امنیت خرید اینترنتی
نکاتی درباره امنیت خرید اینترنتی که کمتر به آنها توجه میشود.
نکاتی که در این مقاله اشاره شده جهت امنیت خرید اینترنتی شماست. این موارد تمام نکاتی که باید رعایت کنید نیستند؛ اما این حداقل چیزی است که باید رعایت شود.
خرید اینترنتی، ساده و راحت است. تنها چند کلیک برای سفارش یک محصول و ارسال آن به جلوی درب خانه نیاز است. شاید چند کلیک بیشتر برای مقایسه قیمت محصول در بین چند وبسایت انجام دهید، اما نهایتا همین است. بدون زحمت و راحت.
همیشه به خاطر داشته باشید “هر جایی که پول و کاربر حضور دارند، هکرهای مخرب نیز پرسه میزنند.
در طول این مقاله، درباره روشهای متفاوتی که مجرمین اینترنتی استفاده میکنند تا از خریداران ناآگاه استفاده کنند و همینطور نحوه حفاظت کردن از خود در برابر مجرمین سایبری و حفظ امنیت خرید اینترنتی را بیان میکنیم. همچنین بیان خواهد شد که چگونه یک سایت تقلبی را تشخیص دهیم؟
۱۵ تا نکته از بهترین نکات امنیت خرید اینترنتی:
۱. مطمئن شوید که از یک آدرس آنلاین واقعی خرید میکنید.
همه افراد از فروشگاههای امنی مثل دیجیکالا و بامیلو خرید نمیکنند.
یکی از تاکتیکهای مورد علاقه هکرها این است که وبسایت فروشگاهی خودشان را ایجاد کنند. وبسایتهای تقلبی میتوانند به وسیله دانلودهای اجباری(drive-by-downloads) یا لینکهای مخرب کامپیوتر شما را آلوده کنند. به هر حال، خطرناکترین جنبه که شما باید نگران آن باشید، فرایند چک کردن سبد خرید است.(checkout process: یعنی مراحلی که باید طی شوند تا خرید کامل شود)
تکمیل فرایند چک کردن مهمترین اطلاعات را به مجرمین سایبری میدهد: داده کارت اعتباری (شامل رمز عبور)، نام و آدرس. این موضوع سبب حملههای جعل هویتی (Identity theft)، جعل کارت اعتباری یا حملات مهندسی اجتماعی میشود.
بیشتر بخوانید: چگونگی تشخیص وبسایتهای جعلی و تقلبی |
در اینجا به برخی از نشانههایی که یک سایت خرید تقلبی است اشاره شده است:
- URL های عجیب مثل “prada-at-awesome-price.com” یا “com”
- انتخاب عجیب برندها. برای مثال وبسایتی ادعا میکند که متخصص فروش لباس است، اما قطعات ماشین نیز میفروشد.
- زبان ضعیف. بسیاری از فروشگاههای آنلاین بزرگ، نویسندگان حرفهای استخدام میکنند تا توضیحات محصول مناسبی وارد کنند. هنگامی که توضیحات ضعیفی نوشته شود، باید شما از خطر آگاه شوید.
- اطلاعات تماس عجیب. اگر ایمیل برای سرویس مشتری به صورت [email protected] به جای [email protected] بود، میتوانید مطمئن شوید که آن فروشگاه آنلاین، تقلبی است.
- قیمتها به طرز شگفتآوری پایین هستند. فروشگاه آنلاینی که قیمت iphone۷ را برابر با ۶۵۰ هزار تومان قرار داده باشد، مطمئناً قصد فریب شما را دارد.
- طراحی بسیار ضعیف. مغازههای آنلاین، خصوصاً آنهایی که در زمینه مد فعال هستند، طراحی بسیار قوی و وبسایتی با قابلیت استفاده بالایی دارند.
خوشبختانه این نکات ابتدایی به شما کمک میکند که تنها از فروشگاههای امن خریداری کنید.
۲. به سایتهای امن که از اطلاعات شما محافظت میکند دسترسی داشته باشید.
اگر میخواهید از وبسایتی خرید کنید، مطمئن شوید که رمزگذاری SSL نصب شده باشد.
برای متوجه شدن از این موضوع، سایت باید با //:https شروع شده باشد و باید متوجه حضور علامت قفل در بخش نوار آدرس بشوید.
برای دسترسی به سایتهای امن، یک اکستنشن (extension) مرورگر مثل HTTPS Everywhere پیشنهاد میکنیم که ارتباط با سایتهای اساسی را رمزنگاری میکند و امنیت اطلاعات شما را افزایش میدهد.
۳. به کمک ارتباطات امن، محفوظ بمانید.
برخی مردم فکر میکنند که وایفای از منابعی مثل آب و غذا مهمتر است. قبول داریم که بحث آنها درباره اهمیت وایفای قانعکننده است.
به هر حال، وایفای از نظر امنیتی، محدودیتهای بسیار زیادی دارد. ارتباطات ناامن اجازه میدهند که یک هکر، تمام ترافیک ما را قطع کند و هر کاری که شما در یک فروشگاه آنلاین انجام میدهید را ببیند. به این معنی که تمام اطلاعات خرید، رمز عبور، ایمیل، آدرس و… را به دست آورد.
در اینجا برخی از علائم خطر وای فای برای مدنظر قرار دادن قبل از خرید وسایل آنلاین آورده شده است:
- ارتباط باز است و نیازی به پسورد ندارد.
- از رمزگذاری WEP/WPA استفاده میکند. البته این نوع از رمزگذاریها بهتر از هیچی هستند ولی به هر حال رمزنگاریهای سادهای هستند که بهراحتی هک میشوند.
- روتر (مودم) در موقعیت مشخص است و در دسترس افراد قرار میگیرد.
امنترین روش رمزگذاری برای روترهای وای فای، WPA2 AES است که امنیت بالاتری به نسبت WEP و WPA دارد. اما این نوع ارتباط نیز میتواند به وسیله یک حملهکننده مسر، هک شود.
یک کافه شلوغ با چندین موبایل متصل به یک هاتاسپات وایفای، هدف اصلی یک مجرم سایبری است که میخواهد بدون اینکه شخصی متوجه شود، وارد شود. برای آگاهی بیشتر از این موضوع پیشنهاد میکنیم که حتما این داستان را بخوانید.
بعلاوه هیچگاه نباید از وایفایهایی که باز هستند و هیچ پسوردی ندارند، خرید اینترنتی کرد، مهم نیست که چه تعداد به آن متصل هستند. به ریسک آن نمیارزد.
در اینجا چند گام دیگر وجود دارد که با وجود استفاده از وای فای عمومی در امان باشید.
۴. مرورگر، آنتیویروس و سیستمعامل را آپدیت کنید.
نرمافزارهای پچ نشده (بروز نشده) دلیل آلودگی به وسیله بدافزارها هستند. فروشگاههای آنلاین به دلیل دادههای حساس آن بیشتر در معرض این خطر قرار میگیرند.
برای افزایش امنیت خرید اینترنتی، مطمئن باشید که شما برای سفارش اینترنتی حداقل یک مرورگر (browser) بروز شده دارید. این موضوع سبب امن کردن کوکیها (cookies) و کش (cache) میگردد، بعلاوه از “لو رفتن اطلاعات” (data leakage) نیز جلوگیری میکند.
بیشتر بخوانید: امنیت مرورگرهای اینترنتی چرا و چگونه؟ |
احتمالاً ممکن است برای بروز رسانی دائمی نرمافزار خود، مشکل داشته باشید. این عملیاتی وقتگیر است و بیشتر اوقات، قابلیتها پنهان هستند و ویژگی جدیدی ارائه نمیدهند.
۵. اکانت بانکیتان را زیر نظر داشته باشید.
هکرهای مخرب، دادههای کارت اعتباری شما را میخواهند، و مغازههای آنلاین بهترین مکان برای آنها هستند تا به چنین اطلاعاتی دسترسی داشته باشند.
آشکار شدن اطلاعات کارت اعتباری همیشه تقصیر شما نیست. اغلب اوقات شرکتها هک میشوند و اطلاعاتشان در دست مجرمین اینترنتی قرار میگیرد.
به این دلیل از شما میخواهیم که اطلاعات بانکی را به صورت دورهای بازبینی کنید و فعالیتهای مشکوک را بررسی نمایید.
در اینجا برخی دیگر از نکات امنیت مالی ذکر شده است:
- هرگز اجازه ندهید کسی شماره کارت اعتباری شما را ببیند.
- هیچوقت رمز عبور کارت اعتباری خود را در همانجایی که کارت اعتباری را حمل میکنید، نگه ندارید، با اینکه این امری کاملاً واضح است. (حتماً از اینکه بدانید چه تعداد افراد این کار را میکنند، متعجب خواهید شد)
- صورتحساب بانکی را نابود کنید، به شما پیشنهاد میکنیم که به جای پاک کردن ساده آن از نابودگر فایل(file shredder) برای حذف دائمی اطلاعات استفاده کنید به این دلیل که فایلها را کاملاً غیر قابل ریکاوری (بازگشت) میکند.
- هرگونه تغییر آدرس را به تولیدکننده کارت اعتباری اطلاعرسانی کنید. این کار باعث جلوگیری از ارسال اطلاعات حساس شما به آدرس قبلی میشود.
- هر زمان که ممکن است، روش پرداخت احراز هویت دو بخشی را فعال کنید.
- مطمئن باشید که شمارههای تأییدیه و ایمیل را برای هر خرید آنلاین نگهداری کنید.
- بلافاصله هنگامی که کارت اعتباری را گم میکنید، آن را مسدود کنید. حتی اگر مطمئن هستید که آن را جایی فراموش کردهاید. بهتر است در این زمینه همیشه بدبین باشید.
۶. از آنتیویروس برای محافظت سیستم استفاده کنید.
بهترین نکته برای حفظ امنیت خرید اینترنتی، استفاده از یک آنتیویروس خوب است. هر آنتیویروسی در برابر جدیدترین و قویترین خطرها کمی مشکل دارد، اما شما را در برابر بدافزارهای معروف امن نگه میدارد.
در اینجا راهنمایی جامع برای پیدا کردن بهترین و بدترین آنتیویروسها ارائه شده است.
۷. سیستم خود را بر علیه مجرمین مجازی ضدضربه کنید.
ابزارهای زیادی برای امنیت در خریدهای اینترنتی وجود دارد.
آنتیویروس یک اشکال بزرگ دارد: یک پاسخ انفعالی به آلودگی بدافزاری میدهد. به این معنی که هنگامی که یک بدافزار سیستم شما را آلوده کرد، میتواند آن را تشخیص دهد.
به عنوان راهحل، ابزاری ارائه میدهیم که میتواند بدافزار را قبل از اینکه به کامپیوتر شما ورود کند، مسدود نماید.
اینگونه از نرمافزارها باید قادر به انجام موارد زیر باشند:
- استفاده از جستجوگر پیشرفته ترافیک، این نرمافزار میتواند ترافیک ورودی و خروجی به کامپیوتر را بخشبندی (فیلتر) کند و بدافزارهای احتمالی را تشخیص دهد.
- اگر به هر نحوی یک بدافزار، موفق به ورود به سیستم شما شده باشد، این نرمافزار میتواند آن را از سیستم شما پاک کند.
- میتواند سایت را برای بدافزارهای جاسازی شده اسکن کند و از لود شدن آنها جلوگیری کند.
۸. اکانتهای خرید خود را به کمک مدیریت رمز عبور (password manager) امن کنید.
ما اغلب اوقات از سایتهایی که بر روی یک زمینه خاص کار میکنند، خرید اینترنتی میکنیم. اما اکثر افراد از پسوردی که در چندین سایت استفاده کردهاند، مجدداً استفاده میکنند که این کار ریسک امنیتی بزرگی دارد.
به هر حال نرمافزارهای مدیریت رمز عبوری مثل Dashlane و Lastpass، ورود به سیستم (لاگین) را به کمک استفاده از رمزهای قویتر و معرفی جزئیات ورود شما، امنتر و راحتتر میکند.
………………………….
۹. فریب دروغهای هکرها را نخورید.
برنامههای امنیتی صحیح، مسیری بلند را برای افزایش امنیت خرید اینترنتی فراهم میکنند.
اما چیزی که واقعاً خرید اینترنتی شما را به سطح امنیتی بالاتری میبرد، فهم صحیح از تهدیدات امنیتی و ترکیب آن با چند قانون عقلی که چه کاری را باید در اینترنت انجام دهید یا انجام ندهید تکمیل میشود.
اینجا برخی از نکات امنیتی برای خرید اینترنتی وجود دارد:
- روی لینکها و ایمیلهای مشکوک کلیک نکنید.
- هر سایتی که به نظر کلاهبردار میآید را گزارش دهید، بعلاوه برای ایمیلهای مشکوک، گزینه “flag as spam” را انتخاب کنید.
- اطلاعات خصوصی خود را بیش از حد لزوم برای خریدهای اینترنتی آشکار نسازید.
۱۰. از ایمیلهای اسپم و فیشینگ (phishing) خرید نکنید.
گراف بالا نشان میدهد که چه تعداد از افراد ایمیلهای فیشینگ (Phishing) را باز میکنند. ایمیلهای فیشینگ بسیار بهبود یافته هستند که نرخ کلیک بالایی به نسبت ایمیلهای واقعی دارند.
ایمیلهای فیشینگ با پیشنهادهای تقلبی که برای یک محصول مطلوب با خود به همراه دارند، موضوعی ناخواسته برای بسیاری از خریداران هستند، بنابراین خریداران تصمیم تحریککنندهای میگیرند و بر روی گزینه “سفارش محصول” یا “خرید” کلیک میکنند، که بلافاصله حمله بدافزاری شروع میشود.
همینطور بسیاری از حملات از طریق کلیک بر دکمه لغو اشتراک (Unsubscribe) توسط کاربر رخ میدهند.
یک ایمیل فیشینگ شبیه ایمیل استاندارد نیست. مجرمین مجازی فقط کلیک شما را میخواهند، نه چیز دیگر. گزینه Unsubscribe از ورود هرزنامه جلوگیری نمیکند به این دلیل که هکرهای مخرب صادقانه بازی نمیکنند.
بهترین راهحل برای شما در این مواقع، علامت زدن نامه به عنوان هرزنامه است، این کار ایمیل را از جعبه ورودی (inbox) پاک میکند و اجازه ارسال بیشتر هرزنامه به شما را نمیدهد.
۱۱. تراکنش را برای خودتان ضبط کنید.
اگر خرید اینترنتی زیادی دارید، ممکن است به یاد نیاورید که از کدام سایت چه محصولی را خریداری کردهاید.
بنابراین، یادداشت کنید: “چه محصولی را خریداری کردهاید ، از چه سایتی و چه موقع”.
جزئیات مالی خود را با رکوردهای اکانت بانکی خود مقایسه کنید، وبسایتهایی که از آنها خرید آنلاین میکنید، دنبال کنید.
هرگز فراموش نکنید و به خاطر بسپارید: از کجا و از چه کسی خرید کردهاید.
۱۲. به فروشگاههای اینترنتی اطلاعات خصوصی بیشتر از نیازشان ندهید.
برای اینکه بتوانید آنلاین خرید کنید، باید دو نوع اطلاعات را فراهم کنید: “اطلاعات پرداخت”، مثل داده کارت اعتباری، و “محل خرید”، که معمولاً آدرس خانه یا محل کار شما میباشد.
برای فروشگاههای اینترنتی که درخواست اطلاعاتی مانند موارد ذیل دارند، شک کنید: تاریخ تولد، رمز اکانت شبکه اجتماعی یا هرگونه اطلاعات مشابه. این فروشگاهها برای فروش وسایل به این اطلاعات نیاز ندارند.
امنترین راه برای پرداخت آنلاین، به این صورت است که پول خود را به صورت مستقیم به نماینده ارسالکننده کالا بپردازید، بجای اینکه بهوسیله کارت اعتباری پرداخت نمایید. به این صورت، وبسایت آنلاین قادر به ذخیرهسازی اطلاعات پرداخت شما در پایگاه دادهاش نخواهد بود، درنتیجه هکر مخرب در صورت دسترسی به سایت فروشگاه نمیتواند به دادههای شما دسترسی پیدا کند. اقرار میکنیم که تنها چند فروشگاه اینترنتی این امکان را میدهند، اما اگر در دسترس است، استفاده کنید.
اگر نمیخواهید آدرس خانه یا محل کار خود را فاش کنید، بررسی کنید و ببینید که آیا بسته میتواند در بخش دیگر ارسال شود و شما به آنجا بروید و کالا را بگیرید.
۱۳. رسیدها را نگهدارید و در صورتی که نیاز نداشتید، حذف کنید.
اکیداً به شما پیشنهاد میکنیم که برای حفظ امنیت خرید اینترنتی، رسید خرید را نگهداری کنید؛ به این دلیل که شما در آینده ممکن است به دلیل گارانتی و بازگشت محصول به آن احتیاج داشته باشید.
اگر میخواهید از شر رسید خلاص شوید، مطمئن شوید که کاملاً آن را نابود کنید، به این ترتیب هیچ سارق هویتی قادر نخواهد بود اطلاعاتی را از شما کسب کند.
۱۴. اطلاعات بیش از اندازه در تلفن همراهتان ذخیره نکنید.
امروزه، مردم اطلاعات شخصی مهمی در تلفن همراه خود ذخیره میکنند، و بسیاری از ما وقت کمی برای امن کردن آن صرف میکنیم. این وسایل، خیلی کم برای تماس گرفتن مورد استفاده هستند، و بیشتر برای تصاویر و شبکههای اجتماعی مورد استفاده قرار میگیرند.
خرید اینترنتی به کمک موبایل، رو به رشد است، اما خطرهای خودش را نیز دارد. فروشگاههای تقلبی آنلاین میتوانند تلفنهای همراه شما را با بدافزار آلوده کنند و به اطلاعاتی مثل شماره تماس، نوشتهها و تصاویر دسترسی پیدا میکنند.
به این دلیل به شما پیشنهاد میکنیم که مقدار کمی اطلاعات در موبایلتان نگهدارید به جای آن از ذخیره سازی های آفلاین یا ابری استفاده کنید.
۱۵. از تلفن همراه خرید کنید، نه کامپیوتر شخصی!
آیا از فروشنده بزرگی مثل دیجیکالا یا بامیلو خرید میکنید؟ اکنون همه آنها اپلیکیشن مختص به خود را دارند. نرمافزارها کانالهای خرید امنتری هستند به این دلیل که هکرها مجبورند به یک اپلیکیشن خاص حمله کنند.
همینطور، اپلیکیشن های موبایل امنترین راه خرید آنلاین هستند.
نتیجهگیری
امنیت خرید اینترنتی هم برای فروشگاه اینترنتی و هم برای خریدار، موضوع مهمی است. فروشگاهها قصد حفظ شهرت و آبروی خود را دارند و میخواهند اعتماد مصرفکنندگان را جذب کنند، در حالی که خریداران میخواهند بدانند که پولشان جای امنی است و خیالشان از بابت آن راحت باشد.
پیشرفتهای زیادی در طول سالهای اخیر صورت گرفته است، مثل احراز هویت دو بخشی و زیرساختهای بهبود یافته. اما نگرانی یک مورد است: کمپانیها به دنبال “بهبود نرخ تبدیل” هستند. برای اینکه بتوانند بیشتر بفروشند، مراحل مورد نیاز برای خرید را کاهش میدهند، که در اغلب اوقات گامهای لازم برای اندازهگیری امنیت حذف میشوند.
بیشتر بخوانید : چرا همین حالا باید احراز هویت دو مرحلهای را فعال کنید |
شما چگونه امنیت خرید اینترنتی را فراهم میکنید و خودتان را از تلاشها برای فیشینگ، سرقت اطلاعات یا جعل هویت در امان نگه میدارید؟ آیا راهحلهای دیگری دارید؟
محتوای خیلی جالبی بود من نمیدونستم اپ گوشی امن تر از سایت برای خرید اینترنتی هست. اما سوالی که واسم پیش میاد اینه که گوشی های آیفون که الان از اپ های وب استفاده میکنند آیا به اندازه اپ برای خرید اینترنتی امن هستنید یا خیر؟
بسیار عالی. ممنون از مطالب مفیدتون.