چگونه فروشگاه و سایت‌های اینترنتی غیرمعتبر را شناسایی کنیم؟

با گسترش روزافزون تراکنش‌ها و پرداخت‌های آنلاین و اینترنتی و به نسبت آن افزایش کلاهبرداری‌ها، این سوال بوجود آمد که چگونه می‌توان فروشگاه و سایت‌های اینترنتی غیرمعتبر را شناسایی کرد؟ در کشور ما، فروشگاه و سایت‌های اینترنتی غیر معتبر، معمولا چه ویژگی‌هایی دارند؟

به گزارش ایسنا، این روزها با چند کلیک ساده می‌توان بسیاری از کارهای روزمره را آنلاین انجام داد و درصورت نیاز به پرداخت، هزینه آن‌ها را آنلاین پرداخت کرد. کارهایی مثل، خرید کالاهای روزانه، پرداخت هزینه آنلاین تاکسی‌های اینترنتی، خرید شارژ و بسته اینترنت، انجام امور بانکی مثل انتقال پول و پرداخت اقساط و …از جمله این اقدامات است.

در دوران اعمال محدودیت‌های کرونایی و شرایط قرنطینه و همینطور به خاطر مزایا و راحتی که در خرید آنلاین بوجود آمد، حالا بیشتر از ۹۰ درصد تراکنش‌ها به‌صورت الکترونیکی انجام می‌شود، البته در اینترنت هم درست مثل دنیای واقعی، درصورت بی احتیاطی، ممکن است کلاهبرداران فرصت خوبی برای دزدیدن پول‌ها و دارایی‌های شما پیدا کنند، در این راستا با توجه به توصیه‌های ساده و کاربردی، می‌توان به بهترین شکل از اطلاعات حساب‌های بانکی در برابر کلاهبرداران اینترنتی مراقبت کرد.

بر این اساس آگاهی از راهکارهایی برای انجام امن تراکنش‌ها و پرداخت‌های اینترنتی می‌تواند کمک کننده باشد. برای حل این موضوعات، اول باید بدانیم در تراکنش‌های آنلاین، ممکن است با چه خطراتی مواجه باشیم؟

 کلاهبرداری؛ این ریسک وجود دارد که فروشگاه آنلاینی که برای خرید انتخاب کرده‌اید، از پولی که برای خرید کالا پرداخت می کنید، سوء استفاده کند. البته این اتفاق زمانی می افتد که از سایت‌های غیرمعتبر خرید کنید، پس باید بدانید که یک فروشگاه معتبر چه ویژگی هایی دارد. شاید بهترین راه برای اطمینان از امن ‌بودن یک فروشگاه آنلاین، پرس‌وجو از تجربه خرید دیگران باشد. همینطور می‌توان اسم آن فروشگاه را در گوگل جست‌وجو کرد یا دنبال مجوزهای معتبری مثل ای‌نماد گشت.

اما چگونه می‌توان فروشگاه و سایت‌های اینترنتی غیر معتبر را شناسایی کرد؟ در کشور ما، فروشگاه و سایت‌های اینترنتی غیر معتبر، معمولا چنین ویژگی‌هایی دارند؛ دامنه‌های اینترنتی مشابه با اسامی فروشگاه‌های آنلاین معتبر ثبت می‌کنند البته باید دقت کنید که علاوه‌ بر نام فروشگاه، پسوند آن را هم بررسی کنید و ببینید که آیا با فروشگاه اصلی هم‌خوانی دارد یا نه.

بدون دلیل، به کاربران پیامک‌های درخواست وجه می فرستند؛ مثلا، وقتی که شما یک آگهی را در وب‌سایت‌های نیازمندی ثبت می‌کنید، کلاهبرداران شماره شما را از روی آگهی‌تان برمی‌دارند و به شما پیامکی با این متن می‌زنند که باید مقداری هزینه پرداخت کنید تا آگهی‌تان تأیید شود. کاربر هم وقتی می‌بیند که محتوای پیامک با چیزی در سایت نیازمندی ثبت کرده هماهنگی دارد، مبلغی را پرداخت می‌کند که هیچ ارتباطی با وب‌سایت اصلی ندارد.

کارشناسان همواره بر این موضوع تاکید دارند که هرگز برای این پیامک‌ها واریزی انجام ندهید حتی به کمترین مبلغ! چون هکرها فقط منتظر اطلاعات بانکی شما برای کلاهبرداری‌های بعدی هستند.

دسترسی به اطلاعات بانکی؛ نکته دیگری که در تراکنش‌های آنلاین وجود دارد، این است که ممکن است طرفِ سومی، اطلاعات بانکی شما، مثل رمز عبورتان را پیدا کند. هکرها در دو نقطه می‌توانند به داده‌های کاربران دسترسی پیدا کنند، اول زمان انجام تراکنش، وقتی که داده‌های واردشده از سمت کاربر به سرور وب‌سایت فرستاده می‌شود. دوم از داخل موبایل، تبلت یا کامپیوتر کاربر، درست وقتی که او در حال وارد کردن اطلاعات است.

حال سوال این است که چگونه از سرقت اطلاعات در «زمان انجام تراکنش» جلوگیری کنیم؟ وقتی در حال وارد کردن اطلاعات حساسی مثل رمزهای بانکی، رمز دوم و یا شماره کارت در گوشی یا کامپیوتر هستید، یعنی برای انجام شدن پرداختتان اطلاعات را از دستگاهتان به سرورهای شرکت‌های پرداخت ارسال می‌کنید. اگر از سایت‌های غیر معتبر خرید کنید، اینجا سست ترین بخش برای دسترسی هکرها و دزدهای اینترنتی به اطلاعات کارت‌های بانکی شماست.

در این مرحله، شرکت‌های معتبر علاوه بر اینماد، برای محافظت از داده‌ها در این مرحله، فناوری ویژه‌ای به نام «رمزنگاری کلید عمومی» توسعه می دهند که با استفاده از روشی به نام SSL پیاده سازی می‌شود.

وقتی که در نوار آدرس مرورگرتان، کنار دامنه وب‌سایت یک قفل کوچک وجود دارد، یعنی آن وب‌سایت، برای رمزگذاری بین «داده‌هایی که شما در سایت وارد کردید» و «سرور وب‌سایت»، از روش SSL استفاده کرده است. در این صورت سایت معتبر است و از اطلاعات شما به خوبی محافظت می‌شود. مرورگرهای به‌روز و امن هم به‌طور خودکار، گواهی‌های امنیتی وب‌سایت‌ها را بررسی می‌کنند و اگر وب‌سایتی پیشوند HTTPS نداشته باشد، به شما هشدار می‌دهند.

این سوال هم وجود دارد که چگونه می‌توان از سرقت اطلاعات از راه گوشی یا تبلت، جلوگیری کرد؟ اطلاعاتی که در یک وب‌سایت وارد می‌کنید، حداقل در دو بخش روی دستگاهتان برای هکرها در دسترس است؛ اول صفحه کلید و دوم حافظه مرورگرتان. بر این اساس اگر هکر یا مهاجمی بتواند با یک ویروس به کامپیوتر شما نفوذ کند، به‌راحتی می‌تواند اطلاعات کارت بانکی یا هر داده شخصی شما را بدزدد.

راهکار جلوگیری این است که از صفحه کلیدهای مجازی در صفحات پرداخت آنلاین استفاده کنید. به تنظیمات مرورگرتان اجازه ندهید که نام کاربری یا رمزعبورتان را برای سایت‌های بانکی و خرید آنلاین ذخیره کند.

طبق اطلاعات سایت اپراتور دوم تلفن همراه، راهکارهایی هم وجود دارد که بواسطه آن می‌توان پرداخت اینترنتی امنی داشت که شامل موارد زیر است؛ برای همه حساب‌های خود از نام‌های کاربری و گذرواژه‌های متفاوت استفاده و سعی کنید گذرواژه‌ای قوی انتخاب کنید، گذرواژه‌ای که دارای اعداد، نماد و حروف بزرگ و کوچک باشد.

درست است که می‌توانید همه پسوردها را داخل دستگاه‌های هوشمند ذخیره کنید ولی بهتر است اطلاعات حساب کاربری خود را در یک دفترچه یادداشت کنید و در یک فضای امن بگذارید. این کار باعث می‌شود که هکرها نتوانند با نفوذ به دستگاهتان به فهرستی از گذرواژه‌ها دسترسی پیدا کنند.

هر یک تا سه ماه یک‌بار، گذرواژه‌هایتان را عوض کنید. همیشه آنتی‌ویروس خود را به‌روز نگه دارید تا بتواند ویروس‌های جدید راشناسایی کند. اگر ایمیلی با متن درخواست «ارائه جزئیات کارت‌های بانکی» دریافت کردید، آن را جواب ندهید.

فقط در وب‌سایت‌هایی تراکنش آنلاین انجام دهید که قبل از آدرس‌شان در مرورگر، عبارت Https:// آمده باشد. «حرف s» نشان می‌دهد که وب‌سایت امن است. همیشه بعد از اینکه وارد اینترنت بانک شدید و کار خودتان را انجام دادید، از اینترنت بانکتان خارج شوید و مرورگر را ببندید.

از یک مروگر به‌روز و مدرن استفاده کنید. مثل جدیدترین نسخه گوگل کروم، به‌روزرسانی‌ها و بسته‌های امنیتی پیشنهادی شرکت سازنده مرورگرتان را نصب کنید. همیشه قبل از آنکه دکمه پرداخت را بزنید، آدرس شاپرک به نشانی Shaparak.ir را در مرورگر خود چک کنید تا از درستی آن مطمئن شوید.

همچنین برای خرید شارژ و بسته‌های اینترنتی، فقط از سایت یا اپلیکیشن اپراتور یا شرکت‌ ارائه‌دهنده خدمات اینترنتی خود استفاده کنید. تا جای ممکن سعی کنید برای ورود به حساب‌های اینترنتی خود به‌جای رمزهای ثابت از رمزهای یک‌بارمصرف استفاده کنید.

به‌هیچ‌وجه، پیامک‌های حاوی رمزهای یک‌بارمصرف را در اختیار کسی قرار ندهید. اگر گوشی یا تبلت‌تان دزدیده یا گم شد، در اولین فرصت نسبت به سوزاندن سیم‌کارت خود و دریافت سیم‌کارت جدید اقدام کنید. رمز پویای خود را فعال کنید. استفاده از رمزثابت احتمال کلاهبرداری‌های اینترنتی را افزایش می‌دهد.

انتهای پیام