Sigurnost internetskog kupovine (uobičajene prijetnje i savjeti za sigurnost) |


“Čekaj – Internetska kupovina nije sigurna?”

Ne baš. To ne znači da ste vjerojatno postali žrtva cyber napada onog trenutka kada nešto kupite na Amazonu. Ali to znači da postoji rizik da se nešto slično može dogoditi.

Problem je što cyber-kriminalci sve više i više ciljaju internetske trgovce – ne uglavnom zato što imaju puno novca (iako je to jedan od poticaja), već zato što puno ljudi koristi te platforme (trenutno oko 1,92 milijardi ljudi kupuje na mreži ). Štoviše, iako su mnoge web stranice za kupnju na mreži poboljšale svoje sigurnosne standarde, i dalje su postali žrtva hakera.

Dakle, za sada internetska kupovina nije 100% sigurna. Vjerojatno nije ni 60-70% sigurno. A kada vidite naše skupljanje glavnih prijetnji sigurnosnim mrežnim kupnjama, shvatit ćete zašto.

Najčešćih 7 sigurnosnih rizika kupovine na mreži

1. Adware

Zlonamjerne web stranice često sadrže skočne oglase koji oglašavaju nevjerojatne promocije (poput, recimo, osvajanja besplatnog PS4 ili slično). Ako kliknete na njih, od vas će se tražiti da podijelite osjetljive podatke (poput podataka o kreditnoj kartici i osobnim podacima) ili ćete se uređaj izravno zaraziti drugim vrstama zlonamjernog softvera (špijunski softver, keylogger ili ransomware).

Što je još gore, takvi oglasi mogu biti izloženi i na zakonitim web mjestima. Iako su obično prilično sigurni, neki hakeri bi mogli iskoristiti neke ranjivosti (na primjer, ako web lokacija nije ažurirala posljednju sigurnost) i ubrizgati zlonamjerne oglase u platformu.

Također biste trebali znati da se zlonamjerni dio oglasa može pokrenuti ako kliknete “X” da biste ga također zatvorili.

2. Lažne internetske trgovine

Internetski kriminalci postavljaju lažne platforme za kupovinu kako bi prevarili korisnike da troše novac ili otkrivaju osjetljive podatke. Obično pokušavaju imitirati zakonite maloprodajne prodavače, tvrde da rade s njima ili izmišljaju vlastite izmišljene maloprodajne marke. Obično će se dogoditi jedna od dvije stvari ako potrošite novac na lažnu internetsku trgovinu:

  1. Haker koji stoji iza prevare zabilježit će sve podatke koje unesete, ukrasti podatke o vašoj kreditnoj kartici i osobne podatke (čak će vas možda zatražiti i informacije poput vašeg broja socijalnog osiguranja).
  2. Web stranica je postavljena samo za primanje plaćanja od korisnika. Međutim, proizvodi koji se oglašavaju zapravo ne postoje. Dakle, ako nešto kupite, nikada ga nećete dobiti. Ili, možda ćete dobiti proizvod, ali bit će to sasvim drugo ili samo prazna kutija.

Naravno, nema garancije da se ove dvije stvari neće dogoditi na određenim lažnim web lokacijama – posebno ako je prevarant vrlo pohlepan i želi i vaš novac i osobne / financijske podatke.

Lažne mrežne web stranice u maloprodaji obično se promoviraju putem phishing poruka i e-poruka. Podaci za kontakt primatelja dobit će se ili putem druge phishing prijevare ili ih se može kupiti s weba za prilično mali iznos novca..

3. Krađa identiteta

Mnogi ljudi to ne znaju, ali jedan od glavnih sigurnosnih rizika kupovine na mreži jest ukrašavanje vašeg identiteta. U osnovi, cyber-kriminalci imaju za cilj ukrasti što više osobnih podataka (vaše puno ime, mobilni broj, adresu e-pošte, fizičku adresu itd.). Jednom kada ga imaju, ili ga prodaju na dubokom webu, ili ga koriste u drugim prijevarama ili vas lažno predstavljaju.

Prema statističkim podacima, većina krađa identiteta događa se tijekom prazničnih kupovina, budući da je oko 43% potrošača prijavilo da su postali žrtve krađe identiteta u takvim razdobljima.

Krađa identiteta obično se događa na lažnim web lokacijama, ali zakoniti mrežni trgovci mogu svoje korisnike izložiti takvom slučaju ako pretrpe kršenje podataka (o kojem ćemo malo raspravljati) ili ako se njihove platforme zaraze zlonamjernim softverom.

4. Nešifrirani podaci

Web stranice koje ne koriste SSL enkripciju (one čija URL adresa počinje s “http” umjesto “https”) prilično su veliki sigurnosni rizik putem interneta. Zašto? Budući da podaci koje dijelite na tim platformama nisu šifrirani, što znači da će hakeri to lako pratiti ako žele.

Uvijek možete riskirati ako web stranica ima pristojne ponude (osim ako nisu pokušaji krađe identiteta), ali imajte na umu da čak i Google sada označava web-lokacije koje nisu HTTPS kao nesigurne.

5. Lažne aplikacije

Mnogi mrežni trgovci imaju vlastite namjenske aplikacije, a cyber-kriminalci ponekad pokušavaju oponašati ih stvarajući lažne verzije. Glavni su ciljevi ukrasti podatke o kreditnoj kartici, vjerodajnice za prijavu i sve druge osobne podatke do kojih mogu doći..

Poput krađe identiteta, čini se da lažne aplikacije hakeri koriste u sezonama prazničnih kupovina – vjerojatno zato što kupci tada ne obraćaju toliko pažnje i žure da pronađu promocije i popuste.

Mislili biste da lažne aplikacije nisu toliko velika briga za internetsku kupovinu, jer ih je lako uočiti, ali samo Apple-ova App Store sa stotinama ih je obuzela.

6. Kršenja podataka

Kršenje podataka je kada cyber-kriminalac dobije neovlašteni pristup web mjestu (bilo putem phishinga, zlonamjernog softvera, bilo iskorištavanjem ranjivosti). Većina kršenja podataka trgovcima nanosi veliku financijsku štetu, ali prave žrtve su korisnici koji su ukrali svoje financijske i osobne podatke..

Mislili biste da se kršenja podataka neće događati prečesto, ali bi bili u krivu. Još u 2018. godini zabilježen je rekordan broj kršenja velikih marki poput Adidas, Sears, Best Buy i Ticketmaster (između mnogih drugih).

7. Neosiguran (i potencijalno osiguran) WiFi

Kupovina preko nezaštićenog WiFi-a nikad nije dobra ideja. Naravno, možda bi bilo izuzetno prikladno kupiti najnoviji mobilni uređaj ili odjevni predmet dok ispijate kavu u svom omiljenom mjestu u centru grada, ali isto je vrlo opasno ako mreža nije osigurana.

Kako možete znati je li WiFi mreža osigurana ili ne? Jednostavno – ako za prijavu nije potrebna lozinka, ne koristi nikakvo šifriranje. To znači da vaša mrežna veza s bilo kojom maloprodajnom platformom nije šifrirana. Dakle, svaki haker koji možda cilja WiFi mrežu mogao bi lako prisluškivati ​​vaš promet. Ako to učine, mogu vidjeti sve informacije koje podijelite s poslužiteljem prodavača, kao što su:

  • Pojedinosti o kreditnoj kartici
  • Email adrese
  • Akreditivi za prijavu
  • Bilo koji osobni podatak

“U redu, pa ću jednostavno koristiti WiFi mrežu koja je osigurana. Problem riješen!”

Ne baš. Problem sa zaštićenom mrežom je što oni koriste WPA2 kao standard šifriranja. Pa, problem s tim je što je WPA2 zapravo ranjiv na cyber napad, točnije KRACK napad. WPA3 bi trebao riješiti taj problem, ali proći će neko vrijeme dok se u potpunosti ne primijeni na svim kompatibilnim uređajima.

Najkorisniji Savjeti za sigurnost putem interneta

Koristite snažni antivirusni / antimalware softver

Čak i ako poduzmete sve mjere opreza, uvijek postoji rizik da bi vaš uređaj mogao biti zaražen zlonamjernim softverom ili virusima. U tom slučaju zaista pomaže da se instaliraju pouzdani antivirusni / antimalware programi jer će oni zaštititi vaše podatke. Nadalje, takav bi vam program mogao spriječiti slučajni pristup zlonamjernim web stranicama.
Samo pazite da ne koristite besplatna rješenja. Nisu baš pouzdani i možda vam ne nude nikakvu zaštitu.

Postoji mnogo ponuđača antivirusnog / antimalware softvera za odabir, no naše su preporuke Malwarebytes i ESET.

Oh, i nemojte se zbuniti oko pojma antimalware / antivirus – obojica rade isto. Napokon, virus je vrsta zlonamjernog softvera.

Redovito ažurirajte sigurnosni softver, preglednik i operativni sustav

Ne biste trebali zakazivati ​​redovna ažuriranja samo kako biste se riješili dosadnih obavijesti. Oni su zapravo vrlo važni ako se želite osigurati da sigurnosne slabosti i iskorištavanja ne ugrožavaju vas prilikom kupovine na Internetu..

Na primjer, najnovija nadogradnja sigurnosnog softvera (bez obzira koliko je mala) mogla bi sadržavati vitalne podatke koji pomažu programu da otkriva nove prijetnje. Ažuriranja operacijskog sustava i preglednika čine nešto slično, jer često dolaze s promjenama koje povećavaju sigurnost.

Stoga, kad god vidite obavijest o ažuriranju, ne ostavljajte je za kasnije. Instalirajte ga jer može značajno pomoći u sigurnosti kupnje na mreži.

Koristite VPN (virtualnu privatnu mrežu)

VPN je internetska usluga koju možete koristiti da biste zaštitili svoju privatnost i podatke na webu. Skriva vašu IP adresu i koristi enkripciju za osiguranje mrežnog prometa, štiteći je od nadzora.

Iako vam VPN ne može pomoći da zaštitite od svih sigurnosnih prijetnji putem interneta, on može osigurati da niste izloženi nezaštićenom WiFi. Dakle, mogli biste zapravo kupovati putem interneta dok ste povezani s javnim WiFi-om bez da se brinete o tome da hakeri prisluškuju vaše komunikacije.

Također, VPN može spriječiti web lokacije za kupovinu da dijele vaše podatke o geolokaciji s trećim oglašivačima, jer maskira vašu IP adresu (koja sadrži podatke o geo-lokaciji).

Osigurajte svoje online iskustvo s CactusVPN

Ako trebate pouzdanu VPN uslugu, imamo vam na raspolaganju. Naše rješenje nudi vrhunsko šifriranje (AES, tako da je to vojnog stupnja), izuzetno sigurne VPN protokole (OpenVPN, SoftEther, IKEv2) i pravila bez dnevnika koja štite svu vašu privatnost.

Povrh toga, ulažemo i DNS zaštitu od propuštanja i Kill Switch kako bismo bili sigurni da nikada niste izloženi na Internetu čak i ako vam VPN veza padne. Oh, i uživat ćete u neograničenom propusnom opsegu i velikim brzinama, osiguravajući vam glatku internetsku kupovinu.

Aplikacija CactusVPN

Dakle, nastavite i isprobajte naše 24-satno besplatno probno razdoblje. Nisu potrebni podaci o kreditnoj kartici i dobivate pristup svim značajkama. Također, bit ćete pokriveni našim 30-dnevnim jamstvom povrata novca kad postanete CactusVPN korisnik, tako da apsolutno nema rizika.

Uvijek koristite blokade skripti

Blokator skripti jednostavno je proširenje preglednika koje možete koristiti da biste spriječili da se štetne skripte (Java, JavaScript ili Flash) ne učitaju na bilo kojoj web stranici koju posjetite. U osnovi, takav je alat vrlo pametan način zaštite od adwarea ili bilo koje druge vrste zlonamjernog softvera ili virusa koji su mogli zaraziti internetsku maloprodajnu web lokaciju koju koristite.

Najbolji blokeri skripte koji se trenutno koriste su uBlock Origin i uMatrix.

Upotrijebite multifaktorsku provjeru identiteta

Ako web stranice za kupnju na mreži koje koristite dopuštaju, uključite multifaktornu provjeru autentičnosti. Obično ćete moći koristiti dvofaktorsku provjeru autentičnosti, koja uključuje da morate upisati generirani kôd (koji se često šalje na vaš mobilni uređaj) nakon što se prijavite sa zaporkom.

Na taj način, čak i ako cyber-kriminalci nekako pribave vaše vjerodajnice za prijavu ili putem kršenja podataka ili phishing poruke i lažnih web stranica, imat ćete barem dodatni sloj sigurnosti koji će zaštititi podatke vašeg računa (poput broja vaše kreditne kartice, za primjer).

Nemojte koristiti debitne kartice

Kreditne kartice jednostavno su sigurnije od debitnih. Zašto? Uglavnom zato što debitne kartice obično ne daju nikakve utjecaje pri osporavanju prodaje. Prodavač se mora složiti da vam vrati novac i sretno s tim ako imate posla s prevarom.

Štoviše, ako postanete žrtva lažne aktivnosti na kreditnoj kartici, nećete odgovarati za to, sve dok uredno prijavite problem..

Na primjer, ako pomoću svoje kreditne kartice kupite nešto na sjenovitom web mjestu, a zatim počnete primjećivati ​​čudne transakcije koje nikad niste odobrili, možete vratiti svoj novac ako na vrijeme upozorite banku. Naravno, morat ćete nabaviti novu kreditnu karticu nakon takvog, ali dodatna sigurnost – u usporedbi s debitnom karticom – vrijedi.

Koristite snažne lozinke

Jedan dobar način da se izbjegnu neki sigurnosni rizici kupovine putem interneta jest izraditi snažne lozinke. Na taj način, hakeri i prevaranti neće biti lako na silu ili nagađati svoje lozinke i koristiti račune za kupnju stvari svojim novcem i krađu svih privatnih i osobnih podataka koje mogu.

Već imamo detaljni vodič o tome kako stvoriti sigurnu zaporku i kako je čuvati. Ali ako ste u žurbi, evo najvažnijih trenutaka:

  • Unesite lozinku dužu od 15 znakova.
  • Ako je moguće, koristite razmaknice.
  • Pokušajte koristiti sigurnosni generator lozinke.
  • Upotrijebite više riječi i preokrenite ih tako da nisu riječi u rječniku.
  • Koristite brojeve i posebne znakove te kombinirajte mala i velika slova.
  • Izbjegavajte zamjene poput “0” umjesto “o” ili “$” umjesto “s” – one su previše očite.
  • Za stvarno moćnu lozinku, unesite kraticu za frazu.

Također, dobra je ideja upotrijebiti pouzdan upravitelj lozinki (poput LessPass, Bitwarden, KeePass / KeePassXC i PSONO) za spremanje svih vjerodajnica za prijavu. Mnogo je povoljnije, a da ne spominjemo sigurnije od samog upisivanja lozinke na više web stranica.

Ne dijelite više podataka nego što je potrebno

Web lokacije za mrežnu kupovinu od vas obično zahtijevaju neke informacije – bilo da vam omoguće postavljanje računa ili samo kupite bez računa. Obično će tražiti podatke o plaćanju (obično podatke o vašoj kreditnoj kartici) i osobne podatke (na primjer fizičku adresu).

Ako vas web stranica od vas zatraži više osobnih podataka, poput vašeg broja socijalnog osiguranja, datuma rođenja, spola ili različitih preferencija, najbolje je pronaći drugu platformu. Ne kažemo da to web mjesto automatski čini lažnim i zlonamjernim, ali – ovisno o njihovim Uvjetima pružanja usluge – te informacije mogu dijeliti s oglašivačima trećih strana, što ugrožava vašu privatnost. Uz to, ako navedena platforma ikad pretrpi kršenje podataka, sve će te informacije vjerojatno stići na prodaju na dubokom webu gdje bi je prevaranti mogli kupiti i koristiti.

Što se tiče podataka o plaćanju, najbolji način da ga sačuvate što privatnijim je upotreba web lokacija koje prihvaćaju kriptovalute i PayPal (ili neki drugi internetski sustav plaćanja) kao opcije plaćanja ili samo opciju plaćanja gotovinom, tako da Plaćate samo ako fizički proizvod dobijete od agencije za dostavu.

Naučite uočiti lažne web stranice

Ako vas netko lažira pomoću lažne web stranice za kupovinu, podaci o vašoj kreditnoj kartici i osobni podaci ostat će bez odlaganja. Stoga morate paziti na znakove lažnih, zlonamjernih web stranica:

  • Web stranica ima čudan URL. Umjesto da vidite nešto poput “ebay.com”, dobivate “shop-at-ebay.com” ili “bestonline-shoppingstore.com”.
  • Ne postoji zelena ikona lokota prije URL trake, što znači da web lokacija ne koristi SSL enkripciju.
  • URL adresa web stranice počinje s “http” umjesto “https”.
  • Izuzetno su niske cijene, poput prodaje iPhonea X za samo 100 do 200 dolara, kada to obično košta oko 1000 dolara.
  • Podaci za kontakt vrlo su skicirani. Na primjer, umjesto da vidite “[email protected]”, vidjet ćete “[email protected]
  • Pisanje autorskih prava na web stranici prilično je neuobičajeno i sadrži više gramatičkih pogrešaka i čudna izraza.
  • Na web mjestu se nalazi zbunjujući spoj proizvoda. Na primjer, stranica tvrdi da prodaje samo odjeću, ali primjećujete čudne dodatne predmete, poput dijelova automobila.
  • Web stranica ima stvarno grozan dizajn i izgled.

Toplo preporučujemo da koristite i ovaj popis koji trenutno sadrži veliki broj lažnih web stranica.

Izbjegavajte bilo kakve pokušaje krađe identiteta

U slučaju da želite naučiti više o krađi identiteta (što je, kako uočiti, kako se zaštititi), evo članka o kojem smo pisali.

Glavna je ideja ne odgovarati i brisati ili blokirati bilo kakve phishing poruke koje ste dobili, a ne otkrivati ​​osjetljive podatke na phishing web lokacijama. Također, ako je moguće, pokušajte kontaktirati vlasti u vašoj zemlji kako biste prijavili pokušaj krađe identiteta. Oh, i ne kliknite nijedan gumb u e-pošti – čak ni gumb “Otkaži pretplatu” – jer oni mogu zaraziti vaš uređaj zlonamjernim softverom.

Što se tiče znakova pokušaja krađe identiteta, u ovom se slučaju primjenjuje većina znakova koje smo spomenuli u gornjem odjeljku. Ostale stvari koje mogu upućivati ​​na web mjesto ili poruku koja predstavlja internetsku prevaru za krađu identiteta u kupnji uključuju:

  • Poruka u kojoj se tvrdi da ste pretplaćeni na bilten za koji nikada niste čuli.
  • Ponude za promociju e-pošte koje su predobre da bi bile istinite.
  • Tonovi sjenovitih skraćenih veza i blistavih, gurnutih CTA tipki (“KUPITE SADA”, “NARUČITE SADA” ili “DOBITE JE ODMAH”).
  • Web stranica tvrdi da prodaju stvarne proizvode s markom bez mogućnosti dokazivanja da su akreditirani partneri.

Pokušajte kupiti na mobilnom, a ne na radnoj površini

Zadržavamo ovaj savjet za zadnji jer on nije najefikasniji. Unatoč tome, trebali biste znati da je kupovina putem interneta na mobilnom uređaju sigurnija.

Zašto? Budući da ugledni trgovci imaju vlastite namjenske aplikacije, koje je mnogo teže iskoristiti od web-lokacija. U osnovi, cyber-kriminalci moraju upotrebljavati specifične napade da bi kompromitirali aplikaciju, dok obično mogu kompromitirati web stranice s istom taktikom.

Ipak, imajte na umu da se aplikacije za maloprodaju mogu prevariti i ako ih upotrijebite, vaši će financijski i osobni podaci biti dobri. Srećom, postoje neki načini da uočite lažne aplikacije:

  • Pogledajte ime programera. Ako ga niste prepoznali, vjerovatno je lažna. Dvaput provjerite guglajući ga.
  • Pogledajte internetske članke ili web lokaciju prodavača kako biste vidjeli jesu li stvarno pokrenuli mobilnu aplikaciju.
  • Pogledajte ima li pogrešaka pri upisu u prezentaciji aplikacije.
  • Provjerite recenzije. Često će se lažna aplikacija više ljudi žaliti zbog prevare u odjeljku za pregled.
  • Pazite na bilo kakva oštra obećanja zajamčenih popusta u opisu aplikacije.
  • Provjerite nije li naziv aplikacije namjerno pogrešno napisan ili stvarni URL web stranice.
  • Pogledajte dobar logotip – provjerite je li isti taj koji koristi prodavač. Ako izgleda malo drugačije ili je niska razlučivost / nekvalitetna, aplikacija može biti lažna.
  • Na kraju, pokažite aplikaciju nekome tko radi kao predstavnik glavnog prodavača i pitajte ih je li stvarna ili ne.

Zaključak

Kupnja stvari na Internetu je vrlo zgodna i štedi vam tonu vremena. Međutim, morate biti svjesni prijetnji sigurnosnim trgovinama putem interneta ako ne želite postati žrtvom krađe identiteta – ili još gore. Stvari poput adwarea, lažnih web stranica i aplikacija, nešifrirane platforme, kršenja podataka i WiFi uvijek vas mogu izložiti kibernetičkim kriminalcima.

Srećom, postoje neke stvari koje možete učiniti kako biste izbjegli sigurnosne rizike kupnje na mreži. Ako nemate vremena sve ih pročitati, evo sažetka:

  • Koristite pouzdane antivirusne / antimalware programe.
  • Koristite VPN (virtualnu privatnu mrežu).
  • Ažurirajte svoj OS, sigurnosni softver i preglednik.
  • Koristite blokatore skripti.
  • Nemojte komunicirati s bilo kakvim phishing e-porukama i porukama.
  • Nemojte dijeliti previše informacija s internetskim web trgovinama na malo.
  • Stvorite snažne lozinke za sve račune.
  • Koristite kreditne kartice umjesto debitnih kartica.
  • Izbjegavajte lažne web stranice i aplikacije poput kuge.
  • Probajte putem interneta kupovati putem mobilnog telefona, a ne na radnoj površini.
  • Omogući multifaktorsku provjeru identiteta na svim računima.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map