با وجود خرید آنلاین اگرچه اکنون به یک امر عادی تبدیل شده است، اما هنوز باید هنگام خرید اقلام از فروشگاه های کمتر شناخته شده مراقب باشید. زیرا انجام این کار می تواند منجر به سرقت اطلاعات کارت اعتباری شما توسط هکرها شود.
شرکت امنیت سایبری آلمانی SRLabs اخیراً شبکه عظیمی از 75000 فروشگاه اینترنتی جعلی به نام “BogusBazaar” را کشف کرده است که بیش از 850000 نفر را فریب داده و طی سه سال محصولات تقلبی به ارزش 50 میلیون دلار بخرند.
همانطور که توسط Bleeping Computerخریداران آنلاین که فریب این فروشگاه های تقلبی را خورده اند اطلاعات کارت اعتباری به سرقت رفت و سپس در حال فروش مجدد در دارک وب. این نه تنها منجر به کلاهبرداری بیشتر می شود، بلکه از اطلاعاتی که در حین پرداخت در این فروشگاه های آنلاین جعلی استفاده می شود، می توان برای ارتکاب کلاهبرداری استفاده کرد. دزد هویت.
چه یک خریدار مشتاق دیجیتال باشید یا گهگاه چیزی از وب بخرید، در اینجا همه چیزهایی که باید در مورد این شبکه عظیم فروشگاه های تقلبی بدانید و اینکه چگونه می توانید هنگام خرید آنلاین ایمن بمانید، آورده شده است.
استفاده از دامنه های منقضی شده برای باز کردن فروشگاه های آنلاین جعلی
با توجه به این گزارش SRLabs برای این موضوع، بیشتر قربانیان BogusBazaar یا در ایالات متحده یا اروپای غربی زندگی می کنند. با کمال تعجب، تقریباً هیچ قربانی از چین وجود ندارد، جایی که احتمالاً عملیات در آنجا انجام شده است.
مجرمان سایبری پشت BogusBazaar از سال 2021 بیش از 75000 فروشگاه اینترنتی جعلی باز کرده اند. آنها این کار را با راهاندازی این فروشگاهها در دامنههایی که قبلاً منقضی شدهاند و شهرت خوبی دارند و نشان دادن فروشگاههای جعلی آنها در نتایج جستجو انجام میدهند.
همانطور که در تصویر بالا مشاهده می شود، بسیاری از این فروشگاه های تقلبی وانمود می کنند که کفش و لباس های دیگر را با قیمت های بسیار پایین می فروشند. به طور مشابه، آنها از نام ها و آرم های اختصاصی استفاده می کنند تا قانونی تر به نظر برسند.
در حالی که خود فروشگاهها جعلی بودند، مجرمان سایبری که این عملیات را انجام میدادند از خدمات پردازش کارت اعتباری قانونی PayPal، Stripe و قانونی استفاده کردند. اپراتورهای BogusBazaar همچنین افزونههای ویژه WooCommerce WordPress را برای سرقت پول و دادههای مشتریان خود توسعه دادهاند. برای کسانی که نمی دانند، WooCommerce یک افزونه رایگان است که معمولا برای وردپرس استفاده می شود و هر سایتی را به یک فروشگاه آنلاین تبدیل می کند. بهترین سازندگان وب سایت.
گروه پشت BogusBazaar از یک مدل زیرساخت بهعنوان یک سرویس استفاده میکند که در آن یک تیم اصلی زیرساخت عملیات را مدیریت میکند، در حالی که فروشگاههای جعلی توسط یک شبکه فرانشیز بزرگ و غیرمتمرکز اداره میشوند.
در حالی که اعتقاد بر این است که دفتر مرکزی این عملیات در چین است، سرورهای مورد استفاده برای این فروشگاه های جعلی بیشتر در ایالات متحده واقع شده اند. بنابراین دیری نمیگذرد که میشنویم چگونه سازمانهای دولتی برای برهم زدن نظم از آنها دور میزنند. کل عملیات
حتی اگر می خواهید از کسب و کارهای کوچک به صورت آنلاین حمایت کنید، داستانی مانند این ممکن است باعث شود در خرید از فروشگاه هایی که نمی شناسید تجدید نظر کنید.
شما می توانید به خرده فروشان آنلاین بزرگ مانند آمازون، بهترین خرید و والمارت برای ایمن ماندن آنلاین، گاهی اوقات پیدا کردن محصولات خاص در این فروشگاه های آنلاین بزرگتر دشوار است. بنابراین، هنگام خرید از یک فروشگاه اینترنتی ناآشنا، باید به چند نکته توجه داشت.
برای تأیید اینکه یک فروشگاه واقعاً واقعی است، میخواهید به اطلاعات تماس آنها نگاهی بیندازید، خطمشی بازگشت آنها را مرور کنید، علامت اعتماد آنها را جستجو کنید، کل سایت آنها را مرور کنید، و همچنین رسانههای اجتماعی آنها را بررسی کنید. این به شما کمک می کند به طور کلی از فروشگاه های تقلبی جلوگیری کنید.
همانطور که BleepingComputer اشاره میکند، بیشتر فروشگاههای جعلی در عملیات BogusBazaar از الگوی یکسانی استفاده میکنند: اقلام با قیمتهای اصلی خط خورده و قیمت فروش جدید در کنار آنها فهرست شدهاند که اغلب بیش از 50٪ تخفیف دارد. میتوانید از تصویر نمونه SRLabs در بالا برای حذف فروشگاههای جعلی از این کمپین استفاده کنید.
هنگام خرید آنلاین، شما همچنین می خواهید نظرات را بخوانید و از جستجوگر خرید آنلاین استفاده کنید. مثل این از جانب F-Secure حتی می توانید قبل از رفتن به پرداخت، از Scamio Bitdefender استفاده کنید. نشانه های دیگری نیز وجود دارد که باید مراقب آنها باشید. اینها شامل بررسی URL فروشگاه است. غلط املایی و سایر اشکالات، تصاویر پیکسلی با کیفیت پایین، طراحی ضعیف وب سایت، و سیاست بازگشت بیش از حد پیچیده یا وجود ندارد. اما بزرگترین پرچم قرمز قیمت های بسیار تخفیف خورده است. اگر معامله ای خیلی خوب به نظر می رسد که درست باشد، احتمالاً همینطور است. به همین دلیل است که میخواهید قبل از فشار دادن ماشه، قیمت هر کالایی را که آنلاین میخرید بررسی کنید.
دقیقا برنامه های مخرب به دلیل حملات فیشینگ و حملات فیشینگ، فروشگاه های آنلاین جعلی برای سال ها توسط مجرمان سایبری، کلاهبرداران و سایر هکرها برای فریب دادن مشتریان ناآگاه مورد استفاده قرار گرفته اند. این شما هستید که باید این موارد را به دقت بررسی کنید و تعیین کنید که آیا چیزی که مهم به نظر می رسد ارزش دزدیده شدن اطلاعات کارت اعتباری یا هویت شما را دارد یا خیر.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران