امنیت خرید اینترنتی

نکاتی که در این مقاله اشاره شده جهت امنیت خرید اینترنتی شماست. این موارد تمام نکاتی که باید رعایت کنید نیستند؛ اما این حداقل چیزی‌ است که باید رعایت شود.

خرید اینترنتی، ساده و راحت است. تنها چند کلیک برای سفارش یک محصول و ارسال آن به جلوی درب خانه نیاز است. شاید چند کلیک بیشتر برای مقایسه قیمت محصول در بین چند وب‌سایت انجام دهید، اما نهایتا همین است. بدون زحمت و راحت.

همیشه به خاطر داشته باشید “هر جایی که پول و کاربر حضور دارند، هکرهای مخرب نیز پرسه می‌زنند.

در طول این مقاله، درباره روش‌های متفاوتی که مجرمین اینترنتی استفاده می‌کنند تا از خریداران ناآگاه استفاده کنند و همین‌طور نحوه حفاظت کردن از خود در برابر مجرمین سایبری و حفظ امنیت خرید اینترنتی را بیان می‌کنیم. همچنین بیان خواهد شد که چگونه یک سایت تقلبی را تشخیص دهیم؟

۱۵ تا نکته از بهترین نکات امنیت خرید اینترنتی:

۱. مطمئن شوید که از یک آدرس آنلاین واقعی خرید می‌کنید.

همه افراد از فروشگاه‌های امنی مثل دیجی‌کالا و بامیلو خرید نمی‌کنند.

یکی از تاکتیک‌های مورد علاقه هکرها این است که وب‌سایت فروشگاهی خودشان را ایجاد کنند. وب‌سایت‌های تقلبی می‌توانند به وسیله دانلودهای اجباری(drive-by-downloads) یا لینک‌های مخرب کامپیوتر شما را آلوده کنند. به هر حال، خطرناک‌ترین جنبه که شما باید نگران آن باشید، فرایند چک کردن سبد خرید است.(checkout process: یعنی مراحلی که باید طی شوند تا خرید کامل شود)

تکمیل فرایند چک کردن مهم‌ترین اطلاعات را به مجرمین سایبری می‌دهد: داده کارت اعتباری (شامل رمز عبور)، نام و آدرس. این موضوع سبب حمله‌های جعل هویتی (Identity theft)، جعل کارت اعتباری یا حملات مهندسی اجتماعی می‌شود.

در اینجا به برخی از نشانه‌هایی که یک سایت خرید تقلبی است اشاره شده است:

• URL های عجیب مثل “prada-at-awesome-price.com” یا “com”
• انتخاب عجیب برندها. برای مثال وب‌سایتی ادعا می‌کند که متخصص فروش لباس است، اما قطعات ماشین نیز می‌فروشد.
• زبان ضعیف. بسیاری از فروشگاه‌های آنلاین بزرگ، نویسندگان حرفه‌ای استخدام می‌کنند تا توضیحات محصول مناسبی وارد کنند. هنگامی که توضیحات ضعیفی نوشته شود، باید شما از خطر آگاه شوید.
• اطلاعات تماس عجیب. اگر ایمیل برای سرویس مشتری به صورت [email protected] به جای [email protected] بود، می‌توانید مطمئن شوید که آن فروشگاه آنلاین، تقلبی است.
• قیمت‌ها به طرز شگفت‌آوری پایین هستند. فروشگاه آنلاینی که قیمت iphone‌۷ را برابر با ۶۵۰ هزار تومان قرار داده باشد، مطمئناً قصد فریب شما را دارد.
• طراحی بسیار ضعیف. مغازه‌های آنلاین، خصوصاً آن‌هایی که در زمینه مد فعال هستند، طراحی بسیار قوی و وب‌سایتی با قابلیت استفاده بالایی دارند.

خوشبختانه این نکات ابتدایی به شما کمک می‌کند که تنها از فروشگاه‌های امن خریداری کنید.

۲. به سایت‌های امن که از اطلاعات شما محافظت می‌کند دسترسی داشته باشید.

اگر می‌خواهید از وب‌سایتی خرید کنید، مطمئن شوید که رمزگذاری SSL نصب شده باشد.

برای متوجه شدن از این موضوع، سایت باید با //:https شروع شده باشد و باید متوجه حضور علامت قفل در بخش نوار آدرس بشوید.

برای دسترسی به سایت‌های امن، یک اکستنشن (extension) مرورگر مثل HTTPS Everywhere پیشنهاد می‌کنیم که ارتباط با سایت‌های اساسی را رمزنگاری می‌کند و امنیت اطلاعات شما را افزایش می‌دهد.

۳. به کمک ارتباطات امن، محفوظ بمانید.

برخی مردم فکر می‌کنند که وای‌فای از منابعی مثل آب و غذا مهم‌تر است. قبول داریم که بحث آن‌ها درباره اهمیت وای‌فای قانع‌کننده است.

به هر حال، وای‌فای از نظر امنیتی، محدودیت‌های بسیار زیادی دارد. ارتباطات ناامن اجازه می‌دهند که یک هکر، تمام ترافیک ما را قطع کند و هر کاری که شما در یک فروشگاه آنلاین انجام می‌دهید را ببیند. به این معنی که تمام اطلاعات خرید، رمز عبور، ایمیل، آدرس و… را به دست آورد.

در اینجا برخی از علائم خطر وای فای برای مدنظر قرار دادن قبل از خرید وسایل آنلاین آورده شده است:

• ارتباط باز است و نیازی به پسورد ندارد.
• از رمزگذاری WEP/WPA استفاده می‌کند. البته این نوع از رمزگذاری‌ها بهتر از هیچی هستند ولی به هر حال رمزنگاری‌های ساده‌ای هستند که به‌راحتی هک می‌شوند.
• روتر (مودم) در موقعیت مشخص است و در دسترس افراد قرار می‌گیرد.

امن‌ترین روش رمزگذاری برای روترهای وای فای، WPA2 AES است که امنیت بالاتری به نسبت WEP و WPA دارد. اما این نوع ارتباط نیز می‌تواند به وسیله یک حمله‌کننده مسر، هک شود.

یک کافه شلوغ با چندین موبایل متصل به یک هات‌اسپات وای‌فای، هدف اصلی یک مجرم سایبری است که می‌خواهد بدون اینکه شخصی متوجه شود، وارد شود. برای آگاهی بیشتر از این موضوع پیشنهاد می‌کنیم که حتما این داستان را بخوانید.

بعلاوه هیچ‌گاه نباید از وای‌فای‌هایی که باز هستند و هیچ پسوردی ندارند، خرید اینترنتی کرد، مهم نیست که چه تعداد به آن متصل هستند. به ریسک آن نمی‌ارزد.

در اینجا چند گام دیگر وجود دارد که با وجود استفاده از وای فای عمومی در امان باشید.

۴. مرورگر، آنتی‌ویروس و سیستم‌عامل را آپدیت کنید.

نرم‌افزارهای پچ نشده (بروز نشده) دلیل آلودگی به وسیله بدافزارها هستند. فروشگاه‌های آنلاین به دلیل داده‌های حساس آن بیشتر در معرض این خطر قرار می‌گیرند.

برای افزایش امنیت خرید اینترنتی، مطمئن باشید که شما برای سفارش اینترنتی حداقل یک مرورگر (browser) بروز شده دارید. این موضوع سبب امن کردن کوکی‌ها (cookies) و کش (cache) می‌گردد، بعلاوه از “لو رفتن اطلاعات” (data leakage) نیز جلوگیری می‌کند.

احتمالاً ممکن است برای بروز رسانی دائمی نرم‌افزار خود، مشکل داشته باشید. این عملیاتی وقت‌گیر است و بیشتر اوقات، قابلیت‌ها پنهان هستند و ویژگی جدیدی ارائه نمی‌دهند.

۵. اکانت بانکی‌تان را زیر نظر داشته باشید.

هکرهای مخرب، داده‌های کارت اعتباری شما را می‌خواهند، و مغازه‌های آنلاین بهترین مکان برای آن‌ها هستند تا به چنین اطلاعاتی دسترسی داشته باشند.

آشکار شدن اطلاعات کارت اعتباری همیشه تقصیر شما نیست. اغلب اوقات شرکت‌ها هک می‌شوند و اطلاعاتشان در دست مجرمین اینترنتی قرار می‌گیرد.

به این دلیل از شما می‌خواهیم که اطلاعات بانکی را به صورت دوره‌ای بازبینی کنید و فعالیت‌های مشکوک را بررسی نمایید.

در اینجا برخی دیگر از نکات امنیت مالی ذکر شده است:

• هرگز اجازه ندهید کسی شماره کارت اعتباری شما را ببیند.
• هیچ‌وقت رمز عبور کارت اعتباری خود را در همان‌جایی که کارت اعتباری را حمل می‌کنید، نگه ندارید، با اینکه این امری کاملاً واضح است. (حتماً از اینکه بدانید چه تعداد افراد این کار را می‌کنند، متعجب خواهید شد)
• صورتحساب بانکی را نابود کنید، به شما پیشنهاد می‌کنیم که به جای پاک کردن ساده آن از نابودگر فایل(file shredder) برای حذف دائمی اطلاعات استفاده کنید به این دلیل که فایل‌ها را کاملاً غیر قابل ریکاوری (بازگشت) می‌کند.
• هرگونه تغییر آدرس را به تولیدکننده کارت اعتباری اطلاع‌رسانی کنید. این کار باعث جلوگیری از ارسال اطلاعات حساس شما به آدرس قبلی می‌شود.
• هر زمان که ممکن است، روش پرداخت احراز هویت دو بخشی را فعال کنید.
• مطمئن باشید که شماره‌های تأییدیه و ایمیل را برای هر خرید آنلاین نگه‌داری کنید.
• بلافاصله هنگامی که کارت اعتباری را گم می‌کنید، آن را مسدود کنید. حتی اگر مطمئن هستید که آن را جایی فراموش کرده‌اید. بهتر است در این زمینه همیشه بدبین باشید.

۶. از آنتی‌ویروس برای محافظت سیستم استفاده کنید.

بهترین نکته برای حفظ امنیت خرید اینترنتی، استفاده از یک آنتی‌ویروس خوب است. هر آنتی‌ویروسی در برابر جدیدترین و قوی‌ترین خطرها کمی مشکل دارد، اما شما را در برابر بدافزارهای معروف امن نگه می‌دارد.

در اینجا راهنمایی جامع برای پیدا کردن بهترین و بدترین آنتی‌ویروس‌ها ارائه شده است.

۷. سیستم خود را بر علیه مجرمین مجازی ضدضربه کنید.

ابزارهای زیادی برای امنیت در خریدهای اینترنتی وجود دارد.

آنتی‌ویروس یک اشکال بزرگ دارد: یک پاسخ انفعالی به آلودگی بدافزاری می‌دهد. به این معنی که هنگامی که یک بدافزار سیستم شما را آلوده کرد، می‌تواند آن را تشخیص دهد.

به عنوان راه‌حل، ابزاری ارائه می‌دهیم که می‌تواند بدافزار را قبل از اینکه به کامپیوتر شما ورود کند، مسدود نماید.

این‌گونه از نرم‌افزارها باید قادر به انجام موارد زیر باشند:

• استفاده از جستجوگر پیشرفته ترافیک، این نرم‌افزار می‌تواند ترافیک ورودی و خروجی به کامپیوتر را بخش‌بندی (فیلتر) کند و بدافزارهای احتمالی را تشخیص دهد.
• اگر به هر نحوی یک بدافزار، موفق به ورود به سیستم شما شده باشد، این نرم‌افزار می‌تواند آن را از سیستم شما پاک کند.
• می‌تواند سایت را برای بدافزارهای جاسازی شده اسکن کند و از لود شدن آن‌ها جلوگیری کند.

۸. اکانت‌های خرید خود را به کمک مدیریت رمز عبور (password manager) امن کنید.

ما اغلب اوقات از سایت‌هایی که بر روی یک زمینه خاص کار می‌کنند، خرید اینترنتی می‌کنیم. اما اکثر افراد از پسوردی که در چندین سایت استفاده کرده‌اند، مجدداً استفاده می‌کنند که این کار ریسک امنیتی بزرگی دارد.

به هر حال نرم‌افزارهای مدیریت رمز عبوری مثل Dashlane و Lastpass، ورود به سیستم (لاگین) را به کمک استفاده از رمزهای قوی‌تر و معرفی جزئیات ورود شما، امن‌تر و راحت‌تر می‌کند.

………………………….

۹. فریب دروغ‌های هکرها را نخورید.

برنامه‌های امنیتی صحیح، مسیری بلند را برای افزایش امنیت خرید اینترنتی فراهم می‌کنند.

اما چیزی که واقعاً خرید اینترنتی شما را به سطح امنیتی بالاتری می‌برد، فهم صحیح از تهدیدات امنیتی و ترکیب آن با چند قانون عقلی که چه کاری را باید در اینترنت انجام دهید یا انجام ندهید تکمیل می‌شود.

اینجا برخی از نکات امنیتی برای خرید اینترنتی وجود دارد:

• روی لینک‌ها و ایمیل‌های مشکوک کلیک نکنید.
• هر سایتی که به نظر کلاه‌بردار می‌آید را گزارش دهید، بعلاوه برای ایمیل‌های مشکوک، گزینه “flag as spam” را انتخاب کنید.
• اطلاعات خصوصی خود را بیش ‌از حد لزوم برای خریدهای اینترنتی آشکار نسازید.

۱۰. از ایمیل‌های اسپم و فیشینگ (phishing) خرید نکنید.

گراف بالا نشان می‌دهد که چه تعداد از افراد ایمیل‌های فیشینگ (Phishing) را باز می‌کنند. ایمیل‌های فیشینگ بسیار بهبود یافته هستند که نرخ کلیک بالایی به نسبت ایمیل‌های واقعی دارند.

ایمیل‌های فیشینگ با پیشنهادهای تقلبی که برای یک محصول مطلوب با خود به همراه دارند، موضوعی ناخواسته برای بسیاری از خریداران هستند، بنابراین خریداران تصمیم تحریک‌کننده‌ای می‌گیرند و بر روی گزینه “سفارش محصول” یا “خرید” کلیک می‌کنند، که بلافاصله حمله بدافزاری شروع می‌شود.

همین‌طور بسیاری از حملات از طریق کلیک بر دکمه لغو اشتراک (Unsubscribe) توسط کاربر رخ می‌دهند.

یک ایمیل فیشینگ شبیه ایمیل استاندارد نیست. مجرمین مجازی فقط کلیک شما را می‌خواهند، نه چیز دیگر. گزینه Unsubscribe از ورود هرزنامه جلوگیری نمی‌کند به این دلیل که هکرهای مخرب صادقانه بازی نمی‌کنند.

بهترین راه‌حل برای شما در این مواقع، علامت زدن نامه به عنوان هرزنامه است، این کار ایمیل را از جعبه ورودی (inbox) پاک می‌کند و اجازه ارسال بیشتر هرزنامه به شما را نمی‌دهد.

۱۱. تراکنش را برای خودتان ضبط کنید.

اگر خرید اینترنتی زیادی دارید، ممکن است به یاد نیاورید که از کدام سایت چه محصولی را خریداری کرده‌اید.

بنابراین، یادداشت کنید: “چه محصولی را خریداری کرده‌اید ، از چه سایتی و چه موقع”.

جزئیات مالی خود را با رکوردهای اکانت بانکی خود مقایسه کنید، وب‌سایت‌هایی که از آن‌ها خرید آنلاین می‌کنید، دنبال کنید.

هرگز فراموش نکنید و به خاطر بسپارید: از کجا و از چه کسی خرید کرده‌اید.

۱۲. به فروشگاه‌های اینترنتی اطلاعات خصوصی بیشتر از نیازشان ندهید.

برای اینکه بتوانید آنلاین خرید کنید، باید دو نوع اطلاعات را فراهم کنید: “اطلاعات پرداخت”، مثل داده کارت اعتباری، و “محل خرید”، که معمولاً آدرس خانه یا محل کار شما می‌باشد.

برای فروشگاه‌های اینترنتی که درخواست اطلاعاتی مانند موارد ذیل دارند، شک کنید: تاریخ تولد، رمز اکانت شبکه اجتماعی یا هرگونه اطلاعات مشابه. این فروشگاه‌ها برای فروش وسایل به این اطلاعات نیاز ندارند.

امن‌ترین راه برای پرداخت آنلاین، به این صورت است که پول خود را به صورت مستقیم به نماینده ارسال‌کننده کالا بپردازید، بجای اینکه به‌وسیله کارت اعتباری پرداخت نمایید. به این صورت، وب‌سایت آنلاین قادر به ذخیره‌سازی اطلاعات پرداخت شما در پایگاه داده‌اش نخواهد بود، درنتیجه هکر مخرب در صورت دسترسی به سایت فروشگاه نمی‌تواند به داده‌های شما دسترسی پیدا کند. اقرار می‌کنیم که تنها چند فروشگاه اینترنتی این امکان را می‌دهند، اما اگر در دسترس است، استفاده کنید.

اگر نمی‌خواهید آدرس خانه یا محل کار خود را فاش کنید، بررسی کنید و ببینید که آیا بسته می‌تواند در بخش دیگر ارسال شود و شما به آنجا بروید و کالا را بگیرید.

۱۳. رسیدها را نگه‌دارید و در صورتی که نیاز نداشتید، حذف کنید.

اکیداً به شما پیشنهاد می‌کنیم که برای حفظ امنیت خرید اینترنتی، رسید خرید را نگه‌داری کنید؛ به این دلیل که شما در آینده ممکن است به دلیل گارانتی و بازگشت محصول به آن احتیاج داشته باشید.

اگر می‌خواهید از شر رسید خلاص شوید، مطمئن شوید که کاملاً آن را نابود کنید، به این ترتیب هیچ سارق هویتی قادر نخواهد بود اطلاعاتی را از شما کسب کند.

۱۴. اطلاعات بیش از اندازه در تلفن همراهتان ذخیره نکنید.

امروزه، مردم اطلاعات شخصی مهمی در تلفن همراه خود ذخیره می‌کنند، و بسیاری از ما وقت کمی برای امن کردن آن صرف می‌کنیم. این وسایل، خیلی کم برای تماس گرفتن مورد استفاده هستند، و بیشتر برای تصاویر و شبکه‌های اجتماعی مورد استفاده قرار می‌گیرند.

خرید اینترنتی به کمک موبایل، رو به رشد است، اما خطرهای خودش را نیز دارد. فروشگاه‌های تقلبی آنلاین می‌توانند تلفن‌های همراه شما را با بدافزار آلوده کنند و به اطلاعاتی مثل شماره تماس، نوشته‌ها و تصاویر دسترسی پیدا می‌کنند.

به این دلیل به شما پیشنهاد می‌کنیم که مقدار کمی اطلاعات در موبایلتان نگه‌دارید به جای آن از ذخیره سازی های آفلاین یا ابری استفاده کنید.

۱۵. از تلفن همراه خرید کنید، نه کامپیوتر شخصی!

آیا از فروشنده بزرگی مثل دیجی‌کالا یا بامیلو خرید می‌کنید؟ اکنون همه آن‌ها اپلیکیشن مختص به خود را دارند. نرم‌افزارها کانال‌های خرید امن‌تری هستند به این دلیل که هکرها مجبورند به یک اپلیکیشن خاص حمله کنند.

همین‌طور، اپلیکیشن های موبایل امن‌ترین راه خرید آنلاین هستند.

نتیجه‌گیری

امنیت خرید اینترنتی هم برای فروشگاه اینترنتی و هم برای خریدار، موضوع مهمی است. فروشگاه‌ها قصد حفظ شهرت و آبروی خود را دارند و می‌خواهند اعتماد مصرف‌کنندگان را جذب کنند، در حالی که خریداران می‌خواهند بدانند که پولشان جای امنی است و خیالشان از بابت آن راحت باشد.

پیشرفت‌های زیادی در طول سال‌های اخیر صورت گرفته است، مثل احراز هویت دو بخشی و زیرساخت‌های بهبود یافته. اما نگرانی یک مورد است: کمپانی‌ها به دنبال “بهبود نرخ تبدیل” هستند. برای اینکه بتوانند بیشتر بفروشند، مراحل مورد نیاز برای خرید را کاهش می‌دهند، که در اغلب اوقات گام‌های لازم برای اندازه‌گیری امنیت حذف می‌شوند.

شما چگونه امنیت خرید اینترنتی را فراهم می‌کنید و خودتان را از تلاش‌ها برای فیشینگ، سرقت اطلاعات یا جعل هویت در امان نگه می‌دارید؟ آیا راه‌حل‌های دیگری دارید؟