ما هي المواقع الإلكترونية غير الآمنة؟ دليلك لكشفها وحماية نفسك

الإنترنت والمتصفحات

الموقع الإلكتروني غير الآمن هو أي موقع لا يحمي البيانات التي تتبادلها معه، أو يسعى فعليًا إلى خداعك لسرقة معلوماتك أو زرع برمجية خبيثة في جهازك. لكن انتبه إلى نقطة مهمة يخلط فيها كثيرون: عندما يظهر المتصفح عبارة "غير آمن" (Not secure)، فهو لا يقول إن الموقع نصّاب، بل يقول إن الاتصال بينك وبين الموقع غير مُشفّر عبر HTTPS. وهذان أمران مختلفان تمامًا، وفهم الفرق بينهما هو أول خطوة لحماية نفسك.

ماذا يعني تحذير "غير آمن" في المتصفح؟

عندما تكتب عنوان موقع وتجد بجانبه في شريط العنوان كلمة "غير آمن" أو أيقونة تحذير، فإن كروم أو سفاري أو إيدج يخبرك أن الموقع يستخدم بروتوكول HTTP القديم بدل HTTPS المُشفّر. المعنى العملي: أي بيانات ترسلها (كلمة مرور، رقم بطاقة) قد يعترضها طرف ثالث على الشبكة، خصوصًا على شبكات الواي فاي العامة.

لكن الأهم أن تعرف الحد الآخر لهذا التحذير: وجود القفل الأخضر و"https" لا يعني أن الموقع موثوق أو صادق. اليوم تحصل معظم المواقع الاحتيالية على شهادة HTTPS مجانية خلال دقائق، فتظهر بقفل سليم تمامًا كالمواقع الرسمية. القفل يؤمّن الطريق، لا يضمن نزاهة صاحب المتجر في نهايته.

أنواع المواقع غير الآمنة

  • مواقع بلا تشفير (HTTP): تنقل بياناتك كنص مكشوف. لا تُدخل فيها أي معلومة حساسة.
  • مواقع التصيّد (Phishing): تقلّد بنكك أو منصة معروفة لتسرق بيانات دخولك. غالبًا برابط مختلف قليلًا عن الأصلي.
  • مواقع توزيع البرمجيات الخبيثة: تدفعك لتحميل ملف أو "تحديث فلاش" يحمل فيروسًا أو برنامج فدية.
  • مواقع مخترَقة: مواقع حقيقية دخلها مهاجم وزرع فيها إعلانات أو أكوادًا ضارة دون علم صاحبها.
  • مواقع الاحتيال والمتاجر الوهمية: تعرض منتجات بأسعار خيالية وتأخذ نقودك دون تسليم.

كيف تكشف أن الموقع غير آمن؟

  1. افحص العنوان حرفًا بحرف. الحيلة الأشهر تبديل حرف أو إضافة كلمة: مثل paypa1 بدل paypal، أو secure-bank-login.com بدل نطاق بنكك الرسمي.
  2. تحقق من النطاق الأساسي. ما يهم هو الجزء الذي يسبق أول شرطة مائلة مباشرة. bank.com.verify-login.net ليس موقع البنك، بل موقع اسمه verify-login.net.
  3. انتبه للأخطاء اللغوية والتصميم الرديء. الأخطاء الإملائية، الشعارات المشوّهة، والصور منخفضة الجودة إشارات كلاسيكية على موقع مزيّف.
  4. احذر الإلحاح والتخويف. "حسابك سيُغلق خلال ساعة!" أسلوب ضغط نفسي لدفعك للتصرّف دون تفكير.
  5. راقب سلوك المتصفح. النوافذ المنبثقة الكثيرة، إعادة التوجيه المفاجئة، وطلب تحميل ملف لم تطلبه، كلها أعلام حمراء.
  6. استخدم أدوات الفحص. يمكنك لصق الرابط في خدمات مثل Google Safe Browsing أو VirusTotal قبل فتحه.

HTTPS أم HTTP: ما الفرق عمليًا؟

العنصرHTTP (غير آمن)HTTPS (مُشفّر)
تشفير البياناتلا يوجدنعم، بين متصفحك والموقع
علامة المتصفح"غير آمن" أو تحذيرقفل مغلق
أمان الواي فاي العامبياناتك مكشوفةمحمية أثناء النقل
يضمن أن الموقع صادق؟لالا أيضًا

الخلاصة من الجدول: HTTPS شرط ضروري لكنه غير كافٍ. تحققه ثم تحقق من هوية الموقع نفسه.

كيف تحمي نفسك أثناء التصفح؟

  • لا تُدخل بيانات حساسة إلا في مواقع HTTPS تصل إليها بنفسك، لا عبر روابط في رسائل أو إعلانات.
  • ادخل إلى بنكك ومتاجرك المهمة بكتابة العنوان يدويًا أو من إشارة مرجعية محفوظة، لا من نتائج البحث الممولة.
  • فعّل التحقق بخطوتين (2FA) على حساباتك المهمة؛ فحتى لو سُرقت كلمة مرورك يبقى الحساب محميًا.
  • أبقِ المتصفح ونظام التشغيل محدَّثين، فالتحديثات تسدّ الثغرات التي تستغلها المواقع الخبيثة.
  • استخدم برنامج حماية موثوقًا، وفعّل ميزة "التصفّح الآمن" المدمجة في متصفحك.

نصيحة عملية من تجربة مباشرة: قبل الشراء من متجر لم تسمع به، جرّب البحث عن اسمه مع كلمة "احتيال" أو "scam"، وابحث عن وسيلة تواصل حقيقية وسياسة إرجاع واضحة. غياب أي عنوان أو رقم أو صفحة "من نحن" مؤشر قوي على أن المتجر وهمي، حتى لو كان يحمل قفل HTTPS.

الأسئلة الشائعة

هل ظهور "غير آمن" يعني أن الموقع سيسرق بياناتي؟ لا بالضرورة. يعني فقط أن الاتصال غير مُشفّر. تصفّح صفحة عامة ليس فيها إدخال بيانات لا خطر كبير منه، لكن لا تُدخل كلمات مرور أو بطاقات في هذا الموقع.

الموقع يحمل قفل HTTPS، فهل هو آمن ومضمون؟ القفل يعني أن الاتصال مشفّر فقط. المواقع الاحتيالية تستطيع الحصول على القفل أيضًا. تحقق دائمًا من صحة النطاق وسمعة الموقع بشكل منفصل.

دخلت موقعًا مشبوهًا بالخطأ، ماذا أفعل؟ أغلق الصفحة فورًا دون النقر على أي شيء أو تحميل أي ملف. إن كنت قد أدخلت كلمة مرور، غيّرها حالًا وفعّل التحقق بخطوتين. وإن أدخلت بيانات بطاقة، اتصل ببنكك لإيقافها.

هل تختلف المخاطر على الهاتف عن الكمبيوتر؟ المبادئ واحدة، لكن على الهاتف يصعب رؤية الرابط كاملًا فيسهُل التصيّد. اضغط مطوّلًا على الرابط لمعاينة وجهته قبل فتحه، ولا تثبّت تطبيقات من خارج المتجر الرسمي بناءً على طلب من موقع.