تعطیلات دوباره نزدیک است. و این فقط می تواند یک چیز داشته باشد – بله، وقت آن است که دوباره در آخرین لحظه هدیه بخرید! اما چگونه هنگام خرید آنلاین از مجرمان جلوگیری کنید؟
تعطیلات دوباره نزدیک است. و این فقط می تواند یک چیز داشته باشد – بله، وقت آن است که دوباره در آخرین لحظه هدیه بخرید!
اما زیر شکم شیطانی وب در کمین است و منتظر است تا از هزینه های سخاوتمندانه مصرف کنندگان استفاده کند. جنایتکاران جزئیات کارت اعتباری شما، پول نقد، هویت شما، فرزند متولد نشده و روح شما را می خواهند. و آنها دست به هر کاری می زنند، از جمله “مشکل زدن” شما. Smishing ظاهراً ارسال یک نسخه SMS از یک کلاهبرداری فیشینگ است که شما را وادار می کند روی یک پیوند جعلی کلیک کنید. حتی تلفن های شما مورد حمله قرار می گیرند.
در اینجا 10 راه برای محافظت از خود و اطمینان از اینکه هنگام سفارش آنلاین در این فصل تعطیلات بهترین سگ هستید، آورده شده است.
از یک وب سایت آشنا و قابل اعتماد استفاده کنید
اولین قانون سفارش آنلاین این است که سعی کنید خود را به وب سایت های قابل اعتماد محدود کنید. این می تواند آمازون، eBay، Etsy، Target، Walmart، اساساً نام های بزرگ آنلاین باشد. آنهایی که باید از شهرت جدی محافظت کنند و برای اطمینان از تجربه خرید آنلاین بینظیر برای مشتریان خود تلاش میکنند.
من متوجه هستم که این ضرر بزرگی به فروشندگان کوچکتری میکند که سعی در امرار معاش دارند، به همین دلیل است که اگر میخواهید از backofatruck.com سفارش دهید، باید از محافظتهای زیر استفاده کنید.
از HTTPS استفاده کنید
خیلی وقت پیش نبود که مزایای استفاده از HTTPS را برجسته کردم. این یک پروتکل وب امن است که به جای http://www.paypal.com، https://www.paypal.com است.
این یعنی چی؟ این بدان معناست که HTTPS بازدیدهای شما از وب سایت ها را رمزگذاری می کند (آنهایی که از پروتکل HTTPS پشتیبانی می کنند). و مهمتر از آن، جزئیات پرداخت شما را از انتهای شما تا انتهای فروشنده رمزگذاری می کند و اطمینان می دهد که جزئیات در مسیر رهگیری نمی شوند. این برای زمانی که شماره کارت اعتباری خود را به یک تاجر آنلاین ناشناس تحویل می دهید بسیار مهم است. شما می خواهید مطمئن باشید که هیچ راهی برای سرقت آن جزئیات وجود ندارد.
فقط به دنبال قفل کنار آدرس وب بگردید. این بدان معنی است که سایت امن و رمزگذاری شده است. بدون قفل؟ سپس به طور جدی در مورد خرید از آنجا تجدید نظر خواهم کرد. یا از پی پال استفاده کنید. در صورت بروز مشکل از محافظت خریدار برخوردارند. بیشتر در مورد آن در ادامه مقاله.
به استارباکس نروید و تمام سفارشات خود را انجام دهید
بخش قبلی به خوبی با این قسمت ترکیب می شود. اگر از HTTPS استفاده نمی کنید، هات اسپات های ناامن یک «نه» بزرگ هستند. اگر به استارباکس می روید تا چهار شات قد بلند نیمه لاغر نیم درصد اضافی داغ (دو شات بدون کافئین، دو شات معمولی) لاته با شلاق (این یک سفارش واقعی است)، پس ممکن است وسوسه شوید که شلاق بزنید. تلفن هوشمند قدیمی و از مزایای Wi-Fi رایگان استفاده کنید. اگر فقط از HTTP استفاده می کنید، این یک ایده واقعا بد خواهد بود.
اگر فقط در حال مرور نمرات ورزشی در حین نوشیدن لاته خود هستید، خوب است. اما اگر جزئیات ورود به ایمیل، جزئیات ورود به حساب مشتری، پین های بانکی آنلاین، شماره کارت اعتباری با شماره CVV مخفی در پشت، هر چیزی رسمی و حساس را وارد می کنید – از Starbucks (یا هر نقطه اتصال ناامن برای آن موضوع) استفاده نکنید. از شبکه ارائه شده توسط شرکت تلفن همراه خود استفاده کنید یا صبر کنید تا به خانه برگردید و از اینترنت خود استفاده کنید. اگر تصمیم دارید از یک هات اسپات ناامن استفاده کنید، HTTPS و شبکه خصوصی مجازی ضروری هستند.
از یک رمز عبور دشوار استفاده کنید
میدونم میدونم. من مدام در مورد استفاده از رمزهای عبور دشوار سخن می گویم، اما این موضوع تکرار می شود. هنگام خرید در این فصل تعطیلات، قرار است حساب های مشتری زیادی ایجاد کنید تا سفارشات خود را ثبت کنید. این حسابها برای محافظت از تمام اطلاعات حساسی که در آنجا قرار میدهید به رمز عبور نیاز دارند. اطلاعاتی که یک سارق هویت می تواند استفاده کند.
نشانی شما. شماره تلفن همراه شما شماره کارت اعتباری شما، شماره CVV کارت (سه رقم پشت کارت که آن را تأیید می کند)، تاریخ انقضای کارت، آدرس صورتحساب کارت … می بینید که من در حال رانندگی هستم؟ این موارد باید به هر قیمتی محافظت شوند، در غیر این صورت شخصی که جعل هویت شما را جعل می کند، با شرکت کارت اعتباری شما و بانک شما تماس می گیرد تا آدرس، رمز عبور، شماره پین را تغییر دهد.
ما قبلاً راه های زیادی برای ایجاد رمزهای عبور قوی به شما نشان داده ایم. من شخصاً از KeePass برای ذخیره تمام رمزهای عبور خود استفاده می کنم و این شامل یک تولید کننده رمز عبور نیز می شود. فقط طول رمز عبور را مشخص کنید، چه کاراکترهایی را می خواهید در آن قرار دهید و روی دکمه Generate کلیک کنید. رمز عبور و همچنین نشانگر قدرت آن را دریافت خواهید کرد که در “bit” نمایش داده می شود.
Wolfram Alpha همچنین رمزهای عبور را در پرواز تولید می کند. به سادگی آنچه را که می خواهید به آن بگویید. بنابراین “یک رمز عبور 25 کاراکتری ایجاد کنید” (مثلا). سپس رمز عبور و حتی 6 عدد اضافی را دریافت خواهید کرد، در صورتی که رمز اول را دوست نداشته باشید.
از احراز هویت 2 عاملی استفاده کنید
برای کسانی که هنوز در برابر روشن کردن 2 Factor Authentication (که از این به بعد 2FA نامیده می شود) مقاومت می کنند، سوال من این است که “به نام خدا، چرا؟”. بله، دوبار وارد شدن به سیستم بسیار دردسرساز است، اما در صورت فعال بودن 2FA، نفوذ به یک حساب آنلاین را برای مهاجمان بسیار دشوار، شاید حتی غیرممکن میکند.
اگرچه همه سایت ها از آن پشتیبانی نمی کنند. این سایت بسیار مفید به شما می گوید که آیا سایت های دلخواه شما از 2FA استفاده می کنند یا خیر.
برای کسانی از شما که نمی دانید، 2FA چیست؟ این قیاس را در نظر بگیرید. یک سارق سعی می کند وارد خانه ای شود و پس از تلاش زیاد برای انتخاب قفل (رمز حساب) موفق می شود. اما پیروزی او زمانی کوتاه است که در را باز می کند و صفحه کلیدی را روی دیوار روبروی خود می بیند. صفحه کلید یک کد می خواهد تا شخص عبور کند، در غیر این صورت آن را فراموش می کند. صفحه کلیدی که نیاز به کد دارد 2FA است.
پس از وارد کردن رمز عبور، کد 2FA موقت شما (معمولاً فقط برای 30 ثانیه در دسترس است) از طریق یک پیام کوتاه در تلفن شما یا از طریق یک برنامه احراز هویت گوشی هوشمند می آید. پرکاربردترین آنها یکی ساخته شده توسط گوگل به نام Authenticator و دیگری به نام Authy است. 6 رقمی را که به شما می دهد تایپ کنید و شما وارد آن می شوید.
بسیاری از بانک ها و فروشگاه های زنجیره ای بزرگ دارای 2FA برای حساب های مشتریان آنلاین خود هستند. هنگام خرید در این تعطیلات، لطفاً 2FA را روشن کنید. در غیر این صورت شما در معرض خطر هک شدن حساب خود و جزئیات کارت اعتباری خود “در طبیعت” هستید.
اطلاعات پرداخت خود را هوشمندانه انتخاب کنید
وقتی زمان رفتن به صندوق برای پرداخت فرا می رسد، باید در مورد نحوه پرداخت به طور جدی فکر کنید. اگر یک تاجر بزرگ – آمازون، بارنز و نوبل، والمارت و غیره است – می توانید با خیال راحت جزئیات کارت خود را به آنها بدهید. اما سایت های کوچکتر …. توصیه می کنم با پی پال بروید.
چند ماه پیش، من با یک شرکت در چین اختلاف بزرگی داشتم که برای همسرم یک محصول غیر استاندارد را ارسال کرد. آنها از بازپرداخت پول خودداری کردند، اما سپس من از طریق برنامه محافظت از خریدار آنها با پی پال اختلاف پرداخت کردم. من با پی پال پرداخت کرده بودم، بنابراین به طور خودکار تحت پوشش قرار گرفتم. پی پال با پشتکار طرف من از ماجرا را گرفت، طرف داستان شرکت را گرفت و به سرعت به این نتیجه رسید که حق با من است. آنها بلافاصله شروع به بازپرداخت کردند و من پولم را ظرف 2 روز کاری پس گرفتم.
بنابراین نکته اخلاقی این داستان این است – اگر لوگوی PayPal را در صفحه پرداخت مشاهده کردید، از آن استفاده کنید! من می دانم که برخی از افراد با علاقه از PayPal متنفرند، اما هرگز شخصاً من را ناامید نکرده است. تا زمانی که انجام نشود، به توصیه آن ادامه می دهم.
بدیهی است که شرکت های کارت اعتباری خود موارد واضح کلاهبرداری را بررسی می کنند و در صورت لزوم بازپرداخت وجه را آغاز می کنند. اما من در گذشته فرآیند PayPal و فرآیند کارت اعتباری را طی کرده ام. به نظر من، پی پال بسیار سریعتر و کارآمدتر به نظر می رسید.
با اطلاعات خود اینقدر صریح نباشید
روز دیگر، یک کالای کریسمس را به صورت آنلاین خریدم و این سوال از من پرسید:
“چند سال دارید؟ با اطلاع از سن خود به ما کمک می کند تا تجربه آنلاین شما را شخصی سازی کنیم”.
مطمئنم این شاه بلوط را قبلا دیده اید. آنها میخواهند همه چیز را در مورد شما بدانند، از جمله سن، شغل، نژاد، و اینکه امروز چه رنگ شلوار زیری به تن دارید. وقتی به فروشگاه رایانه محلی خود می روم، اپراتور تسویه حساب از من کد پستی را می خواهد. وقتی از دادن آن به او امتناع می کنم، او یک تیز می زند. بنابراین من یک کد پستی از صدها مایل دورتر به او میدهم، و او تعجب میکند که چرا من از هامبورگ برای گرفتن یک USB میآیم.
بدیهی است که شرکت ها این کار را برای ایجاد پروفایل مشتریان خود انجام می دهند. نمایههایی که میتوانند آنها را به شرکتهای بازاریابی بفروشند، و آنها آن را به دیگران میفروشند… ناگهان آن خرید شرمآوری که فکر میکردید خصوصی است، وقتی شروع به دریافت «تبلیغات هدفمند» میکنید، دوباره به شما میخورد.
قانون طلایی در اینجا این است که حداقل اطلاعات لازم را به شرکت ها می دهد. اگر شماره تلفن خواستند، شماره تلفن همراه خود را به آنها بدهید. اگر آن رنگ لباس زیر را خواستند، به آنها بگویید که امروز هیچ لباسی نمی پوشید.
مراقب دستگاه همراه باشید!
بر اساس مطالعات بی شماری، دستگاه های تلفن همراه در حال تسخیر جهان هستند. مردم از رایانه های رومیزی سنتی اجتناب می کنند و در عوض به سمت دستگاه های تلفن همراه، از جمله تلفن ها و تبلت ها می کشند.
همه می توانند این روند را ببینند، از جمله جنایتکاران. این بدان معنی است که آنها به سرعت کلاهبرداری های خود را برای انطباق با چشم انداز دستگاه تلفن همراه تغییر می دهند. من در ابتدای مقاله در مورد smishing اشاره کردم. خوب، به غیر از یک پیام متنی مبهم، چیزهای دیگری نیز وجود دارند که باید نگران آنها باشید. آن تلفن همه چیز را در مورد شما می داند که آن را به یک محیط غنی از هدف تبدیل می کند.
برنامههای مخرب در حال افزایش هستند که هنگام نصب، مجوزهای بیشتری از آنچه نیاز است دریافت میکنند. آیا وقتی برنامه به شما می گوید چه اطلاعاتی دریافت می کند صادقانه به آن نگاه می کنید و به آن فکر می کنید؟
بدیهی است که گوگل تفاوت زیادی با دزد معمولی دنیای اموات شما دارد که برنامه بدافزار خود را می سازد. من فقط از مثال Gmail استفاده کردم زیرا این اولین موردی بود که به دستم رسید. اما همانطور که می بینید، هر برنامه دقیقاً آنچه را که به آن نگاه می کند نشان می دهد – و اکثریت قریب به اتفاق افراد بدون اینکه حتی به آن فکر کنند روی دکمه “پذیرش” کلیک می کنند.
مثال دیگر کدهای QR هستند. من کدهای QR را دوست دارم. من یکی روی کارت ویزیتم دارم. درست کردن آنها آسان است و می توانید اطلاعات زیادی را در داخل آن قرار دهید. اما مشکل در همین جاست. افراد ناخوشایند پیوندهای بدافزار را در کدهای QR وارد میکنند، و وقتی افراد آنها را با تلفنهایشان اسکن میکنند، ناگهان به این بدافزار دست پیدا میکنند. بنابراین در هنگام خرید در مورد کدهای QR که اسکن می کنید بسیار مراقب باشید.
اسکن های منظم آنتی ویروس و ضد بدافزار را اجرا کنید
ویروسهای کلاهبرداران میتوانند به شکلهای مختلفی باشند. فیشینگ ایمیل یکی از روشهای بسیار محبوب است که باعث میشود مشتری روی یک پیوند آلوده کلیک کند تا رایانهاش به یک باتنت تبدیل شود و به مجموعه Borg بپیوندد.
به طور منظم (مثلاً هر دو روز یکبار)، اسکن ضد ویروس و ضد بدافزار را اجرا کنید. من اخیراً به ابزارهای امنیتی خوب نگاه کردم و مردم شروع به ایمیل زدن به من کردند و مرا به خاطر درج نکردن Avira سرزنش کردند. من از آن زمان آن را امتحان کردم و باید اعتراف کنم که در نهایت به حذف AVG فکر می کنم. به علاوه آویرا آلمانی است، بنابراین من باید از مردم محلی حمایت کنم.
همچنین، MalwareBytes AND Spybot Search & Destroy را اجرا کنید. هر یک از آنها حداقل یک چیز را نادیده می گیرد که دیگری موفق به یافتن آن می شود. از من نپرسید چرا این اتفاق می افتد.
هنگام جمع آوری حضوری از فروشندگان خصوصی بسیار محتاط باشید
در نهایت، زمانی که می خواهید شخصاً چیزی را از فروشنده تحویل بگیرید، بسیار مراقب باشید. ممکن است فکر کنید هوشمندانه هزینه های حمل و نقل را از پوستر Craigslist صرفه جویی می کنید. اما اگر “فروشنده” به طور اتفاقی یک روانپزشک غیرقابل کنترل از داروهای خود باشد، چه؟
فقط کمی عقل سلیم را تمرین کنید. سوار وسیله نقلیه افراد غریبه نشوید. در خانه آنها یا هر کوچه تاریکی ملاقات نکنید. در عوض، در یک مکان بسیار عمومی، مانند یک مرکز خرید، ملاقات کنید. یا برگر کینگ همیشه به یک دوست بگویید کجا می روید و کی می روید. و از آنها بخواهید که بعداً بررسی کنند تا ببینند آیا خوب برگشتید یا خیر.
به تعبیر دونالد ترامپ، برخی از فروشندگان مجرم هستند، اما من مطمئن هستم که بقیه افراد خوبی هستند. اما هرگز نمی دانید که آیا به اندازه کافی بدشانس خواهید بود که نی کوتاه را بکشید و لونی را بدست آورید.
برای ایمن ماندن آنلاین هنگام خرید چه می کنید؟
می دانم الان قرار است چه اتفاقی بیفتد. همه شما به بخش نظرات می روید و من را به پارانوئید بودن متهم می کنید. اما جدی، چه بهتر؟ در روز کریسمس در انتظار شرکت کارت اعتباری خود هستید یا کیک می خورید؟ من می دانم که کدام را ترجیح می دهم.
اعتبار تصویر: سرقت اینترنتی توسط دیوید اویسون از طریق Shutterstock