روش های جلوگیری از هک در خرید های اینترنتی
در این مقاله قصد داریم روش های جلوگیری از هک در خرید های اینترنتی را به شما آموزش دهیم.
در این مقاله از ندای گویا می خوانید:
- خرید تنها از فروشگاه های معتبر
- پروتکل https
- بهره گیری از صفحه کلید مجازی
- تهدید فیشینگ
- نیاز نیست آدرس این سایتها را بخاطر بسپارید. تنها به یاد داشته باشید که سایت اصلی ” shaparak.ir ” است.
- فیشینگ چیست؟
- حملات فیشینگ در انواع زیر دیده می شود :
- فریب در فیشینگ :
- جعل وبسایت های معتبر :
- کلاهبرداری تلفنی :
- تب هدایت کننده :
- چگونه در دام کلاهبرداری های فیشینگ گرفتار نشویم ؟
- به طور کلی برای جلوگیری از خطرات ناشی از فیشینگ اقدامات امنیتی زیر را جدی بگیرید.
- طراحی فروشگاه اینترنتی بصورت بهینه
با گسترش فرهنگ استفاده از اینترنت برای خرید محصولات مختلف ، روش های سوء استفاده از آن نیز رو به گسترش است. روزی نیست که اخباری در مورد هک حساب بانکی افراد در محیط اینترنت پخش نشود. این نگرانی البته نگرانی بجایی ست اما آیا می توان از خیر خرید اینترنتی تنها بواسطه خطرات مطرح شده گذشت؟ در این مقاله سعی میکنیم که روش های جلوگیری از هک در خرید های اینترنتی را با شما در میان بگذاریم. دسترسی به اطلاعات حساب بانکی یک شخص آن طورها هم فکه فکر می کنید ساده نیست . برای این منظور معمولا هکر ها از اشتباه خود شما بهره میبرند. پس با افزایش آگاهی جلوی هر گونه سوء استفاده را بگیرید.
تهدید فیشینگ در خرید اینترنتی
به طور خلاصه در روش فیشینگ، کلاه بردارهای اینترنتی صفحه درگاه بانکی را درست همانند سایتهای عامل طراحی میکنند و در یک سایت غیر رسمی بارگذاری میکنند. طراحی سایتی همانند درگاه بانکی کشور کمتر از نیم ساعت برای یک طراح سایت زمان میبرد. چیزی که اهمیت دارد شکل و شمایل صفحه درگاه نیست. بلکه لازم است آدرس درگاه بانکی را به دقت ملاحضه کنید.
تمامی درگاه های بانکی کشور زیر نظر سایت شاپرک فعالیت دارند. از اینرو در هنگام وارد کردن اطلاعات کارت بانکی خود، میبایست آدرس سایت ” shaparak.ir ” را در آدرس بار ببینید. در نظر داشته باشید که قبل از آدرس سایت شاپرک ، زیر دامنه (ساب دامنه) بانک مورد نظر قرار دارد.
به آدرس ” shaparak.ir ” دقت کنید
برای مثال آدرس درگاههای بانکی کشور برای شما آورده میشود تا آدرس شاپرک ” shaparak.ir ” را که در همگی آنها مشترک است بخوبی شناسایی کنید.
پس به فریب خرید یک کالا ارزان ، اطلاعات حساب بانکی خود را در هر سایتی وارد نکنید.
تا همین جای قضیه و با رعایت موارد ذکر شده میتوانید از خرید نسبتا امن در محیط اینترنت لذت ببرید. اما اگر حوصله خواندن ادامه این مقاله را داشته باشید میتوانید با مفهوم فیشینگ در خرید اینترنتی بیشتر آشنا شوید.
فیشینگ در خرید اینترنتی چیست؟
شاید فیشینگ (phishing) در نگاه اول برایتان مفهومی غریبه باشد ، اما جالب است بدانید که تک تک شما با فیشینگ برخورد کرده اید یا اخبار و اطلاعات آن را شنیده اید . در واقع فیشینیگ نوعی سرقت اطلاعات یا هک است که حمله کننده وانمود می کند که از جانب یک سازمان معتبر به شما مراجعه کرده و شماره کارت بانکی ، رمز ، اطلاعات اکانت بانکی یا دیگر اطلاعات مهم را از شما سرقت می کند .
غیرممکن است که با فضای مجازی سر و کار داشته باشید ولی وصف چنین سرقت هایی را نشنیده باشید یا در معرض چنین کلاهبرداری های قرار نگرفته باشید .
متاسفانه امروزه فعالیت در سطح نت به صورت چشمگیری در حال افزایش است بدون آن که به خطرات و مشکلات ناشی از آن پرداخته شود .
متاسفانه کلاهبرداری های فیشینگ به سبب کمبود دانش کاربران صورت می گرد و از عدم آگاهی آنها سو استفاده می شود .
مفهوم فیشینگ:
شاید مفهوم فیشینگ (phishing) را با خطرات ناشی از یک بدافزار اشتباه بگیرید اما فیشینگ با بدافزار متفاوت است و تنها نقطه ی اشتراکشان ، میزان خطر و ضرری است که به قربانی وارد می کنند .
سرقت اطلاعات از طریق سایت های جعلی (مثل : سایت های حراجی ، فروشگاه های قلابی و کلاهبردار و…) و درگاه های پرداخت تقلبی نیز در دسته فیشینیگ قرار می گیرند. در چنین دام هایی ، شماره کارت ، رمز دوم ، CVV2 و دیگر اطلاعات شخصی و مهم شما به سرقت می رود و حمله کننده از این اطلاعات سواستفاده می کند .
به زبان ساده فیشینگ یک حقه کلاهبرداری است که به صورت مجازی رواج دارد . در این حقه یک وبسایت یا صفحه پرداخت آنلاین جعلی ساخته می شود که خود قربانی دو دستی اطلاعاتش را در آن وارد کرده و تحویل هکر میدهد . این حقه در سال 1987 برای اولین بار به کار گرفته شد و در سال 1996 فیشینگ نام گذاری شد .
متاسفانه در سال های اخیر استفاده از روش کلاهبرداری فیشینگ به شدت رواج یافته و در اشکال گوناگون روی کاربران مختلف اینترنت پیادسازی می شود و متاسفانه تعداد انگشت شماری در این زمینه اطلاعات دارند و می توانند خود را از این باتلاق نجات دهند. هدف از نگارش این مقاله اطلاع رسانی و کاهش میزان جرایم ناشی از غفلت کاربران اینترنت در این حیطه است .
حملات فیشینگ در انواع زیر دیده می شود :
- فریب در فیشینگ در خرید اینترنتی
- ساخت وبسایت های جعلی از روی سایت های معتبر
- کلاهبرداری های تلفنی
- تب هدایت کننده
فریب در فیشینگ :
در این نوع کلاهبرداری ، حمله کننده تعداد بسیاری ایمیل با متن های جذاب و ترغیب کننده و حاوی لینک برای قربانی ارسال می کند تا یکی از آنها باعث فریب قربانی شود و روی لینک کلیک کند . پس از انتخاب لینک ، صفحه ای باز خواهد شد که از قربانی می خواهد اطلاعات مورد نظر را وارد کند تا هکر بتواند آنها را به سرقت ببرد .
جعل وبسایت های معتبر :
این روش فراگیرترین روش فیشینگ است . با کمک این روش قربانی به سمت سایتی هدایت می شود که آدرس آن بسیار شبیه آدرس یک سایت معتبر است و با اعتبار و عنوان یک وبسایت معتبر از اطلاعات شما سواستفاده می کند .
کلاهبرداری تلفنی :
این حقه ساده ترین حقه فیشینگ است . در این روش نه به ایمیل نیاز است نه طراحی وبسایت جعلی. کلاهبرداران در این روش خود را به جای یک فرد یا سازمان معتبر جا می زنند و از قربانیان طلب برخی اطلاعات شخصی یا وجه نقد می کنند.
تب هدایت کننده :
این ترفند ، جدیدترین روش برای کلاهبرداری است . ساز و کار آن بدین صورت است که وقتی چندین تب باز در مرورگر خود دارید ، تب ها بسیار آرام و بدون جلب توجه شما را به سمت صفحه ی مخرب هدایت می کنند .
چگونه در دام کلاهبرداری های فیشینگ گرفتار نشویم ؟
اول اینکه نسبت به هر ایمیلی که از شما اطلاعات شخصی و بانکی در خرید اینترنتی می خواهد هوشیار باشید . قبل از اینکه هر اطلاعاتی وارد کنید ، به نهاد مرجع مراجعه کرده و صحت آن را تایید کنید .
مثلا اگر ایمیلی دریافت کردید که حساب بانکی بانک ایکس شما به علت نقص اطلاعات در حال بلوکه شدن است و لازم است سریعا اطلاعات کارت بانکی تان را در فیلد های مربوطه وارد کنید ، قبل از هر اقدامی به بانک مربوطه مراجعه کرده و صحت آن را جویا شوید .
از آنجا که این گونه ایمیل های برای تعداد زیادی از مخاطبان نوشته می شوند ، در ابتدای متن نام شما به صورت اختصاصی نوشته نمی شود و معمولا با عبارت “مشترک گرامی” ، “کاربر گرامی” و… متن اطلاعیه را آغاز می کنند . در صورت برخورد با چنین ایمیل هایی هوشمندانه و محتاط عمل کنید .
در صورتی که لازم است اطلاعات حساب بانکی و دیگر اطلاعات مهم خود را در سایتی وارد کنید ، مطمئن شوید که آدرس سایت را درست وارد کرده اید و به یک آدرس URL جعلی که صرفا شبیه آدرس معتبر است مراجعه نکرده باشید .
به طور کلی برای جلوگیری از خطرات ناشی از فیشینگ اقدامات امنیتی زیر را جدی بگیرید :
- از پاسخ به ایمیل های مشکوک یا ایمیل هایی که حاوی لینک هستند خودداری کنید .
- از ارسال اطلاعات بانکی در پاسخ به ایمیل های مشکوک خودداری کنید .
- از کلیک روی ابرلینک هایی که عموما در ایمیل های مشکوک به کررات دیده می شود به شدت پرهیز کنید .
- برای حفاظت از اطلاعات خود همواره آپدیت ترین روش های امنیت اطلاعات را یاد بگیرید و کار ببندید .
- برای مقابله با خسارت های بزرگ ، معلومات خود را بالا ببرید که البته کار سختی نیست و با کمی جست و جو در اینترنت میسر می شود .
موارد ذکر شده در بالا برای نگران کردن شما مطرح نشده است. تلاش شده با افزایش آگاهی یک خرید اینترنتی امن و راحت را برای شما به ارمغان بیاوریم. اگر تجربه ای در این زمینه دارید حتما با ما در میان بگذارید.
Comments (4)
بسیار عالی. ممنون
جامع و کامل بود. سپاس
سلام و عرض ادب
آیا با رمز دوم که بر روی گوشی ارسال می شود امکان هک حساب وجود دارد؟
سلام
بله امکان پذیر است. بزودی یک مقاله در این خصوص منتشر خواهیم کرد. ممنون از حسن توجه شما