علمولوژی: هرچه کاربران تمایل بیشتری به خریدهای آنلاین پیدا کنند، صنعت تجارت الکترونیک هم شکوفاتر خواهد شد. کاربران آمریکایی سالانه حدود ۱۲۰۰ تا ۱۳۰۰ دلار خرید آنلاین انجام می دهند و انتظار می رود تا سال ۲۰۱۶ این میزان دو برابر شود. هرچه این میزان افزایش یابد مسلماً شانس هکرها هم برای کارهای غیر قانونی بیشتر خواهد شد.

پارامترهای امنیت باید مهمترین مسئله در تجارت الکترونیک باشند. این مسئله باید به خاطر جلوگیری از حمله هکرها و خرابکاران به صاحبان تجارت و کاربران صورت بگیرد.

زمانی که یک هکر اطلاعات یک مشتری را از پایگاه اطلاعاتی یک شرکت به سرقت می برد، چه کسی متضرر خواهد شد؟ مشتری یا شرکت؟

شرکت یا وبسایت فروش، مسئول نگهداری از اطلاعات مشتری است و باید امنیت آن را حفظ کند. اگر حریم خصوصی مشتری مورد تعرض قرار بگیرد، عواقب ناخوشایندی متوجه آن خواهد بود که می توان به استفاده غیر قانونی از هویت مشتری، یا استفاده غیر قانونی از اطلاعات حساب بانکی مشتری اشاره کرد. هرچه اطلاعات شخصی تر باشد، مطمئناً عواقب بیشتر و سنگین تری متوجه مشتری می شود.

اسکات تربان Scot Terban مشاور امنیت شرکت جهانی آی بی ام، خود قبلاً از هکرهای اصطلاحاً کلاه سفید بوده است.

بنا به گفته های تربان برای هر دو طرف (شرکت و مشتری) تهدیدات امنیتی وجود دارد. «مشتری در خطر از دست دادن پولش است. اما معمولاً در صورت بروز این مشکل ، بانک مبلغ دزدیده شده را به مشتری باز خواهد گرداند. اما اگر وبسایت فروش  و اطلاعات کاربران مورد حمله هکرها باشد، مسئله بغرنج می شود.»

زمانی که وبسایت، شرکت و یا بِرندی هک می شود، نه تنها ضرر مالی می بینند، بلکه اعتبار آنها هم زیر سوال می رود. می توان برای این مسئله اشاره کنم به هک شدن حساب های کاربری ۶ میلیون کاربر لینکدین که اخیراً روی داد. پس از این قضیه، لینکدین به سرعت خبر را تایید و از کاربران عذرخواهی کرد و در دادگاه برای پراخت غرامت ۵ میلیون دلاری احضار شد.

البته میزان خطری که هک شدن دارد بستگی به خود هکرها هم دارد. بیشتر هکرها ترجیح می دهند تا با کمترین ریسک کار خود را انجام دهند تا خطر دستگیر شدن هم به حداقل برسد.

راه چاره چیست؟

مشتریان رعایت کنند:

۱ – اگر در حساب کاربری خود شماره حساب ذخیره شده دارید، حتماً با بانک خود تماس بگیرید و درخواست شماره حساب دیگری کنید. شماره دخیره شما در خطر است.

۲ – اگر شما با ایمیل خود همه کاری انجام می دهید، آگاه باشید که ممکن است از آن برای فیشینگ و حمله به حساب کاربری شما استفاده خواهد شد. همیشه از درستی کارایی فیلتر اسپم ایمیل خود اطمینان حاصل کنید و روی لینک های داخل ایمیل های مشکوک کلیک نکنید.

۳ – اگر وبسایت مورد استفاده شما اطلاعات شخصی افراد همچون تاریخ تولد، شماره ملی و … را جمع می کند، شما باید از حفاظت اطلاعات شخصی تان توسط آنها مطمئن شوید. این اطمینان برای این است که اگر اطلاعات شما دزدیده شدند، به شما غرامت بپردازند.

صاحبان تجارت رعایت کنند:

معمولاً صاحبان وبسایت از مانیتورینگ امنیت سایت خود غافل می شوند. وبسایت ها زمانی هک می شوند که وبمسترها سلامت وبسایت خود را حفظ نکرده اند. حفظ امنیت می تواند از طریق یک گواهی نامه اس اس ال صورت بگیرد، این کار را بسیاری از وبسایت ها انجام می دهند. بعضی از پلتفرم های مخصوص فروش آنلاین هم هستند که بصورت پیش فرض درگاه چک اوت Checkout اس اس ال دارند. از این پلتفرم ها می توانم به Shpify اشاره کنم.

البته بهترین راه برای در امان ماندن از دست هکرها این است که همانند آنها فکر کرد. یعنی باید از شبکه و زیرساخت های وبسایت حفاظت کرد. البته این کار ساده ای نیست، چون یا باید خودتان هکر باشید یا کسی را داشته باشید که هکر باشد و به قول معروف سوراخ سمبه ها و حفره های امنیتی وبسایتتان را برای شما آشکار کند و در پی رفع آنها برآید. پس اول هکر شوید بعد اقدام به تاسیس و راه انداری وبسایت فروش آنلاین بزنید!