دانستنی های خرید اینترنتی و رمزهای ایمن/مجرمان سایبری منتظر غفلت ما هستند

پایگاه خبری دیده بان البرز – دیده بان پلاس: در پی شیوع بیماری کرونا در کشور، خرید الکترونیکی و اینترنتی گسترش زیادی داشته است و بیشتر فعالان تجاری و اصناف برای فروش محصولات خود اقدام به ایجاد فروشگاه های اینترنتی کرده اند که لازم است مسائل امنیتی در این زمینه را نیز بدانیم.

با فراگیر شدن اینترنت و خرید اینترنتی بسیاری از شرکت ها و سازمان های ارائه کننده کالا و خدمات، اقدام به طراحی وب سایت هایی کرده اند تا از آن طریق بتوانند به خدمت رسانی به مشتریان قدیمی خود و نیز جذب مشتریان بالقوه بپردازند.

در واقع بسیاری از سازمان ها با یافتن اطلاعات کاربران و نوع خریدی که از طریق اینترنت انجام می دهند به نیازهای اصلی کاربران دست یافته اند و سعی می کنند روی آن دسته از کالا یا خدمات تمرکز بیشتری داشته باشند.

خرید اینترنتی همواره با چالش ها و مشکلات خاص خود همراه بوده است که از جمله آن ها می توان به عدم اعتماد کامل مشتریان به سایت های فروشگاهی، نبود فرصت برای مشاهده محصول از نزدیک و تست کردن آن، پرداخت وجه و دریافت کالا پس از چند روز، عدم پشتیبانی و یا پشتیبانی اندک در صورت وجود مشکل در کالای خریداری شده و موارد دیگر اشاره کرد.

البته علیرغم وجود دغدغه های فوق الذکر، بسیاری از فروشگاه های اینترنتی توانسته اند با ارائه خدمات و محصولات تراز اول به همراه پشتیبانی کامل و حتی گارانتی بی قید و شرط، اعتماد بسیاری از مشتریان را به خود جلب کنند. به هر حال اگر قصد خرید از یک سایت فروشگاهی معروف و یا دیگر سایت های فروشگاهی که از معروفیت زیادی برخوردار نیستند را داریم نیاز است موارد امنیتی خاصی را در نظر داشته باشیم.

اولین مورد امنیتی که در تمام خریدهای اینترنتی باید در نظر گرفته شود این است که سایت فروشگاه موردنظر دارای نماد اعتماد الکترونیکی باشد. فروشگاه های اینترنتی که از این نماد برخوردارند جزو فروشگاه هایی محسوب می شوند که به تایید مرکز توسعه تجارت الکترونیک وزارت بازرگانی رسیده اند؛ از این رو مشتری می تواند از قانونی بودن فروشگاه موردنظر خود اطمینان حاصل کرده و با خیالی آسوده اقدام به خرید کند.

برای حصول اطمینان از واقعی بودن نماد الکترونیکی یک فروشگاه باید روی نماد کلیک و در پنچره جدیدی که باز می شود به نکات زیر توجه کرد:

۱- حتما آدرس (url) سایت کسب و کار با آدرسی که در صفحه مرتبط با نماد معرفی می شود یکسان باشد.

۲- آدرس (url) صفحه مرتبط با نماد حتما باید با آدرس http://enamad.ir آغاز شده باشد. پس از حصول اطمینان از واقعی بودن نماد الکترونیکی سایت فروشکاهی موردنظر می توانیم اقدام به انتخاب کالا یا خدمات کنیم.

وجه کالای موردنظر یا از طریق درگاه بانک ها پرداخت می شود و یا در حین تحویل گرفتن کالا، به پستچی پرداخت می شود. در صورتی که گزینه اول را انتخاب کردیم باید از این نکته اطمینان حاصل کنیم که وارد سایت اصلی درگاه بانک مقصد شده ایم.

توجه داشته باشیم که آدرس اینترنتی درگاه حتما با HTTPS آغاز شده باشد. منظور از این اصطلاح یک پروتکل ایمن اینترنتی است که بر خلاف پروتکل HTTP می تواند این اطمینان را به کاربر بدهد که وارد یک سایت تقلبی نشده است.

بسیاری از مجرمین سایبری با phishing یا همان جعل سایت های معتبر مانند بانک ها اقدام به سرقت اطلاعات بانکی افراد کرده و در اولین فرصت حساب بانکی فرد را تخلیه می کنند. لذا چک کردن پروتکل HTTPS می تواند این تضمین را به کاربر بدهد که سایت موردنظر جعلی نیست.

امنیت رمزهای عبور

همان گونه که در دنیای واقعی به منظور محافظت از دارایی های خود از روش های متفاوتی استفاده می کنیم که از جمله آن ها می توان به صندوق، قفل و … اشاره کرد، در دنیای اینترنت نیز استفاده از رمز عبور مناسب و همچنین نگهداری از آن از اهمیت ویژه ای برخوردار است.

همان طور که در دنیای واقعی کلید خانه خود را به سادگی در اختیار دیگران قرار نمی دهیم در دنیای اینترنت نیز نباید به هیچ وجه نام کاربری و رمز عبور خود را در اختیار دیگر کاربران اینترنتی قرار دهیم.

علاوه بر این همان گونه که اگر در دنیای واقعی برای خانه، مغازه، انبار و … از یک قفل و کلید استفاده می کنیم و چنانچه کلید مذکور را گم کنیم تمام اموال و دارایی های ما در معرض خطر قرار خواهد گرفت، در دنیای اینترنت هم همین ماجرا تا حدودی به همین صورت است.

به هیچ وجه نباید برای تمام وب سایت هایی که در آن عضور هستیم از یک نام کاربری و رمز عبور استفاده کنیم چرا که اگر نام کاربری و رمز عبور ما افشا شود مجرمین سایبری به سادگی خواهند توانست به حساب بانکی، ایمیل و دیگر سرویس های اینترنتی ما دست پیدا کنند.

راهکار ساخت رمز عبور ایمن

یکی از دلایلی که بسیاری از کاربران اینترنتی از رمز عبور یکسان برای تمام سرویس های اینترنتی خود استفاده می کنند این است که به خاطر سپردن چندین رمز عبور برای آن ها کار آسانی نیست اما چنانچه رمز عبور کاربر افشا شود تمام سرویس های اینترنتی وی در معرض خطر قرار خواهند گرفت.

راهکار خوبی که برای ساخت ایمن رمز عبور می توان در نظر گرفت این است که در رمز عبور خود از حروف بزرگ و کوچک لاتین، علائم و اعداد استفاده کرد. برای ساخت رمز عبور ایمن، پیشنهاد می شود یک فرمول شخصی برای تمام رمزهای عبور اینترنتی خود طراحی کنیم.

فرض کنیم در بانک ملت، جیمیل و توییتر عضو هستیم و قصد ساختن رمز عبور برای تک تک این سرویس ها را داریم. اولین کاری که انجام می دهیم این است که نام سرویسی را که می خواهیم برای آن رمز عبور ایجاد کنیم را بنویسیم. مثلا gmail سپس یک علامت – قرار می دهیم. در ادامه عددی همچون تاریخ تولد خود را می نویسیم مثلا ۱۳۶۲ مجدد علامت – را تایپ می کنیم و این بار نام میوه مورد علاقه خود را (حروف اول بزرگ باشد) می نویسیم.

به عنوان مثال رمز عبور ما برای ورود به جیمیل gmail – 1362 – Apple خواهد شد. حال با استفاده از همین فرمول اقدام به ساخت رمز عبور برای توییتر و اینترنت بانک خود می کنیم؛ چیزی که در هر سه رمز عبور بالا تشابه دارد تاریخ تولد، علامت های – و نام میوه مورد علاقه است و بسته به اینکه بخواهیم وارد کدام سرویس اینترنتی شویم نام آن سرویس را تغییر می دهیم.

در واقع علامت – و تاریخ تولد و نام میوه مورد علاقه کاربر، قراردادی هستند و به جای آن ها می توان از شماره ملی، نام کشور مورد علاقه و غیره نیز استفاده کرد و همچنین به جای علامت – می توان از علامت _ و یا دیگر علائم استاندارد استفاده کرد.

حال با دنبال کردن فرمول روند مذکور، صرفا نیاز خواهیم داشت تا فرمول را به خاطر داشته باشیم و بسته به این که بخواهیم از کدام سرویس استفاده کنیم آن را تغییر دهیم. با استفاده از چنین فرمول هایی می توانیم از رمزهای قراردادی مختلف با تفاوت های جزئی استفاده کنیم و آن ها را به خطر داشته باشیم.
فراموش نکنیم مجرمین سایبری بیکار نمی نشینند و منتظر غفلت ما و شما هستند.

انتهای پیام/