Archive for جولای 31st, 2008
مقابله با سوء استفادههای اینترنتی در تجارت الکترونیک
سوء استفاده ها و کلاهبرداری های اینترنتی تهدیدی برای کسب و کار الکترونیکی و بانکداری آنلاین هستند. نفوذ هکرها به اطلاعات باعث تردید مشتریان بانکها و سایر موسسات در استفاده از خدمات الکترونیک است. نفوذگران از طریق سایتهای فیشینگ و فارمینگ به اطلاعات کاربران دست پیدا میکنند.
سایت فیشینگ سایتی است که مانند سایت واسط عمل کرده و به سایت واقعی وصل میشود و اپراتور سایت فیشینگ به اکانت کاربر دسترسی پیدامی کند. سایتهای فارمینگ بطور پیشرفتهتر عمل میکنند به این صورت که وقتی مشتری وارد سایت میشود مقصد URL سایت را بدون اینکه مشتری متوجه تغییر این مقصد شده باشد تغییر میدهند و از این طریق اطلاعات مشتری را بدست میآورند. برای حل این مشکل موسسات و بانکها دست به اقدام جالبی زدهاند آنها برای مشتریان خود دستگاهی به نام توکن تهیه کردهاند که از طریق آن مشتری رمز مخصوصی که فقط یکبار استفاده میشود را وارد میکند و برای هر بار عملیات رمز جدیدی در اختیار مشتری قرار میگیرد.
نرافزار های جاسوسی روش دیگری است که هکرها استفاده می کنند. این نرم افزارها توالی ضربههای صفحه کلید یا موس و نمایههای صفحه نمایش مرتبط با آنرا برای ورود به سایت دنبال و کشف میکند و برای هکر ارسال میکنند. همچنین نفوذگران بوسیله تروجان به اطلاعات کاربر دسترسی مییابند. برای حل این مشکلات نرمافزارهایی مخصوص وبسایتهای حقوقی، بانکداری آنلاین و تجارت الکترونیک بوجود آمد. کار این نرمافزارها به این صورت است که ابتدا کاربر اطلاعات سایتها (اطلاعات صاحب سایت و آدرس محل موسسه ) را میبیند و از سطح ریسک اتصال به سایتها آگاه میشود. اگر مالک سایتی هویت خود را پنهان نموده باشد این نرمافزارها ارتباط به این سایت را با ریسک بالا اعلام میدارند. اعتبار سایت در صورت نامعلوم بودن وضعیت سایت توسط تحلیلگران بطور دستی برای واقعی بودن سازمان سایت بررسی می شود. منبع: BusManagement
5 comments جولای 31, 2008
