اسم النطاق بنفسك، ادخله في جوجل لتعرف ان النطاق فعليا يعود لبوابة دفع معتمدة وليس شيئا آخر غير معروف.

• سيناريو الخطر:
  إذا بقيت صفحة الدفع على نفس نطاق المتجر (مثل https://www.mystore.com/checkout/payment) ولم يتغير الشريط إلى نطاق بوابة الدفع الرسمية، فهذه علامة خطر كبيرة. هذا يعني أن المتجر يخزن بيانات بطاقتك الائتمانية بنفسه على خوادمه، وهو أمر خطير للغاية ما لم يكن لديه أعلى معايير الأمان (وهو نادراً ما يكون لدى المتاجر الصغيرة). الأسوأ من ذلك، أنه قد يكون موقعاً احتيالياً يجمع بياناتك مباشرة.

قبل أن تبدأ بكتابة أي رقم بطاقة، تأكد مرة واحدة وأخيرة من أنك لم تعد على موقع المتجر، بل انتقلت إلى موقع وسيط موثوق ومعروف عالمياً كبوابة دفع للتعامل مع الجانب المالي. هذه أبسط طريقة لتحمي نفسي من عمليات الاحتيال في مرحلة الدفع.

كيف تحمي نفسك من هذه الخدعة؟ (نصائح عملية)

1. لا تنقر أبداً من أول نظرة: تحلى بالشكوك الصحية تجاه أي رابط في أي بريد إلكتروني، حتى لو بدا من مصدر موثوق.

2. التمرير فوق الرابط (Hovering): هذه هي أقوى أداة لديك. ضع مؤشر الفأرة (بدون النقر) فوق الرابط وانتظر ثانية. سيظهر لك الرابط الحقيقي الذي سيتم توجيهك إليه في أسفل نافذة المتصفح (شريط الحالة). قارن هذا الرابط بعناية مع الرابط الرسمي المعروف للشركة. إذا كان هناك أي اختلاف، فهو احتيال.

3. افتح الموقع يدوياً: إذا طلبت منك رسالة زيارة موقعك البنكي أو حسابك على متجر ما، لا تستخدم الرابط الذي تم تزويدك اياه في رسالة البريد. بل اكتب عنوان الموقع بنفسك في شريط العنوان أو ابحث عنه في جوجل، ثم سجل دخولك من هناك.

4. اذا ضغطت على الرابط ثم فتحت لك شاشة هي تماما تشبه شاشة البنك او تشبه تماما شاشة الويب ميل فهذا لا يعني انك في المكان الصحيح، المحتالين يقومون بعمل نسخ مطابقة لموقع البنك ولموقع الويب ميل الخاص بك من اجل اصطيادك، قم بتفعيل حدسك وابحث عن مواطن الشك في الموقع. مثلا صفحة الدخول لحسابك البنكي ستقترح عليك اسم الدخول الذي تستخدمه في العادة بينما صفحة الموقع الاحتيالي ستطلب منك الادخال دون استشعار التخزين المسبق، وكذلك صفحة ويب ميل الاصلية تقترح عليك عنوان البريد وتقترح ربما الباسوورد المخزن في ذاكرة المتصفح بينما الموقع الاحتيالي سيطلب منك ادخال الباسوورد. انتبه لا تدخل بياناتك لانها سترسل على الفور للجهة المحتالة، لنفترض انك ادخلت ايميلك وباسووردك في هذه الصفحة فإذا كانت مزيفة ستنقلك لصفحة خطأ او صفحة فارغة او اي شيء آخر ولن تنقلك لبريدك الوارد عندها فورا قم بمراجعة مزود الخدمة لمساعدتك في تأمين حسابك.

5. ابحث عن HTTPS (ولكن لا تثق به وحده): حتى المواقع الاحتيالية قد تستخدم HTTPS الآن لجعل نفسها تبدو شرعية. لذلك، بينما لا تزال مهمة، لا تعتمد عليها وحدها كدليل.

6. استخدم متصفحاً حديثاً: المتصفحات الحديثة مثل Chrome و Firefox لديها حماية مدمجة ضد التصيد الاحتيالي وتحذرك أحياناً إذا حاولت الدخول إلى موقع معروف بأنه خبيث.

الرابط في البريد الإلكتروني هو البوابة الأكثر شيوعاً للاحتيال. تأكد دائماً وأبداً من وجهة الرابط الحقيقية بتمرير الفأرة فوقه. هذه العادة البسيطة وحدها يمكن أن تحميك من أكثر من 90% من محاولات التصيد الاحتيالي.

خلاصة:

لا تعتمد على مؤشر واحد فقط. الموقع الموثوق يجمع بين معظم هذه المؤشرات إن لم يكن جميعها. استخدمها كقائمة مرجعية سريعة قبل إجراء أي عملية شراء أو مشاركة أي بيانات شخصية.

الحدس مهم أيضاً: إذا كان الموقع يبدو مريباً أو يجعلك تشعر بعدم الارتياح، فمن الأفضل أن تثق بحدسك وتبحث عن بديل أكثر مصداقية.