Najbliższy okres to czas łowów na upragnione dobra. Jednak w wirze zakupowego szaleństwa możemy popełnić drobne, wydawałoby się, błędy i stracić pieniądze. Bo obecne zakupowe szaleństwo to nie tylko czas, w którym my szturmujemy sklepy. To także czas, w którym różnej maści przestępcy chcą się dobrać do naszej kasy.
Co zrobić, żeby nie dać się podejść kolejnych sztuczkom? Trzeba poznać metody przestępców i być krok przed nimi.
Sklepy online
Uwaga na fałszywe strony internetowe
Najpopularniejszym sposobem, w jaki cyberprzestępcy starają się oszukać kupujących w Internecie jest fałszywa lub sklonowana strona internetowa.
Co zrobić? Przed kliknięciem w jakikolwiek link, należy najechać na niego kursorem i sprawdzić, na jaki naprawdę adres wskazuje. Tu mały przykład, który akurat nie będzie bardzo bolał: allegro.pl
Warto też dokładnie przyjrzeć się adresowi samej strony, ponieważ adresy stron sklonowanych potrafią być dosyć podobne i różnić się np. jednym znakiem.
Róbmy zakupy tylko na bezpiecznych stronach
Przed zakupami online w dowolnym sklepie internetowym warto sprawdzić, czy jego strona jest bezpieczna. Po pierwsze, jak wspomnieliśmy powyżej, należy sprawdzić autentyczność adresu internetowego.
Poza tym warto poszukać symbolu kłódki na pasku adresu i upewnić się, że adres strony zaczyna się od https://, a nie http://. „S” oznacza, że strona internetowa została zaszyfrowana oraz ma aktualny certyfikat SSL i wszystko, co na niej robimy – także płatności – jest zaszyfrowane i bezpieczne.
Wiadomości phishingowe
Wiadomości e-mail to jeden z popularniejszych sposobów uzyskiwania dostępu do komputera, telefonu, danych osobowych i finansowych. Zresztą prawie wszyscy słyszeliśmy o e-mailach z linkami, których absolutnie nie należy klikać. Tylko co z tego, skoro ofiary wyłudzeń ciągle mnożą się jak grzyby po deszczu?
Celem ataku pishingowego jest nakłonienie odbiorcy do kliknięcia linku, który wydaje się pochodzić od legalnego sprzedawcy. Na przykład oferującego 30% zniżki. Link ten prowadzi jednak do sklonowanej strony, która służy do kradzieży danych logowania, informacji o płatnościach, a nawet pieniędzy przy próbie złożenia zamówienie.
Fałszywa strona ma stwarzać wrażenie, że logujemy się na konto w Allegro lub do banku. Jednak tak nie jest. W rzeczywistości przekazujemy nazwę użytkownika i hasło przestępcy, który te dane może z łatwością wykorzystać.
Dlatego zamiast klikać linki w wiadomościach e-mail, lepiej jest zachować ostrożność i nie tylko zweryfikować adres strony internetowej przed próbą zalogowania się, ale przede wszystkim kupować bezpośrednio na stronie internetowej sklepu.
Złośliwe oprogramowanie
Czasami wiadomość phishingowa nie zawiera linku, ale złośliwy załącznik. Np. obraz lub złośliwe makra. Tak, obrazek może zawierać całkiem spory kawałek kodu i udawać np. reklamę nieprawdopodobnych obniżek. Lub „okazji dostępnych tylko przez najbliższe 24 godziny”.
Jeśli w programie pocztowym włączona jest opcja ładowania zawartości zdalnej, można w ten sposób nieświadomie pobrać i zainstalować złośliwe oprogramowanie. Programy te mogą następnie ukraść dane uwierzytelniające do konta bankowego, albo rejestrować naciśnięcie każdego przycisku, zbierając w ten sposób dane uwierzytelniające kont.
Aby uchronić się przed złośliwym oprogramowaniem, należy zainstalować program antywirusowy na komputerze oraz telefonie i dbać o jego aktualizacje. I chociaż wiele z tych programów ma ograniczoną skuteczność, ponieważ oparte są na sygnaturach, to jednak zapewniają pewną ochronę.
Warto także włączyć uwierzytelnianie dwuskładnikowe w przypadku bardziej wrażliwych kont. Pomoże to ochronić je, nawet jeśli nazwa użytkownika i hasło dostaną się w ręce przestępców.
Nie klikaj w wyskakujące okienka i reklamy
E-maile nie są jedynym sposobem, w jaki cyberprzestępcy mogą próbować dobrać się do komputera lub telefonu. Do rozpowszechniania złośliwego oprogramowania i wirusów mogą zostać także użyte wyskakujące okienka i reklamy. Kliknięcie złośliwej reklamy może prowadzić bezpośrednio do oszukańczej witryny lub spowodować pobranie złośliwego oprogramowania.
A ponieważ trudno jest odróżnić uczciwą ofertę od podróbki, najlepiej udać się bezpośrednio na stronę sklepu i tam sprawdzić, czy oferta jest prawdziwa.
Jeśli płacisz kartą, wybierz kartę kredytową
Przy płatnościach online lepiej jest użyć karty kredytowej, a nie debetowej, ponieważ ta pierwsza zapewnia dodatkową ochronę. A w przypadku dokonania nieuczciwego zakupu kartą kredytową istnieje spora szansa, że bank zwróci pieniądze.
Nie podawaj nikomu numeru BLIK
Nigdy. Nawet komuś, kto przez Messenger twierdzi, że jest Twoją rodzoną matką. Konta w mediach społecznościowych niesłychanie łatwo zhakować, a potem już tylko krok do utraty gotówki z konta.
Używaj unikalnych, bezpiecznych haseł
Wielu z nas używa wielokrotnie tych samych haseł, co nie jest zbyt mądre, ponieważ hakerzy (i nie tylko) dostają w ten sposób na tacy dostęp do praktycznie wszystkich kont. Dlatego warto używać odmiennych i silnych haseł do każdego konta internetowego i podeprzeć się np. menedżerem haseł podczas generowania haseł i ich zapamiętywania, o czym pisaliśmy w tekście Co to jest menedżer haseł i jak się zabezpieczyć? Poradnik dla opornych
Bezpieczne połączenie internetowe
W czasie zakupów online, warto też korzystać z bezpiecznego połączenia internetowego – sieci komórkowej telefonu lub prywatnego połączenia Wi-Fi, a unikać jak ognia bezpłatnego publicznego Wi-Fi
Publiczne sieci Wi-Fi nie wymagają uwierzytelniania przy ustanowieniu połączenia internetowego, dzięki czemu cyberprzestępcy mogą uzyskać bezpośredni dostęp do innych urządzeń zalogowanych do tej samej otwartej sieci. Umożliwia to hakerom kradzież poufnych informacji, takich jak dane logowania, tożsamość i dane finansowe.
Aktualizacje oprogramowania
Przed wybraniem się na jakiekolwiek zakupy warto zadbać o aktualizacje oprogramowania. To najprostsze co możemy zrobić, a potrafi skutecznie ograniczyć cyberprzestępcom dostęp do urządzeń przez luki i furtki w zabezpieczeniach starszych i przestarzałych systemów.
Monitorowanie rachunków bankowych
To kolejna podstawowa zasada. Kontrolujmy nasze rachunki bankowe, pod kątem wszelkich nietypowych transakcji. Ze względu na okres zakupowego szaleństwa, cyberprzestępcy mają nadzieję, że wszelkie nietypowe obciążenia konta pozostaną niezauważone. I często zaczynają od mniejszych kwot, żeby potem sięgnąć po większe i opróżnić konto.
Oszustwa w mediach społecznościowych
To prawdziwa plaga platform społecznościowych, w tym Facebooka, Instagrama i Twittera, które używane są do umieszczania zawierających złośliwe treści postów np. z konkursem, w którym można wygrać nowiuśkiego iPhona. Wystarczy, że dasz się nabrać, polubisz post, klikniesz w link i udostępnisz go, żeby nabrały się kolejne ofiary.
Sklepy offline
Skimming, czyli kradzież w bankomacie
Ze względu na zapchane łącza i wolnodziałające czytniki kart płatniczych w okresie bardziej intensywnych zakupów wiele osób wypłaca często pieniądze z bankomatów znajdujących się w centrum handlowym. Sama tak robiłam.
Niestety, te urządzenia są podatne na skimming, czyli umieszczenie na bankomacie małych urządzeń, które pomagają ukraść informacje o kartach płatniczych niczego niepodejrzewających osób. Z reguły są to dwa urządzenia: skimmer, który kopiuje informacje zapisane na karcie płatniczej oraz kamera, która rejestruje wprowadzany kod PIN. Potem wystarczy stworzyć duplikat karty i korzystać ze środków na koncie.
Ogólnie rzecz biorąc, zawsze lepiej jest korzystać z bankomatów znajdujących się w budynkach banków, a nie gdzieś na zewnątrz. Poza tym, jeśli już koniecznie trzeba skorzystać z publicznego bankomatu, warto przynajmniej zasłonić klawiaturę podczas wprowadzania kodu PIN i sprawdzić, czy sam bankomat nie wygląda w podejrzany sposób.
I na koniec: pilnuj swojego telefonu. Jak oka w głowie
W gorączce zakupów czasami stajemy się nieważni, a z tej nieuwagi mogą skorzystać wszyscy Ci, którzy mają chrapkę na nasze zasoby. Dlatego pilnujmy nie tylko naszych portfeli, ale także telefonów, ponieważ mamy w nich mnóstwo wrażliwych danych, aplikacje bankowe, a także zdjęcia, kontakty i wiadomości, które mogą zostać użyte podczas kradzieży tożsamości.
O bezpieczeństwie telefonów piszemy w tekście: Dlaczego nasze smartfony są tak kiepsko zabezpieczone?
Podsumowując
Pomimo rosnącego zagrożenia cyberatakami i naruszeniami bezpieczeństwa danych, istnieje kilka całkiem prostych sposobów, które pozwalają zadbać o swoje bezpieczeństwo w czasie zakupów. Trzeba po prostu zachować czujność i rozsądek, nie należy klikać w podejrzane linki oraz wchodzić na podejrzane strony. I nie dać się nabrać na super oferty, które zdecydowanie są zbyt piękne, żeby były prawdziwe. Bo jak wiadomo, jednym z najlepszych sposobów na złapanie kogoś na haczyk jest odwołanie się do jego chciwości.
0 komentarzy
ZALOGUJ SIĘ I ZOSTAW KOMENTARZ
