آیا این وب‌سایت معتبر است؟ ۷ روش رایگان برای بررسی هر URL در سال ۲۰۲۶

مطمئن نیستید وب‌سایتی معتبر است؟ از این ۷ روش رایگان برای تأیید هر URL قبل از خرید، ثبت‌نام یا وارد کردن اطلاعات پرداخت استفاده کنید، در کمتر از ۶۰ ثانیه کار می‌کند.

· Truvizy Research Team · 8 min read

TL;DR

وب‌سایت‌های کلاهبرداری به‌صورت حرفه‌ای طراحی می‌شوند تا از فروشگاه‌ها و سرویس‌های واقعی قابل‌تشخیص نباشند. قبل از وارد کردن هر اطلاعات پرداخت یا شخصی، URL را تأیید کنید، سن و ثبت دامنه را بررسی کنید، آن را از طریق یک اسکنر ایمنی اجرا کنید و به دنبال اطلاعات تماس قابل‌تأیید باشید. این ۷ مرحله رایگان کمتر از ۶۰ ثانیه طول می‌کشد و می‌تواند شما را از کلاهبرداری نجات دهد.

یک معامله پیدا کرده‌اید که تقریباً برای از دست دادن خیلی خوب به نظر می‌رسد، کفش‌های کتانی طراح با ۸۰٪ تخفیف، یا دستگاهی که مدت‌هاست دنبالش بوده‌اید با نصف قیمت در سایتی که قبلاً ندیده‌اید. طراحی حرفه‌ای به نظر می‌رسد، یک قفل در نوار مرورگر وجود دارد، و فرآیند پرداخت شبیه هر فروشگاه معتبری است که استفاده کرده‌اید. شماره کارت خود را وارد می‌کنید و ارسال را می‌زنید. دو هفته بعد، بسته هرگز نمی‌رسد و «ایمیل پشتیبانی» برگشت می‌خورد. شما تازه به یکی از ۲.۵ میلیون آمریکایی تبدیل شده‌اید که هر سال فریب وب‌سایت‌های کلاهبرداری را می‌خورند.

پاسخ سریع

چه چیزی یک وب‌سایت را معتبر می‌کند؟

یک وب‌سایت معتبر هویت قابل‌تأییدی پشت خود دارد. این یعنی ثبت کسب‌وکار واقعی، دامنه‌ای که بیش از یک سال پیش تحت یک نهاد قابل‌پیگیری ثبت شده، اطلاعات تماس سازگار که با سوابق عمومی مطابقت دارد، و شهرتی که به مرور زمان از طریق نظرات مشتریان در پلتفرم‌های مستقل ساخته شده است. تأیید هیچ‌کدام از این‌ها هزینه‌ای ندارد، فقط به ۶۰ ثانیه بررسی قبل از دادن شماره کارت شما نیاز دارد.

وب‌سایت‌های کلاهبرداری روی لایه بصری سرمایه‌گذاری می‌کنند: تم‌های حرفه‌ای، لوگوهای برند سرقتی، عکاسی محصول صیقلی کپی‌شده از Amazon یا صفحات رسمی سازنده. چیزی که به راحتی نمی‌توانند جعل کنند تاریخچه است. فروشگاهی که سه هفته پیش ثبت شده با رکورد WHOIS محافظت‌شده، یک صندوق پستی به‌عنوان «آدرس» و صفر نظر در هر جای آنلاین، تقریباً قطعاً کلاهبرداری است، بدون توجه به اینکه صفحه اصلی چقدر صیقلی به نظر می‌رسد.

۷ روش رایگان برای بررسی معتبر بودن یک وب‌سایت

این روش‌ها در مجموع کمتر از ۶۰ ثانیه طول می‌کشند و به هیچ ابزار خاصی نیاز ندارند، فقط یک مرورگر.

۱. URL را کاراکتر به کاراکتر بخوانید. سایت‌های کلاهبرداری دامنه‌هایی ثبت می‌کنند که در نگاه اول شبیه دامنه‌های واقعی هستند: «arnazon.com»، «paypa1.com» یا «amazon-support-billing.com». هر کاراکتر و هر زیردامنه را بررسی کنید. دامنه واقعی بخشی است که بلافاصله قبل از «.com» یا «.org» قرار دارد، هر چیزی قبل از آن زیردامنه‌ای است که توسط مالک دامنه کنترل می‌شود، که می‌تواند یک کلاهبردار باشد.

۲. سن دامنه را با WHOIS بررسی کنید. به whois.domaintools.com یا lookup.icann.org بروید و دامنه را وارد کنید. به «Created Date» نگاه کنید. خرده‌فروشان و ارائه‌دهندگان خدمات معتبر دامنه‌هایی دارند که حداقل یک تا دو سال قدمت دارند. دامنه‌ای که در ۹۰ روز گذشته ثبت شده و لوازم الکترونیکی، کالاهای لوکس یا خدمات مالی می‌فروشد یک پرچم قرمز بزرگ است. همچنین توجه کنید که آیا جزئیات تماس پشت یک سرویس حریم خصوصی پنهان شده‌اند، کسب‌وکارهای واقعی معمولاً اطلاعات تماس ثبت‌شده دارند.

۳. آن را از طریق Google Safe Browsing اجرا کنید. به transparencyreport.google.com/safe-browsing/search بروید و URL را پیست کنید. پایگاه داده Google سایت‌های فیشینگ، بدافزار و فریبنده شناخته‌شده را در زمان واقعی علامت‌گذاری می‌کند. این بررسی ۱۰ ثانیه طول می‌کشد و هزاران URL کلاهبرداری شناخته‌شده را می‌گیرد.

۴. آن را در VirusTotal اسکن کنید. VirusTotal.com URL را به‌طور هم‌زمان از طریق بیش از ۹۰ موتور امنیتی اجرا می‌کند. حتی یک یا دو علامت «مخرب» از موتورهای معتبر کافی است تا ترک کنید. صفر علامت ایمنی را برای دامنه‌های کاملاً جدیدی که هنوز گزارش نشده‌اند تضمین نمی‌کند، اما نتایج تمیز چندگانه نشانه خوبی هستند.

۵. نظرات را در پلتفرم‌های مستقل جستجو کنید. «[نام سایت] reviews» را در Google جستجو کنید و Trustpilot، Better Business Bureau (BBB) و Reddit را بررسی کنید. به دنبال الگوها باشید: نظرات زیاد در یک پنجره کوتاه اغلب جعلی هستند. کسب‌وکارهای معتبر نظرات را به تدریج در طول زمان جمع می‌کنند. اگر هیچ نظری در هیچ جایی برای سایتی که ادعا می‌کند هزاران مشتری خوشحال دارد وجود ندارد، چیزی اشتباه است.

۶. اطلاعات تماس را به‌طور مستقل تأیید کنید. شماره تلفن یا آدرس ایمیل را از صفحه «تماس» وب‌سایت کپی کرده و در Google پیست کنید. آیا در هر دایرکتوری کسب‌وکار معتبری ظاهر می‌شود؟ با شماره تماس بگیرید، کسب‌وکارهای واقعی پاسخ می‌دهند یا پیام صوتی دارند که شرکت را شناسایی می‌کند. یک فرم عمومی «با ما تماس بگیرید» بدون شماره تلفن، بدون آدرس فیزیکی، یا آدرسی که در Google Maps به زمین خالی منجر می‌شود یک علامت هشدار واضح است.

۷. سیاست بازگشت و بازپرداخت را بخوانید. فروشگاه‌های کلاهبرداری اغلب سیاست‌های عمومی را کپی‌پیست می‌کنند که با رفتار واقعی آن‌ها تناقض دارد، یا شرایط بازگشت غیرواقعی تعیین می‌کنند (پنجره بازگشت ۴۸ ساعته، مشتری حمل‌ونقل بین‌المللی به آدرس جعلی پرداخت می‌کند). خرده‌فروشان معتبر سیاست‌های واضح و سازگاری دارند که با آنچه نظرات مشتریان توصیف می‌کنند مطابقت دارد. عدم وجود هیچ سیاست بازگشتی یک رد صلاحیت خودکار است.

شخصی پشت میز که با دقت یک URL وب‌سایت را روی صفحه لپ‌تاپ بررسی می‌کند و اعتبار آن را چک می‌کند
شخصی پشت میز که با دقت یک URL وب‌سایت را روی صفحه لپ‌تاپ بررسی می‌کند و اعتبار آن را چک می‌کند

پرچم‌های قرمزی که یک وب‌سایت کلاهبرداری را نشان می‌دهند

حتی یکی از این سیگنال‌ها به بررسی بیشتر نیاز دارد. سیگنال‌های متعدد با هم به این معنی است که باید فوراً تب را ببندید.

درباره یک وب‌سایت مطمئن نیستید؟ URL را قبل از خرید در Truvizy برای یک بررسی ایمنی فوری پیست کنید.

چگونه Truvizy وب‌سایت‌های کلاهبرداری را شناسایی می‌کند

تجزیه و تحلیل مبتنی بر هوش مصنوعی Truvizy فراتر از لیست‌های سیاه URL ساده می‌رود. هنگامی که یک لینک ارسال می‌کنید، موتور تشخیص چندلایه Truvizy سیگنال‌های اعتبار دامنه، شاخص‌های دستکاری محتوا، زنجیره‌های تغییر مسیر و الگوهای کلاهبرداری شناخته‌شده مرتبط با URLهای مشابه را بررسی می‌کند. این سیستم با پایگاه‌های داده سایت‌های کلاهبرداری گزارش‌شده ارجاع متقابل می‌دهد و شناسایی الگو آموزش‌دیده بر روی میلیون‌ها مورد کلاهبرداری تأیید شده را برای تولید ارزیابی ایمنی در عرض چند ثانیه اعمال می‌کند.

این به‌ویژه برای دامنه‌های کلاهبرداری تازه ثبت‌شده که هنوز در لیست‌های سیاه سنتی ظاهر نشده‌اند ارزشمند است. امتیازدهی اختصاصی Truvizy الگوهای رفتاری را شناسایی می‌کند، نوع سیگنال‌هایی که یک کسب‌وکار معتبر کاملاً جدید را از یک عملیات کلاهبرداری کاملاً جدید متمایز می‌کند، که جستجوی لیست سیاه ساده کاملاً از دست می‌دهد. هر URL مشکوکی را قبل از وارد کردن اطلاعات خود در truvizy.app اسکن کنید.

اگر از یک وب‌سایت جعلی خرید کرده‌اید چه باید بکنید

سرعت مهم است. هرچه سریع‌تر عمل کنید، شانس بازیابی وجوه یا محدود کردن خسارت بیشتر است.

فوراً با بانک یا صادرکننده کارت خود تماس بگیرید. تراکنش را به‌عنوان تقلبی گزارش دهید و درخواست بازگشت وجه کنید. طبق قانون Fair Credit Billing، صادرکنندگان کارت اعتباری ملزم به بررسی اتهامات مورد اختلاف هستند. اختلافات کارت بدهی محافظت کمتری دارند، اما بیشتر بانک‌ها همچنان آن‌ها را پردازش می‌کنند. در صورت امکان این کار را در عرض ۲۴ ساعت انجام دهید، هرچه زودتر بهتر.

رمز عبور هر حسابی که از همان اعتبار استفاده می‌کند را تغییر دهید. اگر در سایت کلاهبرداری با ترکیب ایمیل و رمز عبوری که در جای دیگری استفاده می‌کنید حساب ایجاد کرده‌اید، فوراً آن رمز عبور را در هر پلتفرم تغییر دهید. احراز هویت دو مرحله‌ای را در همه جا فعال کنید.

یک هشدار تقلب در پرونده اعتباری خود قرار دهید. با Experian، Equifax یا TransUnion تماس بگیرید و درخواست یک هشدار تقلب کنید. این کار باز کردن حساب‌های جدید با استفاده از اطلاعات سرقت‌شده شما را دشوارتر می‌کند. یک دفتر ملزم به اطلاع دادن به دو دفتر دیگر است.

سایت را گزارش دهید. یک گزارش به FTC در reportfraud.ftc.gov، مرکز شکایت جرایم اینترنتی FBI در ic3.gov و Google Safe Browsing (برای اینکه سایت برای کاربران آینده علامت‌گذاری شود) ثبت کنید. گزارش شما مستقیماً به محافظت از دیگران کمک می‌کند.

شخصی در حال تماس با بانک خود برای گزارش خرید آنلاین تقلبی، اقدام محافظتی انجام می‌دهد
شخصی در حال تماس با بانک خود برای گزارش خرید آنلاین تقلبی، اقدام محافظتی انجام می‌دهد

Key Takeaways

نکته تحلیل کارشناسی: تهدید وب‌سایت کلاهبرداری سریع‌تر از آنچه دفاع‌های سنتی لیست سیاه می‌توانند ردیابی کنند در حال تکامل است. در سال ۲۰۲۵، میانگین زمان بین راه‌اندازی یک سایت کلاهبرداری و ظاهر شدن آن در پایگاه‌های داده امنیتی بزرگ به ۹ روز رسید، به اندازه کافی طولانی برای کلاهبرداری از هزاران قربانی. ترکیب مراحل تأیید دستی با ابزارهای مبتنی بر هوش مصنوعی مانند Truvizy این شکاف تشخیص را می‌بندد و به مصرف‌کنندگان شانس واقعی برای شناسایی کلاهبرداری قبل از وقوع آن می‌دهد.

یک وب‌سایت پیدا می‌کنید که آخرین کنسول بازی را به قیمت ۸۹ دلار می‌فروشد (قیمت خرده‌فروشی: ۴۹۹ دلار). سایت قفل، طراحی حرفه‌ای و نظرات پنج ستاره‌ای در صفحه اصلی خود دارد. مهم‌ترین قدم بعدی قبل از خرید چیست؟

  1. آن را بخرید، قفل یعنی سایت امن است و نظرات تأیید می‌کنند که واقعی است
  2. سن دامنه را بررسی کنید، نظرات مستقل را جستجو کنید و URL را از طریق VirusTotal اجرا کنید
  3. به خدمات مشتری آن‌ها ایمیل بزنید تا بپرسید آیا معتبر هستند
  4. با ارز دیجیتال پرداخت کنید تا بهترین معامله را به‌صورت ایمن دریافت کنید

Answer: یک قفل فقط اتصال را رمزگذاری می‌کند، کسب‌وکار را تأیید نمی‌کند. نظرات در خود سایت می‌تواند ساختگی باشد. فقط قیمت (۸۲٪ زیر قیمت خرده‌فروشی) یک پرچم قرمز عظیم است. همیشه سن دامنه را بررسی کنید، نظرات را در پلتفرم‌های مستقل مانند Trustpilot جستجو کنید و URL را قبل از هر خریدی از طریق یک اسکنر ایمنی اجرا کنید.

سؤالات متداول

چگونه می‌توانم به‌صورت رایگان بررسی کنم که یک وب‌سایت معتبر است؟

URL را از نظر غلط‌های املایی ظریف بررسی کنید، آن را از طریق Google Safe Browsing یا VirusTotal اجرا کنید، سن دامنه را در whois.domaintools.com جستجو کنید، نظرات را در Trustpilot یا BBB جستجو کنید و تأیید کنید که یک شماره تلفن و آدرس فیزیکی واقعی وجود دارد. Truvizy نیز می‌تواند لینک‌های مشکوک را اسکن کند تا در عرض چند ثانیه نشانه‌های کلاهبرداری را در truvizy.app علامت‌گذاری کند.

آیا قفل (HTTPS) اثبات می‌کند که یک وب‌سایت امن است؟

خیر. قفل فقط به این معنی است که اتصال رمزگذاری شده است، تأیید نمی‌کند که سایت معتبر است یا متعلق به یک کسب‌وکار واقعی است. طبق گزارش FBI، بیش از ۸۴٪ از سایت‌های فیشینگ در سال ۲۰۲۴ از HTTPS استفاده کرده‌اند. قفل لازم است اما برای اثبات قابل‌اعتماد بودن یک سایت کافی نیست. همیشه دامنه کامل و هویت کسب‌وکار را به‌طور مستقل تأیید کنید.

واضح‌ترین نشانه‌های یک وب‌سایت خرید جعلی چیست؟

قابل‌اعتمادترین پرچم‌های قرمز عبارتند از: دامنه‌ای که کمتر از ۶ ماه پیش ثبت شده، قیمت‌های ۶۰ تا ۹۰ درصد پایین‌تر از خرده‌فروشی، عدم وجود سیاست بازگشت یا آدرس تماس قابل‌تأیید، تصاویر محصول سرقتی از خرده‌فروشان معتبر، و صفحات پرداخت که به پردازنده‌های پرداخت شخص ثالث ناآشنا هدایت می‌شوند. هر یک از این‌ها به تنهایی توجیه ترک را دارد.

آیا Truvizy می‌تواند وب‌سایت‌های جعلی و URLهای کلاهبرداری را شناسایی کند؟

بله. تجزیه و تحلیل مبتنی بر هوش مصنوعی Truvizy، URLها و محتوای پیوند داده‌شده را برای نشانه‌های کلاهبرداری از جمله اعتبار دامنه، دستکاری محتوا، هدایت‌های مشکوک و الگوهای کلاهبرداری شناخته‌شده اسکن می‌کند. هر لینکی را در truvizy.app ارسال کنید تا قبل از به اشتراک‌گذاری اطلاعات شخصی یا انجام خرید، ارزیابی ایمنی فوری دریافت کنید.

اگر قبلاً اطلاعات خود را به یک وب‌سایت جعلی داده‌ام چه باید بکنم؟

فوراً اقدام کنید: با بانک یا صادرکننده کارت خود تماس بگیرید تا تراکنش را گزارش دهید و درخواست بازگشت وجه کنید. رمز عبور هر حسابی که از همان اعتبار استفاده می‌کند را تغییر دهید. یک هشدار تقلب در سه دفتر اصلی اعتبار (Experian، Equifax، TransUnion) ثبت کنید. سایت را به FTC در reportfraud.ftc.gov و به IC3 FBI در ic3.gov گزارش دهید تا به محافظت از دیگران کمک کنید.

چگونه یک فروشگاه آنلاین جعلی را شناسایی کنیم: ۹ علامت هشدار — تحلیل دقیق نحوه ساخت سایت‌های تجارت الکترونیک تقلبی و نحوه شناسایی آن‌ها

چگونه پول خود را پس از کلاهبرداری پس بگیرید — راهنمای گام به گام بازیابی برای قربانیان کلاهبرداری آنلاین

کلاهبرداری کد QR: چگونه اسکن می‌تواند حساب بانکی شما را خالی کند — چگونه کلاهبرداران از کدهای QR جعلی برای هدایت شما به سایت‌های کلاهبرداری استفاده می‌کنند

FAQ

چگونه می‌توانم به‌صورت رایگان بررسی کنم که یک وب‌سایت معتبر است؟

URL را از نظر غلط‌های املایی ظریف بررسی کنید، آن را از طریق Google Safe Browsing یا VirusTotal اجرا کنید، سن دامنه را در Whois.domaintools.com جستجو کنید، نظرات را در Trustpilot یا BBB جستجو کنید و تأیید کنید که یک شماره تلفن و آدرس فیزیکی واقعی وجود دارد. Truvizy نیز می‌تواند لینک‌های مشکوک را اسکن کند تا در عرض چند ثانیه نشانه‌های کلاهبرداری را علامت‌گذاری کند.

آیا قفل (HTTPS) اثبات می‌کند که یک وب‌سایت امن است؟

خیر. قفل فقط به این معنی است که اتصال رمزگذاری شده است، تأیید نمی‌کند که سایت معتبر است یا متعلق به یک کسب‌وکار واقعی است. طبق گزارش FBI، بیش از ۸۴٪ از سایت‌های فیشینگ در سال ۲۰۲۴ از HTTPS استفاده کرده‌اند. قفل لازم است اما برای اثبات قابل‌اعتماد بودن یک سایت کافی نیست.

واضح‌ترین نشانه‌های یک وب‌سایت خرید جعلی چیست؟

قابل‌اعتمادترین پرچم‌های قرمز عبارتند از: دامنه‌ای که کمتر از ۶ ماه پیش ثبت شده، قیمت‌های ۶۰ تا ۹۰ درصد پایین‌تر از خرده‌فروشی، عدم وجود سیاست بازگشت یا آدرس تماس قابل‌تأیید، تصاویر محصول سرقتی از خرده‌فروشان معتبر، و صفحات پرداخت که به پردازنده‌های پرداخت شخص ثالث ناآشنا هدایت می‌شوند.

آیا Truvizy می‌تواند وب‌سایت‌های جعلی و URLهای کلاهبرداری را شناسایی کند؟

بله. تجزیه و تحلیل مبتنی بر هوش مصنوعی Truvizy، URLها و محتوای پیوند داده‌شده را برای نشانه‌های کلاهبرداری از جمله اعتبار دامنه، دستکاری محتوا، هدایت‌های مشکوک و الگوهای کلاهبرداری شناخته‌شده اسکن می‌کند. هر لینکی را در truvizy.app ارسال کنید تا قبل از به اشتراک‌گذاری اطلاعات شخصی، ارزیابی ایمنی فوری دریافت کنید.

اگر قبلاً اطلاعات خود را به یک وب‌سایت جعلی داده‌ام چه باید بکنم؟

فوراً اقدام کنید: با بانک یا صادرکننده کارت خود تماس بگیرید تا تراکنش را گزارش دهید و درخواست بازگشت وجه کنید. رمز عبور هر حسابی که از همان اعتبار استفاده می‌کند را تغییر دهید. یک هشدار تقلب در سه دفتر اصلی اعتبار (Experian، Equifax، TransUnion) ثبت کنید. سایت را به FTC در reportfraud.ftc.gov و به IC3 FBI در ic3.gov گزارش دهید.