روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ خرید آنلاین بخشی از زندگی‌مان شده و بسیاری دیگر نمی‌توانند به زندگی قبل خرید آنلاین برگردند. چند کلیک ساده و حالا پیک آمده دم در که بسته پیتزا یا غذای سگتان را بهتان بدهد؛ می‌خواهید تئاتر یا سینما بروید؟ از خانه با چند دکمه ساده بلیت را آنلاین تهیه کنید. اما یادتان باشد جدای راحتی که برایتان مهیا شده و پولی که به جیب فروشگاه‌ها و سرویس‌های آنلاین می‌رود اسکمرها هم بیکار نمی‌نشینند. امروز قصد داریم از ترفندهای مجرمان سایبری در حوزه خرید آنلاین با شما بگوییم. با ما همراه بمانید.

سرقت اکانت

مهاجمین همواره دنبال اکانت‌های کاربری هستند که به تجارت الکترونیک ربط داشته باشند. چرا؟ برخی‌اوقات جواب ساده است: آن‌ها می‌خواهند به کارت‌های پرداختی بسته به اکانت دسترسی پیدا کرده و بی‌مهابا به حساب جیب شما خرج کنند. راه دومی نیست: سرقت اکانت فقط و فقط برای شما خسارت مستقیم مالی به بار می‌آورد. البته موارد پیچیده‌تری هم هست: وقتی که اکانت‌های سرقتی در نقشه‌های مختلف کلاهبرداری از جمله پولشویی استفاده می‌شوند. این یعنی اکانت سرقتی شما می‌تواند برای امور غیرقانونی نیز استفاده شود که لزوماً هم به خسارت مالی آنی و فوری ختم نخواهد شد. با این حال، ممکن است روزی پلیش بیاید دم خانه‌تان و خوب بقیه‌اش را می‌تواند حدس بزنید! بیایید چند نمونه داشته باشیم از کسانی که اکانتشان سرقت شده:

فیشینگ

ایمیلی در مورد یک هدیه دریافت کردید؟ یا نوتیف ترسناکی در مورد یک حساب تعلیق شده؟ هر کاری که انجام می‌دهید فقط روی چیزی کلیک نکنید: ممکن است کلاهبردارانی به دنبال اعتبار شما باشند. برای مثال، مجرمان سایبری کاربران آمازون را با استفاده از امتیازهای جایزه که باید فوراً پول نقد می‌شد، با نقشه به صفحات فیشینگ هدایت کردند اگر کاربر روی لینک کلیک می‌کرد و اطلاعات شخصی خود را وارد می‌نمود، این اطلاعات دو دستی تقدیم کلاهبرداران می‌شد!

بدافزار

فیشینگ تنها راه برای سرقت حساب‌ها و داده های شخصی نیست. با استفاده از تروجان های بانکی، مجرمان سایبری می‌توانند صفحه ورود را جعل و اعتبار شما را پیدا کنند، یا شما را به یک سایت جعلی هدایت کنند که هر چیزی را که وارد می کنید تحویل اسکمرها می‌دهد.

وای‌فای عمومی

در دنیای امروزی، شما می‌توانید از هر جایی به صورت آنلاین خرید کنید. برای مثال، غیر معمول نیست افراد به مرکز خرید بروند تا یک محصول را شخصاً امتحان کنند، سپس آن را به صورت آنلاین با قیمت کمتر سفارش دهند. علاوه بر این، آنها می توانند با استفاده از Wi-Fi رایگان همان مرکز خرید سفارش دهند. اینجا درست زمانیست که مجرمان سایبری وارد میدان می‌شوند! واقعیت این است که هنگام خرید آنلاین، انبوهی از اطلاعات ارزشمند از جمله جزئیات حساب را ارسال و دریافت می‌کنید. هر کسی که مهارت‌های مناسب و دسترسی به همان شبکه را داشته باشد می‌تواند این داده‌ها را دید بزند. در مورد وای فای رایگان در مرکز خرید، ممکن است ده ها، اگر نخواهیم بگوییم صدها غریبه به یک شبکه متصل باشند، که برخی از آنها ممکن است برای چیزی حتی هدفشان خرید ساده هم نبوده باشد. اما حتی روی وای فای خانگی شما هم مشکل امنیتی وجود خواهد داشت. به خصوص اگر هرگز رمز عبور روتر را تغییر نداده باشید و مطمئن نباشید که شبکه شما از کدام پروتکل رمزگذاری استفاده می‌کند. همه اینها درها را به روی مجرمان سایبری باز می کند.

نشت فروشگاه آنلاین

متأسفانه، هنوز راه‌های بیشتری برای از دست دادن اطلاعات شما وجود دارد. فروشگاه‌های آنلاین ضدضربه نیستند و گاهی اوقات پایگاه‌های اطلاعاتی حساب‌های کاربری به بیرون درز می‌کنند. برای کلاهبرداران، چنین داده‌هایی حکم طلا را دارد. و اگر از رمز عبور یکسانی برای سرویس‌های مختلف استفاده کنید، مهاجمان به همه آنها دسترسی خواهند داشت.

وبسایت‌های تقلبی

به‌ویژه کلاهبرداران خلاق، سایت‌هایی را برای خود ایجاد می‌کنند که سایت‌های خدمات خرید آنلاین واقعی را تقلید می‌کنند. برخی از این جعلی ها کلاهبرداری هایی هستند که برای گرفتن پول از قربانی بدون تحویل کالا یا خدمات وعده داده شده استفاده می‌شوند. و به عنوان یک امتیاز اضافی، ممکن است اطلاعات کارت پرداخت را نیز بدزدند.

چطور امن خرید کنم؟

•         مطمئناً، این روزها به ندرت کسی رمزهای عبور را با وارد کردن یک به یک به آنها جستجوی فراگیر می‌کند. اما حتی با روش‌های مدرن کرک کردن، رمزهای عبور کوتاه‌تر و پیچیده‌تر آسیب‌پذیرتر هستند. بنابراین، این قانون همچنان پابرجاست: هر چه ترکیب شما طولانی‌تر باشد، مجرمان سایبری کمتر به آن دست خواهند یافت. ما توصیه می کنیم از حداقل 10 کاراکتر استفاده کنید - حتی برای حساب‌های کم اهمیت. و برای حساب‌هایی که واقعاً به آنها اهمیت می‌دهید، بهتر است رمز عبور را دو برابر طولانی‌تر کنید. عادت خطرناک دیگر استفاده از رمزهای عبور یکسان برای چندین سایت است. با گرفتن اعتبار یک حساب کاربری، بعید است که مجرمان سایبری در آنجا متوقف شوند و سعی می کنند با نام کاربری و رمز عبور سرقت شده وارد سرویس های دیگر شوند. شما می توانید سیستم ایجاد رمز عبور خود را ابداع کنید، یا از یک تولید کننده رمز عبور برای ایجاد ترکیبات تصادفی قوی استفاده کنید. و برای اینکه آنها را فراموش نکنید، می توانید اعتبار خود را در یک مدیر رمز عبور ذخیره نمایید.
•         یک اتصال ایمن تمام ترافیک را رمزگذاری می‌کند و بنابراین از رهگیری اطلاعات ورود و جزئیات پرداخت توسط مهاجمان جلوگیری می‌نماید.
•         بیشتر از همه، مهاجمین عاشق سرقت حساب‌هایی هستند که به ندرت استفاده می‌شوند – به این ترتیب اقدامات آنها برای مدت طولانی‌تری مورد توجه قرار نمی‌گیرد. بنابراین، ارزش دارد یک کارت بانکی را فقط به فروشگاه‌های آنلاینی که مرتباً از آن‌ها بازدید می‌کنید، لینک دهید و مطمئن شوید که حساب شما هک نشده و هیچ تراکنش مشکوکی در سابقه خرید شما ظاهر نمی‌شود. در موارد دیگر، ایمن تر است که گزینه «کارت به خاطر بسپار» را رد کنید و اعداد را به صورت دستی وارد کنید. به این ترتیب، کمتر احتمال دارد که سر یک حساب کاربری که مدت‌هاست رها شده، با برخی از فروشگاه‌های آنلاین حیوانات خانگی که زمانی غذای همستر خود را خریداری کرده‌اید، پول از دست بدهید.
•         خدمات پرداخت، مانند Google Play یا PayPal، داده های شما را به صورت رمزگذاری شده در سرورهای امن ذخیره می‌کنند. تاجری که از آن خرید می‌کنید فقط شماره حساب مجازی را که توسط سرویس به کارت اختصاص داده شده است دریافت می‌کند. از آنجایی که اطلاعات کارت شما توسط تاجر دیده نمی‌شود، این امر باعث می شود که امور مالی شما در برابر فروشندگان مشکوک، نشت داده‌ها از سایت و رهگیری اطلاعات در حین انتقال از طریق اینترنت ایمن تر شود.
•         یک کارت جداگانه برای خریدهای آنلاین دریافت کنید و حداقل پول را روی آن نگه دارید. حتی اگر مهاجمان از جزئیات این کارت مطلع شوند، باز هم به منبع اصلی پول شما دست نخواهند یافت. بهتر است کارت را بلافاصله قبل از خرید و فقط با مبلغی که قصد دارید خرج کنید شارژ کنید.
•         نوتیف‌های تراکنش را تنظیم کنید و سابقه پرداخت خود را به طور منظم بررسی نمایید. اگر مورد مشکوکی را مشاهده کردید، بلافاصله با بانک خود تماس بگیرید. هرگونه بدهی غیرمنتظره، حتی با مبلغ ناچیز، باید برایتان حکم پرچم قرمز را داشته باشد زیرا ممکن است کلاهبردارانی باشند که در یک بالون آزمایشی شناور هستند، یا اولین پرداخت خودکار برای اشتراکی باشد که شما درخواست نکرده اید.
•         این قوانین ساده برای محافظت از داده‌ها و پول شما، تجربه خرید آنلاین شما را ایمن می‌کند. برای جلوگیری از ترفندهای مجرمانه از یک راهکار امنیتی قابل اعتماد استفاده کنید که به طور خودکار سایت های فیشینگ را شناسایی و مسدود می‌کند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.