شناسایی تهدیدات امنیتی و پیشگیری از آسیب پذیری هنگام خرید آنلاین
ممکن است تخفیف های زیاد آخر هفته و جمعه سیاه یا حراج های فصلی شما را ترغیب به خرید های آنلاین کند که البته بسیار خوب است بشرطی که در دام کلاهبرداران نیفتید. اگرمی خواهید بهترین خریدها را در تعطیلات آخر هفته داشته باشید، دقت کنید که این یک زمان عالی برای کلاهبرداران است تا از شما به صورت آنلاین سوء استفاده کنند.
پیشنهاد می کنیم که در این خواندنی تا پایان با مجله تکنولوژی و علم و دانش نیوان تک همراه باشید.
تهدیدات امنیتی خرید آنلاین
ایمیلهای فیشینگ که ادعا می کنند از یک فروشگاه، بانک و غیره هستند شما را ترغیب میکنند تا روی لینک هایی که به وب سایتها می روند کلیک کنید. سپس آنها سعی بر این دارند که رمز عبور یا اطلاعات کارت اعتباری شما را استخراج کنند.
هنگامی که صندوق ورودی ایمیل شما با خریدهای جمعه سیاه پر می شود، به یاد داشته باشید که همه چیز آنطور که به نظر می رسد نیست.
نظرات مدیرهای تهدیدات امنیتی درباره خریدهای اینترنتی
لامار بیلی، مدیر تحقیق و توسعه امنیتی Tripwire، هشدار میدهد: «همه ایمیلها قانونی نخواهند بود، زیرا مهاجمان ایمیلهای معتبر و پیوندها را تغییر میدهند تا شما را به سایتهای مخربی که ممکن است شبیه سایت های واقعی به نظر برسند، تغییر دهند.»
سام کوری، مدیر ارشد امنیت در Cybereason، توصیه میکند که افرادی که موجودی در چندین کارت اعتباری دارند ممکن است «ایمیلی دریافت کنند که وانمود میکند از طرف شرکت کارت اعتباری است مبنی بر اینکه حسابشان بسته میشود وباید حداقل پرداخت ماهانه را انجام دهند. یک کاربر ناآگاه اطلاعات کارت اعتباری خود و سایر اطلاعات را در اختیار آن ها می گذارد.”
جاواد مالک، مدافع امنیتی AlienVault (در حال حاضر AT&T Cybersecurity)، این را تایید می کند و به شما توصیه می کند که “به طور منظم فعالیت های کارت اعتباری، بدهی و ATM خود را برای تراکنش های جعلی زیر نظر داشته باشید و فوراً هر مورد مشکوکی را گزارش دهید.”
کلاهبرداری های فیشینگ نیز درآخر هفته black friday زیاد است. کری در مورد باز کردن “هر گونه پیوست یا [کلیک کردن] روی لینک هایی که به نظر می رسد از فروشندگان قابل اعتماد هستند” هشدار می دهد و به جای کلیک بر روی لینک ها توصیه می کند از مرورگر وب خود لینک را وارد کنید و به وب سایت مورد اعتماد بروید. او همچنین خاطرنشان می کند که حملات باجافزاری، که به هکرها اجازه می دهند در صورت برخورد باجافزار به رایانه شما، از شما درآمد کسب کنند، در طول فصل تعطیلات وحراج ها رایج هستند.
به طور خلاصه، روی پیوندهای ایمیل های ناخواسته کلیک نکنید، پل بیشوف، مدافع حریم خصوصی در Comparitech هشدار می دهد. او اصرار دارد که همیشه باید قبل از وارد کردن هر گونه اطلاعات در وب سایت، بررسی کنید که «HTTPS معتبر» دارد.
کلاهبرداری های دیگر زمانی رخ می دهد که شما چیزی را می خرید و کالا به دستتان نمی رسد. بیشوف خاطرنشان می کند که کلاهبردار ادعا می کند “مشکلی در سیستم پرداخت وجود دارد.”
بیشوف میگوید: «آنها سعی می کنند با شما تماس بگیرند و از راههای دیگری پرداخت کنند.» با فروشندگان خارج از کانالهای رسمی بازار تعامل نکنید. اگر مایل به خرید آنلاین هستید، مطمئن شوید که تجربه شما به قیمت از دست دادن امنیت شما تمام نمی شود. او توضیح میدهد: «داشتن وبسایتهای غیر ضروری برای ذخیره رمزهای عبور یا جزئیات کارت اعتباری یا استفاده از رمز عبور یکسان در همه فروشگاههای آنلاین، اشتباه است».
بازی جک بیلور، محقق تهدیدات امنیتی در Cylance، میگوید مراقب کدهای جعلی بازی یا تخفیفهای زیاد شرکتهای بازی باشید.
او میگوید: «مردم اغلب کدهای جعلی بازی را ارائه میکنند و ادعا می کنند که در مقایسه با خرید مستقیم از سازنده بازی یا بازارهای معتبری مانند Steam، Microsoft Store (Xbox1) یا PlayStation Store (PS4)، تخفیفهای زیادی دارند. “اغلب مصرف کنندگان هزینه را پرداخت می کنند و چیزی بیش از یک رشته از حروف و اعداد به آن ها نشان داده نمی شود.”
چگونه می توانید هنگام خرید آنلاین، خطرات امنیتی را کاهش دهید؟
1-مراقب کلیک کردن روی پیوندهای ایمیل یا دانلود هر چیزی باشید مهم نیست که فروش در تعطیلات چقدر عالی به نظر می رسد.
2-همیشه مستقیماً به وب سایت فروشنده بروید و به جای کلیک کردن روی پیوندهای ایمیل، آدرس وب را در مرورگر خود تایپ کنید.
3-برای هر وب سایتی که از آن خرید می کنید از رمز عبور متفاوتی استفاده کنید.
4-تبلیغات پاپ آپ را در مرورگر خود غیرفعال کنید.
5-احراز هویت چند عاملی را فعال کنید یا از اقدامات امنیتی اضافی ارائه شده توسط بانک/شرکت کارت اعتباری خود استفاده کنید. اگر هنگام خرید، چند ین مرحله برای خرید را طی کنید، برای هکرها سخت تر می شود که حساب شما را به خطر بیندازند.
6-تمام رسیدهای آنلاین خود را بررسی کنید و آنها را با حساب خود چک کنید و باید دقیقا بدانید چه مقدار از حساب شما برداشت می شود.
7-تماسهای دریافتی از شمارههایی را که به صورت آنلاین نمی شناسید بررسی کنید تا ببینید آیا تماس از یک فروشنده واقعی است یا خیر، در غیر این صورت تماس را مسدود کنید.
اگر محتاط باشید و مراحل امنیتی را تا حد امکان رعایت کنید، احتمال اینکه در خطر این حملات بیفتید بسیار کم است. در این صورت است که می توانید مطمئن باشید که خرید در تعطیلات و تخفیفات به کابوس های امنیتی و اشتباهات پرهزینه ختم نمی شود.