كيفية التعرف على موقع الويب الخبيث وحماية نفسك منه

في الشهرين الأولين من عام 2025 وحده ، تعرضت 12.5٪ من أجهزة الكمبيوتر الخاضعة للمراقبة بواسطة حلول Kaspersky Industrial CyberSecurity (ICS) للهجوم بواسطة البرامج الضارة . مع تزايد التهديدات الإلكترونية ، أصبح البقاء بأمان على الإنترنت أكثر أهمية من أي وقت مضى.

وفقًا لإحصاءات Kaspersky ICS Cert ، يظل الإنترنت المصدر الرئيسي للبرامج الضارة ، حيث يمثل 20.73٪ من الهجمات في عام 2024. وهذا أعلى بخمس مرات من ثاني أكبر تهديد (البريد الإلكتروني) ، والذي يمثل 4.15٪. لا تزال مواقع الويب الخبيثة تشكل تهديدًا كبيرًا لمن يتصفحون الإنترنت في المنزل وفي مكان العمل.

ويبقى من الضروري أن تكون على دراية بمخاطر تصفح الإنترنت وفهم كيفية تحديد مواقع الويب الخطرة وتجنبها. قد تعرضك زيارة مواقع الويب غير الآمنة إلى التهديدات الإلكترونية وسرقة الهوية والاحتيال المالي . بينما توفر حلول الأمن السيبراني حماية قوية من التهديدات عبر الإنترنت ، فإن معرفة كيفية تحديد موقع ويب ضار تضيف طبقة من الحماية عند تصفح الإنترنت.

ما هو موقع الويب الخبيث؟

موقع الويب الخبيث هو أي موقع ويب مصمم لإلحاق الضرر بالمستخدمين و / أو الأجهزة التي تصل إليه.

قد يتضمن ذلك تثبيت برامج ضارة على جهاز المستخدم أو محاولة سرقة بياناته أو تعريض هويته أو أصوله للخطر. قد تبدو مواقع الويب الخطيرة مشابهة جدًا لأي موقع ويب آخر على الإنترنت. يوفر البعض خدمة حقيقية مع إصابة جهازك ببرامج ضارة بالإضافة إلى ذلك ، في حين قد يقوم البعض الآخر بمحاكاة العلامات التجارية أو المؤسسات الشهيرة في محاولة لتضليل الزائر.

أنواع مواقع الويب الخبيثة

يمكن أن تكون مواقع الويب خبيثة لأسباب مختلفة ، وستختلف علامات الحكاية من حالة لأخرى ، لذلك يجدر فهم المخاطر التي يمكن أن تشكلها. بشكل عام ، هناك نوعان من مواقع الويب الضارة:

1. أولئك الذين يسعون إلى استخراج البيانات أو الأموال من الزائر (المعروف أيضًا باسم مواقع الويب الاحتيالية أو الاحتيالية).
2. تلك التي تنقل البرامج الضارة إلى جهاز المستخدم.

ومع ذلك ، يمكن أن يتخذ هذان النوعان من مواقع الويب عدة أشكال مختلفة ، لكل منها أهداف مختلفة قليلاً.

1. مواقع الويب الاحتيالية أو الاحتيالية

تقوم مواقع الويب الاحتيالية أو الاحتيالية بخداع المستخدمين للتخلي عن أموالهم أو بياناتهم الشخصية ، على الرغم من أنهم قد يفعلون ذلك بطرق مختلفة قليلاً.

مواقع الويب الاحتيالية

مع وجود أكثر من 932000 موقع ويب تصيد خلال الربع الثالث من عام 2024 ، يعد التصيد الاحتيالي أكثر الجرائم الإلكترونية شيوعًا في جميع أنحاء العالم. هذا بالمقارنة مع 146994 خلال الربع الثاني من عام 2020 ، مما يدل على المعدل المثير للقلق الذي تستمر فيه هذه الممارسة في الازدياد.

تقوم مواقع الويب التي تقوم بعمليات الاحتيال بالتصيد بهدف أساسي هو سرقة بيانات المستخدم - والتي قد تكون بيانات اعتماد تسجيل الدخول أو التفاصيل الشخصية (الأسماء أو أرقام الهواتف أو تواريخ الميلاد) أو المعلومات المالية مثل أرقام بطاقات الائتمان أو عمليات تسجيل الدخول المصرفية عبر الإنترنت. وعادة ما يتم بيعها إلى جهات خارجية أو حتى استخدامها لابتزاز الأموال من الضحية. تتضمن بعض الأنواع الشائعة من مواقع الويب التي غالبًا ما تحاكيها مواقع الويب المصرفية والعلامات التجارية المعروفة للتجارة الإلكترونية وخدمات البريد.

للتحغيل ، تحتاج مواقع الويب هذه إلى جذب المستخدمين إلى صفحاتهم قبل إقناعهم بإدخال البيانات المذكورة. الطريقة الأكثر شيوعًا للقيام بذلك هي من خلال حملات البريد الإلكتروني الاحتيالية. غالبًا ما يتم إخفاء هذه الرسائل على أنها صادرة عن منظمات أصلية (مثل شركات توصيل الطرود) وستقدم تحديثًا أو ادعاءً بأن المستخدم بحاجة إلى عرض رسالة آمنة. سيتم بعد ذلك تزويد المستخدم برابط لإرسال بياناته للوصول إلى التحديث أو الرسالة المذكورة. سيتم حصاد التفاصيل التي تم إدخالها واستخدامها بشكل ضار ضد المستخدم ، سواء لسرقة بياناته الشخصية أو أمواله أو هويته.

مواقع الويب الاحتيالية

ربما تكون أكثر أشكال مواقع الويب الخبيثة بدائية ، وهي توجد لمجرد إقناع المستخدم بالتخلي عن أمواله. قد يكون هذا بسيطًا مثل الإعلان الكاذب عن منتج والفشل في تسليم المنتج المذكور بمجرد ترك الأموال لحساب المستخدم ، أو الإعلان عن يانصيب مزيفة أو عروض عمل مزيفة تقع خلف جدار حماية.

سوف تتنكر مواقع الويب الاحتيالية الأكثر تعقيدًا في صورة مواقع ويب تجارية حقيقية ، وعادة ما تنتمي إلى علامات تجارية معروفة ، مثل Amazon. في عام 2024 ، اكتشفت منتجات Kaspersky وحظرت أكثر من 3.8 مليون محاولة احتيال ، خاصة تلك التي توزع صفحات الاحتيال والاحتيال المتعلقة بـ Amazon. تخدع هذه الأشياء المستخدم ليجعله يعتقد أنه يتعامل مع بائع تجزئة موثوق به ، أو يفشل مرة أخرى في تقديم عرضه ، أو تقديم منتج أدنى جودة أو غير شرعي.

2. مواقع توزيع البرامج الضارة

مع اكتشاف 560.000 قطعة من البرامج الضارة يوميًا ، تعد مواقع توزيع البرامج الضارة تهديدًا شائعًا آخر. إنها خطيرة بشكل خاص لأنها تقدم للمستخدم خدمة حقيقية (المواد الإباحية هي مثال شائع) مما يسهل عليهم توزيع البرامج الضارة المذكورة.

تخدع مواقع الويب الخاصة بالبرامج الضارة المستخدمين لتنزيل ملفات ضارة على أجهزتهم. غالبًا ما يتم إخفاء هذه التنزيلات كمصادر شرعية لأشياء مثل تثبيتات أو تحديثات البرامج المجانية - أو حتى الحماية من الفيروسات. ولسوء الحظ ، يمكنهم أيضًا أن يتخذوا شكلًا أكثر تعقيدًا ، حيث يظهرون على هيئة رموز التحقق (captchas) ويحثون المستخدمين على نسخ النصوص الضارة على الحافظة الخاصة بهم. بمجرد قيام المستخدم بتثبيت ملف أو تشغيل برنامج نصي ، فقد يؤدي ذلك إلى إتلاف أجهزته أو نشاط المسح على الجهاز أو سرقة البيانات. شكل آخر شائع من البرمجيات الخبيثة هو فيروسات الفدية ، والتي تقفل المستخدم عن أجهزته أو ملفاته وتطالب بالدفع مقابل إلغاء قفل البيانات.

هناك بعض الفروق الدقيقة التي يجب أن تكون على دراية بها عندما يتعلق الأمر بتوزيع البرامج الضارة:

Drive-by-download

لسوء الحظ ، لا تتطلب كل مواقع الويب الخاصة بالبرامج الضارة مشاركة فعالة من جانب المستخدم. " Drive-by-Downloads " هو مصطلح يُستخدم لوصف ممارسة تسليم تعليمات برمجية ضارة إلى جهاز المستخدم دون أن يضطر المستخدم إلى تنزيل أي شيء أو تقديم أي معلومات. يتم تحقيق ذلك غالبًا من خلال المكونات الإضافية أو البرامج النصية التالفة ، مما يجعل من الصعب على المستخدم اكتشاف وجودها على موقع ويب لتوزيع البرامج الضارة.

كريبتوجاكينج

يحدث الاختراق في العملات المشفرة عندما يتم اختطاف جهاز بواسطة مُعدِّن للعملات المشفرة لتوليد عملة مشفرة. يتضمن هذا بشكل أساسي أحد المخترقين الذين يقومون بتجنيد قوة الكمبيوتر لحل تشفير معقد. على الرغم من وجود نوع من البرامج الضارة ، إلا أنه يجدر الانتباه إلى هذه الممارسة المحددة ، على الرغم من أنها قد لا تشكل تهديدًا نشطًا لجهاز المستخدم أو بياناته ، إلا أنها تؤدي إلى انخفاض أداء الحوسبة نظرًا لقوة المعالجة التي تتطلبها - والتي يمكن أن تكون جزئية أو مطلقة.

إذا لاحظت أن جهازك أصبح فجأة بطيئًا للغاية ولا يستجيب ، فقد تكون ضحية لاختراق التشفير.

كيفية التعرف على موقع الويب الخبيث

عندما يتعلق الأمر بكيفية معرفة ما إذا كان موقع الويب مزيفًا أم خبيثًا ، لسوء الحظ ، لا توجد طريقة مؤكدة واحدة ، ويمكن أن يكون بعضها معقدًا بشكل لا يصدق.

يمكن أن تتخذ مواقع الويب غير الآمنة بشكل عام شكل مواقع الويب الإباحية أو تلك التي تحاكي التجارة الإلكترونية أو السفر والإقامة أو مواقع التواصل الاجتماعي. لا يعني هذا بالضرورة أن كل موقع ويب في كل فئة من هذه الفئات سيكون ضارًا ، ولكن الأمر يستحق توخي بعض الحذر عند زيارة مواقع الويب التي تندرج ضمن أي من هذه الفئات. تتمثل إحدى الطرق البسيطة لفحص موقع الويب بحثًا عن الخطر في التحقق منه في Kaspersky Threat Intelligence Portal .

هناك بعض العلامات الشائعة التي يجب البحث عنها والمرتبطة بمواقع الويب الضارة ، وعلى الرغم من أن أيًا من هذه العلامات قد لا تتطلب موقع ويب خطيرًا ، إلا أنها يجب أن توفر سببًا للقلق وأن تقوم بإجراء تحقيق عن كثب في موقع الويب المذكور:

الأخطاء النحوية

المحتوى على معظم مواقع الويب الشرعية (خاصة تلك المملوكة لعلامات تجارية أو مؤسسات كبيرة) تكون قد تمت كتابتها بواسطة مؤلف الإعلانات ؛ شخص لديه فهم قوي للغة ، ماهر في كتابة محتوى مقنع وغني بالمعلومات. لذلك فمن غير المرجح أن تتضمن النسخة المذكورة أي أخطاء نحوية أو إملائية.

عدم وجود عناوين URL لبروتوكول HTTPS

يشير 's' في HTTPS إلى أن موقع الويب يحتوي على شهادة SSL (طبقة مآخذ توصيل آمنة) وبالتالي تشفير محسن. في حين أن موقع الويب الذي يقوم بتشغيل عنوان HTTP URL قد لا يكون بالضرورة ضارًا بشكل فعال ، إلا أنه يعرض المستخدمين للخطر من المهاجمين الذين يتطلعون إلى اعتراض البيانات بين المستخدم وموقع الويب.

أسماء المجال غير الصحيحة

من المفيد دائمًا التحقق من اسم مجال موقع الويب للتحقق من شرعيته. غالبًا ما تستخدم مواقع الويب الاحتيالية أسماء نطاقات مشوهة قليلاً مثل amazon1.com أو amaz.on.

مطالبات غير متوقعة - تعد المطالبات لتنزيل البرامج أو النوافذ المنبثقة (غالبًا لإبلاغ المستخدمين أن أجهزتهم مصابة) مؤشرًا كبيرًا على مواقع الويب غير الآمنة.

تصميم الويب السيئ

تصميم الويب القديم أو الوظائف المعطلة (مثل الروابط أو الأزرار المعطلة) كلاهما علامات واضحة على موقع ويب تم إنتاجه بسعر رخيص لتقديم القليل من القيمة للمستخدم ويجب أن يوفر سببًا للتساؤل عن غرض موقع الويب.

الافتقار إلى الحكمة القانونية

يشير عدم وجود سياسة خصوصية أو شروط وأحكام إلى منظمة لا تعطي الأولوية لتوافق الويب أو أفضل الممارسات ويجب أن تحذر من الممارسات الأخرى المشكوك فيها التي قد تقوم بتشغيلها.

عمليات إعادة التوجيه

يمكن أن تكون عمليات إعادة التوجيه إلى مواقع ويب أو صفحات غير متوقعة مؤشرًا على نشاط مريب ومحاولة لتوجيهك نحو البرامج الضارة أو عمليات الاحتيال. اسأل دائمًا عما إذا كنت تعتقد أن إعادة التوجيه كانت مضمونة وتحقق لمعرفة ما إذا كان عنوان URL هو ما تتوقعه أن يكون.

من المهم أن تعرف كيفية اكتشاف موقع ويب خطير من تلقاء نفسك ، ولكن ليس هناك من ينكر أن مواقع الويب الخطيرة تزداد تعقيدًا ويصعب تحديدها. ناهيك عن أنه ، في معظم الحالات ، يصعب اكتشاف موقع ويب ضار إلى أن تزوره ، وعند هذه النقطة يصبح جهازك بالفعل عرضة للبرامج الضارة.

كيفية الحماية من مواقع الويب الخطيرة

توجد طريقتان لحماية نفسك من مواقع الويب غير الآمنة. الأول هو ممارسة درجة صحية من الحذر والتفكير النقدي عند تصفح الإنترنت ، وإذا لم تكن واثقًا من هذا الأمر ، فقد يكون من المفيد الاستثمار في بعض التدريبات على الأمن السيبراني . والثاني هو طلب المساعدة من برامج الأمان ، مثل Kaspersky Premium . فيما يلي بعض الممارسات الجيدة الشائعة التي يجب اتباعها عند استخدام الإنترنت.

1. استخدام المصادقة متعددة العوامل (MFA)

تتكون ضوابط الأمان التقليدية للبيانات الحساسة من اسم مستخدم وكلمة مرور ، وكلاهما يمكن اختراقه بسهولة. تضيف المصادقة متعددة العوامل خطوة أخرى من الأمان إلى حساباتك ، وتتطلب منك عادةً استخدام جهاز ثانوي للتحقق من طلب الوصول الخاص بك.

عند استخدام الكمبيوتر المحمول للوصول إلى بريدك الإلكتروني الخاص بالعمل ، على سبيل المثال ، قد يرسل تطبيق المصادقة متعددة العوامل تنبيهًا إلى هاتفك الذكي الشخصي ، يطلب منك تأكيد أنك حاولت للتو الوصول إلى حساب بريدك الإلكتروني. يساعد ذلك في منع مجرمي الإنترنت من الوصول إلى حساباتك ، حتى لو كان لديهم اسم المستخدم وكلمة المرور الخاصين بك.

2. الاستفادة من أدوات أمان البريد الإلكتروني

لا تقدم معظم مواقع الويب الخبيثة أي قيمة حقيقية للمستخدمين ، مما يعني أنه من الصعب للغاية أن تحصل على ترتيب في محركات البحث وجذب حركة مرور عضوية. وبدلاً من ذلك ، يجب أن يعتمدوا على تكتيكات أخرى لاكتساب الزوار ، وأكثرها شيوعًا هو تشغيل حملات البريد الإلكتروني الاحتيالية .

تأكد من الاستفادة من إعدادات البريد الإلكتروني العشوائي في عميل البريد الإلكتروني الخاص بك ، مما يتيح عوامل تصفية الكلمات الرئيسية للمساعدة في منع رسائل البريد الإلكتروني الضارة من التحايل على إعداداتك. يمكنك أيضًا التفكير في استخدام برنامج أمان البريد الإلكتروني لتقديم حماية محسّنة ضد البريد الإلكتروني العشوائي وحملات التصيد الاحتيالي.

3. ممارسة الشكوك مع الإعلانات عبر الإنترنت

من الطرق الأخرى التي قد يحاول بها مجرمو الإنترنت خداعك لزيارة موقع الويب الخاص بهم من خلال الإعلانات المضللة. قد يتم وضعها على صفحات نتائج محرك البحث أو مواقع الويب الأخرى أو على وسائل التواصل الاجتماعي. يمكن تجنب ذلك من خلال ممارسة بعض التفكير النقدي - إذا كان العرض يبدو جيدًا بدرجة يصعب تصديقها ، فغالبًا ما يكون كذلك. عند استخدام جهاز كمبيوتر ، يمكنك أيضًا التمرير فوق رابط لمشاهدة عنوان URL المقصود. إذا كان يبدو مريبًا أو لا يذهب إلى حيث تتوقع ، فلا تنقر فوقه.

لقد قمت بالنقر فوق موقع ويب ضار - ماذا أفعل؟

إذا قمت بالنقر فوق موقع ويب ضار ، فسوف يعتمد الإجراء الذي يجب عليك اتخاذه على نوع موقع الويب الذي قمت بزيارته.

إذا كنت تعتقد أنك قمت بالنقر فوق موقع ويب لتوزيع البرامج الضارة ، فيجب عليك إغلاق موقع الويب على الفور وقطع الاتصال بالإنترنت. قم بتشغيل برنامج مكافحة الفيروسات الخاص بك وأمره بالبحث عن أي برامج ضارة واتبع الخطوات الموصى بها بواسطة برنامجك.

إذا قمت بزيارة موقع ويب للتصيد الاحتيالي أو موقع ويب احتيالي ، فمن المفيد اتباع النصائح المذكورة أعلاه حيث قد تحتوي مواقع الويب هذه أيضًا على برامج ضارة. إذا كنت قد كشفت عن أي معلومات شخصية ، فيجب عليك تغيير كلمات المرور الخاصة بك على الفور باستخدام جهاز منفصل. إذا جاءت محاولة التصيد الاحتيالي من بريد إلكتروني ، فاستخدم الزر "الإبلاغ عن بريد إلكتروني عشوائي" في عميل البريد الإلكتروني الخاص بك. يجب عليك أيضًا الإبلاغ عن موقع الويب . إذا كنت قد أدخلت أي تفاصيل مالية ، فاتصل بالمصرف الذي تتعامل معه لإلغاء المعاملة وإلغاء بطاقة الخصم أو الائتمان الخاصة بك.

Kaspersky Premium Security

في حين أنه من المهم مواكبة التطورات في الأمن السيبراني والتهديدات عبر الإنترنت - وتثقيف نفسك حول كيفية تجنب هذه التهديدات - فإن أفضل طريقة للبقاء آمنًا على الإنترنت هي استخدام برامج أمان الإنترنت دائمًا.

يوفر Kaspersky Premium حماية للهوية وشاشة مراقبة منزلية ذكية لجميع أجهزتك المتصلة ، إلى جانب الحماية من الفيروسات في الوقت الحقيقي وحماية الدفع عبر الإنترنت. احصل على الحماية اليوم مع عرضنا التمهيدي.

مقالات ذات صلة :

• ما هو أمان الهاتف المحمول؟ الفوائد والتهديدات وأفضل الممارسات
• ماذا تفعل إذا كنت تعتقد أن لديك برامج ضارة على جهاز Mac الخاص بك

منتجات ذات صلة:

• Kaspersky Premium
• قم بتنزيل Kaspersky Premium Antivirus مع إصدار تجريبي مجاني لمدة 30 يومًا
• الأمن الإلكتروني للشركات الصغيرة
• الأمن الإلكتروني في المؤسسات الخاص بالمجالات