Veebikaubanduse turvalisus (levinumad ohud ja ohutusnõuanded)


„Oota – veebipoes pole turvaline?”

Mitte just. See ei tähenda, et võite tõenäoliselt küberrünnaku ohvriks kohe, kui ostate midagi Amazonist. Kuid see tähendab, et on oht, et midagi sellist võib juhtuda.

Probleem on selles, et küberkurjategijad sihivad üha enam veebimüüjaid – mitte peamiselt seetõttu, et neil on palju raha (kuigi see on üks stiimuleid), vaid seetõttu, et neid platvorme kasutab palju inimesi (praegu ostavad veebis umbes 1,92 miljardit inimest) ). Veelgi enam, kuigi paljud veebipoodide veebisaidid on oma turvastandardeid täiustanud, langesid nad ikkagi häkkerite ohvriks.

Nii et praegu pole veebipoodlemine 100% ohutu. Tõenäoliselt pole see isegi 60–70% ohutu. Ja kui näete meie peamisi veebipoe turvalisuse ohte, saate aru, miks.

Veebipoodide ostmise kõige tavalisemad 7 turvariski

1. reklaamvara

Pahatahtlikud veebisaidid sisaldavad sageli hüpikreklaame, mis reklaamivad mõnda uskumatut tutvustust (näiteks öeldes, et võitsite tasuta PS4 või nii). Kui klõpsate neil, palutakse teil kas jagada tundlikke andmeid (nt krediitkaardiandmeid ja isikut tuvastavat teavet), vastasel juhul nakatub teie seade muud tüüpi õelvaraga (nuhkvara, võtmehoidjad või lunavara)..

Mis veelgi hullem, võite selliste reklaamidega kokku puutuda ka seaduslikel veebisaitidel. Ehkki nad on tavaliselt üsna turvalised, võivad mõned häkkerid olla võimelised ära kasutama mõnda turvaauku (kui näiteks veebisait ei ole oma viimast turvavärskendust teinud) ja süstima platvormile pahatahtlikke reklaame..

Samuti peaksite teadma, et reklaami pahatahtlik osa võib käivituda, kui klõpsate ka X-il selle sulgemiseks.

2. Võltsitud veebikauplused

Küberkurjategijad rajasid võltsitud ostuplatvorme, et meelitada kasutajaid raha raiskama või tundlikke andmeid paljastama. Tavaliselt püüavad nad jäljendada seaduslikke veebimüüjaid, väidavad, et teevad nendega koostööd või leiutavad oma valmis jaemüügibrände. Tavaliselt juhtub üks kahest asjast, kui kulutate raha võltsitud veebipoele:

  1. Pettuse taga olev häkker registreerib kõik sisestatud andmed ja varastab teie krediitkaardi üksikasjad ja isikliku teabe (nad võivad teilt isegi küsida teavet, näiteks teie sotsiaalkindlustuse numbrit).
  2. Veebisait on loodud ainult kasutajatelt maksete vastuvõtmiseks. Reklaamitavaid tooteid aga tegelikult ei eksisteeri. Seega, kui ostate midagi, ei saa te seda kunagi. Või võite toote kätte saada, kuid see on midagi muud täielikult või lihtsalt tühja kasti.

Muidugi ei ole mingit garantiid, et mõlemat võltssaitidel ei juhtuks neid asju – eriti kui pettur on väga ahne ja soovib nii teie raha kui ka isiklikke / finantsandmeid.

Võltsitud veebipõhiseid veebisaite reklaamitakse tavaliselt andmepüügisõnumite ja e-kirjade kaudu. Adressaatide kontaktandmed hangitakse kas mõne muu andmepüügi kaudu või saab neid üsna väikese summa eest süvaveebist osta..

3. Identiteedivargus

Mitte paljud inimesed ei tea seda, kuid Internetis ostmise üks peamisi turvariske on teie identiteedi varastamine. Põhimõtteliselt on küberkurjategijate eesmärk varastada teilt võimalikult palju isikut tuvastavat teavet (teie täisnimi, mobiilinumber, e-posti aadress, füüsiline aadress jne). Kui see on olemas, oksjonivad nad seda süvaveebis või kasutavad seda muudes petuskeemides või teie jäljendamiseks..

Statistika kohaselt toimub enamik identiteedivargusi puhkusereisil, nähes, kuidas umbes 43% tarbijatest teatas, et nad on sellistel perioodidel identiteedivarguste ohvrid..

Identiteedivargus toimub tavaliselt võltsveebisaitidel, kuid legitiimsed veebimüügiettevõtted võivad oma kasutajatele midagi sellist avaldada, kui nad kannatavad andmerikkumise all (mida arutame natuke) või kui nende platvormid nakatuvad pahavaraga.

4. Krüptimata andmed

Veebisaidid, mis ei kasuta SSL-krüptimist (need, mille URL-i aadress algab tähega „https” tähega „http”), on üsna suur veebipoe turvarisk. Miks? Kuna nendel platvormidel jagatav teave pole krüptitud, tähendab see, et häkkeritel on seda väga lihtne soovi korral jälgida.

Võite alati võtta riski, kui veebisaidil on korralikud pakkumised (välja arvatud juhul, kui need on muidugi andmepüügikatsed), kuid pidage meeles, et isegi Google tähistab praegu mitte-HTTPS-i veebisaite ebaturvalistena.

5. Võltsrakendused

Paljudel veebimüüjatel on oma spetsiaalsed rakendused ja küberkurjategijad üritavad neid mõnikord jäljendada, luues võltsversioone. Peamised eesmärgid on varastada krediitkaardiandmeid, sisselogimisandmeid ja muud isiklikku teavet, mida nad saavad kätte.

Sarnaselt identiteedivargusega näivad häkkerid võltsrakendusi pühade ajal sisseostude ajal nautimas – tõenäoliselt seetõttu, et ostjad ei pööra sellele siis nii palju tähelepanu ning nad tormavad leidma reklaame ja allahindlusi.

Arvate, et võltsrakendused pole nii suur veebipoodide turvalisuse probleem, kuna neid on lihtne märgata, kuid ainuüksi Apple’i App Store on vaevatud sadade rakendustega.

6. Andmete rikkumised

Andmeterikkumine on see, kui küberkurjategija pääseb veebisaidile loata juurdepääsu (kas andmepüügi, pahavara või haavatavuste ärakasutamise kaudu). Enamik andmerikkumisi põhjustab jaemüüjatele palju rahalist kahju, kuid tegelikud ohvrid on kasutajad, kelle rahaline ja isiklik teave on varastatud.

Arvate, et andmerikkumisi ei juhtuks liiga sageli, kuid eksite. 2018. aastal teatati rekordilistest rikkumistest suurtes kaubamärkides nagu Adidas, Sears, Best Buy ja Ticketmaster (paljude teiste hulgas)..

7. Turvaline (ja potentsiaalselt turvatud) WiFi

Turvalise WiFi kaudu ostlemine pole kunagi hea mõte. Muidugi, võib-olla on äärmiselt mugav osta uusimaid mobiilseadmeid või rõivaesemeid, samal ajal kesklinnas oma lemmikkohas kohvi tassides, kuid see on ka väga ohtlik, kui võrk pole turvaline.

Kuidas saate teada, kas WiFi-võrk on turvatud või mitte? Lihtne – kui see ei vaja sisselogimiseks parooli, ei kasuta ta mingit krüptimist. See tähendab, et teie Interneti-ühendus mis tahes jaemüügiplatvormiga pole krüptitud. Nii et iga häkker, kes võib-olla WiFi-võrku sihib, võib teie liikluse hõlpsalt pealt kuulata. Kui nad seda teevad, näevad nad kogu teavet, mida jaemüüja serveriga jagate, näiteks:

  • Krediitkaardi andmed
  • E-posti aadressid
  • Sisselogimismandaadid
  • Igasugune isiklik teave

„Olgu, ma kasutan lihtsalt turvatud WiFi-võrku. Probleem lahendatud!”

Mitte just. Turvalise võrgu probleem on see, et nad kasutavad krüptimisstandardina WPA2. Noh, küsimus on selles, et WPA2 on tegelikult haavatav küberrünnaku, nimelt KRACKi rünnaku suhtes. WPA3 peaks selle probleemi lahendama, kuid võtab veel aega, kuni see on kõigis ühilduvates seadmetes täielikult kasutusele võetud.

Kõige kasulikumad veebipoe turvalisuse näpunäited

Kasutage võimsat viirusetõrje- / nuhkvaratõrjetarkvara

Isegi kui teete kõik võimalikud ettevaatusabinõud, on alati oht, et seade nakatub pahavara või viirustega. Sel juhul aitab see tõepoolest usaldusväärsete viirusetõrje- või nuhkvaratõrjeprogrammide installimist, kuna need kaitsevad teie andmeid. Veelgi enam, selline programm võib takistada ka teid tahtmatul viisil juurdepääsu pahatahtlikele veebisaitidele.
Lihtsalt veenduge, et te ei kasuta tasuta lahendusi. Need pole eriti usaldusväärsed ja ei pruugi pakkuda teile mingit kaitset.

Valida on rohkesti viirusetõrje- või nuhkvaratõrjetarkvara pakkujaid, kuid meie soovitused on Malwarebytes ja ESET.

Oh, ja ärge laske end segi ajada viirusetõrje- või viirusetõrjeterminist – mõlemad teevad sama asja. Lõppude lõpuks on viirus teatud tüüpi õelvara.

Hoidke oma turvatarkvara, brauser ja operatsioonisüsteem ajakohasena

Tavalistest värskendustest ei tohiks plaanida lihtsalt tüütutest teatistest vabanemiseks. Need on tegelikult väga olulised, kui soovite veenduda, et turvalisuse nõrkused ja ärakasutamine ei ohusta teid Internetis ostes.

Näiteks turvatarkvara viimane värskendus (ükskõik kui väike see ka pole) võib sisaldada elutähtsaid andmeid, mis aitavad programmis uusi ohte tuvastada. Operatsioonisüsteemi ja brauseri värskendused teevad midagi sarnast, kuna sageli kaasnevad muudatused turvalisuse suurendamiseks.

Seega, kui näete värskendusteadet, ärge jätke seda hilisemaks kasutamiseks. Installige see, kuna see võib märkimisväärselt aidata veebipoe turvalisust.

Kasutage VPN-i (virtuaalne privaatvõrk)

VPN on võrguteenus, mida saate kasutada oma privaatsuse ja andmete kaitsmiseks veebis. See peidab teie IP-aadressi ja kasutab teie võrguliikluse kaitsmiseks krüptimist, kaitstes seda jälgimise eest.

Ehkki VPN ei saa teid kaitsta kõigi veebipoe turvalisuse ohtude eest, võib ta veenduda, et te pole kaitsmata WiFi kaudu avatud. Niisiis, saate tegelikult avalikus WiFi-ga ühendatud veebis sisseoste teha, ilma et peaksite muretsema häkkerite pealtkuulamise pärast teie kommunikatsioonis.

Samuti võib VPN takistada veebisaitidel jagamast teie geograafilise asukoha teavet kolmandate osapoolte reklaamijatega, kuna see varjab teie IP-aadressi (mis sisaldab geograafilise asukoha andmeid).

Kindlustage oma veebikogemus CactusVPN-iga

Kui vajate usaldusväärset VPN-teenust, oleme teid kaitstud. Meie lahendus pakub tipptasemel krüptimist (AES, nii et see on sõjaväeline), äärmiselt turvalisi VPN-protokolle (OpenVPN, SoftEther, IKEv2) ja sisselogimiskeeldu, mis kaitseb kogu teie privaatsust.

Lisaks sellele pakume sisse ka DNS-i lekkekaitse ja tapmislüliti, veendumaks, et te pole kunagi Internetis avatud, isegi kui teie VPN-ühendus katkeb. Ja lisaks saate nautida ka piiramatut ribalaiust ja suurt kiirust, tagades sujuva veebikogemuse.

Rakendus CactusVPN

Nii et minge edasi ja proovige meie 24-tunnist tasuta prooviversiooni. Krediitkaardiandmed pole vajalikud ja pääsete juurde kõigile funktsioonidele. Ka siis, kui te olete CactusVPN-i kasutajaks saanud, kehtib teile meie 30-päevane raha tagasi garantii, nii et sellega ei kaasne absoluutselt mingeid riske.

Kasutage alati skriptiblokeerijaid

Skriptide blokeerija on lihtne brauserilaiend, mida saate kasutada kahjulike skriptide (Java, JavaScripti või Flash) laadimise vältimiseks mis tahes külastatud veebisaidil. Põhimõtteliselt on selline tööriist väga nutikas viis kaitsta end reklaamvara või mis tahes muu tüüpi õelvara või viiruse eest, mis võivad olla nakatunud teie kasutatava veebipõhise jaemüügi veebisaidi.

Parimad skriptiblokeerijad, mida praegu kasutada, on uBlock Origin ja uMatrix.

Kasutage mitmefaktorilist autentimist

Kui teie kasutatavad veebipoodide veebisaidid seda lubavad, lülitage sisse mitme teguri autentimine. Tavaliselt saate kasutada kahefaktorilist autentimist, mis tähendab, et pärast parooliga sisselogimist peate sisestama genereeritud koodi (mis sageli saadetakse teie mobiilseadmesse)..

Nii saaks isegi siis, kui küberkurjategijad teie sisselogimismandaadid mingil viisil andmete rikkumise või andmepüügisõnumite või võltsveebisaitide kaudu hangiksid, teil vähemalt täiendava turvataseme, mis kaitseb teie kontoteavet (nt teie krediitkaardinumber) näide).

Ärge kasutage deebetkaarte

Krediitkaardid on lihtsalt ohutumad kui deebetkaardid. Miks? Peamiselt seetõttu, et deebetkaardid ei anna müügi vaidlustamisel tavaliselt mingit võimendust. Müüja peab nõustuma, et anname teile oma raha tagasi, ja kui teil on tegemist petturiga, siis sellega palju õnne.

Veelgi enam, kui olete petturliku krediitkaarditegevuse ohver, ei saa te selle eest vastutust – kui te muidugi teatate probleemist õigeaegselt.

Näiteks kui kasutate krediitkaardiga varjuliselt veebisaidilt midagi osta ja hakkate märkama imelikke tehinguid, mida te pole kunagi heaks kiitnud, saate oma raha tagasi, kui panka õigeaegselt hoiatate. Loomulikult peate pärast midagi sellist saama uue krediitkaardi, kuid täiendav turvalisus – võrreldes deebetkaardiga – on seda väärt.

Kasutage võimsaid paroole

Üks hea viis internetist ostmise mõningate turvariskide vältimiseks on tugevate paroolide pakkumine. Nii pole häkkeritel ja petturitel lihtne teie paroole sundida või ära arvata ning kasutada teie kontode abil oma rahaga asju osta ja varastada kogu võimalikku privaatset ja isiklikku teavet..

Meil on juba olemas põhjalik juhend turvalise parooli loomise ja selle turvalise hoidmise kohta. Kuid kui teil on kiire, siis on siin järgmised olulisemad punktid:

  • Tehke parool üle 15 tähemärgi.
  • Võimalusel kasutage tühimärke.
  • Proovige kasutada turvalist parooligeneraatorit.
  • Kasutage mitut sõna ja pöörake need ümber nii, et need poleks sõnastiku sõnad.
  • Kasutage numbreid ja erimärke ning segage väiketähti ja suuri tähti.
  • Vältige asendusi nagu „0“ asemel „o“ või „$“ asemel „s“ – need on liiga ilmsed.
  • Tõeliselt võimsa parooli jaoks muutke see fraasi akronüümiks.

Kõigi oma sisselogimismandaatide salvestamiseks on hea mõte kasutada usaldusväärset paroolide haldurit (nagu LessPass, Bitwarden, KeePass / KeePassXC ja PSONO). See on palju mugavam, rääkimata turvalisemast, kui parooli sisestamine mitmele veebisaidile.

Ärge jagage rohkem teavet kui vaja

Veebikaubanduse veebisaidid nõuavad tavaliselt teilt teatud teavet – kas konto seadistamiseks või lihtsalt ilma kontota ostmiseks. Tavaliselt küsivad nad makse üksikasju (tavaliselt teie krediitkaarditeavet) ja isiklikku teavet (näiteks füüsiline aadress).

Kui veebisait küsib teilt kunagi rohkem isiklikke andmeid, näiteks teie sotsiaalkindlustuse number, sünnikuupäev, sugu või mitmesugused eelistused, on kõige parem leida mõni muu platvorm. Me ei ütle, et see muudab veebisaidi automaatselt võltsiks ja pahatahtlikuks, kuid sõltuvalt nende teenusetingimustest võivad nad jagada seda teavet kolmandate osapoolte reklaamijatega, seades ohtu teie privaatsuse. Ja kui see platvorm kannatab kunagi andmete rikkumise all, jõuab kogu see teave tõenäoliselt müüki süvaveebis, kus petturid võivad seda osta ja kasutada.

Mis puudutab teie makseteavet, siis parim viis selle võimalikult privaatseks hoidmiseks on kas kasutada veebisaite, mis aktsepteerivad krüptovaluutasid ja PayPali (või mõnda muud veebimaksete süsteemi) maksevõimalustena, või lihtsalt suvand Kätte maksmine, nii et te ” Maksan ainult siis, kui saate füüsilise toote kättetoimetajalt.

Õppige tuvastama võltsveebisaite

Kui kahtlustate võltsitud veebisaidi kasutamist, on teie krediitkaardiandmed ja isiklik teave korras. Niisiis, peate olema ettevaatlik võltsitud ja pahatahtlike veebisaitide märgutulede suhtes:

  • Veebisaidil on kummaline URL. Selle asemel, et näha näiteks „ebay.com”, saate „shop-at-ebay.com” või „bestonline-shoppingstore.com”.
  • URL-i riba ees pole rohelist tabaluku ikooni, see tähendab, et veebisait ei kasuta SSL-krüptimist.
  • Veebisaidi URL-i aadress algab “https” asemel tähega “http”.
  • Hinnad on äärmiselt madalad, näiteks näete, et iPhone X müüakse ainult 100–2200 dollari eest, kui tavaliselt maksab see umbes 1000 dollarit.
  • Kontaktandmed on väga visandilised. Näiteks selle asemel, et näha „[email protected]”, kuvatakse ka tekst „[email protected]”.
  • Veebisaidi tekstikirjutamine on üsna alam ning sellel on mitmeid grammatilisi vigu ja veidrat sõnastust.
  • Veebisaidil on segane tootevalik. Näiteks väidab sait, et müüb ainult rõivaid, kuid märkate imelikke lisaasju, näiteks autoosi.
  • Veebisaidil on tõesti jube kujundus ja paigutus.

Soovitame tungivalt kasutada ka seda nimekirja, mis sisaldab praegu palju võltsitud veebisaite.

Vältige andmepüügikatseid

Juhul, kui soovite rohkem teada saada andmepüügi kohta (mis see on, kuidas seda märgata, kuidas ennast kaitsta), on siin artikkel, mille me selle teema kohta kirjutasime.

Peamine mõte on mitte vastus saadaolevatele andmepüügisõnumitele ja nende kustutamine ega blokeerimine ning mitte õngitsemisveebisaitide tundliku teabe avaldamine. Samuti proovige võimaluse korral võtta ühendust oma riigi võimudega, et andmepüügikatsest teatada. Ja ärge klõpsake meilis ühelegi nupule – isegi nuppu „Tühista tellimus“ -, kuna need võivad teie seadet pahavaraga nakatada.

Mis puudutab andmepüügikatse märke, siis sel juhul kehtib enamus märke, mida me eelmises jaotises mainisime. Muud asjad, mis võivad viidata veebisaidile või sõnumile, mis on veebikaubanduse andmepüügipettus, on järgmised:

  • Sõnum, mis väidab, et olete tellinud uudiskirja, millest te pole kunagi kuulnud.
  • E-posti kaudu reklaamitakse pakkumisi, mis on tõele vastamiseks liiga head.
  • Tonni varjulisi lühendatud linke ja toretsevaid, suruvaid CTA-nuppe (“OSTA KOHE”, “TELLIGE KOHE” või “SAADA KOHE”).
  • Veebisait, mis väidab, et nad müüvad päris kaubamärgiga tooteid, ilma et nad saaksid tõestada, et nad on akrediteeritud partnerid.

Proovige osta lauaarvuti asemel mobiiltelefoni

Hoiame seda näpunäidet viimast, kuna see pole kõige tõhusam. Sellest hoolimata peaksite teadma, et veebis ostlemine oma mobiilseadmes võib olla turvalisem.

Miks? Kuna lugupeetud jaemüüjatel on oma spetsiaalsed rakendused, mida on palju raskem kasutada kui veebisaite. Põhimõtteliselt peavad küberkurjategijad rakenduse kompromiteerimiseks kasutama spetsiifilisi rünnakuid, samas kui nad võivad tavaliselt sama taktikaga veebisaite ohustada.

Siiski pidage meeles, et jaemüüjarakendusi saab võltsida ja kui kasutate ühte neist, on teie finants- ja isiklik teave sama hea kui läinud. Õnneks on võltsitud rakenduste leidmiseks mõned viisid:

  • Vaata arendaja nime. Kui te pole see, keda te tunnete, on see tõenäoliselt võlts. Kontrollige seda ka googeldades.
  • Kontrollige veebiartikleid või jaemüüja veebisaiti, et näha, kas nad on tõesti mobiilirakenduse käivitanud.
  • Vaadake, kas rakenduse esitluses on vigu.
  • Kontrollige ülevaateid. Üsna sageli on võltsrakenduses mitu inimest, kes kaebavad selle ülevaatuse osas pettuse eest.
  • Rakenduse kirjelduses pöörake tähelepanu garantiide allahindluste räigetele lubadustele.
  • Veenduge, et rakenduse nime ei oleks tahtlikult valesti kirjutatud või et sellel oleks tegelik veebisaidi URL.
  • Vaadake logo hästi läbi – veenduge, et see oleks sama, mida jaemüüja kasutab. Kui see tundub pisut erinev või madala eraldusvõimega / madala kvaliteediga, võib rakendus olla võlts.
  • Lõpuks näidake rakendust kellelegi, kes töötab peamise jaemüüja esindajana, ja küsige, kas see on tõeline või mitte.

Järeldus

Asjade Internetist ostmine on väga mugav ja säästab palju aega. Kuid kui te ei soovi identiteedivarguse ohvriks langeda – või veelgi hullem, peate olema teadlik veebipoodide turbeohtudest. Sellised asjad nagu reklaamvara, võltsveebid ja -rakendused, krüpteerimata platvormid, andmerikkumised ja WiFi võivad teid alati küberkurjategijate ette viia.

Õnneks on mõned asjad, mida saate Internetist ostmise turvariskide vältimiseks teha. Kui teil pole aega neid kõiki läbi lugeda, siis siin on kokkuvõte:

  • Kasutage usaldusväärseid viirusetõrje- / nuhkvaratõrjeprogramme.
  • Kasutage VPN-i (virtuaalne privaatvõrk).
  • Hoidke oma OS, turvatarkvara ja brauser ajakohasena.
  • Kasutage skriptide blokeerijaid.
  • Ärge suhelge andmepüügimeilide ja -teadetega.
  • Ärge jagage veebiettevõtete veebisaitidega liiga palju teavet.
  • Looge kõigi kontode jaoks tugevad paroolid.
  • Kasutage deebetkaartide asemel krediitkaarte.
  • Vältige võltse veebisaite ja rakendusi, nagu katk.
  • Proovige töölaua asemel veebis veebis oste teha.
  • Luba kõigil kontodel mitmefaktoriline autentimine.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me