# How to avoid being hacked (browsers) By [Saman Rasti🏰](https://paragraph.com/@112212) · 2023-08-25 --- ه‌عنوان افرادی که در فضای کریپتو فعالیت می‌کنیم، همیشه واهمه و استرس این را داشته‌ایم که سایت فلان پروژه ایمن است؟ آیا دارایی‌هایمان با وصل کردن والت به آن در خطر می‌افتد یا خیر؟ به‌طور کلی، کریپتو بازار پر ریسکی محسوب می‌شود که بسیاری از کلاهبردران در آن جولان می‌دهند؛ بنابراین فعالیت در آن نیز مستلزم رعایت کردن نکات ایمنی است؛ نکاتی که سبب می‌شوند دارایی‌تان که با زحمت به‌دست آمده، در کسری از ثانیه به چنگ کاهبردران نیفتد! برای تعامل با پروژه‌های کریپتویی همه‌ی ما از مرورگرها استفاده می‌کنیم؛ بنابراین تنظیمات مرورگر یکی از موارد بسیار مهم برای حفظ ایمنی نه‌تنها در بازار کریپتو، بلکه برای تمامی افراد فعال در فضای اینترنت محسوب می‌شود. در این مقاله با برخی از تنظیمات و ترفندهای بسیار ساده در مرورگر کروم آشنا می‌شوید که از شما در برابر ورود به وب‌سایت‌های ناایمن و بارگیری فایل‌های مخرب جلوگیری می‌کند **را فعال کنید Enhanced Protection** ------------------------------------ مرورگر گوگل کروم یا تمامی مرورگرهایی که از موتور کرومیوم استفاده می‌کنند، مثل مایکروسافت اج، سرویسی امنیتی دارند که از کربرها دربرار وب‌سایت‌های مخرب جلوگیری می‌کنه. این قابلیت دوتا گزینه‌ی استاندارد و پیشرفته داره که به صورت پیش‌فرض روی «استاندارد» تنظیم شده؛ بنابراین ما بهتره اون رو به گزینه‌ی پیشرفته تغییر بدیم تا محافظ بیشتری دربرابر سایت‌های مخرب داشته باشیم. برای این کار کافیه مراحل زیر رو طبق تصویر انجام بدید: ![1..2](https://storage.googleapis.com/papyrus_images/f4c89b7afbf894b5050915106def3c0bc2b510970c9d7d5aa464909698ec49eb.jpg) 1..2 ![3](https://storage.googleapis.com/papyrus_images/a627f232c9c34b46bc1af7b39e16018687c7773883d5e9e2b7a408cbcac8dd6d.jpg) 3 ![4](https://storage.googleapis.com/papyrus_images/1cb47832e376d58f916c749a05259db317671b0fd6f17a98233aecc88e9b0fb2.jpg) 4 ![5](https://storage.googleapis.com/papyrus_images/9f3c02b6ef7abfaeee172694591fb5ae5bc89150bed27af2563907420926c28a.jpg) 5 **ایمنی وب سایت‌ها را چک کنید** ------------------------------- وب‌سایت‌های ایمن باید مجموعی از پروتکل‌های امنیتی را پشتیبانی کنند. البته نباید فراموش کرد که اخذ این پروتکل‌ها کار چندان دشواری نیست و حتی وب‌سایت‌های کلاهبرداری می‌تواند از پروتکل‌های امنیتی نیز پشتیبانی کنند و کاربر را از طریق راه‌های فیشینگ مورد حمله قرار دهند. بد نیست بدانید که فیشینگ به مجموعه‌ای از اقداماتی گفته می‌شود که کاربر خود تمامی مقدمات هک شدن را برای هکر فراهم می‌کند بااین‌حال، وب‌سایت‌هایی نیز هستند که حتی وقت خود را صرف اخذ پروتکل‌های امنیتی نمی‌کنند و استفاده از آن‌ها دقیقاً به منزله‌ی خود را در چاه انداختن است. خیلی راحت می‌توانید چنین وب‌سایت‌هایی را شناسایی کنید. کافی است در نوار سرچ مرورگر روی آیکون قفل کلیک کنید و در صفحه باز شده پیغام ایمنی سایت را مشاهده خواهید کرد **نکته : اگر در مرحله قبل گزینه‌ی ایمنی پیشرفته را روشن کرده باشید، گوگل به‌صورت خودکار اجازه‌ی استفاده از سایت‌های ناایمن را به شما نمی‌دهد و دیگر نیازی به چک کردن دستی نیست** ![not](https://storage.googleapis.com/papyrus_images/a04c5ba8b842388e79dbeb9007bcdf8d0859d7a9fb76ae2be0911f6f0cb82ffe.jpg) not **جلوگیری از ورود به سایت‌هایی بدون پرتکل اچ‌تی‌تی‌پی‌اس** ---------------------------------------------------------- با این نکته ساده می‌توانید امنیت کانکشن را بیشتر کنید. فقط کافیه برید داخل تنظیمات کروم و گزینه‌ای که تو اسکرین شات مشخص کردم را فعال کنید. این سبب میشه که هر وب‌سایتی که از پروتکل امنیتی اچ تی‌تی‌پی‌اس پشتیبانی نمیکنه کروم به شما اخطار بده و اجازه نده با اون تعامل داشته باشید. معمولاً وب‌سایت‌های اسکم از این پرتوکل پشتبانی نمیکنن و خودش مزید بر علت میشه که دیوایس شما را راحت‌تر آلوده بکنند ![1..2](https://storage.googleapis.com/papyrus_images/2a06f8bffe8ef50426970b69611f2dc2b9952d837881bad6b1d2c2021e8245ba.jpg) 1..2 ![3](https://storage.googleapis.com/papyrus_images/8f89e97069d0a002638c9f6cca9bebde46335f4421f38ef7ca0074ed72b88e7d.jpg) 3 **پرسیدن محل ذخیره‌سازی قبل از دانلود** --------------------------------------- کلاهبردران از هر شیوه‌ای برای به دام انداختن قربانیان دریغ نمی‌کنند. یکی از این موارد لینک‌های نامرتبط برای دانلود بدافزار است. در این شیوه، کلاهبردار لینکی را به اشتراک می‌گذارد و ادعا می‌کند که این لینک برای ورود به سایت خاصی است؛ اما در واقع، آن لینک برای دانلود و حاوی بدافزار است. کلیک کردن روی آن لینک، سبب می‌شود که سریعاً بدافزاری روی سیستم قربانی نصب و از آن برای هک یا فیشینگ استفاده شود. بااین حل، خیلی راحت می‌توان از وقوع چنین حمله‌ای جلوگیری کرد. کافی است که گزینه‌ای را در کروم فعال کنید تا قبل از دانلود هر فایلی از شما محل ذخیره‌سازی آن را سؤال کند. اینگونه اگر حتی روی لینک مخربی کلیک کنید، قبل از دانلود به شما اطلاع خواهد داد و می‌توانید فرآیند دانلود را به راحتی کنسل کنید ![ابتدا با کلیک روی سه‌نقطه در صفحه اصلی وارد بخش ستینگ می‌شوید](https://storage.googleapis.com/papyrus_images/6eddcd6d8213f66e16c6490b1d124a09236ee72f182e5f846ebc37a23898fd6a.jpg) ابتدا با کلیک روی سه‌نقطه در صفحه اصلی وارد بخش ستینگ می‌شوید **بررسی سن و مشخصات دامنه** --------------------------- سن دامنه لزوما نمی‌تواند معیار قطعی برای تشخیص وب‌سایت کلاهبرداری باشید؛ زیرا گاها دامنه‌ها سال‌ها قبل از ایجاد پروژه و وب‌سایت ثبت می‌شوند. اما در برخی مواقع چک کردن این مورد می‌تواند بسیار مفید باشد. برخی کلاهبردران سایتی را کاملاً مشابه سایت اصلی و با رعایت پروتکل‌های امنیتی، در چند روز بالا می‌آورند و قدمت دامنه‌ی آن‌ها نیز از چند روز فراتر نمی‌‌رود. در چنین شرایطی کاربر با بررسی سن دامنه می‌تواند متوجه شود که کدام وب‌سایت اصلی و کدام فیک است برای چک کردن سن دامین می‌توانید از وب‌سایت زیر استفاده کنید [https://www.duplichecker.com/domain-age-checker.php](https://www.duplichecker.com/domain-age-checker.php) ![1](https://storage.googleapis.com/papyrus_images/fdefa585c55d7a3d73fb279ed635c92feedced802fc9c9719bc3111bd36f666f.jpg) 1 ![2](https://storage.googleapis.com/papyrus_images/ad32759528cf071658982dbfeb5b52845e0b080cc7744cb30c4f4853a282c328.jpg) 2 افزون بر سن دامنه، می‌توانید سایر اطلاعات دامنه نظیر فرد یا شرکت ثبت‌کننده، منطقه‌ی ثبت و… را نیز بررسی کنید. برای اینکار وارد لینک زیر شوید و تنها نام دامنه را بدون اچ‌تی‌تی‌پی‌اس و اسلش وارد کنید **جمع‌بندی** ------------ یکاربران در فضای آنلاین باید رعایت کنند. باید به این نکته توجه داشته باشید که رعایت تمامی موارد به معنی ایمنی صد درصد شما در برابر کلاهبردرای نخواهد بود؛ اما قطعاً بخش بزرگی از تهدیدات از سوی لینک‌ها و سایت‌های مخرب را خنثی می‌کند. **برای اطلاع از مقلات آینده صفحه‌ی میرور را در انتهای مقاله ساب‌اسکرایب و توییتر را دنبال کنید** --- *Originally published on [Saman Rasti🏰](https://paragraph.com/@112212/how-to-avoid-being-hacked-browsers)*