15 Ноября, 2018

Как безопасно делать онлайн-покупки в «черную пятницу»?

Panda Security в России и СНГ
Изначально «черная пятница» (Black Friday) проводилась только в четвертый четверг ноября.
А теперь ритейлеры официально создали потребительского монстра – «Черная пятница» (Black Friday), который больше не является однодневным шопинг-безумием на следующий день после Дня благодарения: теперь это целый сформированный торговый сезон, который начинается сразу после Хэллоуина и продолжается в течение нескольких недель после Дня благодарения, плавно перетекая в Рождественские распродажи. Каждый год розничные торговцы полны желания сделать максимальные продажи на волне предновогодних настроений.

Уже не редкость, когда розничные продавцы делают добровольные «утечки информации» о том, какие будут спецпредложения в «черную пятницу» задолго до этого специального дня. В этом году, например, такие крупные ритейлеры как Kohl’s и Target “раскрыли” свои спецпредложения на «черную пятницу» за четыре недели до нее. Однако если такие анонсы от Target и Kohl’s являются вполне законными, то кибер-преступники также активизировали свои действия в преддверии главного торгового сезона – они тоже хотят отхватить себе часть этого денежного «пирога». Вот почему мы создали список советов, которые помогут Вам безопасно воспользоваться этими спецпредложениями и получить удовольствие от покупок в «черную пятницу» и «кибер-понедельник».
HTTPS
Одна из самых распространенных ошибок, которую допускают онлайн-покупатели, - это совершение покупок на веб-сайтах, которые не поддерживают безопасную версию протокола HTTP, т.е. не имеют HTTPS. Если в адресной строке вашего браузера рядом с адресом сайта (URL) отсутствует небольшой замочек, то лучше уйти на другой сайт, где вы сможете купить этот же продукт, но гораздо безопаснее. Информация, передаваемая через HTTP, легко может быть перехвачена злоумышленниками. Иногда даже владельцы сайтов не знают, что данные их клиентов могут быть украдены третьими лицами. Всегда проверяйте, чтобы адрес сайта онлайн-магазина, где вы хотите что-то купить, начинался с HTTPS:// .

Антивирусная программа
Наличие антивирусной программы, установленной на устройствах, с которых вы планируете делать онлайн-покупки, также важно, как и наличие страховки при использовании автомобиля. Качественный антивирус не позволит вам даже войти на «теневые» веб-сайты. Он будет защищать вас при посещении различных веб-сайтов, останавливая вредоносные процессы, которые могут возникать на вашем устройстве, также будет фильтровать ваши электронные письма и всегда сообщать вам о каких-то подозрительных процессах и файлах. Компании, производящие антивирусные программы , тратят миллионы долларов на исследования и разработку, у них выделены огромные команды специалистов, которые делают все, чтобы вы не стали легкой добычей злоумышленников. Воспользуйтесь этим!

Гигиена паролей
Регистрация на случайных сайтах тут и там может выглядеть заманчивой при поиске интересных спецпредложений на грядущий «кибер-понедельник». Но некоторые посещаемые вами сайты могут оказаться не столь безопасными, и они могут попытаться украсть ваши регистрационные данные, чтобы использовать их в другом месте. Один из лучших способов предотвратить это – не использовать одинаковый пароль на различных веб-сайтах. Вместо этого составьте в обычном блокноте список ваших паролей и храните его в безопасном месте или используйте менеджер паролей. Примерно половина людей признается в том, что они используют одинаковый пароль на различных веб-сайтах. Это означает, что если один из этих веб-сайтов будет взломан, то хакеры смогут получить доступ и к другим вашим аккаунтам на других онлайн-ресурсах (соцсети, почта, онлайн-магазины, онлайн-банки и пр.).

Обновляйте вашу операционную систему и все ваши программы
Вы помните, что мы регулярно говорим о том, что эксперты по ИТ-безопасности всегда обновляют разрабатываемые ими продукты? Это постоянный процесс. Обновления не только улучшают используемые вами программы, но они также и закрывают обнаруженные в них уязвимости. Поэтому, если вы решили не обновлять ваши программы или операционную систему, то работа экспертов по ИТ-безопасности будет бесполезной, т.к. уязвимости, которые могли бы быть закрыты с помощью этих обновлений, останутся на вашем устройстве. Это одна из причин, почему в свое время было взломано так много больниц: у них просто не было времени обновить и перезагрузить свои компьютеры.
Фишинговые письма
Если вы получаете по электронной почте спецпредложения на «черную пятницу», которые торопят вас купить что-то по фантастической цене, но у вас есть сомнения относительно отправителя этого письма или самого магазина, то лучше проигнорируйте такое письмо. Не нажимайте на ссылки в этом письме и, если это возможно, даже не открывайте такое письмо. Просто переместите такое письмо в спам. Период с конца ноября до Нового года – это лучшее время для хакеров, которые хотели бы украсть честно заработанные вами деньги – они знают, что у вас предпраздничное настроение и вы готовы потратить деньги на подарки.

Самоконтроль
Вы должны быть предельно осторожны и избегать спецпредложений, которые слишком хороши, чтобы быть правдой. Если вы получили текстовое сообщение, в котором вам предлагают скидку 95% на солнцезащитные очки Ray Ban или последнюю версию iPhone XR всего за пару сотен баксов, то, скорее всего, вы будете просто обмануты. Что еще хуже, так это то, что ваша электронная почта или номер телефона был получен преступниками, которые открыто считают, что вы не настолько внимательны и умны, чтобы пасть жертвой такого обмана. Не оправдайте их ожиданий. И последнее, но не менее важное: попавшись на удочку мошенникам, вы не только теряете свои деньги. Будучи обманутым, ваши с трудом заработанные деньги в конечном итоге попадают в руки людей, которые активно могут работать против ваших принципов, убеждений и культуры (например, террористы).

Общественные сети Wi-Fi
Да, мы часто подключаемся к бесплатным общественным Wi-Fi сетям: находясь на перерыве и отдыхая вдали от офиса у вас может быть соблазн подключиться к бесплатной Wi-Fi сети , которую вы увидите в списке доступных сетей. Но лучше не делать этого, особенно, если вы хотите что-то купить в интернете. Когда вы подключаетесь к небезопасной сети Wi-Fi, то любой человек даже со средними ИТ-знаниями сможет увидеть вашу онлайн-активность и, вполне возможно, даже записать то, что вы делаете (например, вы вводите данные вашей банковской карты, пароли и т.д.). Если вы хотите использовать Wi-Fi и при этом иметь безопасное соединение, вам следует подключиться к VPN. Когда ваш трафик проходит через VPN , хакеры или администратор сети уже не смогут легко отследить вашу онлайн-активность.

Банковская карта
Если вы не большой поклонник банковских карт, все же мы советуем использовать их для онлайн-покупок. Это не означает, что вам необходимо иметь положительный баланс на ней: вы можете его пополнить при необходимости достаточно быстро. Если хакеры вдруг все же смогут украсть деньги с вашего расчетного счета, то вернуть их будет не очень просто. Однако большинство банков предоставляют определенную страховку, поэтому даже если вы в конечном итоге станете жертвой кибер-преступления, то страховка может возместить частично ваши потери. Хотя, всегда лучше просто быть предельно осторожным и не попадать в руки мошенников.

Наступает горячий сезон «черной пятницы» - пусть поиск самых интересных спецпредложений и покупка подарков для своих любимых людей будет приятным мероприятием.  Если вы не будете терять бдительность и защитите свои устройства, то в конечном итоге вы сможете насладиться онлайн-шоппингом.

Мы все заслуживаем небольшой шопинг-терапии, и сезон «черной пятницы» - это прекрасное время для этого!

Оригинал статьи: How to safely shop Black Friday deals online?
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com