Seguretat de compres en línia (amenaces i consells sobre seguretat comunes) |


“Espereu: les compres en línia no són segurs?”

No exactament. Això no significa que és probable que siguis víctima d’un ciberatac en el moment en què compri alguna cosa a Amazon. Però vol dir que hi ha risc que hi hagi alguna cosa així com aquest.

El problema és que els ciberdelinqüents s’orienten cada vegada més als minoristes en línia, no principalment perquè tenen molts diners (tot i que aquest és un dels incentius), sinó perquè molta gent utilitza aquestes plataformes (actualment, al voltant d’1,92 milions de persones compren en línia. ). A més, tot i que molts llocs web de compres en línia han millorat els seus estàndards de seguretat, continuen sent víctimes dels pirates informàtics.

Així, de moment, les compres en línia no són 100% segures. El 60-70% no és segur. I quan veieu el nostre resum de les principals amenaces de seguretat de compres en línia, entendreu el perquè.

Els 7 riscos més habituals de la compra en línia

1. Adware

Els llocs web maliciosos solen contenir anuncis emergents que anuncien algunes promocions increïbles (com ara que heu guanyat una PS4 gratuïta o així). Si hi feu clic, se us demanarà que compartiu dades confidencials (com ara dades de la targeta de crèdit i informació identificable personalment), o bé el dispositiu s’infectarà directament amb altres tipus de programari maliciós (spyware, keyloggers o ransomware).

Encara pitjor, podríeu estar exposat a aquests anuncis en llocs web legítims. Tot i que normalment són prou segurs, alguns hackers podrien explotar algunes vulnerabilitats (si el lloc web no ha fet la darrera actualització de seguretat, per exemple) i injectar anuncis maliciosos a la plataforma..

També heu de saber que la part maliciosa de l’anunci es pot activar si feu clic a la “X” per tancar-lo.

2. Botigues en línia falses

Els ciberdelinqüents van configurar plataformes de compra falses per enganyar els usuaris a malgastar diners o revelar dades sensibles. Normalment intenten imitar els venedors en línia legítims, afirmen que treballen amb ells o inventen les seves pròpies marques de venda al detall. Normalment, una de les dues coses passarà si gasteu diners en una botiga en línia falsa:

  1. El pirata informàtic de l’estafa registrarà totes les dades que escriviu, robant-li les dades de la targeta de crèdit i informació personal (fins i tot pot demanar-vos informació com el vostre número de Seguretat Social).
  2. El lloc web només està configurat per rebre pagaments dels usuaris. Tanmateix, els productes que s’anuncien realment no existeixen. Per tant, si compreu alguna cosa, mai no ho aconseguireu. Podeu rebre el producte, però serà una altra cosa completament o només una caixa buida.

Per descomptat, no hi ha cap garantia de que totes dues coses no es produeixin en determinats llocs web falsos, sobretot si l’estafador és molt avariciós i vol tant diners com dades personals i financeres..

Els llocs web al detall en línia falsos normalment es promouen mitjançant missatges de correu electrònic i missatges de correu electrònic. Les dades de contacte dels destinataris es podran adquirir mitjançant una altra estafa de phishing o es poden comprar a la xarxa profunda per una quantitat de diners força petita..

3. Robatori d’identitat

No molta gent ho sap, però un dels principals riscos per a la seguretat de comprar en línia és robar la vostra identitat. Essencialment, els ciberdelinqüents tenen com a objectiu robar tanta informació identificable personal que puguin (nom complet, número de mòbil, adreça de correu electrònic, adreça física, etc.). Un cop el tenen, o el subhasten a la xarxa profunda, o ho fan servir en altres estafes o per suprimir-te.

Segons les estadístiques, la majoria de robatoris d’identitat es produeixen durant les compres de vacances, ja que al voltant d’un 43% dels consumidors van declarar que van ser víctimes del robatori d’identitat durant aquests períodes..

El robatori d’identitat normalment es produeix en llocs web falsos, però els minoristes en línia legítims poden exposar els seus propis usuaris a alguna cosa així si pateixen un incompliment de dades (que en parlarem una mica), o si les seves plataformes s’infecten amb programari maliciós..

4. Dades no xifrades

Els llocs web que no utilitzen el xifratge SSL (els que la seva adreça URL s’inicia amb “http” en lloc de “https”) són un risc de seguretat de compres en línia bastant gran. Per què? Com que la informació que compartiu en aquestes plataformes no està xifrada, és a dir, és molt fàcil per als hackers supervisar-la si volen.

Sempre podeu arriscar-vos si el lloc web té ofertes decents (tret que siguin intents de phishing, per descomptat), però tingueu en compte que fins i tot Google està marcant els llocs web que no siguin HTTPS com a no segurs..

5. Aplicacions falses

Molts minoristes en línia tenen les seves pròpies aplicacions dedicades i, de vegades, els ciberdelinqüents intenten imitar-les creant versions falses. Els objectius principals són robar les dades de la targeta de crèdit, les credencials d’inici de sessió i qualsevol altra informació personal sobre la qual es puguin posar mans.

Igual que el robatori d’identitat, sembla que els hackers les utilitzen aplicacions falses durant les temporades de compres de vacances, probablement perquè els compradors no hi presten tanta atenció i s’afanyen a trobar promocions i descomptes..

Penseu que les aplicacions falses no són una preocupació enorme per a la seguretat de les compres en línia, ja que poden ser fàcils de detectar, però a l’App Store Apple només hi ha afectat centenars.

6. incompliments de dades

Un incompliment de dades es produeix quan un cibercriminal obté accés no autoritzat a un lloc web (ja sigui mitjançant la pesca, el malware o l’explotació de vulnerabilitats). La majoria de les infraccions de dades causen un gran perjudici financer als minoristes, però les víctimes reals són els usuaris que els roben la informació financera i personal.

Penseu que les infraccions de dades no es produirien massa sovint, però us equivocareu. Al 2018, es van registrar un nombre rècord d’incompliments a grans marques com Adidas, Sears, Best Buy i Ticketmaster (entre moltes altres).

7. WiFi sense seguretat (i potencialment segur)

Compreu WiFi sense seguretat mai és una bona idea. Per descomptat, pot ser extremadament convenient comprar el darrer dispositiu mòbil o objecte de roba mentre preneu el cafè al vostre lloc favorit del centre, però també és molt perillós si la xarxa no està protegida.

Com es pot saber si una xarxa WiFi està segura o no? Senzill: si no necessita una contrasenya per iniciar la sessió, no utilitza cap xifrat. Això significa que la vostra connexió en línia amb qualsevol plataforma de venda no està xifrada. Per tant, qualsevol pirata informàtic que estigui orientat a la xarxa WiFi podria esclatar fàcilment el trànsit. Si ho fan, poden veure tota la informació que compartiu amb el servidor del minorista, com ara:

  • Detalls de la targeta de crèdit
  • Adreces de correu electrònic
  • Credencials d’inici de sessió
  • Qualsevol informació personal

“Bé, així que només utilitzaré una xarxa WiFi segura. Problema resolt!”

No exactament. El problema de la xarxa assegurada és que utilitzen WPA2 com a estàndard de xifrat. Bé, el problema és que WPA2 és en realitat vulnerable a un atac cibernètic, és a dir, l’atac KRACK. Se suposa que WPA3 solucionarà el problema, però passarà un temps fins que es desplegui completament a tots els dispositius compatibles.

Els consells de seguretat en compres en línia més útils

Utilitzeu potent programari Antivirus / Antimalware

Encara que es prenguin totes les precaucions que es poden, hi ha sempre un risc que el vostre dispositiu acabi infectat amb programari maliciós o virus. En aquest cas, realment ajudarà a tenir instal·lats programes antivirus / antimalware fiables perquè protegiran les vostres dades. A més, un programa així també podria evitar que accedeixis accidentalment a llocs web maliciosos.
Simplement assegureu-vos que no utilitzeu solucions gratuïtes. No són molt fiables i és possible que no us ofereixin cap protecció.

Hi ha molts proveïdors de programari antivirus / antimalware per triar, però les nostres recomanacions són Malwarebytes i ESET.

Oh, i no us confongueu pel que fa al terme antimalware / antivirus, tots dos fan el mateix. Al capdavall, un virus és un tipus de programari maliciós.

Mantingueu al dia el vostre programari de seguretat, navegador i sistema operatiu

No heu de programar actualitzacions periòdiques només per eliminar les notificacions molestes. En realitat són molt importants si voleu assegurar-vos que els punts febles de la seguretat i les explotacions no us posin en perill quan feu compres a Internet.

Per exemple, la darrera actualització del programari de seguretat (per petita que sigui) podria contenir dades vitals que ajudin el programa a detectar noves amenaces. Les actualitzacions del sistema operatiu i del navegador fan alguna cosa similar, ja que sovint comporten canvis que augmenten la seguretat.

Així doncs, sempre que veieu una notificació d’actualització, no la deixeu més tard. Instal·leu-lo ja que podria ajudar-vos significativament a la seguretat de la compra en línia.

Utilitzeu una VPN (xarxa privada virtual)

Una VPN és un servei en línia que podeu utilitzar per protegir la vostra privadesa i dades al web. Amaga la vostra adreça IP i utilitza xifratge per protegir el trànsit en línia, protegint-lo de la vigilància.

Tot i que una VPN no us pot ajudar a protegir-vos de totes les amenaces de seguretat de la compra en línia, pot assegurar-vos que no estigueu exposats a WiFi sense seguretat. Per tant, en realitat podríeu comprar en línia mentre esteu connectats a WiFi pública sense haver de preocupar-vos que els pirates informàtics esborressin les vostres comunicacions.

A més, una VPN podria evitar que els llocs web de la compra comparteixin la informació de geolocalització amb anunciants de tercers ja que emmascara la vostra adreça IP (que conté dades de geolocalització).

Garantiu la vostra experiència en línia amb CactusVPN

Si necessiteu un servei VPN fiable, us donarem cobertura. La nostra solució ofereix un xifrat de gamma alta (AES, per tant, de qualitat militar), protocols VPN extremadament segurs (OpenVPN, SoftEther, IKEv2) i una política sense registre que protegeix tota la vostra privadesa..

A més, també us oferim una protecció contra filtracions DNS i un interruptor Kill per assegurar-vos que no us exposareu mai a Internet, fins i tot si la vostra connexió VPN disminueix. Oh, i també podreu gaudir d’amplada de banda il·limitada i velocitats elevades, garantint-vos una bona experiència de compra en línia.

Aplicació CactusVPN

Així que aneu endavant i proveu-ne la prova gratuïta les 24 hores. No calen dades de la targeta de crèdit i obtindreu accés a totes les funcions. A més, estareu coberts per la garantia de devolució de 30 dies després d’haver-vos fet usuari de CactusVPN, de manera que no hi ha cap risc..

Utilitzeu sempre els bloquejadors de scripts

Un bloquejador de scripts és una extensió de navegador senzilla que podeu utilitzar per evitar que els scripts nocius (Java, JavaScript o Flash) es carreguin en qualsevol lloc web que visiteu. Bàsicament, aquesta eina és una manera molt intel·ligent de protegir-se contra adware o qualsevol altre tipus de programari maliciós o virus que pugui haver infectat el lloc web minorista en línia que utilitzeu.

Els millors bloquejadors de scripts ara mateix són uBlock Origin i uMatrix.

Utilitzeu l’autenticació de múltiples factors

Si els llocs web de compres en línia que ho permeten, activeu l’autenticació de diversos factors. Normalment, podreu utilitzar l’autenticació de dos factors, que comporta haver d’escriure un codi generat (que s’envia sovint al dispositiu mòbil) després d’iniciar la sessió amb la vostra contrasenya.

D’aquesta manera, encara que els ciberdelinqüents obtinguessin d’alguna manera les vostres credencials d’inici de sessió mitjançant un incompliment de dades o missatges de phishing i llocs web falsos, almenys tindreu una capa addicional de seguretat que protegirà la informació del vostre compte (com el número de la vostra targeta de crèdit, per exemple).

No utilitzeu targetes de dèbit

Les targetes de crèdit són simplement més segures que les targetes de dèbit. Per què? Principalment perquè les targetes de dèbit no solen proporcionar-se cap avantatge quan es disputi una venda. El venedor ha d’estar d’acord per retornar els vostres diners i tenir molta sort si trigueu amb un estafador.

A més, si arribes a ser víctima d’activitat fraudulenta de la targeta de crèdit, no se’n farà responsable d’això, sempre que notifiqui el problema de manera oportuna, per descomptat..

Per exemple, si utilitzeu la targeta de crèdit per comprar alguna cosa en un lloc web ombrívol i, a continuació, comenceu a notar transaccions estranyes que mai no vau aprovar, podreu tornar els diners si aviseu el banc amb temps. Naturalment, haureu d’obtenir una nova targeta de crèdit després d’alguna cosa així, però la seguretat addicional (en comparació amb una targeta de dèbit) val la pena.

Utilitzeu contrasenyes potents

Una bona manera d’evitar alguns dels riscos de seguretat de comprar en línia és trobar contrasenyes fortes. D’aquesta manera, no serà fàcil que els hackers i els estafadors puguin forçar o endevinar les vostres contrasenyes i utilitzar els vostres comptes per comprar coses amb els vostres diners i robar qualsevol informació privada i personal que puguin.

Ja tenim una guia detallada sobre com crear una contrasenya segura i com mantenir-la segura. Però si teniu pressa, aquí teniu el més destacat:

  • Feu que la contrasenya tingui més de 15 caràcters.
  • Si és possible, utilitzeu caràcters d’espai.
  • Proveu d’utilitzar un generador de contrasenya segur.
  • Feu servir diverses paraules i revertiu-les perquè no siguin diccionaris.
  • Utilitzeu nombres i caràcters especials i barregeu les majúscules i les majúscules.
  • Eviteu les substitucions com “0” en lloc de “o” o “$” en lloc de “s”, sinó que són massa obvis.
  • Per obtenir una contrasenya molt potent, convertiu-la en un acrònim d’una frase.

A més, és una bona idea utilitzar un gestor de contrasenyes fiable (com LessPass, Bitwarden, KeePass / KeePassXC i PSONO) per emmagatzemar totes les vostres credencials d’inici de sessió. És molt més convenient, sense oblidar-nos de més seguretat que escriviu la contrasenya a diversos llocs web.

No compartiu més informació que necessària

Els llocs web de compres en línia normalment requereixen alguna informació de vosaltres, ja sigui per permetre-vos configurar un compte, o simplement per comprar sense compte. Normalment, demanaran detalls del pagament (normalment dades de la targeta de crèdit) i informació personal (adreça física, per exemple).

Si algun lloc web us demana més dades personals, com ara el vostre número de Seguretat Social, la data de naixement, el sexe o diverses preferències, el millor és trobar una altra plataforma. No volem dir que fa que un lloc web sigui fals i maliciós, però, segons els seus Termes i condicions, poden compartir aquesta informació amb anunciants de tercers, posant en perill la vostra privadesa. A més, si la plataforma pateix alguna vegada un incompliment de dades, és probable que tota la informació acabi venent a la web profunda, on els estafadors puguin comprar-la i utilitzar-la.

Pel que fa a la informació de pagament, la millor manera de mantenir-la tan privada com sigui és utilitzar els llocs web que acceptin criptocurrencies i PayPal (o un altre sistema de pagament en línia) com a opcions de pagament, o bé només l’opció Cash-On-Delivery, de manera que podreu fer-ho. Només pagareu quan rebeu el producte físic de l’agent de lliurament.

Apreneu a identificar llocs web falsos

Si us plau utilitzar un lloc web de compres falses, les dades de la targeta de crèdit i les dades personals seran bones. Per tant, heu de tenir cura dels signes relatius a llocs web falsos i maliciosos:

  • El lloc web té una URL estranya. En lloc de veure alguna cosa com “ebay.com”, obteniu “shop-at-ebay.com” o “bestonline-shoppingstore.com”.
  • No hi ha cap icona de cadenat verd abans de la barra d’URL, el que significa que el lloc web no utilitza xifratge SSL.
  • L’adreça URL del lloc web comença amb “http” en lloc de “https”.
  • Hi ha preus extremadament baixos, com ara veure un iPhone X a la venda per només 100 a 200 dòlars, quan normalment costa al voltant de 1.000 dòlars.
  • Les dades de contacte són molt esbossades. Per exemple, en lloc de veure “[email protected]”, veureu “[email protected]”.
  • La redacció del lloc web és bastant subpartida, i inclou diversos errors gramaticals i una frasejada estranya.
  • El lloc web té una confusa barreja de productes. Per exemple, el lloc assegura que només ven roba, però veieu articles extra estranys com les peces de cotxe.
  • El lloc web té un disseny i un disseny realment horribles.

Recomanem fer servir també aquesta llista, que actualment conté un gran nombre de llocs web falsos.

Eviteu qualsevol intent de pesca

En cas que vulgueu obtenir més informació sobre el phishing (què és, com detectar-lo, com protegir-vos), aquí teniu un article sobre el tema.

La idea principal és no respondre, suprimir ni bloquejar cap missatge de phishing que puguis obtenir i no revelar informació sensible als llocs web de pesca. A més, si és possible, intenteu posar-vos en contacte amb les autoritats del vostre país per informar de l’intent de pesca. Ah, i no feu clic sobre cap botó del correu electrònic, ni tan sols el botó “Cancel·la la subscripció”, ja que poden infectar el vostre dispositiu amb programari maliciós.

Pel que fa als signes d’un intent de pesca, la majoria dels signes que hem esmentat a la secció anterior s’apliquen en aquest cas. Altres aspectes que poden indicar que un lloc web o missatge és una estafa de phishing de compres en línia són:

  • El missatge que afirma que estàs subscrit a un butlletí informatiu del qual mai no has sentit a parlar.
  • Les adreces de correu electrònic promouen ofertes que són massa bones per ser certes.
  • Tones d’enllaços ombrívols escurçats i botons CTA cridaners i llampants (“COMPRA ARA”, “ORDENA ARA” o “GET IT ARA”).
  • El lloc web afirma que venen productes reals de marca sense poder demostrar que són socis acreditats.

Proveu de comprar al mòbil en lloc de l’escriptori

Mantenim aquest consell per últim, perquè no és el més eficaç. Tot i això, heu de saber que fer compres en línia al dispositiu mòbil pot ser més segur.

Per què? Perquè els minoristes de bona reputació tenen les seves pròpies aplicacions dedicades, molt més difícils d’explotar que els llocs web. Bàsicament, els ciberdelinqüents han d’utilitzar atacs específics per comprometre una aplicació, mentre que normalment poden comprometre els llocs web amb la mateixa tàctica..

Tot i així, tingueu en compte que les aplicacions al detall es poden malmetre i que si n’utilitzeu una, les vostres dades personals seran tan bones com ara. Per sort, hi ha algunes maneres de detectar aplicacions falses:

  • Mireu el nom del desenvolupador. Si no és el que reconeixeu, és probable que sigui fals. Comproveu-ho també fent-ho.
  • Consulteu articles en línia o al lloc web del minorista per veure si realment han llançat una aplicació per a mòbils.
  • Mireu si hi ha algun tipus de tipologia a la presentació de l’aplicació.
  • Consulteu les ressenyes. Molt sovint, una aplicació falsa tindrà múltiples persones que es queixen que és una estafa a la secció de revisions.
  • Mireu totes les promeses flagrants de descomptes garantits a la descripció de l’aplicació.
  • Assegureu-vos que el nom de l’aplicació no estigui escrit amb intenció o l’URL real del lloc web.
  • Mireu el logo: assegureu-vos que és el mateix que utilitza el comerciant. Si sembla una mica diferent o de baixa resolució / baixa qualitat, l’aplicació pot ser falsa.
  • Finalment, mostra l’aplicació a algú que treballa com a representant del minorista principal i pregunta si és real o no.

Conclusió

Comprar coses a Internet és molt convenient i us estalvia un munt de temps. Tanmateix, heu d’estar pendents de les amenaces de seguretat de compres en línia si no voleu acabar amb la víctima del robatori d’identitat, o pitjor. Coses com ara adware, webs i aplicacions falses, plataformes sense xifrar, incompliments de dades i WiFi sempre us poden exposar a ciberdelinqüents..

Per sort, hi ha algunes coses que podeu fer per evitar els riscos de seguretat de comprar en línia. Si no teniu temps per llegir-les totes, aquí teniu un resum:

  • Utilitzeu programes antivirus / antimalware fiables.
  • Utilitzeu una VPN (xarxa privada virtual).
  • Mantingueu al dia el vostre sistema operatiu, programari de seguretat i navegador.
  • Utilitzeu bloquejadors de scripts.
  • No interactueu amb cap missatge de correu electrònic ni missatges de phishing.
  • No compartiu massa informació amb llocs web minoristes en línia.
  • Creeu contrasenyes fortes per a tots els comptes.
  • Utilitzeu targetes de crèdit en lloc de targetes de dèbit.
  • Eviteu llocs web i aplicacions falses com la plaga.
  • Proveu de comprar en línia per a mòbils en lloc d’escriptori.
  • Habiliteu l’autenticació multi-factor a tots els comptes.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me