استفاده ایمن از کارتهای اعتباری در اینترنت

امروزه فاصله بین دنیای مجازی و دنیای حقیقی مرتباً در حال کمتر شدن است و بسیاری از روابط و تعاملاتی که در دنیای حقیقی داریم، معادلی در دنیای مجازی پیدا کرده است. یکی از روزمره ترین تعاملات انسانی در دنیای حقیقی، تبادلات مالیست که سالهاست پای خود را در دنیای مجازی باز کرده و روز به روز بر تعداد فروشگاه های مجازی و شعبه های آنلاین  فروشگاه های حقیقی افزوده می شود. در این میان، روشهای متفاوتی برای خرید از اینترنت وجود دارد که متداول ترین آن، خرید از طریق کارت های اعتباری است. خرید از طریق کارت های اعتباری در کنار مزایای زیادی که دارد، خطرات زیادی هم برای کاربرانی که آگاهی کافی از موارد امنیتی مرتبط با این موضوع ندارند، ایجاد می کند. در این مقاله قصد داریم کاربران را با موارد امنیتی مربوط به استفاده از کارت های اعتباری در اینترنت آشنا کنیم.

یکی از خطرات جدی در خرید و فروش آنلاین، لو رفتن شماره کارت های اعتباری و رمز عبور آنها است که سالانه میلیونها دلار خسارت به بانکها و دارندگان کارت ها وارد می آورد.

یکی از روش های متداول سرقت اطلاعات مذکور، تقلید از وب سایت های معتبر و فریب خریداران است. هزینه پایین ایجاد یک وب سایت جدید و سادگی تقلید از صفحات وب سایت های معتبر، به سادگی امکان ساخت سایتهای غیر قانونی را که به نظر توسط یک شرکت ثبت شده و معتبر هدایت می شوند، ایجاد می کند. در حقیقت کلاهبرداران اینترنتی،- اطلاعات کارتهای اعتباری قربانیان را به وسیله ایجاد وب سایتهای به ظاهر حرفه ای که از شرکتهای قانونی تقلید کرده اند، سرقت می کنند. واضح است که هوشیاری خریداران می تواند تا حد زیادی این ترفند کلاهبرداران اینترنتی را خنثی کند. خریداران باید از طریق تایپ آدرس وب سایتی که می خواهند از آن خرید کنند به سایت وارد شوند و از وارد کردن اطلاعات کارت اعتباری خود در صفحاتی که از طریق لینک های مشکوک به آنها وارد شده اند، خودداری کنند.

در معاملات آنلاین، فروشندگان باید به مشتریان خود انتخاب‌های مطمئن و راحتی را برای نحوه پرداخت ارایه دهند، به طوری که بهترین نتیجه را برای مشتری و واحد تجاری در بر داشته باشد. از جمله روشهای متداول پرداخت می توان به پرداخت وجه به صورت آنلاین اشاره کرد.

معمولا فروشگاه هایی که ارائه دهنده سرویس های آنلاین هستند خدمات پرداخت اینترنتی خود را از یکی از بانکهای کشور دریافت می کنند و بانک ها نیز معمولا بابت ارائه این نوع سرویس از فروشگاه ها مبالغی بابت ضمانت دریافت می کنند تا در مواردی که از فروشگاه مربوطه شکایتی صورت گرفت، آن را مورد اجرا قرار دهند. استفاده از این سیستم بیشتر در مواقعی مناسب است که کاربر یک محصول الکترونیکی مانند کارت اینترنت یا شارژ تلفن همراه را خریداری می کند.در پرداخت های آنلاین در مرحله پرداخت وجه، کاربر به سایت دومی هدایت خواهد شد که در واقع سایت بانک دریافت کننده وجه است. بسیاری از سارقان و کلاهبرداران اینترنتی با راه اندازی سایت هایی مشابه سایت های بانکها و آدرس های شبیه به آنها اقدام به کلاهبرداری می کنند. کاربر برای تشخیص اینکه آیا وب سایتی که به آن وارد شده است، واقعاً وب سایت بانک مربوطه است یا خیر، در مرورگر IE ، بعد از ورود به صفحه پرداخت بانک، باید بر روی تصویر یک قفل زرد رنگ که در پایین صفحه مشاهده می شود، دو بار کلیک کند. با کلیک بر روی تصویر مذکور، گواهینامه سایت باز می شود که در قسمت  Issuedto  آدرس الکترونیکی بانک، مثلاً برای بانک ملی www.bmi.ir نوشته شده است. اگر در صفحه پرداخت، قفل زرد رنگ مذکور مشاهده نشود یا نام داده شده در قسمت Issuedto  درست نباشد، کاربر نباید شماره کارت و رمز عبور خود را وارد کند، زیرا موارد فوق نشان دهنده این است که سایت از نظر امنیتی تایید نشده و یا اصلا سایت بانک نیست و اطلاعات کاربر در اختیار افراد دیگری قرارخواهد گرفت.

جرم شناسی در حوزه سایبر – آشنایی

جرم به معنای عمل یا خودداری از عملی است که مخالف نظم و صلح و آرامش اجتماع بوده و از همین حیث مجازاتی برای آن تعیین شده است. فناوری‌های نوین، فرصت‌های جدید و زمینه‌های تازه‌ای را برای بروز انواع جرم‌های جدید فراهم می‌آورند. از جمله فناوری‌های جدید می‌توان به فناوری‌های اطلاعاتی و ارتباطاتی اشاره کرد که منجر به جرائم اطلاعاتی و ارتباطاتی می‌شوند.جرایم جدید هم می‌توانند اشکال جدیدی از جرایم قدیمی باشند و هم می‌توانند جرایمی بی‌سابقه باشند که فقط در محیط سایبر امکان بروز دارند.

تعریف جرائم سایبری

جرم سایبری نوعی از جرم است که با استفاده از رایانه، یا درون فضای سایبر و یا علیه رایانه دیگری واقع می‌شود. هرچه وابستگی انسان به رایانه، شبکه و اینترنت بیشتر شود، زمینه توسعه جرائم سایبری نیز آماده‌تر می‌گردد. جرائم سایبری حوزه بسیار گسترده‌ای دارند و شامل انواع سرقت، تقلب، فریب، مزاحمت، ویروس‌ها و تروریسم سایبر می گردند.

عناوین جرایم سایبری بر اساس قانون جرایم رایانه ای جمهوری اسلامی ایران مصوب سال 1388 به شرح زیر است:

هراس بزرگ از حفره امنیتی خونریزی قلبی

یک حفره فوق‏ العاده خطرناک اینترنتی طی سه روز گذشته تمام اینترنت را مشغول خود کرده است. Heartbleed یا خونریزی قلبی بسیاری از سایت‏ها و سرویس‏های مشهور را آلوده کرده و گفته می‏شود میلیون‏ها اکانت در سراسر جهان را در معرض دزدیده شدن قرار داده است.

Heartbleed به گفته متخصصان امنیتی مهم‌ترین حفره و ضعف امنیتی اینترنتی از زمان پیدایش آن است و بسیاری از سایت‏های مشهور مثل Yahoo را آلوده کرد، اما به دلیل آنکه بسیاری از شرکت‏ها اطلاعات و ضعف‏های امنیتی خود را فاش نمی‏کنند مشخص نیست که دقیقا چه سایت‏هایی آلوده شده‏ اند.

سوء استفاده از آسیب پذیری اصلاح نشده در مایکروسافت ورد

فایل های مخرب RTF می توانند کدی را اجرا نمایند. شرکت مایکروسافت برای رفع این مشکل یک راه حل موقت را منتشر کرده است.

پشت پرده وای‌فای‌های رایگان

آیا می دانستید استفاده از Wi-Fi رایگان که معمولا در فرودگاه ها یا کافی شاپ ها عرضه می شوند برای انجام کارهای مهم مثل حواله های بانکی یا انجام ثبت نام های محرمانه مناسب نیستند و گاها خطراتی هم به دنبال دارند ؟اگر نمی دانستید تا انتهای این گزارش با ما باشید تا این اسرار برای شما فاش شود.

راه های متداول کلاهبرداری از طریق عابر بانک

1 .سوءاستفاده از شلوغی 
در برخی از ایام ماه و سال مثل اول ماه،هنگام پرداخت یارانه ها و یا سال نو صف های طویلی در پشت خود پرداز ها شکل می گیرد که بهشت کلاهبرداران است. آنها از کلافگی و عجله افراد استفاده می کنند تا به بهانه کمک، سرعت بخشیدن به کار و ... شما را بفریبند. پس هنگام شلوغی صبر کنید و به غریبه ها اعتماد نکنید.

2. شما برنده اید 
چنانچه فردی به هر دلیل از جمله خرید اقلام ، برنده شدن در قرعه کشی ها ، فروش احناس عتیقه ، معرفی خود بعنوان فردی شاخص و... از شما تقاضای مراجعه به عابربانک و پرداخت پول به شما را نماید شک نکنید! او کلاهبردار است و هیچگاه چنین عملی انجام ندهید. 
به پیامک های ارسالی مشکوک به هیچ عنوان توجه نفرمایید و اطلاعات مربوط به حساب خودتان را بصورت تلفنی در اختیار هیچ فردی قرار ندهید. 

3. برگ رسید 
برخی سوء استفاده گران از قبض های رسید شما به شماره کارت و اطلاعاتتان پی می برند. لطفا علاوه براینکه به فکر حفظ محیط زیست هستید همچنین برای امنیت بیشتر رسید بانکی تان را کنار خود پرداز رها نکنید. 

4. سایت های جعلی 
از ارائه اطلاعات مالی و بانکی خود از قبیل شماره حساب و شماره های کارت اعتباری و اعلام رمز آنها و غیره به سایت های متفرقه و مشکوک خودداری کنید و از عملکرد اینترنتی و قانونی بانک ها و سایر مراکز دولتی و رسمی اطمینان حاصل نمائید. 

5. کمک 
دیده شده افرادی به بهانه کمک به سالمندانی که طرز استفاده از کارت بانک را به خوبی نمی دانند و یا به بهانه کمک گرفتن اطلاعات و رمز های شما را سرقت می کنند. پس نه اینکه به کسی کمک نکنید بلکه هنگام کمک کردن و کمک گرفتن جانب احتیاط را رعایت کنید. 

6. دستکاری خودپرداز 
هنگام استفاده از خود پردازهای بانکی دقت کنید قطعه ای مشکوک به آن نچسبیده باشد و همچنین اگر به هر دلیل کارت شما در دستگاه باقی ماند ابتدا اطمینان حاصل کنید به داخل دستگاه رفته و جایی در بین مسیر در قسمت ورودی کارت خوان گیر نکرده باشد. 

7. کارت خوان 
هنگام استفاده از کارت خوان از فروشنده بخواهید دستگاه را در اختیار شما قرار دهد تا خودتان رمز را وارد کنید. از اینکه به فروشنده بر بخورد یا برخورد مناسبی با شما نداشته باشد نترسید . اطلاعات شخصی شما متعلق به شماست و باید در حفظ آن بکوشید. 

8.کپی برداری از اطلاعات مغناطیسی 
به هیچ عنوان کارت عابر بانک خود را حتی بدون رمز در اختیار افراد ناشناس قرار ندهید زیرا کپی برداری از اطلاعات مغناطیسی آن امکان پذیر است. 

شایان ذکر است برخی سوء استفاده گران از قبض های رسید شما به شماره کارت و اطلاعاتتان پی می برند.رسید بانکی تان را کنار خود پرداز رها نکنید.

فایلهای خود را از دید دیگران پنهان کنید

اگر شما چندین کامپیوتر را در شبکه کوچک خود به یکدیگر وصل کرده باشید و به اشتراک گذاری فایلها را نیز فعال کرده باشید، قادر خواهید بود فایلهایی را که روی کامپیوترهای دیگر شبکه شما قرار دارند باز کرده و به محتویات آن دست یابید. قابلیت به اشتراک گذاشتن فایلها معمولا کار کاربران را راحت می کند. ولی ممکن است نخواهید تمامی افراد شبکه به تمامی فایلها یا فولدرهای شما دسترسی داشته باشند. برای مثال در یک شبکه خانگی، ممکن است نخواهید فرزندانتان به فایلهای کاری یا شخصی شما دست یابند. خوشبختانه شما می توانید در مورد هر فایل یا فولدر تعیین کنید که چه کسانی اجازه دستیابی به آن را دارند. در نتیجه فقط خود شما و افرادی که به آنها مجوز داده اید قادر خواهند بود فایلهای شما را ببینند. حتی اگر کاربر دیگری با نام کاربری خود و از طریق سیستم شما وارد شبکه شود، باز هم در صورت نداشتن مجوز قادر نخواهد بود فایلهای شما را ببیند.

برای محدود کردن دسترسی به فایلها و فولدرها

• روی کامپیوتری که فایلها را به اشتراک می گذارد حسابهای کاربری ایجاد کنید. برای هر فردی که می خواهید بتواند به فایلها دسترسی داشته باشد یک حساب کاربری با کلمه عبور مجزا ایجاد نمایید. به این ترتیب کامپیوتری که فایلها را به اشتراک می گذارد کاربران را از یکدیگر تشخیص خواهد داد.
• دسترسی Administrator را به فایلهای خود حذف کنید. به صورت پیش فرض فقط حساب کاربری خود شما و کاربرانی با حساب کاربری Computer Administrator اجازه دسترسی به فایلهای شما را دارا هستند. شما می توانید دسترسی Administrator را حذف کنید. برای بدست آوردن اطلاعات بیشتر در مورد کاربر Administrator و کاربر محدود، می توانید بخش ایجاد و تنظیم حسابهای کاربری را مطالعه نمایید.
• اگر می خواهید سایر کاربران بتوانند به فایلهای شما دسترسی داشته باشند، برای فایلها و فولدرهای خود مجوز تعیین کنید. این دسترسی می تواند از طریق کامپیوتر دیگری روی شبکه و یا از طریق کامپیوتر خودتان با حساب کاربری دیگری باشد.

چگونه هکرها را ناامید کنیم

انتخاب یک کلمه عبور خوب و قوی چقدر مشکل است؟ بیشتر مردم اعتقاد دارند که انتخاب یک کلمه عبور خوب ساده است. اما در حقیقت اغلب مردم معمولا کلمات عبور ضعیفی انتخاب می کنند. در سال 1990 تلاش برای نفوذ به یک پایگاه داده بزرگ از کلمات عبور منجر به کشف بیش از 300 کلمه عبور در همان 15 دقیقه اول شد! یک پنجم از کلمات عبور در هفته اول و تقریبا یک چهارم از آنها تا پایان عملیات پیدا شدند. بیش از نصف کلمات عبوری که مورد نفوذ قرار گرفته بودند از شش کاراکتر یا کمتر تشکیل شده بودند و برخی از حسابهای کاربری اصلا کلمه عبور نداشتند! انتخاب یک کلمه عبور مناسب در حقیقت مصالحه ای بین انتخاب چیزی است که به سختی حدس زده می شود و چیزی که به راحتی به خاطر سپرده می شود. برای مثال ممکن است @G7x.m^l یک کلمه عبور خوب باشد، در حالیکه هیچکس نمی تواند آن را به راحتی به خاطر بسپارد. برعکس، به خاطر سپردن نام شما برای شما کار بسیار بسیار ساده ای است و در مقابل حدس زدن آن نیز برای هکرها کار ساده ای خواهد بود.

برخی قوانین ساده و اولیه

برخی راهکارهای ساده برای انتخاب کلمه عبور مناسب عبارتند از:

• یک کلمه عبور حداقل باید از 8 کاراکتر تشکیل شده باشد.
  
• سعی کنید برخی علائم نگارشی یا ارقام را در کلمه عبور خود وارد کنید.
• بهتر است کلمه عبور شما از ترکیبی از حروف بزرگ و کوچک الفبا تشکیل شده باشد.
• یک عبارت یا ترکیبی از کلمات را انتخاب کنید تا به خاطر سپردن کلمه عبور کار ساده تری گردد.
• کلمه ای که در یک دیکشنری از جمله دیکشنریهای زبانهای دیگر وجود داشته باشد را انتخاب نکنید.
• حروفی را که روی صفحه کلید پشت سر هم قرار دارند مانند qwertyui انتخاب نکنید.
• هیچ کاراکتری را بیش از یکبار بصورت پشت سر هم تکرار نکنید.
• فقط از علائم نگارشی یا ارقام یا حروف الفبا استفاده نکنید. بلکه ترکیبی از آنها را بکار ببرید.
• کلماتی که به سادگی قابل حدس زدن هستند انتخاب نکنید، مانند:
  
  • شماره تلفنها
  • شماره اتومبیل
  • اسامی دوستان یا خویشاوندان
  • نام یا جزئیات کار خود
  • تاریخ
• هرگز نام کاربری خود را بعنوان کلمه عبور استفاده نکنید.
• از کلمات عبور متفاوت برای حسابهای کاربری مختلف استفاده کنید.
• کلمات عبور خود را هر از گاهی تغییر داده و از کلمات عبور قدیمی خود دوباره استفاده نکنید.
• یک رقم یا علامت نگارشی را درست به ابتدا یا انتهای یک کلمه اضافه نکنید.
• از معکوس کلمات معنی دار استفاده نکنید.
• حروف را با ارقامی که از نظر ظاهری به آنها شبیه هستند جایگزین نکنید. برای مثال جایگزین کردن تمامی حروف I در کلمه عبور با رقم 1 کار درستی نیست.