کمیته رکن چهارم – فقط با سایتهایی که از رمزگذاری HTTPS استفاده میکنند خرید کنید. اگر سایت از HTTP استفاده میکند، هر دادهای که از طریق اتصال منتقلشده است، ازجمله جزئیات پرداخت و رمز عبور، رمزگذاری نشده است، به این معنی که هرکسی با برخی از دانشهای اولیه درزمینهٔ جرائم اینترنتی میتواند آن را بخواند.
جرائم اینترنتی یک اپیدمی است. طبق آمار FBI فقط در ایالاتمتحده سالانه تقریباً نیم میلیون شکایت در مورد کلاهبرداری اینترنتی ثبت میشود – و این همان چیزی است که ما باید خود را در مقابل به آن ایمنسازیم. در اینجا نحوه ایمن ماندن و جلوگیری از سرقت اطلاعات و وجه پول حساب بانکی در هنگام خریدهای اینترنتی آورده شده است.
فقط با دیدن HTTPS در نوار آدرس سایتها اعتماد کنید
بیایید با بارزترین توصیه شروع کنیم: فقط با سایتهایی که از رمزگذاری HTTPS استفاده میکنند خرید کنید. اگر سایت از HTTP استفاده میکند، هر دادهای که از طریق اتصال منتقلشده است، ازجمله جزئیات پرداخت و رمز عبور، رمزگذاری نشده است، به این معنی که هرکسی با برخی از دانشهای اولیه درزمینهٔ جرائم اینترنتی میتواند آن را بخواند.
اتصال به سایتی که از HTTPS استفاده میکند تضمین میکند که تمام دادههای منتقلشده رمزگذاری شده و مجرمان احتمالی نمیتوانند اطلاعات شمارا شنود کنند. به خاطر داشته باشید که اگرچه اتصال رمزگذاری شده (HTTPS) بهوضوح از HTTP بهتر است، اما این تنها به معنای ایمن بودن اتصال شماست.
این به معنای ایمن بودن وبسایت نیست. این وبسایت هنوز ممکن است پر از آسیبپذیری و پایگاههای اطلاعاتی باشد و نقاط ضعف زیادی داشته باشد. HTTPS خوب است، اما به این معنی نیست که کاملاً ایمن هستید.
مرتبط: HTTPS چیست و چرا باید مراقبت کنم؟
اگرچه مجرمان اینترنتی در حال پیشرفت هستند، شما بهراحتی میتوانید یک سایت متقلب را بهراحتی مشاهده کنید. در اینجا برخی از علائم گویا برای جستجو وجود دارد: طراحی سایت ضعیف: اولین چیزی که احتمالاً هنگام مراجعه به یک سایت متوجه خواهید شد طراحی آن است.
بهویژه سایتهای تجارت الکترونیکی منابع زیادی را به ایجاد یک سایت زیبا باقابلیت استفاده عالی در دسک تاپ و موبایل اختصاص میدهند. اگر سایتی به نظر میرسد که طی دو ساعت بههمریخته شده است، احتمالاً ایده خوبی نیست که به اطلاعات کارت اعتباری خود اعتماد کنید.
ضعف املایی / دستور زبان
همانند طراحی سایت، سایتهای معتبر نیز تلاش و منابع زیادی را برای محتوای سایت صرف میکنند. اشتباه تایپی گاهی اوقات اتفاق میافتد، اما اگر کمبود واضحی در محتوای باکیفیت بالا وجود داشته باشد، احتمال مخرب بودن سایت بسیار زیاد است. این بدان معنا نیست که سایتهایی که به نظر قانونی میرسند نیز نمیتوانند مخرب باشند – فقط اینکه سایتهایی که دارای مشکلات آشکار هستند بهطور واضح خطر بیشتری دارند.
نامهای تجاری، URL ها یا ایمیلهای عجیبوغریب: تشخیص این موارد معمولاً آسان است، اما برخی از آنها ممکن است آبزیرکاه باشند. اگر آدرس وبسایت (URL) چیزی شبیه به “best-gifts-at-super-low-prices.com” باشد، احتمالاً کلاهبرداری است. همچنین، مراقب ایمیلها یا URL هایی باشید که تقریباً تغییرات نامحسوس در نام آنها در مقایسه با شرکتی که وانمود میکنند، است. همه اینها در مورد توانایی تشخیص تفاوت بین rnicrosoft، micorsoft و microsoft است.
جزئیات تماس (یا Sketchy):
سایتهای تجارت الکترونیکی همیشه راهی برای برقراری ارتباط دارند. اگر در وبسایت یکراه برای تماس یا حمایت فراهم نیست، احتمالاً به معنی آن است که سایت نامشروع می باشد و حتی اگر مشروع باشد، شما نمیخواهید با یک شرکت که پشتیبانی مناسب و معقول ارائه نمیدهد، کار کنید.
سایت ناامن:
همانطور که در بالا ذکر شد، اگر سایتی “S” را در HTTPS ازدستداده است، به اطلاعات کارت اعتباری خود اعتماد نکنید. ارسال اطلاعات از طریق HTTP آنها را در معرض خطر قرار میدهد. بهطورکلی از سایتهایی که میشناسید خرید کنید؛ و اگر آنها را نمیشناسید، قبل از اینکه از آنها خرید کنید، آنچه دیگران درباره آنها میگویند را بخوانید. در صورت امکان باکارت های اعتباری بهصورت آنلاین خرید کنید و اگر کارت اعتباری دارید، بهتر است هنگام خریدهای آنلاین از آن بهجای پول نقد استفاده کنید.
دلیل اصلی این است که هنگام استفاده از کارت اعتباری، اگر جزئیات پرداخت شما از طریق formjacking به سرقت برود (روشی برای سرقت اطلاعات کارت اعتباری شما از فرمهای آنلاین)، معمولاً حساب بانکی شما تحت تأثیر قرار نمیگیرد.
در بیشتر موارد، هنگام استفاده از کارت نقدی، حساب بانکی شما در هنگام خرید بدهکار میشود، درحالیکه کارت اعتباری شما فقط یکبار در ماه پرداخت میشود. این به این معنی است که شما یک پنجره بسیار بزرگتر برای حل مشکلات، قبل از بین رفتن پول خوددارید. همچنین، همانطور که توسط کمیسیون تجارت فدرال برجسته شده است، مسئولیت شما در قبال اتهامات جعلی بین کارت اعتباری و کارت بدهی بهشدت متفاوت است. کارت اعتباری ندارید؟ میتوانید حساب بانکی خود را به یک سیستم پرداخت آنلاین (مانند Google Pay یا Apple Pay) پیوند دهید تا خردهفروش حتی هرگز حتی اطلاعات پرداخت شمارا نبیند.
هشدارهای پیامکی کارت اعتباری خود را اغلب بررسی کنید
بهعنوان یک روش خوب، اسناد کارت اعتباری خود را هرچه بیشتر بررسی کنید. اکثر شرکتهای ارائهدهنده کارت اعتباری برنامهای دارند یا وقتی هزینهای بهحساب شما اضافه شد به شما امکان میدهند برای دریافت پیامک ثبتنام کنید. موجودی انجام دهید. اگر چیزی درست به نظر نمیرسد، با شرکت کارت اعتباری یا بانک خود تماس بگیرید و سعی کنید آن را مرتب کنید. اگر هرگونه نگرانی دارید، کارتهای خود را نگهدارید. حتی میتوانید آنها را لغو کرده و موارد جدیدی برای شما ارسال شود. بهتر است چند هفته بدون کارت اعتباری یا بدهی باشید تا بیپولی که خرج نکردهاید.
از رمزهای عبور قوی استفاده کنید
این ناگفته نماند، اما از یک رمز عبور قوی متشکل از حروف (بزرگ و کوچک)، اعداد و نویسههای خاص استفاده کنید. این امر نهتنها حدس زدن برای کلاهبرداران احتمالی را دشوارتر میکند، بلکه دسترسی بهحساب شما از طریق حمله بیرحمانه را برای کسی بسیار سخت میکند. فکر نمیکنید جای نگرانی دارید؟
بر اساس پایگاه داده Have I Been Pwned، در زمان نوشتن این مقاله، ۱۰،۵۹۹،۳۷۵،۹۸۵ حساب هک شده وجود دارد. از بین ۱۰٫۶ میلیارد حساب هک شده، حداقل یکی از این حسابها از رمز عبور امنتر از شما استفاده میکرد. تعداد زیادی از مدیران گذرواژه وجود دارند که به شما کمک میکنند در جریان همه امور باشید.
اگر از خرید عمومی استفاده میکنید از VPN استفاده کنید
هنگام مرور اینترنت در Wi-Fi عمومی، هرکسی میتواند ببیند که شما چهکاری انجام میدهید. مجرمین فضای مجازی این را برای آنچه هست میبینند – فرصتی برای نظارت بر فعالیت شما و گرفتن اطلاعات شخصی شما مانند گذرواژهها یا جزئیات بانکی.
وقتی از یک شبکه خصوصی مجازی (VPN) استفاده میکنید، تمام ترافیک شما از طریق یک تونل رمزگذاری شده انجام میشود – از اطلاعات شما در برابر رهگیری محافظت میکند. این امکان را برای شما فراهم میکند تا با خیال راحت از هرجایی – حتی از یک کافه یا فرودگاه – خرید کنید. اگرچه به خاطر داشته باشید که VPN شمارا در برابر افرادی که از بالای شانه شما را نگاه میکنند محافظت نمیکند.
وقتی کاری را انجام میدهید که نیاز به واردکردن کارت اعتباری یا جزئیات بانکی دارید، احتمالاً ایده خوبی است که این کار را در خانه انجام دهید.
مراقب معاملات “خیلی خوب برای واقعی بودن” باشید
حملات فیشینگ بههیچوجه جدید نیستند، اما هنوز هم در دنیای جرائم اینترنتی شیوع دارند. چرا؟ زیرا حتی تازهکارترین کلاهبردار سایبری نیز میتواند آن را بیرون بکشد. در تمام طول سال، بهویژه در فصول تعطیلات، از طریق ایمیل، رسانههای اجتماعی و حتی متنهای پیام کوتاه به تلاشهای فیشینگ خواهید رسید. اگر به نظر میرسد چیزی برای درست بودن خیلی خوب است، احتمالاً چنین است. روی آن پیوند کلیک نکنید.
اگر مطمئن نیستید که چگونه تشخیص دهید که یک پیام بازاریابی قانونی است، در اینجا چند نشانه وجود دارد که باید جستجو کنید: محتوای ضعیف نوشتهشده: بیشتر خردهفروشان معتبر به محتوای خود اهمیت میدهند. اگر مطالب شلخته است، حاوی چندین غلط نوشتاری است، ضعیف خوانده میشود و غیره، محتاط باشید.
آدرس ایمیل فرستنده:
اطمینان حاصل کنید که ایمیل یک ایمیل شرکتی است. ایمیل رمزگذاری نشده: بهعنوانمثال در Gmail، اگر قفل کنار قسمت “to” قرمز باشد و در Gmail خطخورده باشد، ایمیل رمزگذاری نشده است.
این لزوماً به این معنی نیست که ایمیل یک اقدام فیشینگ است، اما بهتر است با فرستنده ارتباط برقرار نکنید و بهخصوص مهم است که هیچ اطلاعات حساس را به اشتراک نگذارید. هر چیزی را که از طریق اتصال رمزگذاری نشده ارسال میکنید، بهصورت متنی ارسال میکند تا همه ببینند.
قبل از حرکت به جلو مطمئن شوید که همهچیز درست و واقعی است. بر روی پیوندهای موجود در ایمیل کلیک نکنید و در عوض، اگر در مورد ایمیل یا فرستنده مشکوک هستید، به سایت رسمی و قانونی بروید. این میتواند دنیایی از سردرد شمارا نجات دهد، زیرا حتی فقط با کلیک بر روی لینک میتوانید نرمافزار مخربی را بر روی دستگاه محلی خود نصب کنید.
حقوق خود و سیاستهای بازگشت سایت را بدانید
در هر وبسایت معتبر تجارت الکترونیکی، شما میتوانید سیاست بازگشت شرکت را پیدا کنید. آمازون یک نمونه عالی از این مورد است و بهطور واضح سیاستهای بازپرداخت و بازپرداخت بازوهای مختلف تجارت خود را شرح میدهد. همیشه عاقلانه است که قبل از خرید این موضوع را بخوانید، فقط برای اینکه بدانید با چهکاری سروکار دارید.
اگر نمیتوانید سیاست بازگشت شرکت را بهراحتی در وبسایت آن قرار دهید، میتوانید جستجوی سایت را در Google (واقعاً در هر موتور جستجو) انجام دهید. کافی ست به نوار جستجوی گوگل بروید و site: بهعلاوه نام دامنه را تایپ کنید و به دنبال آن پرسوجو جستجو کنید. بهعنوانمثال، اگر میخواهم صفحه سیاست بازگشت آمازون را در Google جستجو کنم، تایپ میکنم site:amazon.com return policy
مرتبط: نحوه جستجو در هر سایت از نوار آدرس Chrome
اگر نمیتوانید سیاست بازگشت سایت را بهراحتی پیدا کنید، باید آن را یک پرچم قرمز در نظر بگیرید؛ و اگر فاقد آن هستند، بهتر است کاملاً از آنها اجتناب کنید. بااینحال، حتی اگر سایتی سیاست بازگشت خود را بیان نکند، به این معنی نیست که از شما محافظت نمیشود. در صورت کلاهبرداری یا معرفی نادرست محصول یا خدمات، حتی میتوانید خردهفروش را به دادگاه بکشید.
من مورد جرائم اینترنتی قرارگرفتهام، حالا چه؟
اگر اطلاعات شما به سرقت رفته باشد، میتوانید چند اقدام برای محافظت از خود و جلوگیری از قربانی شدن دیگران انجام دهید. اگر اطلاعات بانکی یا اطلاعات شخصی شما به سرقت رفته است، با بانک خود تماس بگیرید و به آنها اطلاع دهید که اطلاعات شما به خطر افتاده است. آنها جزئیات کارت قدیمی را لغو کرده و کارت جدیدی برای شما صادر میکنند.
این ممکن است ناخوشایند باشد، اما ایمنترین راه برای جلوگیری از بیرون آمدن پول بیشتر از حسابهای شما است. اگر کلاهبرداری وام یا کارت اعتباری جدیدی را به نام شما میگیرد، این واقعه را به آژانسهای اعتباری گزارش دهید و آنچه را که ” انجماد اعتبار ” نامیده میشود را درخواست کنید.
منبع: پایگاه اطلاع رسانی پلیس فتا