Безпека в Інтернет-магазинах (загальні загрози та поради щодо безпеки) |


Contents

“Зачекайте – Інтернет-магазини не безпечні?”

Не зовсім. Це не означає, що ви, швидше за все, станете жертвою кібератаки, коли придбаєте щось на Amazon. Але це означає, що існує ризик, що може трапитися щось подібне.

Проблема полягає в тому, що кіберзлочинці все більше націлюються на інтернет-магазинів – не головним чином через те, що у них є багато грошей (хоча це є одним із стимулів), а тому, що дуже багато людей користуються цими платформами (наразі близько 1,92 мільярда людей купують в Інтернеті ). Більше того, хоча багато веб-сайтів для покупок в Інтернеті покращили свої стандарти безпеки, вони все ще стали жертвою хакерів.

Тому наразі покупки в Інтернеті не є на 100% безпечними. Це, мабуть, навіть не 60-70% безпечно. І коли ви побачите наше зібрання основних загроз безпеці інтернет-магазинів, ви зрозумієте, чому.

Найпоширеніші 7 ризиків безпеки покупок в Інтернеті

1. Рекламні програми

Шкідливі веб-сайти часто містять спливаючі оголошення, які рекламують неймовірні акції (наприклад, ви сказали, що ви виграли безкоштовний PS4 або близько того). Якщо натиснути на них, вам буде запропоновано поділитися конфіденційними даними (наприклад, реквізитами кредитної картки та особистою інформацією), або ваш пристрій безпосередньо заразиться іншими видами зловмисного програмного забезпечення (шпигунських програм, кейлогерів чи викупних програм).

Що ще гірше, ви можете потрапити до таких оголошень і на законних веб-сайтах. Хоча вони, як правило, досить захищені, деякі хакери можуть використовувати деякі вразливості (наприклад, якщо веб-сайт не оновлював останнє оновлення безпеки) та вводити в платформу зловмисну ​​рекламу..

Ви також повинні знати, що зловмисна частина оголошення може спрацьовувати, якщо натиснути кнопку “X”, щоб закрити її.

2. Підроблені Інтернет-магазини

Кіберзлочинці створили підроблені торгові майданчики, щоб змусити користувачів витрачати гроші чи виявляти конфіденційні дані. Зазвичай вони намагаються наслідувати законних роздрібних продавців, заявляють, що працюють з ними, або вигадують власні розроблені торгові марки. Зазвичай, якщо ви витратите гроші на підроблений інтернет-магазин, трапиться одне з двох:

  1. Хакер за аферою запише всі дані, які ви вводите, вкравши дані вашої кредитної картки та особисту інформацію (вони можуть навіть попросити інформацію, наприклад, ваш номер соціального страхування).
  2. Веб-сайт створений лише для отримання платежів від користувачів. Однак рекламовані продукти насправді не існують. Отже, якщо ви щось купуєте, ви ніколи цього не отримаєте. Або ви можете отримати товар, але це буде щось інше цілком або просто порожня скринька.

Звичайно, немає гарантії, що обидва ці речі не відбудуться на певних фальшивих веб-сайтах, особливо якщо шахрай дуже жадібний і хоче як ваші гроші, так і особисті / фінансові дані.

Підроблені веб-сайти роздрібної торгівлі зазвичай рекламуються через фішинг-повідомлення та електронні листи. Контактні дані одержувачів або будуть отримані за допомогою іншої фішинг-афери, або їх можна буде придбати у глибокій павутині за досить невелику суму грошей.

3. Крадіжка особи

Не багато людей знають це, але одним з головних ризиків безпеки покупок в Інтернеті є викрадання вашої особи. По суті, кіберзлочинці мають на меті викрасти у вас стільки особистої інформації, яку вони можуть (ваше повне ім’я, мобільний номер, електронну адресу, фізичну адресу тощо). Як тільки вони отримають його, вони або продають його на аукціоні у глибокій павутині, або використовують його в інших аферах, або щоб видати себе за себе.

Згідно зі статистикою, більшість крадіжок особистості трапляються під час відпускних покупок, коли приблизно 43% споживачів повідомили, що стали жертвами крадіжок особи в такі періоди.

Крадіжка ідентичності зазвичай трапляється на підроблених веб-сайтах, але легітимні інтернет-роздрібні торговці можуть піддавати своїх користувачів на щось подібне, якщо вони зазнають порушення даних (про які ми трохи поговоримо) або якщо їх платформи заразиться шкідливим програмним забезпеченням.

4. Нешифровані дані

Веб-сайти, які не використовують шифрування SSL (ті, URL-адреса яких починається з “http” замість “https”), є досить великим ризиком безпеки в Інтернеті. Чому? Оскільки інформація, якою ви поділитесь на цих платформах, не зашифрована, це означає, що хакерам дуже легко відстежувати її, якщо вони хочуть.

Ви завжди можете ризикувати, якщо на веб-сайті є пристойні пропозиції (якщо, звичайно, це не фішингові спроби), але майте на увазі, що навіть Google зараз відзначає веб-сайти, які не є HTTPS, як незахищені.

5. Підроблені програми

Багато інтернет-магазинів мають власні спеціалізовані програми, а кіберзлочинці іноді намагаються наслідувати їх, створюючи підроблені версії. Головні цілі – це викрасти дані вашої кредитної картки, облікові дані та будь-яку іншу особисту інформацію, яку вони можуть отримати..

Як і крадіжка особи, підроблені програми, схоже, використовуються хакерами під час сезону відпускних покупок – ймовірно, тому, що покупці тоді не приділяють стільки уваги, і поспішають шукати акції та знижки.

Ви можете подумати, що підроблені додатки не є таким серйозним питанням безпеки в Інтернеті, оскільки їх можна легко помітити, але лише App Store Apple зазнала сотень.

6. Порушення даних

Порушення даних – це коли кіберзлочинці отримують несанкціонований доступ до веб-сайту (через фішинг, зловмисне програмне забезпечення чи використання вразливих місць). Більшість порушень даних наносять роздрібним торговцям великий фінансовий збиток, але справжніми жертвами стають користувачі, у яких викрадена фінансова та особиста інформація.

Ви думаєте, що порушення даних трапляється не надто часто, але ви помиляєтесь. Ще у 2018 році було зареєстровано рекордну кількість порушень у великих брендів, таких як Adidas, Sears, Best Buy та Ticketmaster (серед багатьох інших).

7. Незахищений (і потенційно забезпечений) WiFi

Покупки через незахищений Wi-Fi ніколи не є хорошою ідеєю. Звичайно, може бути надзвичайно зручно купувати найновіший мобільний пристрій чи предмет одягу, попиваючи каву в улюбленому місці в центрі міста, але це також дуже небезпечно, якщо мережа не захищена.

Як визначити, захищена чи ні мережа WiFi? Просте – якщо для входу в систему не потрібен пароль, він не використовує жодного шифрування. Це означає, що ваше інтернет-з’єднання з будь-якою роздрібною платформою не шифрується. Тож будь-який хакер, який може націлитись на мережу WiFi, може легко підслухати ваш трафік. Якщо вони роблять це, вони можуть бачити всю інформацію, якою ви ділитесь із сервером роздрібної торгівлі, наприклад:

  • Реквізити кредитної картки
  • Адреси електронної пошти
  • Вхідні дані
  • Будь-яка особиста інформація

“Гаразд, тому я просто використовуватиму захищену мережу WiFi. Проблема вирішена!”

Не зовсім. Проблема захищеної мережі полягає в тому, що вони використовують WPA2 як стандарт шифрування. Ну, проблема в тому, що WPA2 насправді вразливий до кібератаки, а саме до атаки KRACK. WPA3, як передбачається, вирішить цю проблему, але пройде певний час, поки не буде повністю розгорнуто на всіх сумісних пристроях.

Найкорисніші поради щодо безпеки в Інтернеті

Використовуйте потужне антивірусне / антимаєрне програмне забезпечення

Навіть якщо ви вживаєте всіх запобіжних заходів, то завжди існує ризик зараження вашого пристрою шкідливим програмним забезпеченням або вірусами. У цьому випадку справді допомагає встановити надійні антивірусні / антивірусні програми, оскільки вони захистять ваші дані. Більше того, така програма також може запобігти випадковому доступу до шкідливих веб-сайтів.
Просто переконайтеся, що ви не використовуєте безкоштовні рішення. Вони не дуже надійні і можуть взагалі не забезпечити вам захист.

Є багато постачальників програм антивірусного / антивірусного програмного забезпечення на вибір, але наші рекомендації – Malwarebytes та ESET.

О, і не треба плутати про термін антивірус / антивірус – вони обидва роблять те саме. Зрештою, вірус – це тип зловмисного програмного забезпечення.

Постійно оновлюйте програмне забезпечення, браузер та операційну систему

Не слід планувати регулярні оновлення лише для позбавлення від дратівливих повідомлень. Вони насправді дуже важливі, якщо ви хочете переконатися, що недоліки в безпеці та експлуатації не загрожують вам при покупках в Інтернеті.

Наприклад, останнє оновлення програмного забезпечення для безпеки (незалежно від того, наскільки воно мало) може містити життєво важливі дані, що допомагають програмі виявляти нові загрози. Оновлення операційної системи та браузера роблять щось подібне, оскільки вони часто входять із змінами, що підвищують безпеку.

Тож, коли ви бачите повідомлення про оновлення, не залишайте його на потім. Встановіть його, оскільки це може суттєво допомогти в безпеці покупок в Інтернеті.

Використання VPN (віртуальної приватної мережі)

VPN – це онлайн-послуга, яку можна використовувати для захисту конфіденційності та даних в Інтернеті. Він приховує вашу IP-адресу і використовує шифрування для захисту вашого інтернет-трафіку, захищаючи його від спостереження.

Хоча VPN не може захистити вас від усіх загроз безпеці покупок в Інтернеті, він може переконатися, що ви не потрапляєте на незахищений WiFi. Таким чином, ви можете фактично робити покупки в Інтернеті під час підключення до загальнодоступного Wi-Fi, не турбуючись про підслуховування хакерів на ваші комунікації.

Також VPN може завадити торговим веб-сайтам ділитися інформацією про геодані з сторонніми рекламодавцями, оскільки він маскує вашу IP-адресу (яка містить дані про географічне місцезнаходження).

Забезпечте свій досвід в Інтернеті за допомогою CactusVPN

Якщо вам потрібна надійна послуга VPN, ми вас охопили. Наше рішення пропонує шифрування високого класу (AES, таким чином, це військовий клас), надзвичайно безпечні протоколи VPN (OpenVPN, SoftEther, IKEv2) та політику без реєстрації, яка захищає всю вашу конфіденційність.

Крім того, ми також використовуємо захист від витоку DNS та перемикач Kill, щоб переконатися, що ви ніколи не потрапляли в Інтернет, навіть якщо ваше VPN-з’єднання не працює. О, і ви також можете насолоджуватися необмеженою пропускною здатністю та високою швидкістю, забезпечуючи плавний досвід роботи в Інтернеті.

Додаток CactusVPN

Тож продовжуйте і спробуйте нашу 24-годинну безкоштовну пробну версію. Реквізити кредитної картки не потрібні, і ви отримуєте доступ до всіх функцій. Крім того, ви отримаєте 30-денну гарантію повернення грошей, як тільки ви станете користувачем CactusVPN, так що ніяких ризиків не виникає.

Завжди використовуйте блокатори сценаріїв

Блокувальник скриптів – це просте розширення браузера, яке ви можете використовувати, щоб запобігти завантаженню шкідливих скриптів (Java, JavaScript або Flash) на будь-який веб-сайт, який ви відвідуєте. В основному такий інструмент є дуже розумним способом захисту від рекламного ПЗ або будь-якого іншого типу зловмисного програмного забезпечення або вірусу, який, можливо, заразив веб-сайт роздрібної торгівлі, який ви використовуєте..

Найкращі блокатори скриптів, які зараз можна використовувати, – це uBlock Origin та uMatrix.

Використовуйте багатофакторну автентифікацію

Якщо веб-сайти для покупок в Інтернеті, які ви використовуєте, це дозволяють, увімкніть багатофакторну автентифікацію. Зазвичай ви зможете використовувати двофакторну автентифікацію, яка передбачає необхідність ввести згенерований код (який часто надсилається на ваш мобільний пристрій) після входу з паролем.

Таким чином, навіть якщо кіберзлочинці повинні якось отримати ваші дані для входу через порушення даних або фішинг-повідомлення та підроблені веб-сайти, ви принаймні матимете додатковий рівень безпеки, який захистить інформацію вашого облікового запису (наприклад, номер вашої кредитної картки, для приклад).

Не використовуйте дебетові картки

Кредитні картки просто безпечніші, ніж дебетові. Чому? Переважно через те, що дебетові картки зазвичай не дають вам жодних важелів при оскарженні продажу. Продавець повинен погодитись повернути вам гроші, і удачі в цьому, якщо ви маєте справу з шахраєм.

Більше того, якщо ви станете жертвою шахрайської діяльності з кредитною карткою, ви не нестимете відповідальності за неї, якщо ви, звичайно, повідомляєте про проблему..

Наприклад, якщо ви використовуєте свою кредитну карту для придбання чогось на тінистому веб-сайті, а потім починаєте помічати дивні транзакції, які ви ніколи не затверджували, ви можете повернути свої гроші, якщо вчасно попередити банк. Природно, вам доведеться отримати нову кредитну карту після чогось подібного, але додаткова безпека – порівняно з дебетовою карткою – варта того.

Використовуйте потужні паролі

Один хороший спосіб уникнути деяких ризиків для безпеки покупок в Інтернеті – придумати надійні паролі. Таким чином, хакерам та аферистам не буде легко змушувати або вгадувати ваші паролі та використовувати свої акаунти, щоб купувати речі своїми грошима та вкрадати будь-яку приватну та особисту інформацію, яку вони можуть.

У нас уже є поглиблене керівництво про те, як створити захищений пароль та як його також захистити. Але якщо ви поспішаєте, ось основні моменти:

  • Введіть пароль довше 15 символів.
  • Якщо можливо, використовуйте символи пробілу.
  • Спробуйте скористатися захищеним генератором паролів.
  • Використовуйте кілька слів і переверніть їх, щоб вони не були словниками.
  • Використовуйте цифри та спеціальні символи та змішуйте малі та великі літери.
  • Уникайте підстановок типу “0” замість “o” або “$” замість “s” – вони занадто очевидні.
  • Дійсно потужний пароль, зробіть це абревіатурою для фрази.

Крім того, добре використовувати надійний менеджер паролів (наприклад, LessPass, Bitwarden, KeePass / KeePassXC та PSONO) для зберігання всіх ваших даних для входу. Це набагато зручніше, не кажучи вже про більш безпечне, ніж введення пароля самостійно на кількох веб-сайтах.

Не діліться більше інформації, ніж потрібно

Зазвичай веб-сайти для покупок вимагають від вас певної інформації – або для того, щоб ви створили обліковий запис, або просто придбали без акаунта. Зазвичай вони запитують платіжні дані (як правило, дані вашої кредитної картки) та особисту інформацію (наприклад, фізична адреса).

Якщо веб-сайт коли-небудь просить вас отримати більше особистих даних, наприклад, номер соціального страхування, дату народження, стать або різні вподобання, краще знайти іншу платформу. Ми не говоримо про те, що веб-сайт автоматично робить підробним і зловмисним, але – залежно від їх Умов надання послуг – вони можуть ділитися цією інформацією з сторонніми рекламодавцями, загрожуючи вашій конфіденційності. Плюс до цього, якщо зазначена платформа коли-небудь зазнає порушення даних, вся ця інформація, ймовірно, потрапить у продаж у мережі, де шахраї можуть купувати та використовувати її.

Що стосується вашої платіжної інформації, найкращим способом зберегти її як можна більш приватною є використання веб-сайтів, які приймають криптовалюти та PayPal (або іншу систему оплати в Інтернеті) як варіанти оплати, або просто варіант “Наявність при доставці”, так що ви ‘ Ви заплатите лише тоді, коли отримаєте фізичний товар від агента з доставки.

Навчіться виявляти підроблені веб-сайти

Якщо ви потрапили на веб-сайт із підробленими покупками, реквізити вашої кредитної картки та особиста інформація будуть корисними. Отже, вам слід поспостерігати за ознаками фальшивих, зловмисних веб-сайтів:

  • На веб-сайті є дивна URL-адреса. Замість того, щоб бачити щось на кшталт “ebay.com”, ви отримуєте “shop-at-ebay.com” або “bestonline-shoppingstore.com”.
  • Перед рядком URL-адреси немає зеленого значка замка, тобто веб-сайт не використовує шифрування SSL.
  • URL-адреса веб-сайту починається з “http” замість “https”.
  • Є надзвичайно низькі ціни, як-от побачити iPhone X у продажу лише за 100 до 200 доларів, коли він зазвичай коштує близько 1000 доларів.
  • Контактні дані дуже схематичні. Наприклад, замість того, щоб бачити “[email protected]”, ви побачите “[email protected]”.
  • Копірайтинг на веб-сайті є досить підрядною, і він містить безліч граматичних помилок та дивних фраз.
  • На веб-сайті є заплутане поєднання продуктів. Наприклад, сайт стверджує, що продає лише одяг, але ви помічаєте дивні додаткові речі, такі як автозапчастини.
  • Веб-сайт має дійсно жахливий дизайн та макет.

Ми настійно рекомендуємо також використовувати цей список, який наразі містить велику кількість підроблених веб-сайтів.

Уникайте будь-яких спроб фішингу

Якщо ви хочете дізнатися більше про фішинг (що це таке, як його помітити, як захистити себе), ось статтю, яку ми написали на цю тему.

Основна ідея – не відповідати та видаляти чи блокувати будь-які фішинг-повідомлення, які ви можете отримати, а також не розкривати конфіденційну інформацію на фішинг-сайтах. Також, якщо можливо, спробуйте зв’язатися з владою вашої країни, щоб повідомити про спробу фішингу. О, і не натискайте жодної кнопки в електронній пошті – навіть кнопки “Скасувати підписку” – оскільки вони можуть заразити ваш пристрій шкідливим програмним забезпеченням.

Що стосується ознак спроби фішингу, то більшість знаків, про які ми згадували у розділі вище, стосуються цього випадку. Інші речі, які можуть вказувати на те, що веб-сайт або повідомлення є інтернет-магазином фішинг-афера, включають:

  • Повідомлення про те, що ви підписалися на розсилку, про яку ви ніколи не чули.
  • Пропозиції, що рекламують електронну пошту, занадто хороші, щоб бути правдивими.
  • Тон тінистих скорочених посилань та кричущих, натискаючих кнопок CTA (“КУПИТИ ЗАРАЗ”, “ЗАМОВИТИ ЗАРАЗ” або “Отримати зараз”).
  • Веб-сайт стверджує, що вони продають реальну фірмову продукцію, не маючи змоги довести, що вони є акредитованими партнерами.

Спробуйте купувати на мобільному, а не на робочому столі

Ми зберігаємо цю пораду останньою, оскільки вона не є найбільш ефективною. Незважаючи на це, ви повинні знати, що робити покупки в Інтернеті на своєму мобільному пристрої може бути безпечніше.

Чому? Тому що авторитетні роздрібні торговці мають власні спеціалізовані програми, які набагато важче експлуатувати, ніж веб-сайти. В основному кіберзлочинцям потрібно використовувати конкретні атаки для компрометації програми, тоді як вони зазвичай можуть компрометувати веб-сайти з однаковою тактикою.

Однак пам’ятайте, що програми роздрібної торгівлі можуть бути підробленими, і якщо ви використовуєте один із них, ваша фінансова та особиста інформація буде такою ж доброю, як і раніше. На щастя, є кілька способів виявити підроблені програми:

  • Подивіться ім’я розробника. Якщо ви його не визнаєте, це, швидше за все, підробка. Двічі перевірте, гугливши його теж.
  • Перегляньте статті в Інтернеті чи веб-сайт продавця, щоб побачити, чи дійсно вони запустили мобільний додаток.
  • Перевірте, чи є помилки в презентації програми.
  • Перевірте відгуки. Досить часто у підробленому додатку багато людей скаржаться на те, що це афера в розділі оглядів.
  • Слідкуйте за будь-якими кричущими обіцянками гарантованих знижок в описі програми.
  • Переконайтесь, що ім’я програми не навмисно написано неправильно або фактична URL-адреса веб-сайту.
  • Подивіться логотип – переконайтесь, що він такий самий, який використовує рітейлер. Якщо він виглядає дещо іншим або низькою роздільною здатністю / низькою якістю, додаток може бути підробленим.
  • Нарешті, покажіть програму тому, хто працює представником основного роздрібного продавця, і запитайте, чи справжній він чи ні.

Висновок

Купувати речі в Інтернеті – це дуже зручно та економить багато тонн часу. Однак вам потрібно знати про загрози безпеці покупок в Інтернеті, якщо ви не хочете стати жертвою крадіжки особистих даних – або ще гірше. Такі речі, як рекламне програмне забезпечення, підроблені веб-сайти та програми, незашифровані платформи, порушення даних та Wi-Fi завжди можуть піддавати вас кіберзлочинцям.

На щастя, ви можете зробити кілька речей, щоб уникнути ризику безпеки для покупок в Інтернеті. Якщо у вас немає часу прочитати їх усі, ось короткий опис:

  • Використовуйте надійні антивірусні / антивірусні програми.
  • Використання VPN (віртуальної приватної мережі).
  • Постійно оновлюйте ОС, безпечне програмне забезпечення та веб-переглядач.
  • Використовуйте блокатори скриптів.
  • Не взаємодійте з жодною фішинг-електронною поштою та повідомленнями.
  • Не діліться занадто багато інформації з веб-сайтами роздрібної торгівлі.
  • Створіть надійні паролі для всіх облікових записів.
  • Використовуйте кредитні картки замість дебетових карт.
  • Уникайте фальшивих веб-сайтів та додатків, як чума.
  • Спробуйте робити покупки в Інтернеті через мобільний, а не на робочому столі.
  • Увімкнути багатофакторну автентифікацію на всіх облікових записах.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me