Перші вихідні Адвенту ознаменували початок найочікуванішого сезону року для більшості трейдерів. Однак зростаюча популярність онлайн-шопінгу та бажання людей витрачати також створюють живильне середовище для різного роду шахраїв, які в розпал різдвяного шопінгу намагаються отримати доступ до конфіденційних даних клієнтів або безпосередньо до їхніх банківських рахунків. Кібератаки стрімко зросли за останні два роки - за оцінками експертів, це зростання до десятків відсотків. Багато в чому це пов’язано з пандемією коронавірусу, яка змусила людей проводити набагато більше часу в Інтернеті. Тому компанія Alza разом зі своїми ІТ-фахівцями зібрала 10 простих порад, як уникнути віртуальних пасток і насолодитися спокійним онлайн-різдвяним святом.
Майже кожен стикався з електронними листами та SMS-повідомленнями про фантастичний виграш, легкий заробіток або стикався з підробленими веб-сайтами, що імітують відомі компанії чи банки. Так званий однак шахрайство чи фішинг стають дедалі витонченішими, і це вже не просто електронні листи з сумнівних адрес, написані поганою чеською мовою (хоча це також один із найпоширеніших попереджувальних знаків для виявлення шахрайської діяльності).
Дані транснаціональних компаній, які займаються кібербезпекою, показують, що кількість фішингових атак значно зросла за останні роки, напр PhishLabs стверджує, що в річному порівнянні 2021 і 2020 років це становило цілих 32%. Найпоширенішими цілями таких атак є фінансово-банківський сектор і соціальні мережі, але не оминають і електронну комерцію.
«Тільки цього року Alza зіткнулася з кількома фішинговими атаками, які зловживали добрим ім’ям нашої компанії. Востаннє ми помічали подібні спроби кілька днів тому, коли тисячі людей отримали SMS з інформацією про незатребувані виграші з нашого інтернет-магазину. У той же час посилання вело на шахрайський веб-сайт, який намагався виманити людей даними їхніх платіжних карток під приводом оплати поштових витрат за доставку обіцяного призу.," описує ІТ-директор Alza.cz Бедржіх Лацина та додає: "Ми завжди настійно застерігаємо від таких повідомлень та електронних листів і радимо клієнтам жодним чином на них не відповідати, особливо не відкривати жодних посилань і не вводити свої особисті дані на сумнівних сторінках. Alza завжди прозоро інформує про всі події, що відбуваються, прямо на своєму сайті».
Як правило, подібні СМС та електронні листи розсилають найчастіше в різдвяний сезон і під час дисконтних акцій, коли зловмисники покладаються на те, що в потоці різноманітних покупок і рекламних стимулів люди не настільки пильні. При цьому виявити таке шахрайство нескладно, достатньо вивчити кілька основних процедур, як дивитися на підозрілі повідомлення. наприклад 3 попереджувальні знаки повинні негайно привернути увагу одержувача цих «переможних» SMS: лінгвістична неточність, посилання, що веде кудись не на веб-сайт електронного магазину та, крім того, вказує на сумнівний незахищений домен, відсутність https вже має попередити нас. Alza.cz, як і всі довірені продавці, завжди інформує про свої офіційні заходи на власному веб-сайті чи офіційних каналах зв’язку. Однак зловмисники можуть замаскувати адресу сторінки під невинним на вигляд посиланням, тому рекомендується не натискати на посилання, а переписати адресу вручну в браузері або перевірити, куди насправді веде посилання.
Ще одна дуже поширена ознака фішингових повідомлень швидкий заклик до дії, "Ми обрали 3 переможців і ти один із них, швидко підтвердь свій виграш, час спливає!» Подібні підказки, бажано із таймером зворотного відліку, мають на меті змусити людину не надто думати про повідомлення. Але це може йому дорого коштувати. Цей тип повідомлення зазвичай вимагає від «переможця» оплатити символічну плату за обробку або поштові витрати за доставку призу, але якщо він вводить свої банківські реквізити після відкриття посилання, він мимоволі надає шахраям вільний доступ до свого облікового запису. Тому, навіть якщо заохочення виглядає максимально пафосно, ніколи не приймайте поспішних рішень і спочатку подивіться на нього критично - якщо це занадто добре, щоб бути правдою, швидше за все, це шахрайство!
Ті самі правила застосовуються до фантастичної реклами в Інтернеті, спливаючих вікон і веб-сайтів. Перш ніж спокуситися на непереборну пропозицію або передбачуваний приз у вигляді нового iPhone, завжди зробіть кілька глибоких вдихів, видихів, отримайте опір бажанням і зосередьтеся на деталях, які допоможуть вам виявити шахрайство. У наступному випадку знову підозрілий URL, незахищений домен, обмеження часу та сумнівна плата за обробку. Жоден авторитетний інтернет-магазин не повинен вимагати такого від клієнтів.
Отримане SMS-повідомлення електронною поштою або спливаюче вікно виглядає справді надійним, і ви вагаєтеся його відкрити? Ти завжди спочатку перевірити конкуренцію на сторінці продавця. Якщо він обіцяє неймовірні виграші, він, безперечно, захоче похвалитися цим прямо на своєму сайті. Крім того, ви можете написати в контактній формі або зателефонувати в кол-центр і запитати безпосередньо.
Однак обережність під час покупок в Інтернеті виправдовується вибір самого електронного магазину. Згідно з даними, Чехія є некоронованим королем за кількістю існуючих інтернет-магазинів на душу населення дані Shoptet за серпень цього року майже 42 000 з них діють у Чеській Республіці. Вони можуть легко сховатися серед такої кількості фальшиві електронні магазини, які спонукають клієнта заплатити наперед і не доставляють обіцяний товар. Тому перед покупкою в невідомому інтернет-магазині завжди перевіряйте його оператора та приділіть кілька хвилин рекомендаціям клієнтів - їх можна знайти на авторитетних сайтах порівняння в Інтернеті або в пошукових системах. «Дивні та непрозорі умови ведення бізнесу або навіть обмежений вибір варіантів оплати та доставки мають бути тривожним знаком. Якщо електронний магазин вимагає лише передоплату, варто бути пильним! Також діє рівняння: надто дешеві товари = підозрілі товари», – додає Бедржіх Лацина.
У той час, коли все наше важливо informace (дані платіжних карток, особисті адреси, номери телефонів тощо), які зберігаються в Інтернеті, кожен користувач Інтернету повинен принаймні захистити себе, максимально ускладнивши можливість крадіжки для все більш досвідчених кібер-зловмисників. Це означає регулярно оновлюйте всі свої електронні пристрої мобільного телефону, комп’ютера, ноутбука чи планшета, а також для входу у ваші онлайн-акаунти вибрати складні та унікальні паролі (завдяки різним менеджерам паролів більше не потрібно запам’ятовувати їх усі, ними можна безпечно ділитися, наприклад, навіть у межах сім’ї для спільних облікових записів). Якщо можливо, виберіть двоетапну перевірку під час входу, наприклад, надіславши додатковий SMS-код, і завжди купуйте через безпечну мережу. Завдяки загальнодоступній мережі Wi-Fi ви ніколи не можете бути впевнені, хто її насправді використовує, і якщо вони не можуть прочитати всі дані, які ви надсилаєте через неї. Тому для будь-яких транзакцій краще використовувати захищену домашню чи робочу мережу або мобільну точку доступу.
Онлайн-шопінг — це бажаний спосіб уникнути натовпу та купити подарунки без стресу, не виходячи з дому, особливо напередодні Різдва. Проте в Інтернеті є своя специфіка, і, порівняно зі звичайними магазинами, тут набагато більше ризиків зіткнутися з шахраями та втратити конфіденційні дані або, що ще гірше, заощадження. І хоча охоронні компанії намагаються придумати все більш витончені способи безпеки та захисту даних, на жаль, кібер-зловмисники не відстають від них і, ймовірно, продовжуватимуть це робити в наступні роки. Тож будьте пильними, щоб не лише насолодитися Різдвом у спокої та комфорті. Просто дотримуйтесь наступних десяти:
10 прийомів, як перехитрити інтернет-шахраїв
- Будьте уважні до фішингових SMS та електронних листів – зверніть увагу на такі попереджувальні знаки, як невідома адреса відправника, поганий рівень мови, підозріла плата або посилання на невідомі сайти
- Не натискайте ці посилання та ніколи не вводьте свою особисту чи платіжну інформацію на неперевірених сайтах
- Якщо ви не впевнені, ви можете перевірити посилання за допомогою загальнодоступної бази даних, наприклад virustotal.com
- Купуйте у перевірених продавців, можуть підказати їхні відгуки покупців і досвід знайомих.
- Регулярно оновлюйте всі підключені до Інтернету пристрої
- Використовуйте надійні та різні паролі для кожної сторінки або облікового запису користувача
- Якщо можливо, виберіть двоетапну перевірку під час входу, наприклад, надіславши додатковий SMS-код
- Купуйте в безпечних мережах, публічний Wi-Fi не підходить
- Для онлайн-покупок розгляньте можливість використання кредитної картки або встановіть ліміт для онлайн-транзакцій на своїй платіжній картці
- Звертайте увагу на повідомлення Інтернет-банкінгу та регулярно перевіряйте свій рахунок на наявність підозрілих предметів.
