Безбедност онлајн куповине (уобичајене претње и савети за безбедност) |


Contents

„Чекај – Интернет куповина није безбедна?“

Не баш. То не значи да ћете вероватно постати жртва цибер напада оног тренутка када нешто купите на Амазону. Али то значи да постоји ризик да се нешто слично може догодити.

Проблем је у томе што цибер-криминалци све више и више циљају онлине продаваче – не углавном зато што имају много новца (иако је то један од подстицаја), већ зато што пуно људи користи те платформе (тренутно око 1,92 милијарде људи купује на мрежи ). Штавише, иако су многи веб сајтови за куповину на мрежи побољшали своје безбедносне стандарде, они су и даље постали хакери.

Дакле, за сада куповина на мрежи није 100% сигурна. То вероватно није ни 60-70% безбедно. А када видите наше скупљање главних претњи безбедности на мрежи, схватићете зашто.

Најчешћих 7 сигурносних ризика куповине на мрежи

1. Адваре

Злонамерни веб сајтови често садрже скочне огласе који рекламирају невероватне промоције (попут рецимо да сте освојили бесплатан ПС4 или тако нешто). Ако кликнете на њих, од вас ће се тражити да делите осетљиве податке (попут података о кредитној картици и личних података) или ће се ваш уређај директно заразити другим врстама злонамерног софтвера (шпијунски софтвер, кеилоггер или рансомваре).

Што је још горе, такви огласи могу бити изложени и на легитимним веб локацијама. Иако су обично прилично сигурни, неки хакери би могли да искористе неке рањивости (на пример, ако веб локација није извршила последњу безбедносну исправку) и убацују злонамерне огласе у платформу.

Такође бисте требали знати да злонамерни део огласа може покренути ако кликнете на „Кс“ да бисте га такође затворили.

2. Лажне Интернет продавнице

Цибер-криминалци постављају лажне платформе за куповину како би преварили кориснике да троше новац или откривају осетљиве податке. Обично покушавају да имитирају законите продаваче на мрежи, тврде да раде са њима или измишљају сопствене измишљене малопродајне брендове. Обично ће се догодити једна од две ствари ако новац потрошите на лажну веб продавницу:

  1. Хакер који стоји иза преваре евидентираће све податке које унесете, украсти податке о вашој кредитној картици и личне податке (можда ће вас чак затражити и информације попут вашег броја социјалног осигурања).
  2. Веб локација је подешена само да прима уплате од корисника. Међутим, производи који се оглашавају заправо не постоје. Дакле, ако нешто купите, никада га нећете добити. Или, можда ћете добити производ, али биће то нешто сасвим друго или само празна кутија.

Наравно, нема гаранције да се ове две ствари неће догодити на одређеним лажним веб локацијама – посебно ако је преварант веома похлепан и жели и ваш новац и личне / финансијске податке.

Лажне мрежне веб странице у малопродаји обично се промовирају путем пхисхинг порука и е-порука. Подаци о контактима примаоца биће прибављени неком другом лажном преваром или ће их бити купљено са веб мреже за прилично малу суму новца..

3. Крађа идентитета

Многи људи то не знају, али један од главних безбедносних ризика куповине на мрежи је украдење вашег идентитета. У суштини, сајбер-криминалци имају за циљ да вам украду што више података о личности (ваше пуно име, мобилни број, адреса е-поште, физичка адреса итд.). Једном када га имају, или га продају на дубоком вебу, или га користе у другим преварама или вас лажно представљају.

Према статистици, већина крађа идентитета догађа се током празничних куповина, јер се око 43% потрошача пријавило да су постали жртве крађе идентитета у таквим периодима.

Крађа идентитета обично се догађа на лажним веб локацијама, али легални мрежни трговци могу своје кориснике изложити таквом случају ако претрпе кршење података (о чему ћемо мало расправљати) или ако се њихове платформе заразе злонамерним софтвером.

4. Нешифрирани подаци

Веб странице које не користе ССЛ енкрипцију (оне чија УРЛ адреса почиње са „хттп“ уместо „хттпс“) прилично су велики безбедносни ризик куповине на мрежи. Зашто? Пошто информације које делите на тим платформама нису шифроване, што значи да су хакери врло лако надгледати ако желе.

Увек можете ризиковати ако веб локација има пристојне понуде (осим ако наравно не покушавају крађу идентитета), али имајте на уму да чак и Гоогле означава веб локације које нису ХТТПС као несигурне.

5. Лажне апликације

Многи мрежни трговци имају сопствене наменске апликације, а цибер криминалци понекад покушавају да их имитирају стварајући лажне верзије. Главни циљеви су украсти податке о кредитној картици, акредитиве за пријаву и све друге личне податке до којих могу доћи..

Попут крађе идентитета, хакери користе изгледа да лажне апликације користе током сезона празничних куповина – вероватно зато што купци тада не обраћају толико пажње и журе да пронађу промоције и попусте.

Мислили бисте да лажне апликације нису толико велика брига за куповину на мрежи, јер их је лако уочити, али само Аппле-ова Апп продавница обрушена је на стотине њих.

6. Кршења података

Кршење података је када цибер-криминалац добије неовлаштени приступ веб локацији (било путем пхисхинга, злонамјерног софтвера, било искориштавањем рањивости). Већина кршења података трговцима наноси велику финансијску штету, али праве жртве су корисници којима су украдени финансијски и лични подаци.

Мислили бисте да се кршења података неће догађати пречесто, али би било у криву. У 2018. години забележен је рекордан број кршења великих марки попут Адидас, Сеарс, Бест Буи и Тицкетмастер (између многих других).

7. Небезбедан (и потенцијално обезбеђен) ВиФи

Куповина преко несигурног ВиФи-а никада није добра идеја. Наравно, можда би било изузетно погодно купити најновији мобилни уређај или одевни предмет док испијате кафу у свом омиљеном месту у центру града, али такође је веома опасно ако мрежа није обезбеђена.

Како можете знати да ли је ВиФи мрежа осигурана или не? Једноставно – ако за пријаву није потребна лозинка, не користи никакво шифровање. То значи да ваша интернетска веза с било којом малопродајном платформом није шифрирана. Дакле, сваки хакер који можда циља на ВиФи мрежу могао би лако да прислушкује ваш саобраћај. Ако то ураде, могу да виде све информације које делите са сервером продавца, као што су:

  • Детаљи кредитне картице
  • Имејл адресе
  • Акредитиве за пријављивање
  • Било који лични податак

„У реду, па ћу само користити ВиФи мрежу која је осигурана. Проблем решен!”

Не баш. Проблем са заштићеном мрежом је што они користе ВПА2 као стандард шифрирања. Па, проблем са тим је што је ВПА2 заправо рањив на цибер напад, односно КРАЦК напад. ВПА3 би требао да ријеши тај проблем, али проћи ће неко вријеме док се у потпуности не примијени на свим компатибилним уређајима.

Најкориснији савети за безбедност код куповине на мрежи

Користите снажни антивирусни / антималваре софтвер

Чак и ако предузмете све мере предострожности, увек постоји ризик да ће ваш уређај бити заражен злонамјерним софтвером или вирусима. У том случају заиста помаже да се инсталирају поуздани антивирусни / антималваре програми јер ће они заштитити ваше податке. Шта више, такав програм би вас могао и спречити да случајно приступите злонамерним веб локацијама.
Само уверите се да не користите бесплатна решења. Нису баш поуздани и можда вам уопште не нуде заштиту.

Постоји много провајдера антивирусног и антималваре софтвера за избор, али наше препоруке су Малваребитес и ЕСЕТ.

Ох, и немојте се збунити око термина антималваре / антивирус – обојица раде исто. Вирус је ипак врста злонамерног софтвера.

Редовно ажурирајте сигурносни софтвер, прегледач и оперативни систем

Не би требало да заказујете редовна ажурирања само да бисте се решили неугодних обавештења. Они су у ствари веома важни ако желите да се уверите да безбедносне слабости и искориштавања не угрожавају вас приликом куповине на Интернету.

На примјер, најновија исправка сигурносног софтвера (без обзира колико мала била) могла би садржавати виталне податке који помажу програму да открије нове пријетње. Ажурирања оперативног система и прегледача чине нешто слично, јер често долазе са променама које повећавају сигурност.

Дакле, кад год видите обавештење о ажурирању, не остављајте га за касније. Инсталирајте га јер може значајно помоћи у безбедности куповине на мрежи.

Користите ВПН (виртуелну приватну мрежу)

ВПН је мрежна услуга коју можете користити да заштитите своју приватност и податке на вебу. Сакрива вашу ИП адресу и користи шифрирање како би осигурао ваш мрежни саобраћај, штитећи га од надзора.

Иако ВПН не може да вас заштити од свих безбедносних претњи приликом куповине на мрежи, може се осигурати да нисте изложени незаштићеном ВиФи-у. Дакле, заправо можете куповати путем интернета док сте повезани на јавни ВиФи, а да не бринете о томе да хакери прислушкују ваше комуникације.

Такође, ВПН може да спречи веб локације за куповину да деле информације о вашој геолокацији трећим оглашивачима, јер маскира вашу ИП адресу (која садржи податке о гео-локацији).

Осигурајте своје онлине искуство с ЦацтусВПН-ом

Ако вам треба поуздана ВПН услуга, покрићемо вас. Наше решење нуди врхунско шифровање (АЕС, па је то војне класе), изузетно сигурне ВПН протоколе (ОпенВПН, СофтЕтхер, ИКЕв2) и политику записи без евиденције која штити сву вашу приватност.

Поврх тога, такође улажемо ДНС заштиту од пропуштања и Килл Свитцх како бисмо били сигурни да никада нисте изложени на Интернету, чак и ако вам ВПН веза падне. Ох, и ви такође треба да уживате у неограниченом пропусном опсегу и великим брзинама, осигуравајући вам неометано искуство куповине на мрежи.

Апликација ЦацтусВПН

Дакле, напријед и испробајте нашу 24-сатну бесплатну пробу. Нису потребни подаци о кредитној картици и добијате приступ свим функцијама. Такође, покриће вам се 30-дневна гаранција поврата новца кад постанете ЦацтусВПН корисник, тако да апсолутно нема ризика.

Увек користите блокаде скрипти

Блокатор скрипти је једноставно проширење прегледача које можете користити да спречите да се штетне скрипте (Јава, ЈаваСцрипт или Фласх) не учитају на било којој веб локацији коју посетите. У основи, такав алат је веома паметан начин заштите од рекламног софтвера или било које друге врсте злонамерног софтвера или вируса који су могли заразити веб локацију малопродаје коју користите..

Најбољи блокери скрипта који се тренутно користе су уБлоцк Оригин и уМатрик.

Користите вишефакторну провјеру аутентичности

Ако веб локације за куповину на мрежи које користите дозвољавају, укључите мултифакторну аутентификацију. Обично ћете моћи да користите двофакторну аутентификацију, која укључује да морате да упишете генерисани код (који се често шаље на ваш мобилни уређај) након што се пријавите са лозинком.

На овај начин, чак и ако цибер-криминалци некако прибаве ваше податке за пријаву или путем кршења података или лажним порукама и лажним веб локацијама, барем ћете имати додатни слој сигурности који ће заштитити податке вашег налога (као што је број ваше кредитне картице, за пример).

Немојте користити дебитне картице

Кредитне картице су једноставно сигурније од дебитних. Зашто? Углавном зато што дебитне картице обично не дају никакву полугу приликом оспоравања продаје. Продавац мора да се сложи да вам врати новац и сретно у томе ако имате посла са преваром.

Шта више, ако постанете жртва лажне активности на кредитној картици, нећете одговарати за то, све док благовремено пријавите проблем, наравно.

На пример, ако користите своју кредитну картицу за куповину нечега на сјеновитом веб мјесту, а затим почнете примјећивати чудне трансакције које никада нисте одобрили, можете добити свој новац ако обавјестите банку на вријеме. Наравно, мораћете да набавите нову кредитну картицу након нечега таквог, али додатна безбедност – у поређењу са дебитном картицом – вреди.

Користите снажне лозинке

Један добар начин да се избегну неки безбедносни ризици куповине на мрежи је стварање снажних лозинки. На тај начин, хакери и преваранти неће бити лако да на силу брукају или погађају своје лозинке и користе рачуне за куповину ствари својим новцем и краду све приватне и личне податке које могу.

Већ имамо детаљни водич о томе како креирати сигурну лозинку и како је сачувати. Али ако сте у журби, ево најважнијих тренутака:

  • Унесите лозинку дужу од 15 знакова.
  • Ако је могуће, користите размакнице.
  • Покушајте да користите сигурни генератор лозинки.
  • Користите више речи и преокрените их тако да нису речи у речнику.
  • Користите бројеве и посебне знакове и помешајте мала и велика слова.
  • Избегавајте замене попут „0“ уместо „о“ или „$“ уместо „с“ – оне су превише очигледне.
  • За заиста моћну лозинку, унесите је кратицу за фразу.

Такође, добра је идеја да користите поуздан управитељ лозинки (попут ЛессПасс, Битварден, КееПасс / КееПассКСЦ и ПСОНО) да бисте спремили све своје податке за пријаву. Много је згодније, а да не спомињемо сигурније од тога да сами унесете лозинку на више веб локација.

Не делите више информација него што је потребно

Веб локације за куповину на мрежи обично од вас захтевају неке информације – или за омогућавање отварања налога, или само куповину без налога. Обично ће тражити податке о плаћању (обично податке о вашој кредитној картици) и личне податке (на пример физичку адресу).

Ако вас веб локација икад затражи за више личних података, попут вашег броја социјалног осигурања, датума рођења, пола или различитих преференција, најбоље је пронаћи другу платформу. Не кажемо да то аутоматски чини веб локацију лажном и злонамерном, али – у зависности од њихових Услова коришћења – они могу да деле те информације са трећим оглашивачима, угрожавајући вашу приватност. Поред тога, ако наведена платформа икад претрпи кршење података, све те информације ће вероватно стићи на продају на дубоком вебу, где би преваранти могли да је купе и користе.

Што се тиче података о плаћању, најбољи начин да их сачувате што приватнијим је било да користите веб локације које прихватају криптовалуте и ПаиПал (или неки други систем плаћања на мрежи) као опције плаћања, или само опцију плаћања готовином, тако да ‘ Плаћаћете само када физички производ добијете од агенције за доставу.

Научите да уочите лажне веб странице

Ако вас задеси веб локација за лажне куповине, подаци о вашој кредитној картици и лични подаци биће добри као и раније. Дакле, морате пазити на знакове лажних, злонамерних веб локација:

  • Веб локација има чудну УРЛ адресу. Уместо да видите нешто попут „ебаи.цом“, добијате „схоп-ат-ебаи.цом“ или „бестонлине-схоппингсторе.цом“.
  • Не постоји зелена икона локота пре УРЛ траке, што значи да веб локација не користи ССЛ шифровање.
  • УРЛ адреса веб локације почиње са „хттп“ уместо „хттпс“.
  • Постоје изузетно ниске цене, попут видеа иПхоне Кс који се продаје за само 100 до 200 долара, када то обично кошта око 1000 долара.
  • Подаци о контактима су врло шкакљиви. На пример, уместо да видите „суппорт@ебаи.цом“, видећете „суппортебаи@иахоо.цом“.
  • Писање ауторских права на веб локацији прилично је паритетно и садржи више граматичких грешака и чудних фраза.
  • Веб локација садржи збуњујући спој производа. На пример, сајт тврди да продаје само одећу, али примећујете чудне додатне предмете, попут делова аутомобила.
  • Веб страница има заиста ужасан дизајн и изглед.

Топло препоручујемо да користите и ову листу која тренутно садржи велики број лажних веб локација.

Избегавајте било какве покушаје крађе идентитета

У случају да желите да сазнате више о крађи идентитета (шта је то, како га уочити, како се заштитити), ево чланка који смо написали о овој теми.

Главна идеја је да не одговарате и не бришете или блокирате било какве пхисхинг поруке које сте добили, а не да откривате осетљиве информације на пхисхинг веб локацијама. Такође, ако је могуће, покушајте да ступите у контакт са властима у вашој земљи да бисте пријавили покушај крађе идентитета. Ох, и не кликајте ниједно дугме у е-пошти – чак ни дугме „Откажи претплату“ – јер они могу заразити ваш уређај малваре-ом.

Што се тиче знакова покушаја крађе идентитета, већина знакова које смо поменули у горњем делу односи се на овај случај. Остале ствари које могу упућивати на веб локацију или поруку да представља превару за пхисхинг куповину на мрежи укључују:

  • Порука у којој се тврди да сте претплаћени на билтен за који никада нисте чули.
  • Понуде за промоцију е-поште које су сувише добре да би биле истините.
  • Тонови сјеновитих скраћених веза и блиставих, гурнутих ЦТА тастера („КУПИТЕ САДА“, „НАРУЧИТЕ САДА“ или „ДОБИТЕ САДА“).
  • Веб локација тврди да продају праве, брендиране производе, а да не могу да докажу да су акредитовани партнери.

Покушајте да купујете на мобилном уређају, а не на радној површини

Задржавамо овај савет за последњу јер он није најефикаснији. Упркос томе, требали бисте знати да је куповина путем интернета на мобилном уређају сигурнија.

Зашто? Будући да угледни трговци на мрежи имају своје наменске апликације, које је много теже искористити од веб локација. У основи, цибер-криминалци морају да користе специфичне нападе да би компромитовали апликацију, док обично могу да компромитују веб странице истом тактиком.

Ипак, имајте на уму да се апликације за малопродају могу лажно преварити и ако користите неку од њих, ваши финансијски и лични подаци ће бити добри као и нестали. Срећом, постоје неки начини да уочите лажне апликације:

  • Погледајте име програмера. Ако то нисте ви кога препознајете, вјероватно је лажно. Двапут проверите и гооглењем.
  • Проверите чланке на мрежи или веб локацију продавца да бисте видели да ли су стварно покренули мобилну апликацију.
  • Погледајте да ли у презентацији апликације има погрешака при упису.
  • Проверите критике. Често се у лажној апликацији више људи жали на превару у одељку за преглед.
  • Пазите на било која оштра обећања загарантованих попуста у опису апликације.
  • Уверите се да име апликације није намерно погрешно написано или стварни УРЛ веб локације.
  • Погледајте добар лого – уверите се да је исти онај који користи продавач. Ако изгледа мало другачије или слабе квалитете ниске резолуције, апликација ће можда бити лажна.
  • На крају, покажите апликацију некоме ко ради као представник главног продавца и питајте их да ли је стварно или не.

Закључак

Куповина ствари на Интернету је врло згодна и штеди вам тона времена. Међутим, морате бити свесни претњи безбедношћу путем куповине на мрежи ако не желите да постанете жртва крађе идентитета – или још горе. Ствари попут рекламног софтвера, лажних веб локација и апликација, нешифроване платформе, кршења података и ВиФи увек вас могу изложити сајбер-криминалцима.

Срећом, постоје неке ствари које можете учинити да избегнете безбедносне ризике куповине на мрежи. Ако немате времена да их све прочитате, ево сажетка:

  • Користите поуздане антивирусне / антималваре програме.
  • Користите ВПН (виртуелну приватну мрежу).
  • Редовно ажурирајте свој ОС, сигурносни софтвер и прегледач.
  • Користите блокаде скрипти.
  • Немојте комуницирати с било каквим пхисхинг е-маиловима и порукама.
  • Не делите превише информација са веб локацијама на мрежи.
  • Креирајте снажне лозинке за све налоге.
  • Користите кредитне картице уместо дебитних картица.
  • Избегавајте лажне веб локације и апликације попут куге.
  • Пробајте да купујете на мрежи уместо на радном месту.
  • Омогући мултифакторну аутентификацију на свим рачунима.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me