مجلات هایجک

چگونه یک ژورنال ربوده یا هایجک می‌شود؟

با وجود قوانین سخت‌گیرانه برای دزدی‌ها و کلاه‌برداری‌ها در محیط مجازی، هنوز این نقشه‌های شوم آشکارا کشیده می‌شوند. این کلاه‌برداری‌ها گریبان‌‌گیر محیط دانشگاهی نیز شده است. دزدان تمام وب را می‌گردند، دامنه‌های اینترنتی شناخته‌ شده‌ مجلات علمی را شناسایی می‌کنند و با ارائه‌ وبسایت تقلبی به مانند وبسایت اصلی و جهت دادن ترافیک‌ها به سمت سایت‌ قلابی‌ مجلات علمی را می‌ربایند.

از زمانی که موتور‌های جستجو پدید آمدند، کلاه‌برداری‌های اینترنتی نیز شروع شد. اما در حیطه‌ علمی این کلاه‌برداری‌ها از چند سال اخیر شروع شده است. روش معمول برای این‌ کار ساختن سایتی شبیه سایتی اصلی است که دامنه‌‌ای مشابه  سایت اصلی را دارد. (برای مثال به جای www.magnegaresh.ir از www.magnegarash.ir استفاده شود.) و ترافیک‌ها نیز به سایت قلابی جهت داده می‌شود، اما ربودن یک دامنه‌ رسمی قضیه‌اش پیچیده‌تر است. بازدیدکنندگان بی‌اطلاعی که وارد سایت قلابی می‌شوند، ممکن است رمز عبورشان در این سایت وارد کنند و یا هزینه اشتراک بپردازند. وقتی آدرسی که در نوار آدرس مرورگر نوشته شده همان آدرس اصلی موسسه است چطور تشخیص دهند که این سایت قلابی است.

سخت‌ترین بخش ربودن، شناسایی ژورنال‌های آسیب‌پذیر است. زمانی که طعمه‌ها شناسایی شدند دزدیدن دامنه آسان است. این شیوه‌ ربودن ژورنال‌ها تنها هنگامی می‌تواند درست کار کند که مدیریت و امنیت وبسایت ضعیف باشد. این موضوع باید بسیار جدی گرفته شود، چون علاوه بر ضربه زدن اقتصادی به ژورنال، شهرت و اعتبار آن نیز زیر سوال می‌برد.

شناسایی دامنه‌ها و ژورنال‌های ربوده شده زیاد سخت نیست، می‌توانید به سراغ پایگاه‌هایی که ژورنال‌های معتبر را نمایه می‌کنند، مثل «Web of Science» بروید و شماره سریال استاندارد بین المللی  (ISSNs)، عنوان، آدرس وب و آدرس پستی هر ژوزنال را چک کنید و ببینید آیا آدرس وبی که مراجعه کرده‌اید همان آدرس ثبت شده در پایگاه تامسون رویترز هست یا خیر. که اگر بود پس شما به سایت اصلی مراجعه کردید. هیچ راه ساده‌ دیگری برای شناسایی سایت اصلی ژورنالی که دامنه‌اش را از دست داده است وجود ندارد.

مهدی دادخواه محقق فناوری اطلاعات اصفهانی، از سال ۲۰۱۳ به بررسی این کلاه‌برداری‌ها پرداخته است و ۲۴ ژورنالی که اخیرا آدرس‌شان ربوده شده را شناسایی کرده است. دادخواه از همان کاربرانی است که گول یکی از همین سایت‌های قلابی را خورد. دادخواه می‌خواست یافته‌های تحقیقاتی پایان‌نامه‌اش در یک ژورنال معتبر بین‌المللی چاپ کند. یک ایمیل اسپم به او مثل هزاران محقق دیگر رسید و از او دعوت شده بود تا تحقیقاتش در کنفرانسی با پرداخت ۶۰۰ دلار ارائه دهد. این رقم هزینه‌ بسیار زیادی بود، اما سازمان‌دهندگان وعده دادند که اثر او به عنوان بخشی از مقاله‌های کنفرانس در یک ژوزنال نمایه شده در پایگاه استنادی تامسون رویترز چاپ می‌شود. او نیز به این امید قبول کرد.

اما همه چیز عوض شد. کنفرانسی در کار نبود، اما او به سایت یک مؤسسه‌ معتبر مراجعه کرده بود. انگاری آب یخی رویش ریختند و فهمید که آن سایت قلابی بوده است و ۶۰۰ دلار پول بی‌زبانش هم از دست رفته بود. از آن به بعد دادخواه به کارشناسی در زمینه‌ شناسایی سایت‌‌های تقلبی تبدیل شده است و محققان و نویسندگان زیادی از او در این رابطه مشورت می‌گیرند.

مجلات هایجک

مثال‌های زیادی می‌توان از ژورنال‌ها و مؤسساتی که آدرس‌شان دزدیده شده است آورد. برای مثال شرکت ارتباطات اورمد که ناشر کتاب و ژورنال‌های پزشکی در انگلستان است طعمه‌ دزدان شد. مشکل وقتی شروع شد که مؤسس و مدیر این شرکت بر اثر سرطان درگذشت. در گیر و دار شکل‌دهی دوباره به مدیریت، فهمیدند که یک صورت‌ حساب ۱۰ دلاری مربوط به تمدید سالانه‌ دامنه پرداخت نشده است. تا که برای درست شدن این مشکل رفتند، کار از کار گذشته بود و آدرس به شخص دیگری داده شده بود.

اورمد آدرس وب‌سایت انتشاراتش را تغییر داد. همه چیز خوب بود تا اینکه پس از چند ماه، محققان و کاربران عصبانی به این شرکت ایمیل زدند که هزینه‌ اشتراک ژورنال GMP Review را پرداخت کرده‌اند، اما هیچ چیزی دریافت نکرده‌اند.

GMP Review ربوده شده بود، حتی همین حالا اگر در گوگل GMP Review را جستجو کنید،  سایت قلابی جزء اولین نتایجی است که برایتان بازیابی می‌شود. بازدید‌کنندگان به همان آدرس قدیمی مراجعه کرده بودند، اما به چند نکته که خیلی هم درشت نبود توجه نکردند. در وب‌سایت جعلی هیچ اطلاعاتی برای تماس با ویراستار قرار داده نشده بود و فقط یک دکمه‌ contact بود که ارتباط مستقیم کاربران با مؤسسان سایت قلابی را برقرار می‌کرد.

واقعا دردسر بزرگی شده است. اگر شرکت زود اقدام نکند هر شخصی در هر جای دنیا می‌تواند این آدرس برای خودش ثبت کند. ناشر پس از تماس با تامسون رویترز خواست که آدرس وبش اصلاح شود و تامسون رویترز هم همین کار را کرد.

شرکت لودوس ویتالیس که در میکزیکو سیتی ژورنال فلسفه‌ علم را منتشر می‌کند به عاقبت مشابهی دچار شد. با این تفاوت که دزدان یک گام جلوتر آمدند و اعلام کردند که مقالات نویسندگان را با هزینه‌ ۱۵۰ دلار در ژورنال چاپ می‌کنند و حتی اعلام کردند که ژورنال آن‌ها در پایگاه استنادی تامسون رویترز نمایه شده است و در حوزه‌های مختلفی نیز فعالیت می‌کند. گرچه ناشر واقعی چنین نظراتی راجع به ژورنالش را رد کرد. مدیر این شرکت در یک گفتگوی آنلاین با محققان اذعان کرد که تمام این مشکلات به خاطر از دست رفتن کنترل سایت بود.

برای دیدن و یافتن ژورنال‌های ربوده شده لیست ژورنال‌های ربوده یا هایجک شده را ببینید.

چه تعداد دامنه‌ وب‌سایت‌های ژورنال‌های علمی دزدیده شده است؟

تامسون رویترز نپذیرفت که می‌تواند این دامنه‌ها را شناسایی و یا حتی کمکی به شناسایی آنها کند. اما دادخواه روش خوبی ارائه داد. اطلاعات آدرس دامنه را چک کنید و ببینید کی و در چه کشوری ایجاد شده است. همچنین اطلاعات تماس ناشر نیز چک کنید. اگر دیدید که آدرس دامنه چند ماه بیش‌تر نیست که ثبت شده است، اما مجله دو سال است که انتشار می‌یابد، بدانید این دامنه دزدیده شده است. همین‌طور اگر دیدید که اطلاعات تماس ناشر با اطلاعاتی که اینجا نوشته شده متناقض و یا اطلاعات تماس صاحب دامنه مخفی است، به این جور آدرس‌ها مشکوک باشید. اگر دیدید که صاحب آدرس کشورش با کشوری که نشریه در آن منتشر می‌شود متفاوت است، بدانید که ممکن است دزدی‌ای روی داده شده باشد.

 

مجلات هایجک

با پدید آمدن اینترنت و وب دنیای جدیدی رو به همگان از جمله محققین گشوده شده است. این دنیای جدید پر از ترفند‌هایی است که شما از آن بی‌خبرید هر چه آن‌ها را بیش‌تر بدانید سرتان هم کم‌تر کلاه خواهد رفت. دزدان فهمیدند که در علم هم پول خوبی وجود دارد و مثل اینکه به دهانشان شیرین آمده است. پس مواظب خودتان باشید آنها در کمین هستند.

منابع

 ساینس

3 thoughts on “چگونه یک ژورنال ربوده یا هایجک می‌شود؟

  1. با سلام
    مطالب جالبی بود و جالبتر اینکه بنده با لینک http://magnegaresh.ir/ چندر روز پیش وارد سایت شدم از مطالب بسیار خوبش دچار شعف وصف ناشدنی شدم و اکنون که با لینک http://magnegaresh.ir/journal-hijack/ وارد سایت شدم

    متاسفانه هیچ نکته ای برای فهمیدن آنچه شما بعنوان هایجک فرمودین مشاهده نکردم و واقعا تشخیص برای من کاربر بسیار دشوار است . امیدوارم به زودی راهی برای پی بردن به سایتهای قلابی پیدا شود.
    موفق باشید
    ممنون که روشنگری فرمودین

    • سلام، متاسفانه راهکاری جامع وجود ندارد. با این حال با استفاده از https://who.is می‌توانید اطلاعات دامنه و سایت را پیدا کنید.
      اما ممکن است این کار هم به خوبی جواب ندهد.

      راه دیگر هم شاید آگاهی پیدا کردن از ژورنال‌های هایجک شده باشد. که آن هم باز مشکلات خودش را دارد.

      در نوشتار لیست ژورنال‌های ربوده یا هایجک شده اطلاعاتی در این خصوص بیابید.

دیدگاه‌تان را بنویسید: