لنعرف التسوق الآمن عبر الانترنت سنتناول الموضوع بطريقة عكسية، على طريقة نقض الفرض المستخدمة في النظريات الرياضية. ولذلك نستعرض فيما يلي بعض الممارسات الخاطئة في موضوع التسوق على الانترنت:
- استخدام نفس كلمة السر ضمن أكثر من حساب لك عبر الانترنت.
- السماح بملء تفاصيل بطاقات الائتمان والعنوان الخاص بك بشكل تلقائي عند القيام بعمليات الشراء عبر الانترنت.
- النقر بشكل فوري على أي رابط لعرض منشور عبر مواقع التواصل الاجتماعي الموافقة على الشروط والأحكام التي لم تقرأها ابداً
- الشراء من خلال الاتصال بالشبكات اللاسلكية في الأماكن العامة
الآن، ننتقل للسؤال. هل ترتكب إحدى هذه الأخطاء أو كلها؟
حسناً، أي كان جوابك فأنت لست الوحيد الذي يفعل ذلك. معظم الأشخاص غير مدركين للمخاطر والتهديدات التي يتعرضون لها خلال التسوق عبر الانترنت. وهم يتجاهلون معظم هذه التحذيرات. بل أنهم أحياناً يقعون تحت تأثير الوهم المتمثل بعبارة لا أحد يستطيع أن يخترقني. أو حتى لو تم اختراقي فليس لدي شيء مهم.
في الواقع هذا الافتراض خاطئ. في كل عام يقع حوالي 9 مليون شخص في اميركا فقط ضحية لسرقة الهوية عبر الانترنت. ويمكن أن يتم استخدام معلوماتهم الشخصية لفتح حسابات ائتمان جديدة وطلب القروض من البنوك وتنفيذ أعمال مؤذية أخرى. خلاصة القول فإن كلفة عدم تأمين نفسك على شبكة الانترنت سيكون له مخاطر كبيرة.
التسوق الآمن عبر الانترنت – اختيار موقع الشراء
كيف يمكنني اختيار موقع آمن للشراء؟ الإجابة باختصار، تحقق من السمعة والتوصيات وتأكد من ذلك عبر البحث قبل الشراء. كذلك، حاول التسوق من مواقع الويب والعلامات التجارية المعروفة والموثوقة هذا الأمر يقلل من المفاجأت الغير سارة. علماً أنه لا يمكن ضمان الحماية بشكل مطلق ضد عمليات الاحتيال كون المتاجر المشروعة عبر الانترنت معرضة ايضاً للهجمات الالكترونية.
إن كنت ترغب بالشراء من متجر لم تشتري منه من قبل فابحث اولاً عن أراء أو تعليقات الأشخاص الاخرين ضمن مواقع التواصل الاجتماعي والمنتديات الأخرى. واطلع على مراجعات وتقييمات العملاء.
كيف تكتشف المواقع التجارية الجديرة بالثقة على الانترنت؟
لا تشتري أي شيء من موقع ويب لا يقدم معلومات كاملة عن الشركة
انظر إلى تذييل الصفحة و راجع صفحة التعريف “about” الخاصة بالشركة و تأكد مما يلي:
- هل يوفر المتجر جميع بيانات التعريف اللازمة للدلالة عليه؟
- هل يظهر اسم الشركة بالكامل؟ هل هو اسم شرعي؟
- هل يمكنك الحصول على عنوان الشركة ومعلومات الاتصال؟
- هل يحوي الموقع على رقم هاتف؟
إذا وجدت نموذج للاتصال contact form ضمن الموقع فقط بدون المعلومات السابقة فهذا الأمر ليس أمراً جيداً. و كذلك إذا كان عنوان البريد الالكتروني الخاص بالموقع هو من دومين عام ومجاني مثل Gmail أ و Yahoo بدل أن يكون مرتبط بدومين الشركة الفعلي.
خد وقت كافي لقراءة الشروط والأحكام وسياسات الضمان والخصوصية والإرجاع أو الاسترداد
منذ سنوات باع أكثر من 7500 مشترك أرواحهم عبر الانترنت دون علمهم إلى شركة GameStation وهي شركة بريطانية لبيع الألعاب. تم ذلك من خلال الشروط والأحكام والتي كانت تحوي على شرط تقديم الروح للشركة وهذا الأمر أعطى الشركة الحق بالمطالبة بأرواح المشتركين. طبعاً كان هدف الشركة حينها توعية المستخدمين بأهمية قراءة اتفاقية المستخدم قبل الموافقة عليها.
كم مرة قمت ببيع روحك على الانترنت بدون أن تعلم بذلك؟
كن حذراً وابقَ على اطلاع واعرف حقوقك واحذر من الرسوم والخدمات المخفية التي قد توافق عليها. وتحقق دائماً فيما إذا كانت الشركة تقدم تأمين الشحن أو إعادة المبلغ في حال فقدان الطرد أو تلف المحتوى. و من الأمور أخرى مهمة يجب الانتباه لها:
- الشروط والقواعد الضعيفة او الفقيرة
- الأخطاء الإملائية
- الصور المسروقة
- جودة الصور المنخفضة الدقة
أختام الثقة أو الجودة تساعد على التسوق الآمن عبر الانترنت
ينصحكم روبودين بالبحث عن شهادة الثقة و الجودة والتي تدل على أن الموقع خضع لعملية تقييم من قبل جهة مستقلة وأنه يفي بجميع المتطلبات الخاصة بإصدار هذا الختم. تم إنشاء أختام الجودة بهدف زيادة ثقة المستخدم بالموقع الذي يرغب بالتسوق من خلاله. ومع ذلك يجب أن تدرك بأن هذه الأختام لا تضمن دائماً أن يكون الموقع جديراً بالثقة. بعض المواقع تستخدم هذا الأمر بشكل احتيالي. يمكننا مشاهدة ختم الثقة ضمن الصورة التالية والصادر عن TRUSTe LLC (TRUSTe). و هي تندرج ضمن مجموعة من برامج ضمان الخصوصية التي تمكن المؤسسات التي تجمع المعلومات الشخصية أو تعالجها من إظهار ممارسات مسؤولة تتفق مع التوقعات التنظيمية ومعايير المساءلة بشأن الخصوصية.
كيف يمكنك معرفة فيما إذا كانت مدفوعاتك تتم بشكل آمن:
قبل إدخال أي معلومات حساسة مثل المعلومات الشخصية وتفاصيل بطاقات الائتمان تأكد من أن الاتصال مع الموقع هو اتصال آمن. وإذا لم يكن كذلك فمن الممكن أن تكون بياناتك في متناول أي شخص يعرف كيفية الحصول عليها.
التحقق من الاتصال الآمن
للتأكد من مستوى أمان الاتصال الذي يوفره الموقع انظر إلى شريط العنوان في المتصفح. هل الرابط يبدأ ب https بدلاً من http؟ إذا كان الأمر كذلك فهذا يعني ان الموقع يحوي على طبقة حماية تساعد في التأكد من أن البيانات المرسلة والمستقبلة ستكون مشفرة ولن يتمكن أي مهاجم من اعتراضها و الاطلاع أو التعديل عليها أثناء عملية النقل.
طريقة أخرى، هي النظر إلى شريط العنوان الخاص بالمتصفح والذي يجب أن يحوي على إشارة القفل بجانب اسم الموقع أو شارة بلون أخضر بحسب نوع المتصفح. وهذه المؤشرات تدل على أنك تزور موقع آمن ويؤمن تشفير للبيانات المرسلة.
ما الذي يهدد التسوق الآمن عبر الانترنت؟
هجمات التصيد الاحتيالي:
تتم هجمات التصيد الاحتيالي phishing attack عندما يخدعك المهاجم لتدخل لموقعه أو تقدم له معلوماتك الحساسة كمعلومات تسجيل الدخول أو المعلومات التي تسمح له بسرقة هويتك وحساباتك عبر الانترنت.
و كذلك ممكن أن تتم من خلال استخدام صفحات مزورة تبدو على انها صفحات خاصة بمواقع المتاجر أو مواقع البيع المعروفة مثل موقع Amazon أو مواقع خدمات الدفع مثل PayPal والتي يتم من خلالها خداعك لتقوم بإدخال معلوماتك الحساسة كرقم بطاقة الائتمان.
هل ينجح هذا الأمر؟
الإجابة هي نعم
تطورت هجمات التصيد الاحتيالي بشكل كبير جداً في السنوات الماضية. وأصبحت تعتمد على أساليب وتقنيات متقدمة للتلاعب بالعواطف أو الإلحاح أو الوعود الكاذبة أو التخويف من وجود مشاكل لتطلب من الضحية مشاركة معلوماته الحساسة مع المحتالين سواءاً عبر إدخالها في موقع مزيف أو عبر إرسالها لهم بطرق مختلفة. للأسف فإن هذا الأمر ينجح وبنسبة كبيرة جداً.
إعلانات مزيفة تهدد التسوق الآمن عبر الانترنت
وفي بعض الأحيان قد يتم توجيهك إلى المواقع الأصلية بعد أن تقوم بإدخال معلوماتك الحساسة في الصفحة المزورة. أو من الممكن أن يتم ذلك من خلال ظهور نوافذ منبثقة تطلب منك إدخال هذه المعلومات. وكل هذه الأمور تساعد على خداع الضحية ليقوم بما يطلبه منه منفذ الهجوم دون أن يدرك ذلك.
أحذر الضغط على روابط الإعلانات أو النوافذ المنبثقة وكن حذراً أيضاً عند الضغط على أي رابط يصل لك عبر البريد الالكتروني بعض النظر إن كانت الرسالة قادمة من شخص تعرفه أو لا تعرفه.
وانتبه من الروابط المزورة المدمجة وتحقق منها عن طريق تمرير الماوس فوقها لترى العنوان الحقيقي الخاص بها. وكن حذر عن التعامل مع الروابط المختصرة والتي يمكن أن تستخدم لإعادة توجيهك إلى صفحات أو مواقع مزورة. كما يمكنك التحقق من عناوين URL من خلال الموقع urlvoid.com والذي يقدم خدمة مجانية لاكتشاف المواقع الاحتيالية والمزورة. علماً أن أفضل طريقة للوصول للمواقع هي إدخال عنوان الموقع بشكل يدوي بدل الوصول له من خلال الضغط على الروابط التي من الممكن أن تكون مضللة أو مخادعة.
كن حذراً بخصوص المعلومات الشخصية التي يطلبها موقع الويب واسأل نفسك ما حاجة الموقع لهذه المعلومات وقم بملء أقل قدر ممكن من البيانات اللازمة لعملية الشراء والتسليم.
كما ننصحك باستخدام عنوان بريد الكتروني مخصص لعمليات التسوق عبر الانترنت. وبهذه الطريقة ستقلل من مخاطر الهجمات المختلفة كهجمات التصيد والبريد العشوائي والاحتيال عبر رسائل البريد الالكتروني والتي لن تصل إلى بريد الالكتروني الأساسي.
توع أخر من التهديدات والتي يجب أن تكون حذر منها هو البرمجيات الخبيثة وبالأخص أحصنة طروادة Trojan Horse والتي إذا أصابت جهازك فهي تسمح للمهاجم بالحصول على معلوماتك وملفاتك وبالتالي الوصول لحساباتك البنكية وإجراء تحويلات مالية لا علم لك بها.
طريقك إلى التسوق الآمن عبر الانترنت
استخدم Credit Cards بدلاً من Debit Cards:
عند الشراء عبر الانترنت استخدم Credit Cards بدلاً من Debit Cards لأنها تحوي على تقنيات حماية مدمجة ضد عمليات الاحتيال والسرقة والمعاملات الغير مصرح بها. كما أنها توفر لك فترة للمراجعة بيانات البطاقة والإبلاغ عن أي عملية احتيال محتملة وتبقى المشتريات متوقفة حتى يتحقق البنك من العملية. و ننصحك كذلك باستخدام بطاقة منفصلة وخاصة لعمليات الشراء عبر الانترنت وشحنها بالأموال عند الحاجة لاستخدامها.
أطلب من البنك الذي تتعامل معه تفعيل كل إجراءات الحماية:
من المهم تفعيل الموافقة عبر مرحلتين على كل العمليات من خلال رمز يرسل لك عبر الهاتف أو رمز مسبق. و كذلك تأكد من تفعيل التنبيهات عبر الرسائل القصيرة SMS لجميع التحويلات المالية. أما إذا طلب منك المتجر تخزين أو حفظ تفاصيل بطاقتك الائتمانية لإجراء عمليات أخرى فاختر عدم قبول ذلك.
راقب معاملاتك أو نشاطك المالي بشكل دوري:
اعتد على التحقق من حسابك بشكل يومي لتتأكد من عدم وجود معاملات أو نشاط غير معروف أو مشبوه. وفي حال اكتشفت وجود أي نشاط لا تعرفه، فمهما كان المبلغ صغير فاتصل مع البنك الذي تتعامل معه وتأكد من هذا الأمر.
التسوق الآمن عبر الانترنت – اختيار كلمة سر قوية
انتبه للطريقة التي تختار بها كلمة السر الخاصة بك لأنها السبب الرئيسي لعمليات الاحتيال واختراق البيانات. و يشارككم روبودين ببعض النصائح لإنشاء كلمات سر قوية:
- الطول: اختر كلمة سر يزيد طولها عن 15 حرف وهذا الأمر يصعب من عملية كسر هذه الكلمة من خلال التخمين عليها
- المحارف: تأكد من أن كلمة السر تحوي على أحرف كبيرة وصغيرة وأرقام ورموز
- عدم الاستخدام بأكثر من مكان: معظم الأشخاص يستخدمون نفس كلمة السر لجميع حساباتهم ولا يقومون بتغيرها ابداً بالتأكيد أنت لا تقوم باستخدام نفس المفتاح لمنزلك وسيارتك ومكتبك. اعتد استخدام كلمات سر مختلفة لكل حساب حتى إذا تمكن أحد المهاجمين من اختراق أحد حساباتك فسيكون غير قادر على الوصول لحساباتك الأخرى.
- المحتوى: تجنب كلمات السر التي يمكن تخمينها بسهولة والتي تحوي على معلومات خاصة بك كاسمك أو رقم هاتفك أو تاريخ ميلادك أو اسم حيوانك الأليف.
- المصادقة الثنائية: أينما أمكنك ذلك، فعل المصادقة الثنائية بحيث تكون مضطراً لإدخال رمز أخر غير كلمة السر والذي ممكن أن يرسل لك عبر رسالة SMS أو يتم توليده عبر تطبيق خاص. وهذه العملية ستمنع العديد من الهجمات وتصعب الأمر على المهاجمين.
و كنوع من Plan-B ، لا تنسى تحديد أسئلة الأمان والاسترداد لحساباتك وتأكد ألا تكون هذه الأسئلة عامة يمكن للمهاجم استنتاج الإجابات الخاصة بها. كما وننصحك باستخدام تطبيق مدير لكلمات السر والذي من خلاله يجب عليك فقط حفظ كلمة سر واحدة قوية للدخول للتطبيق وفي داخله يمكنك حفظ كلمات السر المختلفة لكل الحسابات الأخرى.
كيف تتأكد من اتصالك بالانترنت هو اتصال آمن؟
- لا تتصل بالشبكات اللاسلكية العامة ولا تقم باستخدام الأجهزة العامة للقيام بعمليات الشراء عبر الانترنت. إن هذا الأمر قد يؤدي لتتبع جلساتك وسرقة بياناتك ومعلومات بطاقة الائتمان الخاصة بك.
- عند اتصالك بشبكة لاسلكية عامة لا تقوم بعملية تسجيل الدخول لبريدك الالكتروني أو حساباتك المصرفية أو حساباتك الأخرى ويفضل أن تستخدم VPN والتي تعمل على حماية البيانات المتبادلة
كيف تزيد من حماية جهازك؟
- احرص دائماً على تحديث نظام التشغيل وكل البرامج الأخرى ولا تتجاهل ابداً طلبات التحديث.
- إذا كان في جهاز برامج تحوي على ثغرات فهذا الأمر يسمح للمهاجم بالوصول لجهازك من خلال استغلال هذه الثغرات. لذلك تأكد دائماً من تطبيق التحديثات التي تعمل على إصلاح الثغرات ونقاط الضعف.
- استخدم مضاد فيروسات قوي يتم تحديثه بشكل دائم.
