مهم‌ترین توصیه‌ها برای خرید برخط در نزدیکی سال نو میلادی

همان‌طور که به جشن سال نو میلادی و کریسمس نزدیک می‌شویم، زمان خرید‌های اینترنتی نیز فرا می‌رسد.
به گفته‌ی سازمان خرده‌فروشی ملی ، در جریان فروش روز یکشنبه، بیش از ۱۵۱ میلیون نفر به صورت حضوری خرید خود را انجام داده‌اند درحالی‌که ۱۰۰ میلیون نفر خرید خود را به صورت برخط انجام داده‌اند.
آن چه واضح است این است که این روزها مردم بیش‌تر و بیش‌تری به جای خرید حضوری برای هدیه‌های کریسمس خود به سمت خرید‌های برخط گرایش پیدا کرده‌اند.
اگرچه مهم‌ترین سؤالی که این‌جا پیش می‌آید این است که: آیا این کار امن است؟ مخصوصاً با وجود کاربران بسیاری که اطلاعات کارت‌های اعتباری خود را به صورت برخط به اشتراک می‌گذارند.
در این‌جا برخی توصیه‌هایی آمده‌ است که باید پیش از وارد کردن اطلاعات کارت اعتباری و کلیک بر روی گزینه‌ی خرید، به آن‌ها توجه کنید.

بر روی پیوند‌های مشکوک کلیک نکنید
پیوند‌های مخرب از سوی کلاه‌برداران به سوی قربانیان ارسال می‌شوند.برخی از این پیوند‌های جعلی بسیار به پیوند‌های واقعی شبیه‌اند. از آن‌جایی که بسیاری از آن‌ها درباره وب‌گاه‌‌های معروفی هم‌چون eBay‌ و یا Flipkart هستند، بسیاری از کاربران برخط قربانی این حملات می شوند. امن‌ترین راه برای این‌که در دام چنین حملاتی نیافتید این است که اگر این‌چنین پیوند‌هایی را از طریق شبکه‌های اجتماعی، پیام‌ها و یا رایانامه‌‌های ناشناس دریافت می‌کنید، بر روی آن‌ها کلیک نکنید.

همیشه حواستان به فروشنده‌های جدید باشد
مردم معمولاً تمایل دارند کالا و سرویس‌های خود را از فروشندگان جدید بخرند، چرا که معمولاً این فروشندگان تخفیف‌های جذاب‌تری ارائه می‌دهند. در برخی از این موارد، مشتری به دام افتاده و به راحتی مورد حمله قرار می‌گیرد.
یکی از مهم‌ترین مشکلاتی که در این موارد گول زننده است ، «اطلاعات مشتریان» غلط است. هرگز به طور کامل بر اطلاعات فروشنده و یا شرکت مورد نظر اعتماد نکنید.
همیشه سعی کنید از طرق دیگر اطلاعات لازم از جمله هدف کالا و تناسب آن با نیازتان، مواد و طرز ساخت، کیفیت، نحوه انتقال به مشتری، تبصره‌های بازگشت مبلغ خریداری شده و غیره را چک کنید.
همیشه در خرید از فروشندگان جدید، با خریدهای کوچک‌تر شروع کرده و در صورت امن بودن به سمت خرید‌های بزرگ‌تر سوق یابید.

همیشه پیش‌از آن‌که دچار مشکل شوید، همه‌ی حواس خود را جمع کنید!
درباره خرید از وب‌گاه‌ موردنظرتان، از تجارب سایر مردم و یا وب‌گاه‌‌هایی مانند www.bbb.org استفاده کنید.

همیشه از گذرواژه‌های قوی استفاده کنید
این توصیه شاید یکی از واضح‌ترین مواردی باشد که برای حفظ امنیت باید رعایت کرد، اما مردم معمولاً به آن توجه نمی‌کنند.
همیشه سعی کنید کلمات عبوری استفاده کنید که شکستن آن‌‌ها ساده نیست، مثلاً می‌توانید از حروف بزرگ و کوچک، اعداد،نویسه‌های خاص در کلمه عبور خود استفاده کنید.
از کلمات عبور رایج و آسان مانند اسمتان، و یا کلمات عبوری مانند ۱۲۳۴۵۶ بپرهیزید.
مهم‌تر آن‌که از یک گذرواژه برای وب‌گاه‌‌های متعدد استفاده نکنید.

همیشه از وب‌گاه‌‌های امن‌شده استفاده کنید
پیش از آن‌که اطلاعات حساس خود را از جمله اطلاعات کارت اعتباری‌تان را در یک وب‌گاه‌ وارد کنید، مطمئن شوید وب‌گاه‌ مورد نظرتان یک وب‌گاه‌ امن است. وب‌گاه‌‌های امن در بخش آدرس علامت قفل دارند، و آدرس آن‌ها با HTTPS شروع می‌شود، بدان معنا که:
ارتباط ایجاد شده رمز شده ‌است؛
SSL هویت را تایید می‌کند.

به جای استفاده از کارت‌های debit از کارت‌‌های اعتباری credit‌ استفاده کنید
برای خرید‌های برخط، استفاده از کارت‌های credit بهتر از کارت‌های debit است، چرا که در صورت بروز مشکل، واگر کسی به اطلاعات مالی برخطتان دسترسی پیدا کند، صدمه‌ی کمتری به بار خواهد آمد.
کارت‌های اعتباری credit محدودیت خرید دارند، اما کارتهای debit ندارند.
کارت‌‌های اعتباری credit هم‌چنین باید با محدودیت‌های اعتباری کم استفاده شوند، چرا که گزینه‌‌های دیگری برای مقاصدمبالغ بیش‌تر با امکاناتی هم‌چون «رمز یک‌بار مصرف» قابل استفاده است.
هم‌چنین می‌توان از کارت‌‌های اعتباری credit‌ مجازی استفاده کرد که به طور خاص فقط برای خرید‌های برخط طراحی شده‌اند.

مطالب مهمی که به هنگام انجام خرید باید به آن‌ها توجه کرد
-همیشه از خرید‌های برخط خود مستند تهیه کنید، در بیش‌تر موارد رایانامه‌ی به منظور تأیید سفارش برای خریدار ارسال می‌شود.
-وظیفه‌ی هر مشتری این ‌است که مستند را چاپ و یا ذخیره کرده و تا زمانی که سفارش خود را دریافت نکرده‌ است ان را نزد خود نگه‌دارد.
-علاوه بر این موارد، توصیه می‌شود پس از انجام خرید از وب‌گاه‌ مورد نظر خارج شوید (فقط آن‌ را نبندید).
-اطلاعات خود را در اختیار هر وب‌گاهی که سر می‌زنید قرار ندهید.
-فروشگاه‌های برخط معمولاً گزینه‌ای را برای مشتریان فراهم می‌کنند تا آن ها را به یاد داشته باشد. اگر از یک وب‌گاه‌ به طور منظم خرید نمی‌کنید، اطلاعات غیرضروری خود را در اختیار آن‌ها قرار ندهید.
-بیانیه‌های بانک‌ را به طور منظم چک کنید.
-بیش‌تر بانک‌ها امکان اعلان‌های رایانامه‌ی را برای تراکنش‌های کارت‌های اعتباری فراهم کرده‌اند. اگر تراکنشی را مشاهده کردید که غیر معمولی است، باید آن‌ها را به بانگ گزارش کرده و پیگیری‌های لازم را انجام دهید تا به نتیجه برسید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap