وبلاگ

روش های جلوگیری از هک در خریدهای اینترنتی

روش های جلوگیری از هک در خرید های اینترنتی

در این مقاله قصد داریم روش های جلوگیری از هک در خرید های اینترنتی را به شما آموزش دهیم.

در این مقاله از ندای گویا می خوانید:

  • خرید تنها از فروشگاه های معتبر
  • پروتکل https
  • بهره گیری از صفحه کلید مجازی
  • تهدید فیشینگ
    • نیاز نیست آدرس این سایتها را بخاطر بسپارید. تنها به یاد داشته باشید که سایت اصلی ” shaparak.ir ” است.
  • فیشینگ چیست؟
    • حملات فیشینگ در انواع زیر دیده می شود :
    • فریب در فیشینگ :
    • جعل وبسایت های معتبر :
    • کلاهبرداری تلفنی :
    • تب هدایت کننده :
  • چگونه در دام کلاهبرداری های فیشینگ گرفتار نشویم ؟
  • به طور کلی برای جلوگیری از خطرات ناشی از فیشینگ اقدامات امنیتی زیر را جدی بگیرید.
    • طراحی فروشگاه اینترنتی بصورت بهینه

با گسترش فرهنگ استفاده از اینترنت برای خرید محصولات مختلف ، روش های سوء استفاده از آن نیز رو به گسترش است. روزی نیست که اخباری در مورد هک حساب بانکی افراد در محیط اینترنت پخش نشود. این نگرانی البته نگرانی بجایی ست اما آیا می توان از خیر خرید اینترنتی تنها بواسطه خطرات مطرح شده گذشت؟ در این مقاله سعی میکنیم که روش های جلوگیری از هک در خرید های اینترنتی را با شما در میان بگذاریم. دسترسی به  اطلاعات حساب بانکی  یک شخص آن طورها هم فکه فکر می کنید ساده نیست . برای این منظور معمولا هکر ها از اشتباه خود شما بهره میبرند. پس با افزایش آگاهی جلوی هر گونه سوء استفاده را بگیرید.

خرید اینترنتی تنها از فروشگاه های معتبر

امروزه بازار فروشگاه های اینترنتی رو به رونق است و مردم علاقه ی زیادی به خرید اجناس از اینترنت دارند. اما اولین نشانه قابل اعتماد بودن آن فروشگاه، توجه به نماد الکترونیکی است. نماد اعتماد را وزارت بازرگانی برای سایتهای فروشگاهی صادر می‌کند تا در صورتی که خریدار در این فرآیند دچار مشکل شد، امکان پیگیری آن از طریق مراجع قانونی براحتی امکانپذیر باشد.

blank

 

در نظر داشته باشید که میبایست قبل از خرید، با کلیک روی نماد اعتماد، وارد سایت وزارت بازرگانی شوید و از اعتبار و مدت زمان فعالیت نماد اعتماد فروشگاه اینترنتی مورد نظرتان آگاهی پیدا کنید. در غیر اینصورت هرگونه ضرر و زیانی به پای خریدار است و مساله قابل پیگیری نیست.

پروتکل https 

https پروتکلی برای استفاده از در سایتهاست . این پروتکل اطلاعات رد و بدل شده بین سایت مورد نظر و کامپیوتر شما را در یک محیط امن رد و بدل میکند.  اگر در ابتدای آدرس سایتی که می‌خواهید خرید اینترنتی انجام دهید “https” داشت و به رنگ سبز (https) بود یعنی آن سایت امن است ( برای نمونه آدرس سایت ما را ببینید که از این پروتکل استفاده میکند: https://nedayegooya.ir

بهره گیری از صفحه کلید مجازی در خرید اینترنتی

وقتی وارد درگاه بانکی می شوید و میخواهید رمز دوم کارت بانکی خود را وارد کنید حتما از صفحه کلید مجازی نمایش داده شده استفاده کنید. این کار باعث میشود اطلاعات در مرورگر اینترنتی شما ذخیره نشود و در آینده برای هکر ها قابل دسترس نباشد. متاسفانه برخی کاربران به دلیل کوچک بودن و گاهی کندی در تایپ رمز، حوصله استفاده از آن را ندارند.

 

blank

تهدید فیشینگ در خرید اینترنتی

به طور خلاصه در روش فیشینگ، کلاه بردارهای اینترنتی صفحه درگاه بانکی را درست همانند سایتهای عامل طراحی میکنند و در یک سایت غیر رسمی بارگذاری میکنند. طراحی سایتی همانند درگاه بانکی کشور کمتر از نیم ساعت برای یک طراح سایت زمان میبرد. چیزی که اهمیت دارد شکل و شمایل صفحه درگاه نیست. بلکه لازم است آدرس درگاه بانکی را به دقت ملاحضه کنید.

تمامی درگاه های بانکی کشور زیر نظر سایت شاپرک فعالیت دارند. از اینرو در هنگام وارد کردن اطلاعات کارت بانکی خود، میبایست  آدرس سایت ” shaparak.ir ” را در آدرس بار ببینید. در نظر داشته باشید که قبل از آدرس سایت شاپرک ، زیر دامنه (ساب دامنه) بانک مورد نظر قرار دارد.

 

blank

 

به آدرس ” shaparak.ir ” دقت کنید

برای مثال آدرس  درگاههای بانکی کشور برای شما آورده میشود تا آدرس شاپرک ” shaparak.ir ” را که در همگی آنها مشترک است بخوبی شناسایی کنید.

 

blank

پس به فریب خرید یک کالا ارزان ، اطلاعات حساب بانکی خود را در هر سایتی وارد نکنید.

تا همین جای قضیه و با رعایت موارد ذکر شده میتوانید از خرید نسبتا امن در محیط اینترنت لذت ببرید. اما اگر حوصله خواندن ادامه این مقاله را داشته باشید میتوانید با مفهوم فیشینگ در خرید اینترنتی بیشتر آشنا شوید.

blank

فیشینگ در خرید اینترنتی چیست؟

شاید فیشینگ (phishing) در نگاه اول برایتان مفهومی غریبه باشد ، اما جالب است بدانید که تک تک شما با فیشینگ برخورد کرده اید یا اخبار و اطلاعات آن را شنیده اید . در واقع فیشینیگ نوعی سرقت اطلاعات یا هک است که حمله کننده وانمود می کند که از جانب یک سازمان معتبر به شما مراجعه کرده و شماره کارت بانکی ، رمز ، اطلاعات اکانت بانکی یا دیگر اطلاعات مهم را از شما سرقت می کند .
غیرممکن است که با فضای مجازی سر و کار داشته باشید ولی وصف چنین سرقت هایی را نشنیده باشید یا در معرض چنین کلاهبرداری های قرار نگرفته باشید .
متاسفانه امروزه فعالیت در سطح نت به صورت چشمگیری در حال افزایش است بدون آن که به خطرات و مشکلات ناشی از آن پرداخته شود .
متاسفانه کلاهبرداری های فیشینگ به سبب کمبود دانش کاربران صورت می گرد و از عدم آگاهی آنها سو استفاده می شود .

مفهوم فیشینگ:

شاید مفهوم فیشینگ (phishing) را با خطرات ناشی از یک بدافزار اشتباه بگیرید اما فیشینگ با بدافزار متفاوت است و تنها نقطه ی اشتراکشان ، میزان خطر و ضرری است که به قربانی وارد می کنند .

سرقت اطلاعات از طریق سایت های جعلی (مثل : سایت های حراجی ، فروشگاه های قلابی و کلاهبردار و…) و درگاه های پرداخت تقلبی نیز در دسته فیشینیگ قرار می گیرند. در چنین دام هایی ، شماره کارت ، رمز دوم ، CVV2 و دیگر اطلاعات شخصی و مهم شما به سرقت می رود و حمله کننده از این اطلاعات سواستفاده می کند .
به زبان ساده فیشینگ یک حقه کلاهبرداری  است که به صورت مجازی رواج دارد  . در این حقه یک وبسایت یا صفحه پرداخت آنلاین جعلی ساخته می شود که خود قربانی دو دستی اطلاعاتش را در آن وارد کرده و تحویل هکر میدهد . این حقه در سال 1987 برای اولین بار به کار گرفته شد و در سال 1996 فیشینگ نام گذاری شد .

متاسفانه در سال های اخیر استفاده از روش کلاهبرداری فیشینگ به شدت رواج یافته و در اشکال گوناگون روی کاربران مختلف اینترنت پیادسازی می شود و متاسفانه تعداد انگشت شماری در این زمینه اطلاعات دارند و می توانند خود را از این باتلاق نجات دهند. هدف از نگارش این مقاله اطلاع رسانی و کاهش میزان جرایم ناشی از غفلت کاربران اینترنت در این حیطه است .

حملات فیشینگ در انواع زیر دیده می شود :

  1. فریب در فیشینگ در  خرید اینترنتی
  2. ساخت وبسایت های جعلی از روی سایت های معتبر
  3. کلاهبرداری های تلفنی
  4. تب هدایت کننده

فریب در فیشینگ :

در این نوع کلاهبرداری ، حمله کننده تعداد بسیاری ایمیل با متن های جذاب و ترغیب کننده و حاوی لینک برای قربانی ارسال می کند تا یکی از آنها باعث فریب قربانی شود و روی لینک کلیک کند . پس از انتخاب لینک ، صفحه ای باز خواهد شد که از قربانی می خواهد اطلاعات مورد نظر را وارد کند تا هکر بتواند آنها را به سرقت ببرد .

جعل وبسایت های معتبر :

این روش فراگیرترین روش فیشینگ است . با کمک این روش قربانی به سمت سایتی هدایت می شود که آدرس آن بسیار شبیه آدرس یک سایت معتبر است و با اعتبار و عنوان یک وبسایت معتبر از اطلاعات شما سواستفاده می کند .

کلاهبرداری تلفنی :

این حقه ساده ترین حقه فیشینگ است . در این روش نه به ایمیل نیاز است نه طراحی وبسایت جعلی. کلاهبرداران در این روش خود را به جای یک فرد یا سازمان معتبر جا می زنند و از قربانیان طلب برخی اطلاعات شخصی یا وجه نقد می کنند.

تب هدایت کننده :

این ترفند ، جدیدترین روش برای کلاهبرداری است . ساز و کار آن بدین صورت است که وقتی چندین تب باز در مرورگر خود دارید ، تب ها بسیار آرام و بدون جلب توجه شما را به سمت صفحه ی مخرب هدایت می کنند .

چگونه در دام کلاهبرداری های فیشینگ گرفتار نشویم ؟

اول اینکه نسبت به هر ایمیلی که از شما اطلاعات شخصی و بانکی در خرید اینترنتی می خواهد هوشیار باشید . قبل از اینکه هر اطلاعاتی وارد کنید ، به نهاد مرجع مراجعه کرده و صحت آن را تایید کنید .
مثلا اگر ایمیلی دریافت کردید که حساب بانکی بانک ایکس شما به علت نقص اطلاعات در حال بلوکه شدن است و لازم است سریعا اطلاعات کارت بانکی تان را در فیلد های مربوطه وارد کنید ، قبل از هر اقدامی به بانک مربوطه مراجعه کرده و صحت آن را جویا شوید .

از آنجا که این گونه ایمیل های برای تعداد زیادی از مخاطبان نوشته می شوند ، در ابتدای متن نام شما به صورت اختصاصی نوشته نمی شود و معمولا با عبارت “مشترک گرامی” ، “کاربر گرامی” و… متن اطلاعیه را آغاز می کنند . در صورت برخورد با چنین ایمیل هایی هوشمندانه و محتاط عمل کنید .

در صورتی که لازم است اطلاعات حساب بانکی و دیگر اطلاعات مهم خود را در سایتی وارد کنید ، مطمئن شوید که آدرس سایت را درست وارد کرده اید و به یک آدرس URL جعلی که صرفا شبیه آدرس معتبر است مراجعه نکرده باشید .

به طور کلی برای جلوگیری از خطرات ناشی از فیشینگ اقدامات امنیتی زیر را جدی بگیرید :

  1. از پاسخ به ایمیل های مشکوک یا ایمیل هایی که حاوی لینک هستند خودداری کنید .
  2. از ارسال اطلاعات بانکی در پاسخ به ایمیل های مشکوک خودداری کنید .
  3. از کلیک روی ابرلینک هایی که عموما در ایمیل های مشکوک به کررات دیده می شود به شدت پرهیز کنید .
  4. برای حفاظت از اطلاعات خود همواره آپدیت ترین روش های امنیت اطلاعات را یاد بگیرید و کار ببندید .
  5. برای مقابله با خسارت های بزرگ ، معلومات خود را بالا ببرید که البته کار سختی نیست و با کمی جست و جو در اینترنت میسر می شود .

موارد ذکر شده در بالا برای نگران کردن شما مطرح نشده است. تلاش شده با افزایش آگاهی یک خرید اینترنتی امن و راحت را برای شما به ارمغان بیاوریم. اگر تجربه ای در این زمینه دارید حتما با ما در میان بگذارید.

سایر مقالات مرتبط

Comments (4)

  • زهرا صارمی Reply

    بسیار عالی. ممنون

    1399-11-03 at 10:50 ب.ظ
  • عسل Reply

    جامع و کامل بود. سپاس

    1399-11-06 at 9:47 ق.ظ
  • ندا فاضلی Reply

    سلام و عرض ادب
    آیا با رمز دوم که بر روی گوشی ارسال می شود امکان هک حساب وجود دارد؟

    1399-11-07 at 3:46 ب.ظ
    • itman Reply

      سلام
      بله امکان پذیر است. بزودی یک مقاله در این خصوص منتشر خواهیم کرد. ممنون از حسن توجه شما

      1399-11-07 at 4:02 ب.ظ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *