«Сколько раз вы неосознанно продавали свою душу в Интернете?» Руководство по безопасному онлайн-шопингу

«Сколько раз вы неосознанно продавали свою душу в Интернете?» Руководство по безопасному онлайн-шопингу

Владимир Безмалый

Убедитесь, что ваши конфиденциальные данные защищены от злонамеренных действий киберпреступников.

Существует огромное несоответствие между тем, что люди должны делать для повышения своей онлайн-безопасности, и тем, что они на самом деле делают. Основная причина этого? Они не знают о рисках, которым подвергают себя, и игнорируют все предупреждения.

«Со мной этого не случится», верно? На самом деле нет.

Ежегодно 9 миллионов американцев становятся жертвами кражи личных данных. Личная информация может использоваться для открытия новых счетов по кредитным картам, запроса ссуд в банках и других гнусных целей.

Суть в том, что отсутствие защиты нашего присутствия в сети очень дорого обходится.

Кибер-злоумышленники постоянно повышают уровень своей игры, тем самым увеличивая ваши шансы стать жертвой.

Как я могу выбрать, где покупать?

Проверьте: репутация, рекомендации, исследования

Старайтесь делать покупки в основном на известных, проверенных веб-сайтах и ​​брендах. Покупайте в интернет-магазинах, которым исполнилось полгода. Это снизит вероятность неприятных сюрпризов.

Это не гарантирует вам 100% защиту от мошенничества, поскольку законные интернет-магазины также уязвимы для кибератак. Однако они будут уделять больше внимания мерам безопасности и вкладывать больше средств в защиту ваших конфиденциальных данных.

Если вы хотите купить что-то в магазине, в котором раньше не покупали, сначала проведите небольшое исследование. Спросите, возможно, кто-то из ваших знакомых уже пользовался их услугами. Ищите упоминания в СМИ, социальных сетях, блогах, форумах, смотрите, какие отзывы они получили от других клиентов.

Как определить надежные интернет-магазины?

1. Не покупайте ничего на сайтах, которые не предоставляют полную информацию о компании.

Посмотрите, что написано в нижнем колонтитуле, посетите их страницу «О нас».

  • Предоставляет ли магазин все необходимые идентификационные данные?
  • Отображается ли полное название компании? Это законно?
  • Не могли бы вы найти полный адрес и контактную информацию?
  • Предоставляют ли они номер телефона?

Если вы нашли только контактную форму, это плохой знак.

Еще один плохой индикатор — используют ли они для своего адреса электронной почты бесплатный общедоступный домен, такой как Gmail или Yahoo, вместо домена веб-сайта. Это показывает, что представители интернет-магазина неряшливы и непрофессиональны.

2. Не торопитесь и ознакомьтесь с Условиями использования, Гарантиями, Конфиденциальностью и Политикой возврата.

Для вашего душевного спокойствия вы никогда не должны пропускать их чтение при совершении покупок в Интернете.

Вот пример, который следует запомнить: пять лет назад более 7500 онлайн-покупателей неосознанно продали свои души GameStation, британскому продавцу компьютерных игр. В Положения и условия был включен «пункт о бессмертии души», который давал компании право требовать их души.

Сколько раз вы неосознанно продавали свою душу в Интернете?

Будьте в курсе и знайте свои права. Остерегайтесь того, с какими скрытыми платежами и услугами вы можете согласиться, но обычно не соглашаетесь. Проверьте, предлагает ли компания страховку доставки или возврат средств в случае утери или повреждения вашей посылки.

Также стоит обратить внимание на неточности — говорит ли сайт одно на странице, а где-то противоречит?

Другие красные флаги:

  • Плохая грамматика
  • Орфографические ошибки
  • Украденные фотографии
  • Стоковые фотографии
  • Фотографии низкого качества или низкого разрешения

3. Ищите знаки доверия или качества. Это свидетельствует о том, что веб-сайт прошел независимую оценку и соответствует всем требованиям компании, выпускающей печать.

Знак качества был создан с целью повысить доверие покупателей в Интернете. Однако вы должны знать, что они не всегда являются гарантией того, что веб-сайт заслуживает доверия, поскольку некоторые веб-сайты могут отображать их мошенническим образом.

Ниже вы можете увидеть снимок экрана из нижнего колонтитула BestBuy , на котором есть печать доверия, предоставленная TRUSTe:

Как я могу узнать, безопасны ли мои платежи?

Прежде чем спешить с заполнением любых конфиденциальных данных, таких как личная информация или данные кредитной карты, убедитесь, что у вас безопасное соединение. В противном случае ваши данные будут доступны любому, кто знает, как их получить.

Как это проверить? Это просто:

Посмотрите на адресную строку. Ссылка начинается с «https» вместо «http»? Дополнительные символы «s» означают, что на веб-сайте установлен действующий протокол Secure Sockets Layer (сокращенно от SSL). Это метод, гарантирующий, что отправленные и полученные данные зашифрованы, а онлайн-транзакция не будет перехвачена при передаче. Это не обязательно, но большинство легальных веб-сайтов получат цифровые сертификаты SSL.

Другой метод — поиск значка закрытого замка. Обычно он находится слева от веб-адреса, но это зависит от используемого вами браузера. Некоторые браузеры также выделяют адресную строку зеленым цветом. Это индикаторы того, что вы посещаете зашифрованный сайт и соединение является безопасным.

Если вы хотите получить дополнительную информацию о сертификате SSL, вы можете щелкнуть значок замка.

Каких еще потенциальных угроз вам следует остерегаться?

1. Остерегайтесь фишинговых стратегий.

Это методы, позволяющие обманом заставить вас предоставить конфиденциальную информацию, используемые для получения доступа к финансовому счету или кражи вашей личности.

Как они работают?

Фишинг электронной коммерции работает через электронные письма, которые, по всей видимости, были отправлены законным лицом или компанией, например Amazon или PayPal. Они пытаются соблазнить вас передать удостоверение личности, пароли, номер социального страхования, данные кредитной карты. Это происходит либо путем ответа на их электронное письмо, либо путем перехода по ссылке, содержащейся в электронном письме, либо посредством вложения.

Почему это работает?

За последние годы стратегии фишинга претерпели значительные изменения. Обычно они играют на ваших эмоциях или срочности. Они могут пообещать выгодные предложения или предупредить вас, что это может быть проблема с учетной записью. Затем это приводит к вредоносному контенту: похожим веб-сайтам, которые просят вас ввести личную информацию.

В других случаях они могут направить вас на реальный веб-сайт и показать всплывающее окно, где вас попросят ввести конфиденциальные данные. Таким образом злоумышленники минимизируют ваши шансы понять, что произошло.

Как можно держаться от этого подальше?

Будьте бдительны, нажимая на ссылки в объявлениях или всплывающих окнах. Это также доступно для электронных писем, независимо от того, были они от кого-то, кого вы знаете или нет. Достаточно просто щелкнуть ссылку, чтобы заразить ваш компьютер.

Вот пример фишингового письма:

Остерегайтесь поддельных или вводящих в заблуждение ссылок. Проверьте их, наведя на них указатель мыши. Ссылки могут выглядеть одинаково, но использовать вариант написания или другой домен (например, .net вместо .com).

Обратите внимание на сокращатели URL, на которые вы нажимаете. Злоумышленники могут взять длинный URL-адрес, сократить его с помощью законных сервисов, таких как bit.ly, а затем перенаправить их по назначению.

Полезный инструмент: вы можете проверять URL-адреса с помощью URLvoid.com. Это бесплатный сервис, который может проверять магазин с помощью инструментов онлайн-репутации, обнаруживая мошеннические и вредоносные веб-сайты.

Самый безопасный путь? Каждый раз, когда вы хотите посетить веб-сайт, рекомендуется приложить усилия и вручную ввести ссылку на него в адресной строке.

Будьте осторожны с тем, какую личную информацию вам запрашивает веб-сайт. Неужели им действительно нужна вся эта информация о вас, такая как номер социального страхования или день рождения? Заполните наименьшее количество данных, необходимых для доставки.

Также рекомендуется использовать выделенный адрес электронной почты только для покупок в Интернете. Таким образом вы снизите риск будущих фишинговых, спам-сообщений и мошеннических сообщений на ваш основной адрес электронной почты.

2. Другие известные угрозы — это Dridex или Dyreza.

Это вредоносное ПО, использующее исходный код троянского коня Zeus, который заразил миллионы компьютеров и попытался получить их личную финансовую информацию. Получив все необходимые учетные данные, кибер-злоумышленники входят в банковские счета и осуществляют несанкционированные денежные переводы через сложную компьютерную сеть.

Как вы можете максимально обезопасить свои онлайн-транзакции?

Используйте кредитные карты вместо дебетовых.

При покупке в Интернете платите кредитной картой, а не дебетовой. Кредитные карты имеют встроенные программы защиты, которые защищают вас от любого вида мошенничества, краж, несанкционированных транзакций, завышения цен, заказа товаров, которые никогда не поступают, или оплаты услуг, которые никогда не выполняются.

Они также предоставляют вам период для проверки выписки по карте и сообщения о возможном мошенничестве. Покупки задерживаются, пока банк исследует транзакции.

Рекомендуется использовать отдельную карту только для онлайн-транзакций . Вкладывайте в это деньги каждый раз, когда хотите что-то купить.

Попросите свой банк активировать все доступные меры безопасности

Включите двухэтапное подтверждение транзакций, используя свой номер телефона. Однако, если вам нужно совершать транзакции через свой мобильный телефон, используйте токен вместо SMS.

Включите SMS-уведомления для всех транзакций по карте. Он предупредит вас в режиме реального времени, когда онлайн-транзакция превысит определенную сумму.

Если магазин просит сохранить данные вашей кредитной карты для дальнейших покупок, откажитесь от этого. Для вашей безопасности лучше не торопиться и заполнять их каждый раз, когда вы хотите совершить транзакцию.

Положите заморозку безопасности на свой кредитный отчет. Это не дорого стоит и предотвратит открытие новых счетов на ваше имя. Вам придется поднимать его каждый раз, когда вы хотите подать заявку на ссуду, работу или арендовать дом, но лучше перестраховаться, чем сожалеть.

Периодически отслеживайте свои транзакции/активность на банковском счете

Возьмите за привычку проверять свой аккаунт каждый день или хотя бы раз в два дня. Ищите неизвестные или сомнительные транзакции.

Если что-то не так или есть транзакция, которую вы не узнаете, независимо от того, насколько небольшая сумма денег, возьмите телефон и немедленно обратитесь в свой банк.

Как создать надежные пароли?

Всегда обращайте внимание на то, как вы выбираете пароли, поскольку они являются основной причиной мошенничества и утечки данных .

Вот как создать надежные пароли:

Длина: используйте пароли длиной более 15 символов. Чем дольше, тем безопаснее, поскольку возможности комбинаций возрастают в геометрической прогрессии.

Символы: убедитесь, что вы включили прописные и строчные буквы, цифры и символы.

Уникальность: более 50% пользователей используют одни и те же пароли для всех своих учетных записей и никогда их не меняли. Но ведь вы ведь не используете один и тот же ключ для дома, машины и офиса? Создавайте разные пароли, никогда не повторяйте их. В противном случае, если кому-то удастся взломать одну из ваших учетных записей, он сможет получить доступ ко всем из них.

Контент: избегайте паролей, которые легко угадать. Пароли, содержащие ваше имя, слово «пароль» или «привет» или имя веб-сайта, для которого вы их создаете, имена членов семьи или даты рождения, имена домашних животных, ваш город или округ — все это большое НЕТ.

Меняйте их периодически. Рекомендуется ежемесячно. Измените их, особенно после того, как вы получили доступ к своим учетным записям на чужом компьютере или в общедоступной точке доступа. Не храните их в файле .txt на компьютере или в черновике почты.

Активируйте многофакторную аутентификацию, если она доступна. Это означает, что вы получите на свой телефон уникальный одноразовый код. Он добавляет второй уровень защиты, к которому кибератакам намного труднее получить доступ.

Не забудьте защитить свои вопросы восстановления. Благодаря тому, что социальные сети и ведение блогов настолько доступны, кто-то, кто намеревается взломать вашу учетную запись, может использовать всю информацию, которую вы добровольно опубликовали. Чтобы этого избежать, выбирайте вопросы восстановления, ответы на которые нигде недоступны и никто их не знает. Другой вариант — обращаться с ответами как с любым другим паролем.

Вам будет легче запомнить все пароли, если вы начнете пользоваться менеджером паролей. С его помощью вам нужно будет запомнить только один пароль, тот, который вы используете для доступа к своей учетной записи менеджера паролей.

Что делать, если одна из ваших учетных записей была взломана?

Если одна из ваших онлайн-учетных записей или поставщиков услуг была взломана, немедленно измените пароль, используемый для этой учетной записи. Неважно, как часто вы им пользуетесь и насколько это важно для вас. Даже если это просто развлекательная услуга, обязательно измените ее.

Если вы использовали этот пароль для других учетных записей, также измените эти пароли и используйте другие.

После этого измените пароль для электронной почты, связанной с этой учетной записью.

Как убедиться, что ваше интернет-соединение безопасно?

Не подключайтесь к общедоступным точкам доступа и Wi-Fi и не используйте общедоступные компьютеры. Они могут быть легко взломаны, и весь ваш интернет-сеанс может быть отслежен, включая данные вашей кредитной карты. Мы категорически не рекомендуем их использовать, как зашифрованные, так и нет.

Для вас безопаснее подключаться через 3G — сделайте свой телефон точкой доступа и пользуйтесь ею.

Не входите в свою электронную почту, банковские или другие крупные учетные записи, когда вы подключены к общедоступному Wi-Fi или используете общедоступные компьютеры.

Начните использовать VPN

VPN (Virtual Private Network) может предложить дополнительную защиту, когда вы хотите безопасно перемещаться в Интернете. Это сеть, которая использует общедоступную инфраструктуру Интернета для подключения к частной сети, обычно создаваемой и принадлежащей корпорациям. Их можно использовать для сокрытия онлайн-активности пользователя от злоумышленников.

Comparison VPN — отличный ресурс, который поможет вам сравнить продукты VPN.

Как повысить безопасность вашего компьютера?

Всегда обновляйте свое программное обеспечение. Не игнорируйте запросы на обновления.

Если на вашем компьютере установлены Adobe Acrobat Reader, Adobe Flash, Quicktime или Java, имейте в виду, что они печально известны своими уязвимостями. Только 8 популярных приложений делают 99% компьютеров уязвимыми для кибератак из-за устаревшего программного обеспечения.

Установите хорошее антивирусное программное обеспечение от надежной компании.

Он должен включать сканирование в реальном времени, автоматическое обновление вирусных баз и брандмауэр.

Все эти меры распространяются и на мобильные устройства (смартфон или планшет). Держите их в безопасности и в чистоте. Установите последние обновления и версии программного обеспечения.

Если вы используете компьютер совместно с членами семьи, убедитесь, что они принимают такие же меры безопасности. Как можно раньше обучите своих детей вопросам безопасности в Интернете.

Заключение

Как правило, вы всегда должны доверять своей интуиции.

С подозрением относитесь к тем эксклюзивным предложениям, которые кажутся слишком хорошими, чтобы быть правдой (возможно, так оно и есть!) Или требующими срочных действий.

Если что-то пахнет подозрительно, безопаснее руководствоваться своими инстинктами и покинуть этот веб-сайт.

28 июня, 2021
Источник https://ib-bank.ru/bisjournal/news/15834

Alt text

Кибервзлом может привести к настоящей войне, ИБ-службы должны больше думать об угрозах жизням людей, не все руководители понимают опасность шпионов-инсайдеров в нашем 25 выпуске Youtube новостей.

Владимир Безмалый

О безопасности и не только