چه نکاتی را در پرداخت بانکی امن و خریدهای اینترنتی باید رعایت کنیم؟ فروشگاه های اینترنتی بدون شک یکی از خدماتی بود که در فضای اینترنت و در بستر اینترنت فراهم شد تا بسیاری از دغدغه های خرید کالا رو برای مردم برطرف کند. فروشگاه های اینترنتی در حوزه معرفی و فروش انواع کالا, اعم از لوازم خانگی گرفته تا تجهیزات فنی، از کالاهای نو گرفته تا دسته دوم(سمساری های اینترنتی) و... امکاناتیرو برای مشتریان خود فراهم می کند تا بتوانند بدون مراجعه حضوری به فروشگاه های مربوطه، بتوانند انتخاب صحیحی از جنس خود داشته باشند و به راحتی آن را خریداری کنند.
استفاده صحیح از فروشگاه های اینترنتی در بهترین شرایط مزایای فراوانی برای مشتریان خود دارد، مزایایی از قبیل: کاهش رفت و آمد و مراجعه به سطح شهر و خیابان و در پی آن کاهش ترافیک، آلودگی، هزینه و موارد مشابه - آشنایی و امکان مقایسه کالاها در وب سایت، امکان انتخاب و خرید بدون مراجعه به فروشگاه ها و... . خوب البته همه اینها موقعی میسر است که احساس امنیت در خرید برای مشتریان فراهم باشد. در این مقاله سعی می کنیم به مواردی اشاره کنیم که امنیت در خرید های اینترنتی رو برای ما بهمراه داشته باشد.
برای اینکه یک خرید امن و بدون مخاطره در فروشگاه های اینترنتی و فضای مجازی داشته باشیم، یکسری نکات امنیتی رو باید رعایت کنیم. فروشگاه های اینترنتی از هر نوع که باشند و با هر نوع خدماتی، در بسیاری از موارد حتی اگه قصد خرید از اونها رو هم نداشته باشیم، می تونه پر کاربرد باشه. حداقلش اینه که می تونید از قیمت هاشون، انواع و جزئیاتشون و بسیاری موارد دیگه در ارتباط با کالای مورد نظر اطلاع حاصل کنید. اما در این مطلب سعی بر این دارم تا به ذکر چند تا نکته اساسی پیرامون این فروشگاه ها و خرید از اونها اشاره کنم.
چند وقت پیش میخواستم خرید اینترنتی کنم اما وقتی بانک تجارت رو انتخاب کردم با کمال تعجب دیدم به برتال بانک ملت راهنمایی شدم
در صورتی که درگاه اتقال به حساب بانک ملت به صورت زیر دارای HTTPS می باشد
همانطور که در تصاویر بالا مشاهده می فرمایید طراح وبسایت تقلبی سعی کرده تا وب سایت خود را دقیقاً شبیه به بانک مورد نظر طراحی کند. تمام نقل و انتقالات بانکی با https شروع میشن از پروتکل SSL استفاده میکنن
اطلاعات کارتم رو تماماً اشتباه وارد کردم دیدم که خیلی شیک پیغامی اومد که با موفقیت انجام شد. مجدد اطلاعات رو کاملاً ناقص پر کردم یعنی حتی رمز دومم رو وارد نکردم مجدداً اعلام کرد با موفقیت انجام شد و ... به پلس سایبری سایت رو اعلام کردم و الان از اون سایت دیگه خبری نیست.
خب خیلی ها اطلاعات کاملی ندارن و شاید دقت کافی رو هم نداشته باشن خب 100% حساب بانکی این افراد هک مورد سوء استفاده قرار میگیره.در این آموزش سعی میکنم راه های به دست آوردن یک آدرس سایت مطمئن و به حداکثر رسوندن امنیت خودمون در صفحات وب رو بررسی کنم.
در پرداخت هاي Online وقتي وارد مرحله واریز وجه یا پرداخت میشید به صورت اتوماتیک وارد یک صفحه جدید میشید (سایت دوم)که سايت بانک دريافت کننده می باشد.حالا بستگی داره اون وبسایت با کدوم بانک طرف قرارداد باشه . اکثر سارقان اينترنتي میان صفحات و نام هایی درست میکنن که دقیقاً شبیه به اون بانک هست و شما طبق معمول شروع میکنید به پر کردن اطلاعات و سپس ارسال (در این حالت تمامی مشخصات کارت رمز دوم و ... ارسال میشه برای آقا دزده) .روشهایی وجود داره برای تشخیص سایت های اصلی از سایت هایی که هکرها اقدام به کلاهبردای میکنن.
مطمئن شوید که وب سایت مذکور از پروتکل SSL استفاده می کند(HTTPS)
مطمئن شوید که سرور سایتی که در آن هستید در داخل ایران است(هر چند خیلی ها از داخل ایران اقدام به هک اطلاعات بانکی میکنند)
از معتبر بودن گواهی امنیتی صفحه اطمینان حاصل کنید.
آدرس های پرداخت بانک ها را بشناسید.(مانند دروازه های پرداخت انلاین بانک های زیر)
https://pg.tejaratbank.net/
https://epayment.bmi.ir
https://mci.sb24.com
https://www.pecco24.com/
https://pgw.bpm.bankmellat.ir/
همانطور که میبینید تمامی آدرس های بالا با Https شروع میشوند که S آخر مخفف Security می باشد. من مراحل چک کردن امنیت را برای بانک تجارت به صورت تصویری میرم جلو
هنگام ورود به بانک داری اینترنتی همانگونه که در تصویر بالا معلوم است از https استفاده میشود
در تصویر بالا اطلاعات کارت را میخواهد و مجدداً Https را داریم
همانطور که در تصویر فوق مشاهده مینمایید یک آیکن قفل روی صفحه می باشد روی ان کلیک میکنیم و میبینیم که نوشته شده است .This Connection to The Server is Encrypted یعنی اتصال شما با سایت مورد نظر کاملاً ایمن شده و تمام اطلاعات برای ارسال رمزگذاری میشود.سپس روی view certificateکلیک میکنیم و با تصویر زیر روبرو میشویم :
ضمناً یادتان باشد از کلید های مجازی خود بانک برای پر کردن آیتم های روی صفحه استفاده کنید (جهت امنیت بهتر). راه های مطمئنی جهت برای شناسایی سایت های غیرامنبه شرح ذیل می باشند:
در اNorton Safe Web یک آدرس سایت میدهید و در صورت امن بودن بک آیکون سبز و رنگ قرمز به معنای اینکه سایت دارای بدافزار می باشد.برای شروع ترد سایت http://safeweb.norton.com بشوید همانند عکس زیر
در این سرویس نام سایت مورد نظر را تایپ کنید تا اطمینان پیدا کنید که آیا این سایت حاوی اطلاعات مخرب و بدافزار است یا خیر.برای این منظور ابتدا وارد سایت http://www.hosts-file.net/ بشوید
همانطور که در تصویر بالا مشاهده مینمایید وبسایت منظور دارای هیچگونه مشکلی از لحاظ بد افزار و نرم افزار های مخرب نیست و رنگ سبز بیانگر این وضعیت می باشد
یکی از این روش ها، استفاده از سرویس Google Safe Browsing سایت گوگل است. در قسمت Address Bar انتهای آدرس را پاک کرده و آدرس سایت مورد نظر را به جای آن تایپ کنید.به عنوان مثال در آدرس زیر، می توانید به جای tosinso.com انتهای URL، نام سایت مورد نظرتان را درج کنید.
https://www.google.com/safebrowsing/diagnostic?site=tosinso.com
پس از این کار با تصویر زیر روبرو میشوید که خود گویای همه جیز هست