العلامات الحمراء التي يجب الانتباه إليها على مواقع الويب غير الآمنة

يتحمل أصحاب مواقع الويب مسؤولية سلامة زوارهم، ولكن لسوء الحظ، ليست كل مواقع الويب آمنة.

في الواقع، قد تكون استضافة موقع ويب محفوفة بالمخاطر إذا لم تكن حذرًا. تشير الدراسات إلى أن ما يصل إلى 18.5 مليون موقع ويب مصاب ببرامج ضارة.

التحذير الأحمر رقم 1: لا توجد شهادة SSL

عند الوصول إلى موقع ويب، أول شيء يجب عليك الانتباه إليه هو شهادة SSL (طبقات المقابس الآمنة) . من السهل حقًا التحقق مما إذا كان موقع الويب يحتوي على شهادة SSL صالحة، وهناك طريقتان لتحديد ذلك. الطريقة الأولى هي البحث عن رمز القفل الموجود على الجانب الأيسر من عنوان URL أعلى المتصفح. والطريقة الثانية هي النظر إلى اسم النطاق الفعلي نفسه.

إذا تم تأمين موقع ويب بشهادة SSL، ستلاحظ أن اسم النطاق يبدأ بـ "https" بدلاً من "http".

• 7 أسباب تجعل موقع الويب الخاص بك يحتاج إلى شهادة SSL

الصفحة التي تبدأ بـ https هي صفحة تحتوي على شهادة SSL

تتمثل وظيفة شهادة SSL في حماية المعلومات الحساسة، مثل تفاصيل بطاقة الائتمان والخصم، المنقولة من الخادم إلى موقع الويب (أو العكس). وبدون شهادة SSL، تكون المعلومات الحساسة معرضة لخطر الكشف عنها والوصول إليها من قبل مجرمي الإنترنت.

العلم الأحمر رقم 2: تقييمات العملاء السيئة

إذا كنت تريد أن تعرف المزيد عن سمعة أحد مواقع الويب، فيمكن للمجتمعات عبر الإنترنت أن تخبرك بشيء صغير. يمكن أن تساعدك مواقع المراجعة عبر الإنترنت مثل G2 Crowd وTrustPilot في معرفة رأي المجتمع عبر الإنترنت وكيفية تقييم مواقع الويب والبرامج المحددة.

لقد شجع ظهور منصات التواصل الاجتماعي الأشخاص على الكتابة عن تجاربهم الشخصية عبر الإنترنت. إذا كان لدى العملاء تجربة جيدة، فسوف يتركون تقييمًا إيجابيًا والعكس صحيح.

إذا رأيت أن علامة تجارية أو موقع ويب أو برنامجًا لديه الكثير من التقييمات الإيجابية، فهذه علامة جيدة على أنه يمكنك الوثوق بموقعهم على الويب ومواقع الويب المرتبطة بهذه العلامة التجارية.

العلم الأحمر رقم 3: عدم وجود نماذج وسياسات متوافقة مع اللائحة العامة لحماية البيانات

منذ تقديم لائحة الاتحاد الأوروبي لحماية البيانات العامة (GDPR)، بدأت العديد من مواقع الويب في طلب موافقة المستخدمين مقابل الوصول إلى بياناتهم الشخصية ومعالجتها. غالبًا ما يتم طلب الموافقة في نموذج منبثق.

اقرأ بعناية قبل النقر على زر الموافقة!

يجب أن تكشف معظم نماذج الموافقة، مثل المثال أعلاه، بوضوح عن كيفية جمع بياناتك وحمايتها بواسطة موقع الويب.

ملحوظة : يرجى التأكد من القراءة بعناية قبل تأكيد موافقتك.

يمثل إدخال هذه اللائحة خطوة كبيرة إلى الأمام في مجال أمن البيانات.

التحذير الأحمر رقم 4: ختم عدم الثقة

سيكون لدى مواقع الويب الشرعية شهادة أصالة، أو ختم ثقة، على رأس وتذييل موقع الويب بأكمله. إذا كان موقعًا للتجارة الإلكترونية، فمن المرجح أن ترى ختم الثقة على صفحات الدفع. ستأتي أختام الثقة من وكالات أمن الإنترنت المعترف بها مثل Norton وMcAfee وTrustwave.

ستأتي أختام الثقة من وكالات أمن الإنترنت المعترف بها

وفقًا لـ Sitelock، يتوقع 79% من المستهلكين رؤية ختم الثقة. ومع ذلك، عليك أن تكون حذرًا من وجود بعض مواقع الويب الاحتيالية التي ستحاول خداع المستخدمين من خلال ظهور علامات مشابهة على مواقعها على الويب. إذا لم تكن متأكدًا، فحاول النقر فوق ختم الثقة هذا. إذا كانت أصلية، فسيتم نقلك إلى صفحة ويب أخرى تشرح الاعتماد.

العلم الأحمر رقم 5: معلومات اتصال غامضة

وفقًا لاستطلاع أجرته KoMarketing، قال 44% من المشاركين أنهم إذا لم يروا أي نوع من معلومات الاتصال، فسوف يغادرون الموقع للبحث في مكان آخر. بالإضافة إلى ذلك، يقول 54% أن نقص معلومات الاتصال الكافية يقلل من الثقة مع المورد.

يجب أن يحتوي موقع الويب على معلومات اتصال معروضة بوضوح في كل صفحة، مثل عناوين البريد الإلكتروني وأرقام الهواتف والعناوين الفعلية وحسابات الوسائط الاجتماعية. وهذا يمنح المستهلكين المزيد من راحة البال حيث يمكنهم الاتصال بشخص ما إذا كانوا بحاجة إلى الدعم.

العلم الأحمر رقم 6: وجود مؤشرات شائعة للبرامج الضارة

حتى إذا كان موقع الويب يحتوي على شهادة SSL الضرورية أو سياسة الخصوصية أو معلومات الاتصال أو ختم الثقة، فإنه قد يظل غير آمن إذا كان مصابًا ببرامج ضارة .

فيما يلي قائمة بجميع هجمات البرامج الضارة الشائعة:

1. البريد العشوائي الخاص بـ SEO : يمكنك رؤية البريد العشوائي الخاص بـ SEO في قسم التعليقات بالموقع. غالبًا ما تتضمن جملًا غير صحيحة نحويًا أو رابطًا لموقع ويب خارجي خاص بالبرامج الضارة.

2. مجموعات التصيد الاحتيالي : تحاكي مواقع الويب التي يزورها المستخدمون غالبًا، مثل المواقع المصرفية ومتاجر التجارة الإلكترونية، لخداع الزوار للكشف عن معلومات حساسة. وقد تشمل هذه معلومات تسجيل الدخول والتفاصيل المالية.

في معظم الحالات، تبدو مشروعة، لكن الأخطاء النحوية والإملائية ستظهر. مجموعة التصيد الاحتيالي الأخرى هي عمليات إعادة التوجيه الضارة - حيث تقوم بإدخال عنوان URL وإعادة توجيهك إلى موقع ويب آخر يبدو مشابهًا ولكنه مريب. مرة أخرى، انتبه إلى الأخطاء الإملائية والنحوية.

3. هجوم التشويه : نوع من الهجوم يمكن التعرف عليه بسهولة. هذا هو المكان الذي يستبدل فيه مجرمو الإنترنت محتوى موقع الويب باسم وشعار وصورة مختلفة.

4. النوافذ المنبثقة المشبوهة : كن حذرًا من أي نوافذ منبثقة تقدم بعض الادعاءات الباهظة وغير الواقعية. تحاول هذه النوافذ المنبثقة جذبك للنقر على زر CTA (زر الحث على اتخاذ إجراء، زر الحث على اتخاذ إجراء) لتثبيت البرامج الضارة على نظامك دون علمك.