یكی از حربه های اصلی كلاه برداران اینترنتی، هدایت كاربران پرداخت های الكترونیكی به سمت سایت های مشابه سایت اصلی و ذخیره كردن اطلاعات شخصی كاربر و سوء استفاده بعدی از این اطلاعات است…

پرداخت اینترنتی

یكی از حربه های اصلی كلاه برداران اینترنتی، هدایت كاربران پرداخت های الكترونیكی به سمت سایت های مشابه سایت اصلی و ذخیره كردن اطلاعات شخصی كاربر و سوء استفاده بعدی از این اطلاعات است.

بر این اساس لازم است هنگام استفاده از درگاه های پرداخت الكترونیكی، كاربران از طریق كنترل محتوای آدرس بار ( Address Bar) مرورگر ( Browser) خود مطمئن شوند از پروتكل امن https به جای پروتكل ناامن http استفاده می شود و در عین حال كاربران حتماً از صفحه كلید مجازی موجود در سایت برای ورود اطلاعات بهره برند.

همچنین سیستم های مورد استفاده در تراكنش های مالی، حتماً باید دارای نرم افزارهای ضد ویروس (Anti virus) و ضد جاسوسی(Anti Spy) بوده، ضمن اینكه سیستم عامل و نرم افزارهای مذكور باید به روز باشند.

بر اساس این گزارش كاربران برای پرداخت های الكترونیكی بهتر است از رایانه های شخصی به جای رایانه های موجود در اماكن عمومی و كافی نت ها استفاده كنند.

حفظ اطلاعات محرمانه شخصی كاربری به شرح نام كاربری ( User Name)، كلمه عبور (Password ) ، رمز دوم كارت و cvv2 و پرهیز از ارسال آنها به صورت نامه الكترونیكی و پیام كوتاه، تعویض فوری كلمه عبور و رمز دوم كارت در صورت افشای عمدی یا غیرعمدی آن ها و تعویض كلمات عبور در فواصل حداكثر یك ماهه از دیگر تأكیدات بانك ملی ایران است.

ضمناً لازم است كاربران در انتخاب كلمه عبور و رمز دوم كارت دقت كافی را داشته باشند، بدین صورت كه كلمات عبور به صورت تركیبی از حروف كوچك و بزرگ و اعداد و علائم مجازی انتخاب شوند.

از رمزهای ساده استفاده نكنید. رمزهای خود را ترجیحاً به صورت تركیبی از حروف كوچك و بزرگ و اعداد و علامتها انتخاب نمایید. توصیه می شود: از انتخاب شماره شناسنامه، کد ملی و تاریخ تولد خود و یا خانواده ، پلاك خانه و شماره تلفن خودداری نمایید.

نکات امنیتی

– رمز خود را جایی یادداشت نكنید و در صورت یادداشت نمودن، آن را در جیب یا كیف پول به همراه كارت قرار ندهید.

– رمزهای عبور خود را به صورت دوره ای تغییر دهید.

– رمز خود را در اختیار سایر افراد قرار ندهید.

– اطلاعات حساس از جمله رمز خود را از طریق تلفن برای دیگران بازگو نكنید.

– در صورت فاش شدن رمز خود، در كوتاهترین زمان ممكن آن را عوض نمایید.

– كارت و رمز خود را به هیچ وجه در اختیار دیگران قرار ندهید. بعضاً افراد سود جو به بهانه كمك كردن و راهنمایی ضمن اخذ كارت و رمز شما پس از انجام عملیات، كارت شما را با كارت دیگری (سرقتی ، مفقودی ، باطله و…) معاوضه نموده و حساب شما را مورد سوء استفاده قرار می دهند.

– در صورت انجام انتقال وجه و عملیات اینترنتی برروی حساب خود در مرورگرهای اینترنت گزینه ی به خاطرسپردن رمز را انتخاب نكنید. این گزینه با نام كلی Remember Password شناخته می شود، از این قابلیت استفاده نكنید.

– برای ارسال اطلاعات حساس خود از پست الكترونیكی استفاده ننمایید.

– همواره سعی كنید برای ورود رمز خود از امكان Virtual Keyboard بجای كیبورد فیزیكی كامپیوتر استفاده كنید. این امكان در سیستم عامل ویندوز و همچنین در برخی از سایتهای پرداخت آنلاین وجود دارد.

– شناسه عبور و رمز خود را بر روی كامپیوترهای خارج از اختیار و كنترل خود وارد نكنید.

– هنگام ورود به وب سایتها به ویژه وب سایتهایی كه در آن اطلاعات محرمانه وارد می گردد، آدرس سایت مورد بازدید را در كادر نوار آدرس كنترل نمایید. بسیاری از كلاهبردارهای اینترنتی بواسطه استفاده از سایتهای جعلی و مشابه، جهت دریافت اطلاعات حساس كابران رخ می دهد.

– در صفحاتی كه سایت مورد بازدید از شما درخواست ورود شماره کارت، رمز کارت، رمز دوم و CVV2 می نماید، حتماً مطمئن شوید كه از پروتكل SSL استفاده شده است. بدین منظور آدرس صفحه می بایست با عبارت https بجای http آغاز گردد.

– همواره از نرم افزارهای آنتی ویروس معتبر و بروزشده استفاده نمایید.

– سیستم عامل كامپیوتر خود را همواره بروزرسانی كرده و آخرین وصله های امنیتی را دریافت نمایید.

– در صورتی كه احتمال وجود برنامه های مخرب را بر روی كامپیوتر خود می دهید از انجام هرگونه تراكنش مالی آنلاین خودداری نمایید.

– پس از انجام كار مورد نیاز در وب سایتهایی كه نیاز به رمز ورود دارند، به طور كامل Log out كنید.

– به مطالب نوشته شده در پنجره هایی كه اتوماتیك نمایش داده می شوند توجه نموده و بلافاصله بر روی Ok یا Yes كلیك نكنید. بسیاری از برنامه های مخرب به همین شیوه بر روی كامپیوترها نصب می گردند.

– ایمیلهای دریافتی از منابع ناشناس را باز نكنید. به لینكهای ارائه شده در ایمیلها اعتماد نكنید، به عنوان نمونه بانكها و موسسات اعتباری هیچ گاه از طریق نامه های الكترونیكی اطلاعات محرمانه شما را درخواست نمی كنند. بنابراین هرگاه در صندوق پستی خود نامه هایی از این دست را مشاهده كردید به سرعت آن را حذف كنید. از داده های حساس خود نسخه پشتیبان تهیه نموده و در جایی امن نگهداری كنید.

به اشتراک بگذارید: پینترست تلگرام تامبلر لینکدین

نظر خود را بیان کنید