Кіберзлочинність – це епідемія і лише в Україні щороку на це подається майже півмільйона скарг. Сьогодні українцям розказали, як безпечно робити покупки в Інтернеті
Купуйте лише на сайтах, що використовують HTTPS
Почнемо з найочевиднішої поради: робити покупки лише на сайтах, які використовують шифрування HTTPS . Якщо сайт використовує HTTP, будь-які дані, передані через з’єднання, включаючи платіжні реквізити та паролі, є незашифрованими, що означає, що їх може прочитати кожен, хто має базові ноу-хау з кіберзлочинності.
Підключення до сайту, який використовує протокол HTTPS, гарантує, що всі передані дані шифруються, а потенційні злочинці не можуть підглядати за вами.
Майте на увазі, що хоча зашифроване з’єднання (HTTPS), очевидно, краще, ніж HTTP, це означає лише те, що ваше з’єднання безпечне. Це не означає, що веб-сайт захищений. Веб-сайт все ще може бути повний вразливостей та відкритих баз даних, і може мати безліч інших слабких місць.
HTTPS - це добре, але це не означає, що ви повністю в безпеці .
Будьте обережні, в кого ви купуєте
Незважаючи на те, що кіберзлочинці стають все більш досконалими, загалом ви можете досить легко виявити шахрайський сайт. Ось деякі контрольні ознаки, на які слід звернути увагу:
- Поганий дизайн сайту : Перше, що ви, мабуть, помітите, перейшовши на сайт, - це його дизайн. Зокрема, веб-сайти електронної комерції присвячують багато ресурсів створенню красивого сайту з великою зручністю використання як на настільному ПК, так і на мобільному. Якщо сайт виглядає так, ніби він був зібраний разом за пару годин, ймовірно, не доречно довіряти йому дані своєї кредитної картки.
- Погана орфографія / граматика : Як і у випадку з дизайном сайту, авторитетні сайти докладають багато зусиль та ресурсів до його вмісту. Час від часу трапляються помилки, але якщо є очевидний дефіцит у високоякісному вмісті, є велика ймовірність, що сайт є зловмисним. Це не означає, що сайти, які виглядають законно, також не можуть бути зловмисними - просто сайти з кричущими проблемами, очевидно, представляють більший ризик.
- Дивні назви підприємств, URL-адреси чи електронні листи : Зазвичай їх досить легко виявити, але деякі можуть бути підступними. Якщо адреса веб-сайту (URL) виглядає приблизно так, як „best-gifts-at-super-low-prices.com”, то це, мабуть, шахрайство. Крім того, пам’ятайте про електронні листи чи URL-адреси, в назвах яких є майже непомітні зміни в порівнянні з фактичною компанією, якою вони видаються. Вся справа в можливості помітити різницю між rnicrosoft, micorsoft та microsoft.
- Відсутні (або схематичні) контактні дані: Сайти електронної комерції завжди пропонують спосіб зв’язку. Якщо веб-сайт не пропонує способу поговорити з підтримкою, це, ймовірно, означає, що він нелегітимний - і навіть якщо він є законним, ви не хочете мати справу з компанією, яка не надає гідної підтримки.
- Незахищений веб-сайт : Як згадувалося вище, якщо на веб-сайті відсутнє “S” у HTTPS, не довіряйте йому дані своєї кредитної картки. Надсилання вашої інформації через HTTP ставить її під загрозу.
Загалом, робіть покупки у кого ви знаєте. А якщо ви їх не знаєте, прочитайте, що про них говорять інші, перш ніж подумати про покупки з ними.
Часто перевіряйте виписки з банківських карток
З метою належної практики перевіряйте виписки з кредитної картки якомога частіше. Більшість компаній, що продають кредитні картки, мають додаток або дозволять вам реєструватися, щоб отримувати текстові повідомлення, коли до вашого рахунку буде додано плату. Зробіть інвентаризацію. Якщо щось не виглядає правильно, зателефонуйте компанії, що видає кредитну картку, або банку та спробуйте розібратися. Якщо у вас є сумніви, затримайте свої картки. Ви можете навіть скасувати їх і надіслати вам нові. Краще залишитися без кредитної або дебетової картки кілька тижнів, ніж без грошей, які ви не витратили.
Використовуйте надійні паролі
Це само собою зрозуміло, але використовуйте надійний пароль, що складається з літер (як великих, так і малих), цифр та спеціальних символів. Це не лише ускладнює здогадки потенційним шахраям, але й надзвичайно ускладнює доступ до вашого облікового запису за допомогою грубої атаки.
Не думаєте, що вам є про що турбуватися? На момент написання статті, згідно із базою даних Have I Been Pwned , існує 10,599,375,985 зламаних акаунтів . З цих 10,6 мільярдів облікових записів, які були зламані, принаймні один із цих облікових записів використовував пароль, більш безпечний, ніж ваш.
Якщо ви можете запам’ятати свій пароль, це недостатньо безпечно. Існує безліч менеджерів паролів, які допоможуть вам не відставати від усього.
Використовуйте VPN, якщо робите покупки в громадських місцях
Коли ви переглядаєте Інтернет через загальнодоступний Wi-Fi, кожен може бачити, що ви робите, саме можливість відстежувати вашу діяльність та фіксувати вашу особисту інформацію, таку як паролі чи банківські реквізити.
Коли ви використовуєте віртуальну приватну мережу (VPN) , весь ваш трафік проходить через зашифрований тунель - захищаючи вашу інформацію від перехоплення. Це дозволяє безпечно робити покупки з будь-якого місця, навіть з кафе чи аеропорту. Однак майте на увазі, що VPN не захищає вас від несанкціонованих поглядів через плече. Коли ви робите що-небудь в Інтернеті, що вимагає введення вашої кредитної картки або банківських реквізитів, можливо, це гарна ідея робити це вдома.
Слідкуйте за пропозиціями "Занадто добре, щоб бути правдою"
Фішингові атаки далеко не нові, але вони все ще поширені у світі кіберзлочинності. Протягом усього року, але особливо у сезон відпусток, ви будете отримувати фішинг листи на електронну пошту, соціальні мережі та навіть текстові повідомлення. Якщо щось здається, що це занадто добре, щоб бути правдою, це, мабуть, так. Не натискайте це посилання.
Якщо ви не впевнені, як визначити, чи є маркетингове повідомлення законним, ось кілька ознак, на які слід звернути увагу:
- Погано написаний вміст: Більшість поважних роздрібних торговців дбають про їх вміст. Якщо вміст неакуратний, містить кілька помилок друку, погано читає тощо, будьте обережні.
- Адреса електронної пошти відправника: Якщо Walmart стверджує, що відбувається спеціальне, вони не будуть просити Стіва надсилати бюлетень зі своїм особистим обліковим записом Gmail. Переконайтеся, що електронна пошта є корпоративною.
- Незашифрована електронна пошта: наприклад, у Gmail, якщо замок поруч із полем «до» червоний і закреслений, електронна пошта незашифрована. Це не обов'язково означає, що електронна пошта є спробою фішингу, але краще не спілкуватися з відправником, і особливо важливо не ділитися конфіденційною інформацією. Все, що ви надсилаєте по незашифрованому з’єднанню, надсилатиметься простим текстом, щоб усі могли бачити.
Перш ніж рухатися вперед, переконайтеся, що все справді. Не натискайте жодних посилань в електронному листі, а замість цього відвідуйте офіційний законний сайт, якщо у вас є підозри щодо електронного листа чи відправника. Це може врятувати вас від головного болю, оскільки навіть просто натискання посилання може встановити шкідливе програмне забезпечення на вашу локальну машину.
Знайте свої права та політику повернення сайту
На будь-якому авторитетному веб-сайті електронної комерції ви зможете знайти політику повернення компанії. Завжди розумно прочитати це перед тим, як зробити покупку, щоб ви знали, з чим маєте справу.
Якщо ви не можете легко знайти політику повернення компанії на їх веб-сайті, ви можете спробувати здійснити пошук на сайті в Google (або насправді в будь-якій пошуковій системі). Просто перейдіть до рядка пошуку Google і введіть site: плюс доменне ім’я, а потім пошуковий запит.
Якщо ви не можете легко знайти політику повернення сайту, ви повинні врахувати це червоним прапором. А якщо їх у них немає, найкраще повністю їх уникати. Однак навіть якщо на сайті не вказана політика повернення, це не означає, що ви не захищені. У випадку шахрайства або спотворення товару чи послуги ви можете навіть звернутися до продавця до суду.
Мене вразили кіберзлочини, що тепер?
Якщо вашу інформацію було вкрадено, є кілька заходів, які ви можете вжити, щоб захистити себе та допомогти запобігти іншим стати жертвою.
Якщо ваші банківські реквізити або особисті дані були вкрадені, зателефонуйте своєму банку та повідомте їх про те, що ваша інформація була скомпрометована. Вони скасують старі дані картки та видадуть вам нову. Це може бути незручно, але це найбезпечніший спосіб запобігти витоку грошей з ваших рахунків.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.