شناسایی تهدیدات امنیتی و پیشگیری از آسیب پذیری هنگام خرید آنلاین

ممکن است تخفیف های زیاد آخر هفته و جمعه سیاه یا حراج های فصلی شما را ترغیب به خرید های آنلاین کند که البته بسیار خوب است بشرطی که در دام کلاهبرداران نیفتید. اگرمی خواهید بهترین خریدها را در تعطیلات آخر هفته داشته باشید، دقت کنید که این یک زمان عالی برای کلاهبرداران است تا از شما به صورت آنلاین سوء استفاده کنند.

تهدیدات امنیتی خرید آنلاین

ایمیل‌های فیشینگ که ادعا می ‌کنند از یک فروشگاه، بانک و غیره هستند  شما را ترغیب می‌کنند تا روی لینک هایی که به وب‌ سایت‌ها می‌ روند کلیک کنید. سپس آنها سعی بر این دارند که رمز عبور یا اطلاعات کارت اعتباری شما را استخراج کنند.

هنگامی که صندوق ورودی ایمیل شما با خریدهای جمعه سیاه پر می شود، به یاد داشته باشید که همه چیز آنطور که به نظر می رسد نیست.

نظرات مدیرهای تهدیدات امنیتی درباره خریدهای اینترنتی

لامار بیلی، مدیر تحقیق و توسعه امنیتی Tripwire، هشدار می‌دهد: «همه ایمیل‌ها قانونی نخواهند بود، زیرا مهاجمان ایمیل‌های معتبر  و پیوندها را تغییر می‌دهند تا شما را به سایت‌های مخربی که ممکن است شبیه سایت های واقعی به نظر برسند، تغییر دهند.»

سام کوری، مدیر ارشد امنیت در Cybereason، توصیه می‌کند که افرادی که موجودی در چندین کارت اعتباری دارند ممکن است «ایمیلی دریافت کنند که وانمود می‌کند از طرف شرکت کارت اعتباری است مبنی بر اینکه حسابشان بسته می‌شود وباید حداقل پرداخت ماهانه را انجام دهند. یک کاربر ناآگاه اطلاعات کارت اعتباری خود و سایر اطلاعات را در اختیار آن ها می گذارد.”

جاواد مالک، مدافع امنیتی AlienVault (در حال حاضر AT&T Cybersecurity)، این را تایید می کند و به شما توصیه می کند که “به طور منظم فعالیت های کارت اعتباری، بدهی و ATM خود را برای تراکنش های جعلی زیر نظر داشته باشید و فوراً هر مورد مشکوکی را گزارش دهید.”

کلاهبرداری های فیشینگ نیز درآخر هفته black friday زیاد است. کری در مورد باز کردن “هر گونه پیوست یا [کلیک کردن] روی لینک هایی که به نظر می رسد از فروشندگان قابل اعتماد هستند” هشدار می دهد و به جای کلیک بر روی لینک ها توصیه می کند از مرورگر وب خود  لینک را وارد کنید و به وب سایت مورد اعتماد بروید. او همچنین خاطرنشان می ‌کند که حملات باج‌افزاری، که به هکرها اجازه می ‌دهند در صورت برخورد باج‌افزار به رایانه شما، از شما درآمد کسب کنند، در طول فصل تعطیلات وحراج ها رایج هستند.

به طور خلاصه، روی پیوندهای ایمیل های ناخواسته کلیک نکنید، پل بیشوف، مدافع حریم خصوصی در Comparitech هشدار می دهد. او اصرار دارد که همیشه باید قبل از وارد کردن هر گونه اطلاعات در وب سایت، بررسی کنید که «HTTPS معتبر» دارد.

کلاهبرداری های دیگر زمانی رخ می دهد که شما چیزی را می خرید و کالا به دستتان نمی رسد. بیشوف خاطرنشان می کند که کلاهبردار ادعا می کند “مشکلی در سیستم پرداخت وجود دارد.”

بیشوف می‌گوید: «آن‌ها سعی می‌ کنند با شما تماس بگیرند و از راه‌های دیگری پرداخت کنند.» با فروشندگان خارج از کانال‌های رسمی بازار تعامل نکنید.  اگر مایل به خرید آنلاین هستید، مطمئن شوید که تجربه شما به قیمت از دست دادن امنیت شما تمام نمی شود. او توضیح می‌دهد: «داشتن وب‌سایت‌های غیر ضروری برای ذخیره رمزهای عبور یا جزئیات کارت اعتباری یا استفاده از رمز عبور یکسان در همه فروشگاه‌های آنلاین، اشتباه است».

بازی جک بیلور، محقق تهدیدات امنیتی در Cylance، می‌گوید مراقب کدهای جعلی بازی یا تخفیف‌های زیاد شرکت‌های بازی باشید.

او می‌گوید: «مردم اغلب کدهای جعلی بازی را ارائه می‌کنند و ادعا می ‌کنند که در مقایسه با خرید مستقیم از سازنده بازی یا بازارهای معتبری مانند Steam، Microsoft Store (Xbox1) یا PlayStation Store (PS4)، تخفیف‌های زیادی دارند. “اغلب مصرف کنندگان هزینه را پرداخت می کنند و چیزی بیش از یک رشته از حروف و اعداد به آن ها نشان داده نمی شود.”

چگونه می توانید هنگام خرید آنلاین، خطرات امنیتی را کاهش دهید؟

1-مراقب کلیک کردن روی پیوندهای ایمیل یا دانلود هر چیزی باشید مهم نیست که فروش در تعطیلات چقدر عالی به نظر می رسد.

2-همیشه مستقیماً به وب سایت فروشنده بروید و به جای کلیک کردن روی پیوندهای ایمیل، آدرس وب را در مرورگر خود تایپ کنید.

3-برای هر وب سایتی که از آن خرید می کنید از رمز عبور متفاوتی استفاده کنید.

4-تبلیغات پاپ آپ را در مرورگر خود غیرفعال کنید.

5-احراز هویت چند عاملی را فعال کنید یا از اقدامات امنیتی اضافی ارائه شده توسط بانک/شرکت کارت اعتباری خود استفاده کنید. اگر هنگام خرید، چند ین مرحله برای خرید را طی کنید، برای هکرها سخت ‌تر می ‌شود که حساب شما را به خطر بیندازند.

6-تمام رسیدهای آنلاین خود را بررسی کنید و آنها را با حساب خود چک کنید و  باید دقیقا بدانید چه مقدار از حساب شما برداشت می شود.

7-تماس‌های دریافتی از شماره‌هایی را که به ‌صورت آنلاین نمی ‌شناسید بررسی کنید تا ببینید آیا تماس از یک فروشنده واقعی است یا خیر، در غیر این صورت تماس را مسدود کنید.

اگر محتاط باشید و مراحل امنیتی را تا حد امکان رعایت کنید، احتمال اینکه در خطر این حملات بیفتید بسیار کم است. در این صورت است که می توانید مطمئن باشید که خرید در تعطیلات و تخفیفات به کابوس های امنیتی و اشتباهات پرهزینه ختم نمی شود.