Świąteczne zakupy?
Pamiętajmy o bezpieczeństwie
Cyberprzestępcy również będą szukać okazji.
Żyjemy w czasach, w których zakupy w Internecie stały się standardem. Jeszcze chętniej zaczęliśmy korzystać z tej formy zakupów w czasie pandemii koronawirusa. Nie możemy jednak zapominać o bezpieczeństwie w sieci, gdzie systematycznie zwiększa się liczba ataków cyberprzestępców. Za chwilę rozpoczniemy świąteczne zakupy w sieci. Z tej okazji mamy dla Was kilka wskazówek, które sprawią, że tegoroczne zakupy będą nie tylko przyjemne, ale przede wszystkim bezpieczne.
Co możemy zrobić, żeby nie paść ofiarą cyberprzestępcy?
Schemat oszustwa zazwyczaj jest bardzo podobny. Otrzymujemy powiadomienie o tym, że np. bank, kurier, sklep internetowy chce rzekomo zweryfikować pewne informacje lub zmienić coś na stronie i prosi nas o kliknięcie w link przesłany wiadomością e-mail lub wiadomością SMS. Bardzo często nadawcą nie jest kimś, kogo się spodziewaliśmy, tylko osobą, która chce od nas wyłudzić pieniądze i nasze dane. Zachowanie czujności jest bardzo ważnym elementem. Pamiętajmy, że bank nigdy nie prosi nas o potwierdzenie bądź podanie swojego loginu, hasła czy podawanie kodu PIN. Jeżeli nie robimy żadnych transakcji, nie spodziewamy się takiego SMS-a czy maila, przekażmy takie informacje do banku.
Jak robić zakupy przez Internet bezpiecznie?
Poniżej znajdziecie 10 rad dotyczących jak bezpieczne robić zakupy w Internecie
- Jeżeli robimy zakupy przez Internet to tylko w zaufanych i sprawdzonych sklepach internetowych. Sygnały do podejrzeń dawać nam mogą wyjątkowo niskie ceny, brak historii sklepu, brak informacji o jego właścicielu, czy brak certyfikatów bezpieczeństwa. Samo szyfrowanie strony w postaci certyfikatu SSL już nie jest wskazówką, że dana strona jest bezpieczna. Cyberprzestępcy także mogą wykupić domenę z certyfikatem bezpieczeństwa, która łudząca przypomina prawdziwą stronę internetową sklepu. Wystarczy jedna literówka w adresie strony sklepu i możemy paść ofiarą cyberataku. Dlatego dokładnie sprawdzajmy adres strony, na którą wchodzimy. Starajmy się sami wpisywać adres strony znanego nam sklepu internetowego.
- Sprawdzając opinie np. o nowym sklepie, w którym chcemy zrobić zakupy, podchodźmy do tego z dystansem. Pozytywne komentarze mogą być nieprawdziwe, pisane na zamówienie
- Przed zakupem produktu w okazyjnej cenie wyraźnie czytajmy regulamin. Może tak się zdarzyć, że dany produkt nie jest nam sprzedawany tylko wynajmowany i po określonym czasie będziemy go musieli zwrócić.
- Nie przywiązujmy uwagi do reklam internetowych – to, że sklep reklamuje się w dużych serwisach internetowych, o niczym nie świadczy. Portale internetowe najczęściej nie weryfikują wiarygodności reklamodawców a może tak się zdarzyć, że klikając w reklamę na fałszywej stronie możemy spowodować, że na nasze urządzenie zostanie pobrane złośliwe oprogramowanie lub reklama przekieruje nas na fikcyjną stronę np. z żądaniem podania nadmiarowych danych w celu realizacji zakupu.
- Jeżeli po raz pierwszy kupujesz produkt w jakimś sklepie internetowym, najbezpieczniej będzie zapłacić za towar za pobraniem lub kartą wirtualną, przeznaczoną wyłącznie do zakupów online. Najbezpieczniej doładować taką kartę odpowiednią kwotą, dzięki temu w przypadku cyberataku utracimy tylko te środki, które mamy na koncie. Dodatkowo w razie problemów będzie możliwe skorzystanie z usługi chargeback. Zwróć też uwagę na to, aby o ile to możliwe nie zapisywać na stałe w sklepie internetowym danych naszej karty wirtualnej.
- Im mniej danych podamy tym lepiej, czyli minimalizacja danych. Zazwyczaj sklep internetowy pyta nas o imię, nazwisko, adres kontaktowy, nr telefonu oraz e-mail, na który otrzymamy potwierdzenie zamówienia. Podawanie tych danych jak najbardziej ma sens, kiedy zamawiamy towar z dostawą do domu. Jednak jeżeli zdecydujemy się na opcję odbioru osobistego lub odbioru zamówienia w wybranym punkcie np. paczkomacie, to prośba o podanie adresu zamieszkania, imienia i nazwiska może budzić wątpliwość. Przecież chcemy tylko otrzymać kod odbioru, który wprowadzimy w paczkomacie – nie podajemy przy odbiorze żadnych innych danych.
- Unikaj pośpiechu, rutyny i emocji – coraz częściej do kradzieży danych dochodzi w wyniku stosowania różnego rodzaju metod socjotechnicznych, wykorzystujących ludzkie słabości. Uważajmy na dość popularną w ostatnim czasie metodę cyberoszustwa jaką jest Spoofing. Jest to jedna podstawowych metod stosowanych przez cyberprzestępców, polegająca na podszywaniu się pod konkretne firmy, instytucje i urzędy. Oszuści mogą próbować dzwonić do swoich ofiar, podając się np. za pracownika banku, aby wyłudzić dane logowania. W najbliższych dniach ataki spoofingowe mogą także przybrać formę e-maili do złudzenia przypominających te wysyłane przez prawdziwe firmy kurierskie czy sklepy (np. zachęcające do skorzystania z promocji lub odebrania bonu podarunkowego).
- Sprawdzajmy aplikacje, które pobieramy, obecnie niemal każdy duży sklep czy dyskont posiada własną aplikację na smartfony, którą klient może pobrać na swoje urządzenie i używać jej np. zamiast karty do zbierania punktów lojalnościowych czy korzystania ze zniżkowych kuponów. Korzystanie z takich aplikacji jest bezpieczne, pod warunkiem, że użytkownik pobierze ją ze sprawdzonego źródła, a więc bezpośrednio ze strony dostawcy tej aplikacji, czyli wydającego ją sklepu, np. Google Play lub App Store. Zarówno Google jak i Apple, weryfikują bezpieczeństwo udostępnianych aplikacji. Jednak zawsze należy zwracać szczególną uwagę na to co pobieramy i do czego dana aplikacja ma mieć dostęp. Jeżeli dana aplikacja podczas instalacji prosi nas o szeroki dostęp do danych na naszym urządzeniu to powinniśmy się dokładnie zastanowić nad instalacją takiej aplikacji. Jednocześnie warto nadać uprawnienia danej aplikacji tylko podczas korzystania z aplikacji, najnowsze wersje mobilnych systemów operacyjnych posiadają taką możliwość.
- Różnorodność haseł - częstym błędem, który popełnia wielu użytkowników i osób kupujących w sieci, jest używanie tych samych haseł do wszystkich stron internetowych i aplikacji na których się logujemy co ułatwia cyberprzestępcom dostęp do naszych danych. W przypadku kradzieży jednego hasła, cyberprzestępcy będą próbowali go użyć również w innych serwisach. To bardzo istotne dla naszych kont bankowych, z których dokonujemy płatności m.in. za zakupy w sieci - każde z nich powinno mieć silne hasło, inne niż hasła zastosowane na pozostałych stronach internetowych. Dobrym rozwiązaniem jest używanie menedżerów haseł.
- Aktualizacje – przed rozpoczęciem zakupów w e-sklepach i przeszukiwaniu najlepszych ofert cenowych powinniśmy pobrać najnowsze aktualizacje naszego systemu operacyjnego, posiadać program antywirusowy wraz z najnowszymi aktualizacjami, najnowszą wersję przeglądarki internetowej. Większość z nas dokonuje zakupów online przy użyciu smartfona, tutaj także należy pamiętać o zainstalowaniu najnowszych aktualizacji oraz zainstalowaniu oprogramowania antywirusowego na naszym telefonie. Posiadając aktualny system operacyjny, program antywirusowy możemy uniknąć znanych luk, które mogłyby posłużyć wirusom do przeniknięcia na pamięć naszego komputera lub smartfona.
Bądźmy czujni w czasie świątecznych promocji i pamiętajmy, że cyberprzestępcy w czasie świąt także będą szukać okazji.