نظر: خرید آنلاین در این فصل تعطیلات؟ چرا باید از خود محافظت کنید

فصل خرید تعطیلات فرصتی عالی برای بازیگران بد است تا از طریق وب‌سایت‌های جعلی، لینک‌های مخرب و حتی مؤسسات خیریه جعلی از خریداران بی‌خبر سوء استفاده کنند. هدف آنها ساده است: به دست آوردن اطلاعات شخصی و مالی شما برای به خطر انداختن داده های شما، وارد کردن نرم افزارهای مخرب، سرقت هویت و گرفتن پول شما.

و اگر فکر می کنید ارزش این را ندارید که هدف چنین بازیگران بدی باشید، دوباره فکر کنید. مجرمان نیازی ندارند که بدانند چقدر در حساب بانکی شما وجود دارد تا بخواهند وارد آن شوند. هویت شما، داده های مالی شما، آنچه در ایمیل شما وجود دارد – همه اینها ارزشمند هستند و مجرمان سایبری تا حد امکان شبکه گسترده ای را برای دسترسی به هر کسی که می توانند ایجاد می کنند. در واقع، آنها روی شما حساب می کنند که فکر می کنید هدف نیستید.

در آژانس امنیت سایبری و امنیت زیرساخت (CISA) ما چند گام آسان را برای جلوگیری از قربانی شدن شما در جرایم سایبری در این فصل تعطیلات گردآوری کرده‌ایم.

تلفن‌های همراه، رایانه‌ها و تبلت‌ها همگی از شما می‌خواهند به‌روزرسانی‌های نرم‌افزاری را نصب کنید که شامل آخرین ویژگی‌ها و وصله‌های امنیتی است. با دانلود آخرین به روز رسانی نرم افزار، از دستگاه های خود محافظت کنید. ساده ترین راه برای انجام این کار، فعال کردن به روز رسانی خودکار است.

در مرحله بعد، نگاهی به حساب های آنلاین خود بیندازید و مطمئن شوید که رمزهای عبور قوی دارند. باور کنید یا نه، رایج ترین رمز عبور “password” و پس از آن “123456” است. مطمئن شوید که از رمزهای عبور متفاوت و پیچیده برای هر حساب استفاده می کنید. استفاده از مدیر رمز عبور را در نظر بگیرید تا مجبور نباشید ترکیب‌های الفبایی عددی پیچیده‌ای را که شکستن رمزهای عبور را سخت‌تر می‌کنند به خاطر بسپارید.

احراز هویت چند عاملی را روشن کنید

مهمترین کاری که می توانید برای محافظت از حساب های آنلاین خود انجام دهید اجرای احراز هویت چند عاملی است. ایمیل شما، بانک آنلاین شما، حساب‌های رسانه‌های اجتماعی باید به شما اجازه دهند تا احراز هویت چند عاملی را فعال کنید. این بدان معنی است که آنها از یک اطلاعات اضافی برای تأیید هویت شما استفاده خواهند کرد. این می تواند چیزی به سادگی دریافت کد از طریق پیام متنی باشد، اما برای امنیت بیشتر، می توانید از یک کلید امنیتی یا برنامه احراز هویت استفاده کنید.

نکته اصلی با احراز هویت چند عاملی این است که حتی اگر یک مهاجم رمز عبور شما را بدست آورد، ممکن است نتواند به حساب شما دسترسی پیدا کند. این مرحله اضافی به تنهایی باعث می شود تا 99٪ کمتر احتمال هک شدن را داشته باشید.

بدانید که چگونه کلاهبرداری های فیشینگ را شناسایی کنید

بسیاری از ما از خرده فروشان ایمیل هایی درباره پیشنهادات ویژه در طول تعطیلات دریافت می کنیم. مجرمان سایبری اغلب ایمیل‌های فیشینگ می‌فرستند که به نظر می‌رسد از خرده‌فروشان هستند اما در واقع برای سرقت اطلاعات شما یا آلوده کردن سیستم شما با بدافزار طراحی شده‌اند.

این فصل خرید تعطیلات سخت خواهد بود.  در اینجا 4 راه برای جلوگیری از ولخرجی ارائه شده است
برای اینکه قربانی یک کلاهبرداری فیشینگ نشوید، روی پیوندها یا دانلود پیوست‌ها کلیک نکنید، مگر اینکه مطمئن باشید از کجا آمده‌اند. اگر مطمئن نیستید که ایمیلی قانونی است یا نه، نشانی اینترنتی خرده فروش یا شرکت دیگر را در مرورگر وب خود تایپ کنید تا روی پیوند کلیک کنید.
هرگز رمز عبور یا اطلاعات شخصی یا مالی خود را در پاسخ به یک ایمیل ناخواسته ارائه ندهید. کسب و کارهای قانونی برای درخواست این اطلاعات از شما ایمیلی ارسال نمی کنند. اگر ایمیل مشکوکی دریافت کردید که فکر می کنید ممکن است یک کلاهبرداری فیشینگ باشد، می توانید آن را در us-cert.gov/report-phishing گزارش دهید.

به غرایز خود اعتماد کنید! اگر مشکوک به نظر می رسد، احتمالاً اینطور است. به همین دلیل است که قبل از ارائه هرگونه اطلاعات شخصی یا مالی، مطمئن شوید که با یک فروشنده واقعی در تعامل هستید.

همیشه از روش های مطمئن برای خرید استفاده کنید.

همیشه فرض کنید یک شبکه Wi-Fi عمومی ایمن نیست و بنابراین اگر نیاز به استفاده از آن دارید به اطلاعات شخصی یا مالی حساس دسترسی ندهید. به دنبال “https” (در مقابل فقط “http”) در خط موضوع یک آدرس وب باشید تا تأیید کنید که یک سایت رمزگذاری شده است و مرورگر و نرم افزار امنیتی خود را به روز نگه دارید.

در صورت امکان، هنگام خرید از کارت اعتباری به جای کارت نقدی استفاده کنید. مجرمان می توانند از کارت های نقدی برای سرقت مستقیم از حساب بانکی شما استفاده کنند، و در حالی که قوانینی برای محدود کردن مسئولیت شما در قبال هزینه های جعلی کارت اعتباری وجود دارد، ممکن است سطح حفاظتی یکسانی برای کارت های نقدی و حساب بانکی خود نداشته باشید.

از آنجایی که احتمالاً در طول فصل تعطیلات خریدهای بیشتری انجام خواهید داد، حتماً کارت اعتباری و صورتحساب های بانکی خود را مرتباً برای هرگونه هزینه جعلی بررسی کنید. در صورت مشاهده هزینه های مشکوک، فوراً به بانک یا مؤسسه مالی و مجری قانون محلی خود اطلاع دهید.

در نهایت، امنیت سایبری خوب مربوط به فناوری نیست – بلکه مربوط به مردم است

ایمنی سایبری شما باید مانند ایمنی فیزیکی شما رفتار شود. هوشیار باشید، اقدامات فوق را برای محافظت از خود انجام دهید و به غرایز خود اعتماد کنید. اگر چیزی می بینید که درست به نظر نمی رسد، به احتمال زیاد اینطور نیست.