علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

چگونه خرید اینترنتی امن داشته باشیم؟ نکات امنیت پرداخت اینترنتی

چه نکاتی را در پرداخت بانکی امن و خریدهای اینترنتی باید رعایت کنیم؟ فروشگاه های اینترنتی بدون شک یکی از خدماتی بود که در فضای اینترنت و در بستر اینترنت فراهم شد تا بسیاری از دغدغه های خرید کالا رو برای مردم برطرف کند. فروشگاه های اینترنتی در حوزه معرفی و فروش انواع کالا, اعم از لوازم خانگی گرفته تا تجهیزات فنی، از کالاهای نو گرفته تا دسته دوم(سمساری های اینترنتی) و... امکاناتیرو برای مشتریان خود فراهم می کند تا بتوانند بدون مراجعه حضوری به فروشگاه های مربوطه، بتوانند انتخاب صحیحی از جنس خود داشته باشند و به راحتی آن را خریداری کنند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

استفاده صحیح از فروشگاه های اینترنتی در بهترین شرایط مزایای فراوانی برای مشتریان خود دارد، مزایایی از قبیل: کاهش رفت و آمد و مراجعه به سطح شهر و خیابان و در پی آن کاهش ترافیک، آلودگی، هزینه و موارد مشابه - آشنایی و امکان مقایسه کالاها در وب سایت، امکان انتخاب و خرید بدون مراجعه به فروشگاه ها و... . خوب البته همه اینها موقعی میسر است که احساس امنیت در خرید برای مشتریان فراهم باشد. در این مقاله سعی می کنیم به مواردی اشاره کنیم که امنیت در خرید های اینترنتی رو برای ما بهمراه داشته باشد.

بررسی وب سایت فروشگاه اینترنتی

  • وب سایت فروگاه بصورت https باشد و بعبارتی بر اساس پروتکل امنیتی ssl باشد.
  • فروشگاه دارای نماد اعتماد الکترونیکی( اینماد) باشد.
امنیت خرید اینترنتی
  • فروشگاه دارای نماد ساماندهای پایگاه اینترنتی باشد.
امنیت خرید اینترنتی
  • فروشگاه اینترنتی مربوطه دارای شماره تلفن های قابل دسترسی و آدرس صحیح و ... باشد.
  • امکان بازگرداندن کالا بر اساس استانداردهای برگشت کالا وجود داشته باشد.
  • کالاهای خریداری شده از فروشگاه اینترنتی دارای خدمات پس از فروش ، گارانتی و فاکتور خرید باشد.
امنیت پرداخت اینترنتی
  • اطلاعات کامل همراه تصویر با جزئیات از محصول در سایت وجود داشته باشد.
  • امکان پرداخت مبلغ از طریق نقدی و یا از طریق کارت در درب منزل وجود داشته باشد.
  • راهنمای خرید با توضیحات کامل برای مشتریان فراهم باشد
  • قسمتی تحت عنوان خدمات مشتریان جهت تبادل اطلاعات پرسش و پاسخ و مطرح کردن مشکلات وجود داشته باشد.

بررسی کامپیوتر متصل به اینترنت

  • نصب آنتی ویروس مناسب و به خصوص update و فعال بودن آن در هنگام استفاده از وب سایت های اینترنتی به خصوص فروشگاه های اینترنتی.
  • اطمینان از آدرس وب سایت که دچار حملات فیشینگ نشوید.
  • قرار دادن رمز قوی بر روی وای فای(در صورتیکه از وای فای استفاده می کنید).
  • مقایسه کالای انتخابی با سایت های دیگر و یا حتی فروشگاه های غیر اینترنتی.
  • عدم استفاده از کامپیوترهای غیر شخصی برای خرید.
  • استفاده از کیبردهای مجازی موجود در سایت فروش برای پرداخت مبلغ
  • کسب اطمینان از صحت و سلامت فروشگاه مربوطه

برای اینکه یک خرید امن و بدون مخاطره در فروشگاه های اینترنتی و فضای مجازی داشته باشیم، یکسری نکات امنیتی رو باید رعایت کنیم. فروشگاه های اینترنتی از هر نوع که باشند و با هر نوع خدماتی، در بسیاری از موارد حتی اگه قصد خرید از اونها رو هم نداشته باشیم، می تونه پر کاربرد باشه. حداقلش اینه که می تونید از قیمت هاشون، انواع و جزئیاتشون و بسیاری موارد دیگه در ارتباط با کالای مورد نظر اطلاع حاصل کنید. اما در این مطلب سعی بر این دارم تا به ذکر چند تا نکته اساسی پیرامون این فروشگاه ها و خرید از اونها اشاره کنم.

  • ملاحظات امنیتی که باید در سیستمی که از طریق اون قصد دارید وارد فروشگاه اینترنتی بشید باید رعایت کنید.
  • ملاحظات امنیتی که باید فروشگاه اینترنتی مربوطه داشته باشه تا بتنونید یک خرید امن رو از اون انجام بدید.
امنیت در خرید اینترنتی

ملاحظات امنیتی سیستم خودمون

  • نصب آنتی ویروس مناسب و معتبر و به روز در هنگام استفاده از وب سایت های اینترنتی به خصوص فروشگاه های اینترنتی.
  • با دقت در آدرس وب سایت فروشگاه اینترنتی نسبت به آدرس وب سایت اطمینان حاصل کنیم.(مواجه نشدن با حملات فیشینگ).
  • استفاده از رمزهای ترکیبی و پیچیده بعنوان رمز وای فای که به راحتی قابل هک و نفوذ نباشند.
  • تا حد امکان از سیستم های متفرقه و بخصوص کافی نت ها برای انجام خریدهای اینترنتی استفاده نکنیم.
  • استفاده از بخش new private window در هنگام خرید در مرورگر موزیلا (اگه از سیستم های متفرقه برای ورود به فروشگاه اینترنتی استفاده می کنیم)
  • عدم تایپ حروف و اعداد در هنگام خرید و استفاده از کیبردهای مجازی موجود در سایت (مواجه نشدن با key logger های احتمالی).
  • از فروشگاه های اینترنتی که مطمئن هستید خرید خودتونو انجام بدید.(معتبر و مورد شناس و تایید دوستان و ...)
  • قیمت و مشخصات کالاهای انتخابی رو با دیگر سایت ها مقایسه کنید.
  • عدم کلیک بر روی لینک های نامعتبری که به فروشگاه های اینترنتی شما رو ارجاع می دهند.(مواجه نشدن با حملات فیشینگ)
امنیت در پرداخت اینترنتی

ملاحظات امنیتی در ارتباط با فروشگاه اینترنتی

  • وب سایت فروشگاه اینترنتی بر اساس https و امن شده با پروتکل امنیتی ssl باشد
  • فروشگاه دارای نماد اعتماد الکترونیکی( اینماد) باشد.
وب سایت توسینسو
  • فروشگاه دارای نماد ساماندهای پایگاه اینترنتی باشد.
وب سایت توسینسو
  • فروشگاه اینترنتی مربوطه دارای شماره تلفن های قابل دسترسی و آدرس صحیح و ... باشد.
  • کالاهای خریداری شده از فروشگاه اینترنتی دارای خدمات پس از فروش ، گارانتی و فاکتور خرید باشد و در ضمن امکان بازگرداندن کالا در آن وجود داشته باشد.
  • فروشگاه اینترنتی مربوطه امکان نمایش اطلاعات کامل جنس درخواستی را همراه تصویر و با جزئیات داشته باشد.
  • در فروشگاه اینترنتی مربوطه امکان پرداخت بصورت حضوری و همچنین بصورت نقدی و یا کارت اعتباری داشته باشه.
  • در وب سایت فروشگاه اینترنتی مربوطه قسمتی جهت پاسخگویی به مشتریان وجود داشته باشه.
  • فروشگاه اینترنتی مربوطه امور مربوط به گارانتی و وارانتی رو رعایت و اجرا کند.

آموزش شناخت درگاه های پرداخت بانکی امن : نکات خرید اینترنتی ایمن

چند وقت پیش میخواستم خرید اینترنتی کنم اما وقتی بانک تجارت رو انتخاب کردم با کمال تعجب دیدم به برتال بانک ملت راهنمایی شدم

وب سایت توسینسو

در صورتی که درگاه اتقال به حساب بانک ملت به صورت زیر دارای HTTPS می باشد

وب سایت توسینسو

همانطور که در تصاویر بالا مشاهده می فرمایید طراح وبسایت تقلبی سعی کرده تا وب سایت خود را دقیقاً شبیه به بانک مورد نظر طراحی کند. تمام نقل و انتقالات بانکی با https شروع میشن از پروتکل SSL استفاده میکنن

امنیت در پرداخت اینترنتی

اطلاعات کارتم رو تماماً اشتباه وارد کردم دیدم که خیلی شیک پیغامی اومد که با موفقیت انجام شد. مجدد اطلاعات رو کاملاً ناقص پر کردم یعنی حتی رمز دومم رو وارد نکردم مجدداً اعلام کرد با موفقیت انجام شد و ... به پلس سایبری سایت رو اعلام کردم و الان از اون سایت دیگه خبری نیست.

عدم آگاهی و خرید های اینترنت

خب خیلی ها اطلاعات کاملی ندارن و شاید دقت کافی رو هم نداشته باشن خب 100% حساب بانکی این افراد هک مورد سوء استفاده قرار میگیره.در این آموزش سعی میکنم راه های به دست آوردن یک آدرس سایت مطمئن و به حداکثر رسوندن امنیت خودمون در صفحات وب رو بررسی کنم.

در پرداخت هاي Online وقتي وارد مرحله واریز وجه یا پرداخت میشید به صورت اتوماتیک وارد یک صفحه جدید میشید (سایت دوم)که سايت بانک دريافت کننده می باشد.حالا بستگی داره اون وبسایت با کدوم بانک طرف قرارداد باشه . اکثر سارقان اينترنتي میان صفحات و نام هایی درست میکنن که دقیقاً شبیه به اون بانک هست و شما طبق معمول شروع میکنید به پر کردن اطلاعات و سپس ارسال (در این حالت تمامی مشخصات کارت رمز دوم و ... ارسال میشه برای آقا دزده) .روشهایی وجود داره برای تشخیص سایت های اصلی از سایت هایی که هکرها اقدام به کلاهبردای میکنن.

  1. مطمئن شوید که وب سایت مذکور از پروتکل SSL استفاده می کند(HTTPS)

  2. مطمئن شوید که سرور سایتی که در آن هستید در داخل ایران است(هر چند خیلی ها از داخل ایران اقدام به هک اطلاعات بانکی میکنند)

  3. از معتبر بودن گواهی امنیتی صفحه اطمینان حاصل کنید.

  4. آدرس های پرداخت بانک ها را بشناسید.(مانند دروازه های پرداخت انلاین بانک های زیر)

    • بانک تجارت:
https://pg.tejaratbank.net/
    • بانک ملی:
https://epayment.bmi.ir
    • بانک سامان:
https://mci.sb24.com
    • بانک پارسیان:
https://www.pecco24.com/
    • بانک ملت:
https://pgw.bpm.bankmellat.ir/

همانطور که میبینید تمامی آدرس های بالا با Https شروع میشوند که S آخر مخفف Security می باشد. من مراحل چک کردن امنیت را برای بانک تجارت به صورت تصویری میرم جلو

وب سایت توسینسو

هنگام ورود به بانک داری اینترنتی همانگونه که در تصویر بالا معلوم است از https استفاده میشود

وب سایت توسینسو

در تصویر بالا اطلاعات کارت را میخواهد و مجدداً Https را داریم

وب سایت توسینسو

همانطور که در تصویر فوق مشاهده مینمایید یک آیکن قفل روی صفحه می باشد روی ان کلیک میکنیم و میبینیم که نوشته شده است .This Connection to The Server is Encrypted یعنی اتصال شما با سایت مورد نظر کاملاً ایمن شده و تمام اطلاعات برای ارسال رمزگذاری میشود.سپس روی view certificateکلیک میکنیم و با تصویر زیر روبرو میشویم :

وب سایت توسینسو

ضمناً یادتان باشد از کلید های مجازی خود بانک برای پر کردن آیتم های روی صفحه استفاده کنید (جهت امنیت بهتر). راه های مطمئنی جهت برای شناسایی سایت های غیرامنبه شرح ذیل می باشند:

سرویس Norton Safe Web

در اNorton Safe Web یک آدرس سایت میدهید و در صورت امن بودن بک آیکون سبز و رنگ قرمز به معنای اینکه سایت دارای بدافزار می باشد.برای شروع ترد سایت http://safeweb.norton.com بشوید همانند عکس زیر

وب سایت توسینسو
وب سایت توسینسو

سرویس hpHosts

در این سرویس نام سایت مورد نظر را تایپ کنید تا اطمینان پیدا کنید که آیا این سایت حاوی اطلاعات مخرب و بدافزار است یا خیر.برای این منظور ابتدا وارد سایت http://www.hosts-file.net/ بشوید

وب سایت توسینسو
وب سایت توسینسو

همانطور که در تصویر بالا مشاهده مینمایید وبسایت منظور دارای هیچگونه مشکلی از لحاظ بد افزار و نرم افزار های مخرب نیست و رنگ سبز بیانگر این وضعیت می باشد

سرویس Google Safe Browsing

یکی از این روش ها، استفاده از سرویس Google Safe Browsing سایت گوگل است. در قسمت Address Bar انتهای آدرس را پاک کرده و آدرس سایت مورد نظر را به جای آن تایپ کنید.به عنوان مثال در آدرس زیر، می توانید به جای tosinso.com انتهای URL، نام سایت مورد نظرتان را درج کنید.

https://www.google.com/safebrowsing/diagnostic?site=tosinso.com

پس از این کار با تصویر زیر روبرو میشوید که خود گویای همه جیز هست

وب سایت توسینسو

علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

نظرات