الثلاثاء 30 آذار (مارس) 2010
في مشاركتنا الأخيرة على مدونة Google Online Security، وصفنا نظامنا لتحديد صفحات التصيد الاحتيالي. من بين الملايين من صفحات الويب التي يتم فحصها وتحليلها للتأكد من عدم احتوائها على تصيد احتيالي، تمكنّا من رصد 9 من أصل 10 صفحات تتضمن ممارسات تصيد احتيالي. قد يخطئ نظام التصنيف الخاص بنا في تحديد موقع إلكتروني على أنّه تصيد احتيالي، ولكن هذا يحدث بمعدل خطأ 1 في 10,000 مرة، وهو معدّل أفضل كثيرًا مقارنةً بالأنظمة المماثلة. من خلال تجربتنا، عادةً ما يتم تصميم هذه المواقع الإلكترونية التي تتضمّن "أخطاءً غير حقيقية" لنشر محتوى غير مرغوب فيه أو قد تكون مشاركة في أنشطة أخرى مريبة. إذا وجدت أنّ موقعك الإلكتروني قد تمت إضافته إلى قائمة صفحات التصيد الخاصة بنا ("عمليات التزوير على الويب التي تم الإبلاغ عنها") عن طريق الخطأ، يُرجى إبلاغنا بذلك. من ناحية أخرى، إذا تمت إضافة موقعك الإلكتروني إلى قائمة المواقع الضارة لدينا ("قد يؤدي هذا الموقع الإلكتروني إلى الإضرار بجهاز الكمبيوتر الخاص بك")، عليك اتّباع التعليمات الخاصة بحل المشاكل المتعلقة بالبرامج الضارة. يحاول فريقنا معالجة جميع الشكاوى في غضون يوم واحد، وعادةً ما نردّ في غضون ساعات معدودة.
وأحيانًا، عندما نحاول متابعة عمليات الإبلاغ التي أرسلتها إلينا، نجد أنّ الأمور ليست واضحة بالنسبة إلينا، تمامًا مثل نظامنا الآلي. إذا كنت تدير موقعًا إلكترونيًا، إليك بعض الإرشادات البسيطة التي ستسمح لنا بإصلاح أي أخطاء بسرعة وستساعد في إبقاء موقعك الإلكتروني خارج قائمة صفحات التصيد في المقام الأول.
لا تطلب الحصول على أسماء المستخدمين وكلمات المرور التي لا تنتمي إلى موقعك الإلكتروني.
نعتبر هذا السلوك تصيدًا احتياليًا حسب التعريف، لذا عليك تجنّبه. إذا كنت تريد تقديم خدمة إضافة إلى موقع إلكتروني آخر، يمكنك استخدام واجهة برمجة تطبيقات عامة أو استخدام OAuth بدلاً من ذلك.
تجنَّب عرض الشعارات التي ليست مملوكة لك بالقرب من حقول تسجيل الدخول.
قد يعتقد شخص ما عن طريق الخطأ وهو يتصفح الويب أنّ الشعار يمثّل موقعك الإلكتروني، وقد يتم تضليله لإدخال معلومات شخصية في موقعك الإلكتروني بينما كانت النية إدخال هذه المعلومات في الموقع الإلكتروني الآخر. علاوةً على ذلك، لا يمكننا التأكد دائمًا من أنّك لا تفعل ذلك عن قصد، لذلك قد نحظر موقعك الإلكتروني للحفاظ على الأمان. لمنع حدوث أي سوء فهم، ننصح بتوخي الحذر عند عرض هذه الشعارات.
قلِّل من عدد النطاقات التي يستخدمها موقعك الإلكتروني، خاصةً لعمليات تسجيل الدخول.
يبدو طلب اسم مستخدم وكلمة مرور للموقع "س" على الموقع "ص" أمرًا مريبًا للغاية. يصعّب هذا علينا تقييم موقعك الإلكتروني، كما يتسبب بدون قصد في دفع زائري موقعك الإلكتروني إلى تجاهل عناوين URL المريبة، ما يجعلهم أكثر عرضة لمحاولات التصيد الاحتيالي الفعلية. إذا كانت لديك صفحة تسجيل دخول على نطاق مختلف عن موقعك الإلكتروني الرئيسي، ننصحك باستخدام خادم وكيل شفاف لتمكين المستخدمين من الوصول إلى هذه الصفحة من نطاقك الأساسي. وإذا تعذّر جميع ما سبق...
سهّل العثور على الروابط المؤدية إلى صفحاتك.
من الصعب علينا (وعلى مستخدمي موقعك الإلكتروني) تحديد مَن يتحكم في صفحة خارج النطاق في موقعك الإلكتروني إذا كان من الصعب العثور على الروابط المؤدية إلى تلك الصفحة من موقعك الإلكتروني الرئيسي. كل ما يتطلبه الأمر لحل هذه المشكلة هو إعادة ربط كل صفحة خارج النطاق بصفحة على النطاق من خلال رابط بينهما. إذا لم تنفّذ ذلك، وانتهى الأمر بإضافة إحدى صفحاتك إلى قائمتنا عن طريق الخطأ، يُرجى الإشارة في تقرير الأخطاء الخاص بك إلى كيفية عثورنا على الرابط من موقعك الإلكتروني الرئيسي إلى الصفحة التي تم حظرها بشكل خاطئ. ومع ذلك، إذا لم ينجح أي مما سبق...
لا ترسل روابط غريبة باستخدام البريد الإلكتروني أو الرسائل الفورية.
يستحيل علينا التحقق من الروابط غير المعتادة التي ظهرت فقط في رسائل إلكترونية أو رسائل فورية خاصة بك. والأسوأ من ذلك أنّ استخدام هذه الأنواع من الروابط يجعل المستخدمين/العملاء/الأصدقاء يعتادون النقر على الروابط الغريبة التي يتلقّونها من خلال رسالة إلكترونية أو رسالة فورية، ما قد يعرّضهم لخطر جرائم الإنترنت الأخرى إلى جانب التصيد الاحتيالي.
نأمل أن تستفيد من هذه النصائح العملية، لأنّنا نلاحظ خرقًا لهذه الإرشادات من وقت لآخر لدى شركات التجارة الإلكترونية والشركات المالية الكبرى. لن يؤدي اتّباعها إلى تحسين تجربتك في أنظمة مكافحة التصيد لدينا فحسب، بل سيساعد أيضًا في توفير تجربة أفضل لزائري موقعك الإلكتروني.