داخلی
»مطالب فناوری
»امنیت
هکر، در کمین مشتری آنلاین
به گزارش لیزنا، بسیاری گمان میکنند خریدهای آنلاین، هیچ خطری ندارد؛ غافل از آنکه هر تراکنش میتواند فرصتی باشد برای پول ربایان .خلافکاران اینترنتی فقط دادههای ما را نمیخواهند، در پی پول ما هم هستند. جرایم خرده فروشی در حال اوج گرفتن است و رخنهگران هم برای ربودن پول کاربران به ترفندهای تازهای متوسل میشوند.
طبق گزارش انجمن خرده فروشی انگلستان، جرایم خردهفروشی در سال 2014 به اوج خود رسید و بيشتر این جرایم نیز به صورت آنلاین اتفاق می افتد، که با توجه به رشد تجارت الکترونیکی چندان موجب تعجب نیست. ظرفیت نیروهای انتظامی برای مقابله موثر با این جرایم نیز همچنان جزء دغدغههای خرده فروشان است.
شرکت امنیت سایبری سوفوس نیز اعلام کرد برداشت خردهفروشان و مصرفکنندگان از میزان امنیت با میزان امنیت در خردهفروشیهای خیلی فرق دارد.
اکثر خرده فروش ها برای حفظ امنیت به نرمافزارهایی چون سپروارهها و ضدویروسها اتکا دارند و 75 درصدشان قبول دارند که برای حراست از دادههای مشتریان از رمزبندیهای ابتدایی هم استفاده نکردهاند.
به گفته جیمز لین، رییس بخش تحقیقات سوفوس، در بخش خرده فروشی در مورد امنیت سایبری آگاهی زیادی وجود ندارد و اعتماد بیش از حد است.
5 روش هکرها برای دزدی آنلاین
1-همسان سازی کارت اعتباری سنتی
نخستین روش، همسان سازی کارت اعتباری، از طریق برداشتن اطلاعات از روی نوار مغناطیسی پشت آن است. بيشتر کارتهای امروزی تراشه ای شدهاند، اما هنوز هم کارتهای مغناطیسی رواج دارد. این کارتها را بهسادگی میتوان درون خوانش/نوشتگرهای 30پوندی نوار مغناطیسی قرار داد و اطلاعاتشان را خواند و روی کارت دیگری درج کرد. سپس با کارت جدید خرید انجام داد.
2-کارتهای تراشه ای
همسان سازی کارت های تراشه ای سختتر است؛ زیرا این کارتها برخلاف کارتهای مغناطیسی که کل اطلاعاتشان را تحویل میدهند فقط به پرسش پاسخ میدهند. البته اگر بپرسید شناسه رمز چیست پاسخی نمیآید، ولی میتوان پرسید آیا شناسه صحیح این است؟
از همین رو خلافکاران سایبری به روشی دو وجهی متوسل میشوند: جاسازی خوانشگر کارت در دستگاههای خود پرداز و نصب دوربین کوچکی در بالای صفحهکلید خودپرداز برای تصویربرداری از دكمههایی که کاربر فشار میدهد.
3-پایانههای نقطه فروش(POS)
رخنه گران در کلاهبرداریهای بزرگ سایبری به سراغ پایانه های نقطه فروش در فروشگاهها میروند. بهترین نمونه از این حملات نیز حمله به فروشگاههای زنجیرهای تارگت در ایالات متحده است. در این حمله، بدافزاری روی پایانههای نقطه فروش نصب کرده بودند که اطلاعات کارتها را برای خلافکاران ارسال میکرد.
به راحتی میتوان با حملاتی از نوع طعمهگذاری (فیشینگ) در رایانههای سامانه نقطه فروش درِ پشتی ایجاد کرد و سپس با نرمافزار سادهای از حافظه چنین رایانههایی رونوشتبرداری کرد. به محض اینکه چنین کاری انجام گیرد میتوان فایلهای تراکنش را در آن یافت و اطلاعات کارتهای اعتباری را از آن استخراج کرد.
4-ایجاد وبگاههای کاذب
همان گونه که در خیابانها با خطر کیف قاپی مواجه هستیم، در فضای مجازی هم چنین خطری وجود دارد و شاید هم شدیدتر باشد. خلافکاران میتوانند بهسادگی وبگاههای معروف مانند وبگاه کارتهای اعتباری ویزا ومسترکارت را همسانهسازی کنند.
براي مثال، دامنه وبگاهی را ثبت میکنند و با نرمافزارهایی که بهطور رایگان در دسترس است وبگاه مورد نظر را همسانهسازی میکنند. حتی میتوانند گواهی SSL هم برای آن خریداری کنند تا علامت قفل هم در جلوی نشانی بیاید که اعتماد کاربر جلب شود.
وقتی که قربانی حمله طعمهگذاری به چنین وبگاهی رهنمون شود با وبگاهی روبهرو میشود که همانند وبگاه اصلی است. علامت قفل را هم که میبیند با خاطري آسوده اطلاعات کارت خود را وارد میکند. این اطلاعات هم مستقیما در اختیار مهاجم قرار میگیرد.
باید توجه داشت که علامت قفل به معنای رمزبندیشده بودن آن مسیر است نه بیخطر بودن؛ یعنی مسیر اتصال به وبگاه خلافکاران هم میتواند رمزبندیشده باشد.
5-سرقت بیت کوین
شاید گمان کنیم برای رهایی از کلاهبرداران بهتر است از پول های مجازی مانند بیت کوین استفاده کنیم، ولی حتی چنین پول هایی هم در خطر سرقت هستند و فقط کافی است گوشی یا رایانه ای که در آن ذخیره شدهاند از طریق طعمه گذاری در اختیار رخنه گران قرار گیرد.
کافی است کاربر را متقاعد کنند تا وارد وبگاه آلودهای شود، دكمه ماوس را فشار دهد و پیوستی را باز کند. آنگاه میتوانند با نرم افزارهایی مانند بیتکوین جکر، کیف بیتکوین را پیدا کنند و موجودی آن را به کیف خودشان منتقل کنند. اگر هم کیف رمز داشته باشد، نرمافزار کلید ثبت کن نصب میکنند و رمز را پیدا میکنند
۱. از توهین به افراد، قومیتها و نژادها خودداری کرده و از تمسخر دیگران بپرهیزید و از اتهامزنی به دیگران خودداری نمائید.
۲.از آنجا که پیامها با نام شما منتشر خواهد شد، بهتر است با ارسال نام واقعی و ایمیل خود لیزنا را در شکل دهی بهتر بحث یاری نمایید.
۳. از به کار بردن نام افراد (حقیقی یا حقوقی)، سازمانها، نهادهای عمومی و خصوصی خودداری فرمائید.
۴. از ارسال پیام های تکراری که دیگر مخاطبان آن را ارسال کرده اند خودداری نمائید.
۵. حتی الامکان از ارسال مطالب با زبانی غیر از فارسی خودداری نمائید.