کد QR مطلبدریافت لینک صفحه با کد QR

آموزش:‌ 8 نکته طلایی برای امنیت در خرید اینترنتی

11 ارديبهشت 1400 ساعت 2:03

ایتنا - فقط با سایت‌هایی که از رمزگذاری HTTPS استفاده می‌کنند خرید کنید. اگر سایت از HTTP استفاده می‌کند، هر داده‌ای که از طریق اتصال منتقل‌شده است، ازجمله جزئیات پرداخت و رمز عبور، رمزگذاری نشده است، به این معنی که هرکسی با برخی از دانش‌های اولیه درزمینهٔ جرائم اینترنتی می‌تواند آن را بخواند.


جرائم اینترنتی یک اپیدمی است. طبق آمار FBI فقط در ایالات‌متحده سالانه تقریباً نیم میلیون شکایت در مورد کلاه‌برداری اینترنتی ثبت می‌شود - و این همان چیزی است که ما باید خود را در مقابل به آن ایمن‌سازیم. در اینجا نحوه ایمن ماندن و جلوگیری از سرقت اطلاعات و وجه پول حساب بانکی در هنگام خریدهای اینترنتی آورده شده است.

فقط با دیدن HTTPS در نوار آدرس سایت‌ها اعتماد کنید
بیایید با بارزترین توصیه شروع کنیم: فقط با سایت‌هایی که از رمزگذاری HTTPS استفاده می‌کنند خرید کنید. اگر سایت از HTTP استفاده می‌کند، هر داده‌ای که از طریق اتصال منتقل‌شده است، ازجمله جزئیات پرداخت و رمز عبور، رمزگذاری نشده است، به این معنی که هرکسی با برخی از دانش‌های اولیه درزمینهٔ جرائم اینترنتی می‌تواند آن را بخواند.

اتصال به سایتی که از HTTPS استفاده می‌کند تضمین می‌کند که تمام داده‌های منتقل‌شده رمزگذاری شده و مجرمان احتمالی نمی‌توانند اطلاعات شمارا شنود کنند. به خاطر داشته باشید که اگرچه اتصال رمزگذاری شده (HTTPS) به‌وضوح از HTTP بهتر است، اما این تنها به معنای ایمن بودن اتصال شماست.

این به معنای ایمن بودن وب‌سایت نیست. این وب‌سایت هنوز ممكن است پر از آسیب‌پذیری و پایگاه‌های اطلاعاتی باشد و نقاط ضعف زیادی داشته باشد. HTTPS خوب است، اما به این معنی نیست که کاملاً ایمن هستید.

مرتبط: HTTPS چیست و چرا باید مراقبت کنم؟
اگرچه مجرمان اینترنتی در حال پیشرفت هستند، شما به‌راحتی می‌توانید یک سایت متقلب را به‌راحتی مشاهده کنید. در اینجا برخی از علائم گویا برای جستجو وجود دارد: طراحی سایت ضعیف: اولین چیزی که احتمالاً هنگام مراجعه به یک سایت متوجه خواهید شد طراحی آن است.

به‌ویژه سایت‌های تجارت الکترونیکی منابع زیادی را به ایجاد یک سایت زیبا باقابلیت استفاده عالی در دسک تاپ و موبایل اختصاص می‌دهند. اگر سایتی به نظر می‌رسد که طی دو ساعت به‌هم‌ریخته شده است، احتمالاً ایده خوبی نیست که به اطلاعات کارت اعتباری خود اعتماد کنید.

ضعف املایی / دستور زبان
همانند طراحی سایت، سایت‌های معتبر نیز تلاش و منابع زیادی را برای محتوای سایت صرف می‌کنند. اشتباه تایپی گاهی اوقات اتفاق می‌افتد، اما اگر کمبود واضحی در محتوای باکیفیت بالا وجود داشته باشد، احتمال مخرب بودن سایت بسیار زیاد است. این بدان معنا نیست که سایت‌هایی که به نظر قانونی می‌رسند نیز نمی‌توانند مخرب باشند - فقط این‌که سایت‌هایی که دارای مشکلات آشکار هستند به‌طور واضح خطر بیشتری دارند.

نامه‌ای تجاری، URL ها یا ایمیل‌های عجیب‌وغریب: تشخیص این موارد معمولاً آسان است، اما برخی از آن‌ها ممکن است آب‌زیرکاه باشند. اگر آدرس وب‌سایت (URL) چیزی شبیه به "best-gifts-at-super-low-prices.com" باشد، احتمالاً کلاه‌برداری است. همچنین، مراقب ایمیل‌ها یا URL هایی باشید که تقریباً تغییرات نامحسوس در نام آن‌ها در مقایسه با شرکتی که وانمود می‌کنند، است. همه این‌ها در مورد توانایی تشخیص تفاوت بین rnicrosoft، micorsoft و microsoft است.

جزئیات تماس (یا Sketchy):
سایت‌های تجارت الکترونیکی همیشه راهی برای برقراری ارتباط دارند. اگر در وب‌سایت یک‌راه برای تماس یا حمایت فراهم نیست، احتمالاً به معنی آن است که سایت نامشروع می باشد و حتی اگر مشروع باشد، شما نمی‌خواهید با یک شرکت که پشتیبانی مناسب و معقول ارائه نمی‌دهد، کار کنید.

سایت ناامن:
همان‌طور که در بالا ذکر شد، اگر سایتی "S" را در HTTPS ازدست‌داده است، به اطلاعات کارت اعتباری خود اعتماد نکنید. ارسال اطلاعات از طریق HTTP آن‌ها را در معرض خطر قرار می‌دهد. به‌طورکلی از سایتهایی که می‌شناسید خرید کنید؛ و اگر آن‌ها را نمی‌شناسید، قبل از اینکه از آن‌ها خرید کنید، آنچه دیگران درباره آن‌ها می‌گویند را بخوانید. در صورت امکان باکارت های اعتباری به‌صورت آنلاین خرید کنید و اگر کارت اعتباری دارید، بهتر است هنگام خریدهای آنلاین از آن به‌جای پول نقد استفاده کنید.

دلیل اصلی این است که هنگام استفاده از کارت اعتباری، اگر جزئیات پرداخت شما از طریق formjacking به سرقت برود (روشی برای سرقت اطلاعات کارت اعتباری شما از فرم‌های آنلاین)، معمولاً حساب بانکی شما تحت تأثیر قرار نمی‌گیرد.

در بیشتر موارد، هنگام استفاده از کارت نقدی، حساب بانکی شما در هنگام خرید بدهکار می‌شود، درحالی‌که کارت اعتباری شما فقط یک‌بار در ماه پرداخت می‌شود. این به این معنی است که شما یک پنجره بسیار بزرگ‌تر برای حل مشکلات، قبل از بین رفتن پول خوددارید. همچنین، همان‌طور که توسط کمیسیون تجارت فدرال برجسته شده است، مسئولیت شما در قبال اتهامات جعلی بین کارت اعتباری و کارت بدهی به‌شدت متفاوت است. کارت اعتباری ندارید؟ می‌توانید حساب بانکی خود را به یک سیستم پرداخت آنلاین (مانند Google Pay یا Apple Pay) پیوند دهید تا خرده‌فروش حتی هرگز حتی اطلاعات پرداخت شمارا نبیند.

 



هشدارهای پیامکی کارت اعتباری خود را اغلب بررسی کنید
به‌عنوان یک روش خوب، اسناد کارت اعتباری خود را هرچه بیشتر بررسی کنید. اکثر شرکت‌های ارائه‌دهنده کارت اعتباری برنامه‌ای دارند یا وقتی هزینه‌ای به‌حساب شما اضافه شد به شما امکان می‌دهند برای دریافت پیامک ثبت‌نام کنید. موجودی انجام دهید. اگر چیزی درست به نظر نمی‌رسد، با شرکت کارت اعتباری یا بانک خود تماس بگیرید و سعی کنید آن را مرتب کنید. اگر هرگونه نگرانی دارید، کارت‌های خود را نگه‌دارید. حتی می‌توانید آن‌ها را لغو کرده و موارد جدیدی برای شما ارسال شود. بهتر است چند هفته بدون کارت اعتباری یا بدهی باشید تا بی‌پولی که خرج نکرده‌اید.

از رمزهای عبور قوی استفاده کنید
این ناگفته نماند، اما از یک رمز عبور قوی متشکل از حروف (بزرگ و کوچک)، اعداد و نویسه‌های خاص استفاده کنید. این امر نه‌تنها حدس زدن برای کلاه‌برداران احتمالی را دشوارتر می‌کند، بلکه دسترسی به‌حساب شما از طریق حمله بی‌رحمانه را برای کسی بسیار سخت می‌کند. فکر نمی‌کنید جای نگرانی دارید؟

بر اساس پایگاه داده Have I Been Pwned، در زمان نوشتن این مقاله، 10،599،375،985 حساب هک شده وجود دارد. از بین 10.6 میلیارد حساب هک شده، حداقل یکی از این حساب‌ها از رمز عبور امن‌تر از شما استفاده می‌کرد. تعداد زیادی از مدیران گذرواژه وجود دارند که به شما کمک می‌کنند در جریان همه امور باشید.

اگر از خرید عمومی استفاده می‌کنید از VPN استفاده کنید
هنگام مرور اینترنت در Wi-Fi عمومی، هرکسی می‌تواند ببیند که شما چه‌کاری انجام می‌دهید. مجرمین فضای مجازی این را برای آنچه هست می‌بینند - فرصتی برای نظارت بر فعالیت شما و گرفتن اطلاعات شخصی شما مانند گذرواژه‌ها یا جزئیات بانكی.

وقتی از یک شبکه خصوصی مجازی (VPN) استفاده می‌کنید، تمام ترافیک شما از طریق یک تونل رمزگذاری شده انجام می‌شود - از اطلاعات شما در برابر رهگیری محافظت می‌کند. این امکان را برای شما فراهم می‌کند تا با خیال راحت از هرجایی - حتی از یک کافه یا فرودگاه - خرید کنید. اگرچه به خاطر داشته باشید که VPN شمارا در برابر افرادی که از بالای شانه شما را نگاه می‌کنند محافظت نمی‌کند.

وقتی کاری را انجام می‌دهید که نیاز به واردکردن کارت اعتباری یا جزئیات بانکی دارید، احتمالاً ایده خوبی است که این کار را در خانه انجام دهید.

مراقب معاملات "خیلی خوب برای واقعی بودن" باشید
حملات فیشینگ به‌هیچ‌وجه جدید نیستند، اما هنوز هم در دنیای جرائم اینترنتی شیوع دارند. چرا؟ زیرا حتی تازه‌کارترین کلاه‌بردار سایبری نیز می‌تواند آن را بیرون بکشد. در تمام طول سال، به‌ویژه در فصول تعطیلات، از طریق ایمیل، رسانه‌های اجتماعی و حتی متن‌های پیام کوتاه به تلاش‌های فیشینگ خواهید رسید. اگر به نظر می‌رسد چیزی برای درست بودن خیلی خوب است، احتمالاً چنین است. روی آن پیوند کلیک نکنید.

اگر مطمئن نیستید که چگونه تشخیص دهید که یک پیام بازاریابی قانونی است، در اینجا چند نشانه وجود دارد که باید جستجو کنید: محتوای ضعیف نوشته‌شده: بیشتر خرده‌فروشان معتبر به محتوای خود اهمیت می‌دهند. اگر مطالب شلخته است، حاوی چندین غلط نوشتاری است، ضعیف خوانده می‌شود و غیره، محتاط باشید.

آدرس ایمیل فرستنده:
اطمینان حاصل کنید که ایمیل یک ایمیل شرکتی است. ایمیل رمزگذاری نشده: به‌عنوان‌مثال در Gmail، اگر قفل کنار قسمت "to" قرمز باشد و در Gmail خط‌خورده باشد، ایمیل رمزگذاری نشده است.

این لزوماً به این معنی نیست که ایمیل یک اقدام فیشینگ است، اما بهتر است با فرستنده ارتباط برقرار نکنید و به‌خصوص مهم است که هیچ اطلاعات حساس را به اشتراک نگذارید. هر چیزی را که از طریق اتصال رمزگذاری نشده ارسال می‌کنید، به‌صورت متنی ارسال می‌کند تا همه ببینند.



قبل از حرکت به جلو مطمئن شوید که همه‌چیز درست و واقعی است. بر روی پیوندهای موجود در ایمیل کلیک نکنید و در عوض، اگر در مورد ایمیل یا فرستنده مشکوک هستید، به سایت رسمی و قانونی بروید. این می‌تواند دنیایی از سردرد شمارا نجات دهد، زیرا حتی فقط با کلیک بر روی لینک می‌توانید نرم‌افزار مخربی را بر روی دستگاه محلی خود نصب کنید.

حقوق خود و سیاست‌های بازگشت سایت را بدانید
در هر وب‌سایت معتبر تجارت الکترونیکی، شما می‌توانید سیاست بازگشت شرکت را پیدا کنید. آمازون یک نمونه عالی از این مورد است و به‌طور واضح سیاست‌های بازپرداخت و بازپرداخت بازوهای مختلف تجارت خود را شرح می‌دهد. همیشه عاقلانه است که قبل از خرید این موضوع را بخوانید، فقط برای این‌که بدانید با چه‌کاری سروکار دارید.

اگر نمی‌توانید سیاست بازگشت شرکت را به‌راحتی در وب‌سایت آن قرار دهید، می‌توانید جستجوی سایت را در Google (واقعاً در هر موتور جستجو) انجام دهید. کافی ست به نوار جستجوی گوگل بروید و site: به‌علاوه نام دامنه را تایپ کنید و به دنبال آن پرس‌وجو جستجو کنید. به‌عنوان‌مثال، اگر می‌خواهم صفحه سیاست بازگشت آمازون را در Google جستجو کنم، تایپ می‌کنم site:amazon.com return policy

مرتبط: نحوه جستجو در هر سایت از نوار آدرس Chrome
اگر نمی‌توانید سیاست بازگشت سایت را به‌راحتی پیدا کنید، باید آن را یک پرچم قرمز در نظر بگیرید؛ و اگر فاقد آن هستند، بهتر است کاملاً از آن‌ها اجتناب کنید. بااین‌حال، حتی اگر سایتی سیاست بازگشت خود را بیان نکند، به این معنی نیست که از شما محافظت نمی‌شود. در صورت کلاه‌برداری یا معرفی نادرست محصول یا خدمات، حتی می‌توانید خرده‌فروش را به دادگاه بکشید.
من مورد جرائم اینترنتی قرارگرفته‌ام، حالا چه؟

اگر اطلاعات شما به سرقت رفته باشد، می‌توانید چند اقدام برای محافظت از خود و جلوگیری از قربانی شدن دیگران انجام دهید. اگر اطلاعات بانکی یا اطلاعات شخصی شما به سرقت رفته است، با بانک خود تماس بگیرید و به آن‌ها اطلاع دهید که اطلاعات شما به خطر افتاده است. آن‌ها جزئیات کارت قدیمی را لغو کرده و کارت جدیدی برای شما صادر می‌کنند.

این ممکن است ناخوشایند باشد، اما ایمن‌ترین راه برای جلوگیری از بیرون آمدن پول بیشتر از حساب‌های شما است. اگر کلاه‌برداری وام یا کارت اعتباری جدیدی را به نام شما می‌گیرد، این واقعه را به آژانس‌های اعتباری گزارش دهید و آنچه را که " انجماد اعتبار " نامیده می‌شود را درخواست کنید.


منبع: پایگاه اطلاع رسانی پلیس فتا

کد مطلب: 64834

آدرس مطلب: https://www.itna.ir/news/64834/آموزش-8-نکته-طلایی-امنیت-خرید-اینترنتی

ايتنا
  https://www.itna.ir