Okres przedświątecznych zakupów bywa nerwowy, ale warto pamiętać o pewnych zasadach i mieć się na baczności, ustrzec się nieprzyjemnych zaskoczeń… Dlatego cennych porad nigdy dosyć.
Firmy Kaspersky Lab oraz Trend Micro przygotowały garść porad, które pozwolą zwiększyć bezpieczeństwo zakupów online, gdyż zakupowe zamieszanie to istny raj dla cyberprzestępców i oszustów internetowych.
Okres przedświąteczny to czas żniw dla cyberprzestępców. Mnóstwo ludzi kupuje prezenty online, nierzadko szukając promocji i ofert specjalnych. Niestety wielu z nas opuszcza w tym czasie czujność związana z cyberbezpieczeństwem, a przecież atakujący mają do dyspozycji cały arsenał narzędzi, dzięki którym mogą infekować komputery i przejmować nad nimi kontrolę lub szyfrować dane użytkowników, po czym żądać okupu za przywrócenie dostępu. Nie możemy także zapominać o uciążliwym i coraz częściej niebezpiecznym spamie oraz o atakach phishingowych, które pozwalają cyberprzestępcom przejąć dane logowania użytkowników do rozmaitych serwisów online, ukraść tożsamość, a docelowo nawet pieniądze z kont bankowych.
– Atakujący nie próżnują i są bardzo kreatywni. Czasem trudno się oprzeć wszystkim atrakcyjnym ofertom i nie sprawdzić chociaż jednej z nich. Cyberprzestępcy właśnie na to liczą – oczekują, że potencjalna ofiara wyśle na urlop swojego wewnętrznego krytyka i z ufnością kliknie odnośnik w spreparowanej wiadomości – powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.
Jak się chronić
Czas wzmożonych zakupów sprzyja oszustwom i zagrożeniom, dlatego każdy użytkownik Internetu powinien zadbać o swoje bezpieczeństwo. Eksperci z Kaspersky Lab przygotowali osiem prostych porad związanych z cyberochroną.
• Unikaj programów żądających okupu – nie otwieraj załączników pocztowych z nieznanych sklepów i regularnie rób kopię zapasową swoich danych.
• Pamiętaj o odnośnikach phishingowych – nie klikaj przypadkowych odnośników otrzymanych w wiadomościach e-mail, SMS-ach, na portalach społecznościowych lub przez komunikatory internetowe. Więcej informacji o tym, jak wykryć phishing, znajduje się w filmie https://youtu.be/5eWvfpYRJy8.
• Twórz silne hasła – łącz litery, cyfry i znaki specjalne, aby trudniej było je złamać. Więcej informacji o tym, jak skonstruować dobre hasło, znajduje się w filmie: https://youtu.be/IYac-Fu1lS4.
• Kupuj na bezpiecznych stronach – zanim zapłacisz kartą w sklepie online, zapoznaj się z opiniami o firmie, która za nim stoi.
• Unikaj kupowania przy użyciu publicznych sieci Wi-Fi – przestępcy lubią buszować w niezabezpieczonych sieciach publicznych w poszukiwaniu danych uwierzytelniających.
• Wyłącz funkcję Bluetooth, używaj sieci komórkowej – w ten sposób połączenie sieciowe twojego smartfona będzie znacznie bezpieczniejsze.
• Blokuj podejrzane darmowe aplikacje – programy takie mogą zawierać niepożądane „gratisy”.
• Uważaj na fałszywe wiadomości żądające potwierdzenia wysyłki – mogą być przynętą cyberprzestępców, którzy liczą na szybkie kliknięcie odnośnika.
Powyższa strategia z pewnością pomoże w wielu sytuacjach, ale to na barkach użytkowników spoczywa decyzja, czy będą ją stosowali. Poza wymienionymi poradami warto także zapamiętać podstawową zasadę związaną z zakupami online i nie tylko – jeśli coś jest zbyt piękne, żeby było prawdziwe, prawdopodobnie nie jest prawdziwe.
Źródło: Kaspersky Lab
Eksperci z Trend Micro przedstawiają z kolei 10 praktycznych zasad, które pozwolą zwiększyć bezpieczeństwo zakupów online. W ostatnich latach zauważalny jest wzrost transakcji online realizowanych za pomocą urządzeń mobilnych. Potwierdza to raport „mShopper. Polacy na zakupach mobilnych”, wedle którego w ciągu sześciu miesięcy poprzedzających opublikowanie wyników badania 24% internautów robiło zakupy poprzez urządzenia mobilne. Cały czas jednak wiele osób obawia się o bezpieczeństwo transakcji dokonywanych za pomocą smartfonów czy tabletów.
– Zagrożenia internetowe nie ograniczają się tylko do złośliwego oprogramowania i oszustw. Cyberprzestępcy wiedzą, że im więcej wykonuje się operacji online, tym zwiększa się ryzyko ujawniania prywatnych informacji. Istnieje wiele różnych metod, które można wykorzystać do inwazji na prywatność użytkownika. Są nimi: phishing, oszustwa internetowe, spam, złośliwe adresy URL. Osoby robiące zakupy w sieci powinny mieć wypracowany sposób radzenia sobie z zagrożeniami – mówi Michał Jarski, Regional Director CEE w firmie Trend Micro.
Wzrost ruchu na internetowych witrynach sklepowych ma wpływ na zwiększenie liczby potencjalnych zagrożeń. Przez wzgląd na charakter rynku e-commerce i tysiące opcji, z jakich korzystają sklepy online, czasem może być trudno określić ich wiarygodność i bezpieczeństwo. Poszukiwanie odpowiednich przedmiotów często sprowadza się do wędrówki po różnych serwisach internetowych – także tych nieznanych, niszowych – a to zwiększa szansę natrafienia na złośliwy adres. Poniżej prezentujemy 10 podstawowych sposobów na zwiększenie bezpieczeństwa podczas zakupów online.
1. Korzystanie z systemów płatności mobilnych
Płacąc za zakupy dokonywane przez Internet, klienci mogą posługiwać się zarówno kartą kredytową, jak również kartą debetową. Płatność kartą kredytową być może nie wszystkim wydaje się rozwiązaniem korzystnym, jednak warto wiedzieć, że ten rodzaj kart jest lepiej zabezpieczony. Najlepszą możliwą opcją jest korzystanie z systemów płatności online (takich jak PayPal), które używają najnowszych technologii do przechowywania i przekazywania informacji bankowych.
2. Zrzut ekranu potwierdzenia dokonania płatności
Jedną z form zabezpieczenia się na wypadek ewentualnych problemów z zamówieniem jest zrobienie zrzutu ekranu potwierdzenia żądania zapłaty. Bardzo dobrą praktyką jest zachowanie w archiwum tego typu kopii. Poleganie wyłącznie na e-mailu od sprzedającego czy historii transakcji zakupów może przysporzyć kłopotów – nierzadko przecież mają miejsce błędy systemów czy zwykłe zawieszenia serwerów, co uniemożliwia dostęp do prywatnych danych.
3. Ignorowanie niebezpiecznych linków
Klienci sklepów internetowych często otrzymują tysiące e-maili promocyjnych, które mogą być narzędziem phishingu. Nie należy takich wiadomości odbierać z urządzenia mobilnego, natomiast odczytując je na komputerze, nie powinno się klikać w zamieszczone linki. Odnośnik należy ręcznie skopiować i wkleić do przeglądarki. Każde kliknięcie w niezweryfikowany post, reklamę czy link w wiadomości od nieznanego odbiorcy może skutkować poważnymi zagrożeniami prywatności.
4. Korzystanie z mobilnego programu antywirusowego
Obecnie daje się zaobserwować gwałtowny wzrost szkodliwego oprogramowania wymierzonego w urządzenia mobilne, dlatego też ochrona antywirusowa powinna być dla użytkowników priorytetem. Już przed rozpoczęciem zakupów online warto mieć zainstalowane odpowiednie oprogramowanie zabezpieczające – szczególnie wartościowe są takie, które oferują skanowanie aplikacji i blokadę podejrzanych stron internetowych i które automatycznie pobierają aktualizacje oraz zapewniają ochronę danych na utraconym urządzeniu.
5. Zaktualizowanie aplikacji przeglądarki na smartfonie
Najbezpieczniejsze są najnowsze wersje głównych przeglądarek mobilnych, takich jak Chrome, Firefox czy Opera. Dzięki najnowszym aktualizacjom użytkownik korzysta z wbudowanych funkcji bezpieczeństwa, które chronią przed złośliwym oprogramowaniem.
6. Korzystanie z aplikacji zakupowych dostarczonych przez zaufane firmy
Aplikacje mobilne gwarantują nie tylko bezpieczeństwo zakupów online, lecz także zapewniają wygodę i pozwalają zaoszczędzić cenny czas. Wielkie korporacje jak Allegro, Amazon, eBay i Google dostarczają aplikacje, pozwalające porównać ceny, zapoznać się z recenzjami oraz wybrać najlepsze okazje. Najlepiej pobierać je z bezpiecznych miejsc, typu Amazon, Google Play czy iTunes.
7. Unikanie publicznego Wi-Fi
Bardzo ryzykowne jest dokonywanie zakupów online przez połączenie z siecią publiczną. Niezabezpieczone sieci Wi-Fi mogą być używane do ataków typu man-in-the-middle, które pozwalają osobom trzecim przechwycenie poufnych danych. Dlatego warto wyłączyć tryb automatycznego wyszukiwania dostępnych sieci i nie korzystać z sieci bez szyfrowania.
8. Sprawdzanie wskaźników bezpieczeństwa
Podobnie jak w przypadku laptopa lub komputera, tak i na urządzeniach mobilnych powinny być widoczne protokoły bezpieczeństwa SLL/TLS – najczęściej są one oznaczone w oknie adresu URL poprzez symbol kłódki lub kod „https”. Jest to gwarancja ochrony transmisji danych osobistych, dlatego zawsze warto szukać tych oznaczeń – szczególnie w adresach nieznanych sklepów internetowych.
9. Stosowanie silnych haseł
Szczególnie interesujące dla hakerów są wszelkiego rodzaju konta przechowujące wrażliwe dane, dlatego tak ważne jest stosowanie mocnych i niepowtarzalnych haseł. Dobrą praktyką jest również regularna zmiana haseł na wszystkich posiadanych kontach. Nie zaleca się również zapisywanie danych do logowania w przeglądarkach, a już na pewno nie na urządzeniach, do których dostęp ma wiele użytkowników.
10. Świadomość istnienia metod „szpiegowania przez ramię” oraz „wścibskie oczy”
Zagrożenie kradzieżą danych nie ogranicza się tylko do świata wirtualnego. Warto mieć na uwadze, że posługiwanie się danymi logowania na przykład w komunikacji miejskiej także jest ryzykowne – nie można mieć pewności, że osoby stojące w pobliżu nie wykorzystają widocznych dla nich informacji do własnych celów.
Źródło: Trend Micro
