ธงแดงที่ต้องระวังบนเว็บไซต์ที่ไม่ปลอดภัย

เจ้าของเว็บไซต์ต้องรับผิดชอบต่อความปลอดภัยของผู้เข้าชม แต่น่าเสียดายที่บางเว็บไซต์ไม่ปลอดภัย

ที่จริงแล้ว การโฮสต์เว็บไซต์อาจมีความเสี่ยงได้หากคุณไม่ระวัง การศึกษาพบว่ามีเว็บไซต์มากถึง 18.5 ล้านเว็บไซต์ติดมัลแวร์

คำเตือนสีแดง #1: ไม่มีใบรับรอง SSL

เมื่อเข้าถึงเว็บไซต์ สิ่งแรกที่คุณต้องใส่ใจคือใบรับรอง SSL (Secure Sockets Layers ) เป็นเรื่องง่ายมากที่จะตรวจสอบว่าเว็บไซต์มีใบรับรอง SSL ที่ถูกต้องหรือไม่ และมีสองวิธีในการพิจารณา วิธีแรกคือมองหาไอคอนแม่กุญแจทางด้านซ้ายของ URL ที่ด้านบนของเบราว์เซอร์ และวิธีที่สองคือการดูชื่อโดเมนจริงนั้นเอง

หากเว็บไซต์ได้รับการรักษาความปลอดภัยด้วยใบรับรอง SSL คุณจะสังเกตเห็นว่าชื่อโดเมนขึ้นต้นด้วย“https”แทนที่จะเป็น“http”

• 7 เหตุผลที่เว็บไซต์ของคุณต้องมีใบรับรอง SSL

เพจที่ขึ้นต้นด้วย https คือเพจที่มีใบรับรอง SSL

งานของใบรับรอง SSL คือการปกป้องข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิตและบัตรเดบิต ที่ส่งจากเซิร์ฟเวอร์ไปยังเว็บไซต์ (หรือกลับกัน) หากไม่มีใบรับรอง SSL ข้อมูลที่ละเอียดอ่อนก็มีความเสี่ยงที่จะถูกเปิดเผยและเข้าถึงโดยอาชญากรไซเบอร์

ธงแดง #2: รีวิวจากลูกค้าที่ไม่ดี

หากคุณต้องการทราบเกี่ยวกับชื่อเสียงของเว็บไซต์ ชุมชนออนไลน์สามารถให้ข้อมูลบางอย่างแก่คุณได้ ไซต์วิจารณ์ออนไลน์ เช่น G2 Crowd และ TrustPilot สามารถช่วยให้คุณเห็นว่าชุมชนออนไลน์คิดอย่างไร และเว็บไซต์และซอฟต์แวร์เฉพาะเจาะจงได้รับการจัดอันดับอย่างไร

การถือกำเนิดของแพลตฟอร์มโซเชียลมีเดียกระตุ้นให้ผู้คนเขียนเกี่ยวกับประสบการณ์ส่วนตัวของตนทางออนไลน์ หากลูกค้าได้รับประสบการณ์ที่ดี พวกเขาจะเขียนรีวิวเชิงบวกและในทางกลับกัน

หากคุณเห็นว่าแบรนด์ เว็บไซต์ หรือซอฟต์แวร์ได้รับคำวิจารณ์เชิงบวกมากมาย ถือเป็นสัญญาณที่ดีว่าคุณสามารถไว้วางใจเว็บไซต์และเว็บไซต์ที่เชื่อมโยงกับแบรนด์นั้นได้

ธงแดง #3: ขาดแบบฟอร์มและนโยบายที่สอดคล้องกับ GDPR

นับตั้งแต่มีการนำกฎระเบียบ GDPR ของสหภาพยุโรปมาใช้ เว็บไซต์หลายแห่งได้เริ่มขอความยินยอมจากผู้ใช้เพื่อแลกกับการเข้าถึงและประมวลผลข้อมูลส่วนบุคคลของตน มักจะขอความยินยอมในรูปแบบป๊อปอัป

อ่านให้ละเอียดก่อนคลิกปุ่มตกลง!

แบบฟอร์มยินยอมส่วนใหญ่ เช่น ตัวอย่างข้างต้น ควรเปิดเผยอย่างชัดเจนว่าเว็บไซต์รวบรวมและปกป้องข้อมูลของคุณอย่างไร

หมายเหตุ : โปรดตรวจสอบให้แน่ใจว่าคุณได้อ่านอย่างละเอียดก่อนที่จะยืนยันความยินยอมของคุณ

การเปิดตัวกฎระเบียบนี้ถือเป็นก้าวสำคัญในการรักษาความปลอดภัยข้อมูล

คำเตือนสีแดง #4: ขาดตราประทับความไว้วางใจ

เว็บไซต์ที่ถูกกฎหมายจะมีใบรับรองความถูกต้องหรือตราประทับความน่าเชื่อถืออยู่ที่ส่วนหัวและส่วนท้ายของเว็บไซต์ หากเป็นไซต์อีคอมเมิร์ซ คุณจะเห็นตราสัญลักษณ์ความน่าเชื่อถือในหน้าชำระเงิน Trust seal จะมาจากหน่วยงานรักษาความปลอดภัยทางอินเทอร์เน็ตที่ได้รับการยอมรับ เช่น Norton, McAfee และ Trustwave

ตรารับรองจะมาจากหน่วยงานรักษาความปลอดภัยทางอินเทอร์เน็ตที่ได้รับการยอมรับ

จากข้อมูลของ Sitelock พบว่า 79% ของผู้บริโภคคาดหวังว่าจะได้เห็นตราประทับแห่งความไว้วางใจ อย่างไรก็ตาม คุณต้องระวังว่ามีเว็บไซต์หลอกลวงบางแห่งที่พยายามหลอกลวงผู้ใช้ที่มีสัญลักษณ์หน้าตาคล้ายกันบนเว็บไซต์ของตน หากคุณไม่แน่ใจ ให้ลองคลิกตราประทับความน่าเชื่อถือนั้น หากเป็นของแท้ คุณจะถูกนำไปยังหน้าเว็บอื่นที่อธิบายการรับรอง

ธงแดง #5: ข้อมูลติดต่อที่คลุมเครือ

จากการสำรวจโดย KoMarketing พบว่า 44% ของผู้ตอบแบบสอบถามกล่าวว่าหากพวกเขาไม่เห็นข้อมูลการติดต่อใดๆ พวกเขาจะออกจากเว็บไซต์ไปหาที่อื่น นอกจากนี้ 54% กล่าวว่าการขาดข้อมูลติดต่อที่เพียงพอจะลดความไว้วางใจกับซัพพลายเออร์

เว็บไซต์จะต้องมีข้อมูลการติดต่อแสดงอย่างชัดเจนในทุกหน้า เช่น ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่จริง และบัญชีโซเชียลมีเดีย สิ่งนี้ทำให้ผู้บริโภคสบายใจมากขึ้นว่าพวกเขาสามารถติดต่อใครบางคนได้หากต้องการการสนับสนุน

ธงแดง #6: การแสดงตนของตัวบ่งชี้มัลแวร์ทั่วไป

แม้ว่าเว็บไซต์จะมีใบรับรอง SSL นโยบายความเป็นส่วนตัว ข้อมูลติดต่อ หรือตราประทับความน่าเชื่อถือที่จำเป็น แต่ก็ยังอาจไม่ปลอดภัยหากติดมัลแวร์

นี่คือรายการการโจมตีของมัลแวร์ทั่วไปทั้งหมด:

1. สแปม SEO : คุณสามารถดูสแปม SEO ได้ในส่วนความคิดเห็นของเว็บไซต์ มักมีประโยคที่ไม่ถูกต้องตามหลักไวยากรณ์หรือลิงก์ไปยังเว็บไซต์มัลแวร์ภายนอก

2. ชุดฟิชชิ่ง : พวกเขาเลียนแบบเว็บไซต์ที่ผู้ใช้มักเยี่ยมชม เช่น เว็บไซต์ธนาคารและร้านค้าอีคอมเมิร์ซ เพื่อหลอกให้ผู้เยี่ยมชมเปิดเผยข้อมูลที่ละเอียดอ่อน สิ่งเหล่านี้อาจรวมถึงข้อมูลการเข้าสู่ระบบและรายละเอียดทางการเงิน

ในกรณีส่วนใหญ่ สิ่งเหล่านี้ดูถูกต้องตามกฎหมาย แต่ข้อผิดพลาดทางไวยากรณ์และการสะกดจะปรากฏขึ้น ชุดฟิชชิ่งอีกชุดหนึ่งคือการเปลี่ยนเส้นทางที่เป็นอันตราย ซึ่งเป็นที่ที่คุณป้อน URL และถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นที่ดูคล้ายกันแต่น่าสงสัย โปรดใส่ใจกับข้อผิดพลาดในการสะกดและไวยากรณ์อีกครั้ง

3. การโจมตีแบบ Deface : การโจมตีประเภทที่จดจำได้ง่าย นี่คือจุดที่อาชญากรไซเบอร์แทนที่เนื้อหาของเว็บไซต์ด้วยชื่อ โลโก้ และรูปภาพอื่น

4. ป๊อปอัปที่น่าสงสัย : ระวังป๊อปอัปใดๆ ที่มีการกล่าวอ้างที่ฟุ่มเฟือยและไม่สมจริง ป๊อปอัปเหล่านี้พยายามหลอกให้คุณคลิก CTA (ปุ่มกระตุ้นการตัดสินใจ ปุ่มกระตุ้นการตัดสินใจ) เพื่อติดตั้งมัลแวร์ลงบนระบบของคุณโดยที่คุณไม่รู้