Безопасность покупок в Интернете (общие угрозы и советы по безопасности) |


Contents

«Подождите – покупки в Интернете небезопасны?»

Не совсем. Это не означает, что вы, вероятно, станете жертвой кибератаки в тот момент, когда вы что-то покупаете на Amazon. Но это означает, что есть риск, что что-то подобное может произойти в будущем.

Проблема заключается в том, что киберпреступники все больше и больше нацелены на интернет-ритейлеров – не в основном потому, что у них много денег (хотя это один из стимулов), а потому, что многие люди используют эти платформы (в настоящее время около 1,92 млрд человек делают покупки в Интернете ). Более того, несмотря на то, что многие веб-сайты онлайн-магазинов улучшили свои стандарты безопасности, они все же стали жертвами хакеров..

Таким образом, сейчас интернет-магазины не на 100% безопасны. Вероятно, это даже не 60-70% безопасно. И когда вы увидите наш обзор основных угроз безопасности онлайн-покупок, вы поймете, почему.

7 самых распространенных рисков безопасности при совершении покупок в Интернете

1. Рекламное ПО

Вредоносные веб-сайты часто содержат всплывающие окна с рекламой некоторых невероятных рекламных акций (например, если вы говорите, что выиграли бесплатную PS4 или около того). Если вы нажмете на них, вас попросят поделиться конфиденциальными данными (такими как данные кредитной карты и личная информация), или ваше устройство будет напрямую заражено другими типами вредоносных программ (шпионское ПО, клавиатурные шпионы или вымогатели).

Хуже того, вы можете столкнуться с такой рекламой и на законных сайтах. Хотя они обычно достаточно безопасны, некоторые хакеры могут использовать некоторые уязвимости (например, если веб-сайт не сделал своего последнего обновления безопасности) и внедрять вредоносные объявления в платформу..

Вы также должны знать, что вредоносная часть объявления может сработать, если нажать «X», чтобы закрыть ее..

2. Поддельные интернет-магазины

Киберпреступники создали поддельные платформы для покупок, чтобы заставить пользователей тратить деньги или раскрывать конфиденциальные данные. Обычно они пытаются подражать законным онлайн-магазинам, утверждают, что работают с ними, или изобретают свои собственные вымышленные розничные бренды. Обычно, если вы тратите деньги на фальшивый интернет-магазин, происходит одно из двух:

  1. Хакер, стоящий за мошенничеством, зарегистрирует все введенные вами данные, украдет данные вашей кредитной карты и личную информацию (они могут даже попросить у вас такую ​​информацию, как ваш номер социального страхования).
  2. Сайт настроен только для приема платежей от пользователей. Однако рекламируемые продукты на самом деле не существуют. Так что, если вы купите что-то, вы никогда не получите это. Или вы можете получить продукт, но это будет что-то совершенно другое или просто пустое поле.

Конечно, нет никакой гарантии, что обе эти вещи не произойдут на некоторых фальшивых веб-сайтах, особенно если мошенник очень жадный и хочет получить и ваши деньги, и личные / финансовые данные..

Поддельные интернет-магазины розничной торговли обычно продвигаются с помощью фишинговых сообщений и электронных писем. Контактная информация получателей будет либо получена в результате другой фишинг-атаки, либо их можно будет купить в интернете за довольно небольшую сумму..

3. Кража личных данных

Не многие знают это, но один из главных рисков для безопасности покупок в Интернете – кража вашей личности. По сути, киберпреступники стремятся украсть как можно больше личной информации (ваше полное имя, номер мобильного телефона, адрес электронной почты, физический адрес и т. Д.). Получив его, они либо продают его с аукциона в глубокой сети, либо используют в других мошенничествах, либо чтобы выдать себя за вас.

Согласно статистике, большинство краж идентификационных данных происходит во время праздничных покупок, поскольку около 43% потребителей сообщили, что стали жертвами кражи личных данных в такие периоды..

Кража личных данных обычно происходит на фальшивых веб-сайтах, но законные интернет-магазины могут подвергать своих собственных пользователей чему-то подобному, если они страдают от утечки данных (о чем мы поговорим чуть позже), или если их платформы заражаются вредоносным ПО.

4. Незашифрованные данные

Сайты, которые не используют шифрование SSL (те, чей URL-адрес начинается с «http» вместо «https»), представляют собой довольно большую угрозу безопасности покупок в Интернете. Почему? Поскольку информация, которой вы делитесь на этих платформах, не зашифрована, это означает, что хакерам очень легко отслеживать ее, если они хотят.

Вы всегда можете рискнуть, если на сайте есть приличные предложения (если, конечно, они не являются фишинговыми попытками), но имейте в виду, что даже Google теперь помечает не-HTTPS-сайты как небезопасные.

5. Поддельные приложения

Многие интернет-магазины имеют свои собственные специализированные приложения, и киберпреступники иногда пытаются имитировать их, создавая поддельные версии. Основные цели – украсть данные вашей кредитной карты, учетные данные и любую другую личную информацию, которую они могут получить.

Подобно краже личных данных, хакеры, похоже, используют поддельные приложения во время праздничных покупок – вероятно, потому, что покупатели не уделяют так много внимания, и спешат найти акции и скидки..

Вы могли бы подумать, что поддельные приложения – не такая большая проблема безопасности онлайн-покупок, поскольку их легко обнаружить, но только в App Store Apple их мучают сотни.

6. Нарушения данных

Нарушение данных – это когда киберпреступник получает несанкционированный доступ к веб-сайту (посредством фишинга, вредоносных программ или использования уязвимостей). Большинство утечек данных наносят ритейлерам большой финансовый ущерб, но настоящими жертвами являются пользователи, у которых украдены их финансовая и личная информация..

Вы думаете, что взлом данных не будет происходить слишком часто, но вы ошибаетесь. Еще в 2018 году было зарегистрировано рекордное количество нарушений в таких крупных брендах, как Adidas, Sears, Best Buy и Ticketmaster (среди многих других)..

7. Необеспеченный (и потенциально защищенный) WiFi

Покупки по незащищенному Wi-Fi никогда не являются хорошей идеей. Конечно, было бы чрезвычайно удобно покупать новейшее мобильное устройство или предмет одежды, потягивая кофе в любимом месте в центре города, но это также очень опасно, если сеть не защищена.

Как узнать, защищена ли сеть WiFi или нет? Просто – если для входа в систему не требуется пароль, он не использует шифрование. Это означает, что ваше онлайн-соединение с любой торговой платформой не зашифровано. Таким образом, любой хакер, который может быть нацелен на сеть WiFi, может легко подслушать ваш трафик. Если они это сделают, они смогут увидеть всю информацию, которой вы делитесь с сервером розничной торговли, например:

  • Данные кредитной карты
  • Адрес электронной почты
  • Учетные данные
  • Любая личная информация

«Хорошо, так что я просто буду использовать защищенную сеть WiFi. Задача решена!”

Не совсем. Проблема с защищенной сетью заключается в том, что они используют WPA2 в качестве стандарта шифрования. Проблема в том, что WPA2 на самом деле уязвим для кибератаки, а именно атаки KRACK. Предполагается, что WPA3 решит эту проблему, но потребуется некоторое время, чтобы полностью развернуть ее на всех совместимых устройствах..

Самые полезные советы по безопасности покупок в Интернете

Используйте мощное антивирусное / антивирусное программное обеспечение

Даже если вы примете все возможные меры предосторожности, всегда есть риск, что ваше устройство может оказаться зараженным вредоносным ПО или вирусами. В этом случае действительно полезно установить надежные антивирусные и антивирусные программы, потому что они защитят ваши данные. Более того, такая программа может также предотвратить случайный доступ к вредоносным веб-сайтам..
Просто убедитесь, что вы не используете бесплатные решения. Они не очень надежны и могут вообще не предложить вам никакой защиты.

Существует множество поставщиков антивирусного и вредоносного ПО, но мы рекомендуем использовать Malwarebytes и ESET..

Да, и не смущайтесь насчет термина «антивирус» / «антивирус» – оба они делают одно и то же. В конце концов, вирус – это тип вредоносного ПО..

Постоянно обновляйте программное обеспечение безопасности, браузер и операционную систему

Вы не должны планировать регулярные обновления только для того, чтобы избавиться от надоедливых уведомлений. Они на самом деле очень важны, если вы хотите убедиться, что слабые места и эксплойты безопасности не угрожают вам при совершении покупок в Интернете..

Например, последнее обновление для программного обеспечения безопасности (независимо от его размера) может содержать важные данные, которые помогают программе обнаруживать новые угрозы. Обновления операционной системы и браузера делают что-то похожее, поскольку они часто сопровождаются изменениями, которые повышают безопасность.

Поэтому, когда вы видите уведомление об обновлении, не оставляйте его на потом. Установите его, так как это может существенно помочь с безопасностью онлайн-покупок.

Использовать VPN (виртуальная частная сеть)

VPN – это онлайн-сервис, который вы можете использовать для защиты вашей конфиденциальности и данных в Интернете. Он скрывает ваш IP-адрес и использует шифрование для защиты вашего онлайн-трафика, защищая его от наблюдения.

Хотя VPN не может защитить вас от всех угроз безопасности онлайн-покупок, она может быть уверена, что вы не защищены от незащищенного Wi-Fi. Таким образом, вы можете совершать покупки в Интернете, подключившись к общедоступному Wi-Fi, не беспокоясь о том, что хакеры подслушивают ваши сообщения..

Кроме того, VPN может помешать веб-сайтам магазинов делиться информацией о вашем географическом местоположении со сторонними рекламодателями, поскольку она маскирует ваш IP-адрес (который содержит данные о географическом местоположении)..

Защитите свой опыт онлайн с CactusVPN

Если вам нужен надежный VPN-сервис, мы предоставим вам покрытие. Наше решение предлагает высококачественное шифрование (AES, поэтому оно военного уровня), чрезвычайно безопасные протоколы VPN (OpenVPN, SoftEther, IKEv2) и политику отсутствия регистрации, которая защищает всю вашу конфиденциальность.

Вдобавок ко всему, мы также добавили защиту от утечки DNS и Kill Switch, чтобы убедиться, что вы никогда не будете выставлены в Интернете, даже если ваше VPN-соединение оборвется. О, и вы также можете наслаждаться неограниченной пропускной способностью и высокой скоростью, обеспечивая бесперебойную работу в Интернете.

Приложение CactusVPN

Так что давай попробуем нашу 24-часовую бесплатную пробную версию. Данные кредитной карты не нужны, и вы получаете доступ ко всем функциям. Кроме того, после того, как вы станете пользователем CactusVPN, вы получите 30-дневную гарантию возврата денег, поэтому никаких рисков не возникает..

Всегда используйте блокираторы скриптов

Блокировщик сценариев – это простое расширение браузера, которое можно использовать для предотвращения загрузки вредоносных сценариев (Java, JavaScript или Flash) на любой посещаемый веб-сайт. По сути, такой инструмент – это очень разумный способ защитить себя от рекламного ПО или любых других типов вредоносных программ или вирусов, которые могли бы заразить используемый вами интернет-сайт розничной торговли..

Лучшие блокираторы скриптов, которые можно использовать прямо сейчас – это uBlock Origin и uMatrix.

Использовать многофакторную аутентификацию

Если веб-сайты онлайн-покупок, которые вы используете, позволяют это сделать, включите многофакторную аутентификацию. Как правило, вы сможете использовать двухфакторную аутентификацию, которая подразумевает необходимость ввода сгенерированного кода (который часто отправляется на ваше мобильное устройство) после входа в систему с паролем..

Таким образом, даже если киберпреступники каким-то образом получат ваши учетные данные для входа в систему с помощью взлома данных или фишинговых сообщений и поддельных веб-сайтов, вы по крайней мере будете иметь дополнительный уровень безопасности, который будет защищать информацию вашей учетной записи (например, номер вашей кредитной карты, для пример).

Не используйте дебетовые карты

Кредитные карты просто безопаснее, чем дебетовые карты. Почему? Главным образом потому, что дебетовые карты обычно не дают вам никакого рычага при обсуждении продажи. Продавец должен согласиться вернуть вам ваши деньги, и удачи вам, если вы имеете дело с мошенником.

Более того, если вы станете жертвой мошеннических операций с кредитными картами, вы не будете нести за это ответственность – если, конечно, своевременно сообщаете о проблеме.

Например, если вы используете свою кредитную карту для покупки чего-либо на теневом веб-сайте и начинаете замечать странные транзакции, которые вы никогда не одобряли, вы можете вернуть свои деньги, если вовремя уведомите банк. Естественно, вам нужно будет получить новую кредитную карту после чего-то подобного, но дополнительная безопасность – по сравнению с дебетовой картой – стоит того.

Используйте мощные пароли

Хороший способ избежать некоторых рисков для безопасности покупок в Интернете – это создать надежные пароли. Таким образом, хакерам и мошенникам будет нелегко взломать или угадать ваши пароли, а также использовать ваши учетные записи, чтобы покупать вещи за ваши деньги, и украсть любую личную и личную информацию, которую они могут.

У нас уже есть подробное руководство о том, как создать безопасный пароль и как его сохранить. Но если вы спешите, вот основные моменты:

  • Сделайте пароль длиной более 15 символов.
  • Если возможно, используйте пробелы.
  • Попробуйте использовать безопасный генератор паролей.
  • Используйте несколько слов и переверните их так, чтобы они не были словарными словами.
  • Используйте цифры и специальные символы и смешивайте строчные и прописные буквы.
  • Избегайте замен как «0» вместо «o» или «$» вместо «s» – они слишком очевидны.
  • Для действительно мощного пароля сделайте аббревиатуру фразы.

Кроме того, для хранения всех учетных данных рекомендуется использовать надежный менеджер паролей (например, LessPass, Bitwarden, KeePass / KeePassXC и PSONO). Это гораздо удобнее, не говоря уже о безопасности, чем вводить пароль самостоятельно на нескольких сайтах..

Не делитесь дополнительной информацией, чем необходимо

Веб-сайты онлайн-покупок обычно требуют от вас некоторой информации – либо для того, чтобы позволить вам создать учетную запись, либо просто для покупки без учетной записи. Обычно они запрашивают данные платежа (обычно данные вашей кредитной карты) и личную информацию (например, физический адрес).

Если веб-сайт запрашивает у вас больше персональных данных, таких как номер социального страхования, дата рождения, пол или другие предпочтения, лучше всего найти другую платформу. Мы не говорим, что это автоматически делает сайт фальшивым и злонамеренным, но – в зависимости от условий предоставления услуг – они могут делиться этой информацией со сторонними рекламодателями, создавая угрозу вашей конфиденциальности. Кроме того, если на упомянутой платформе произойдет утечка данных, вся эта информация, скорее всего, окажется в продаже в глубокой сети, где мошенники могут ее купить и использовать..

Что касается вашей платежной информации, лучший способ сохранить ее как можно более конфиденциальной – это использовать веб-сайты, которые принимают криптовалюты и PayPal (или другую систему онлайн-платежей) в качестве вариантов оплаты, или просто вариант «Оплата наличными при доставке», так что вы ‘ Оплата будет только при получении физического продукта от агента по доставке.

Научитесь определять поддельные сайты

Если вы обмануты, используя поддельный веб-сайт для покупок, данные вашей кредитной карты и личные данные останутся без изменений. Итак, вам нужно остерегаться явных признаков фальшивых вредоносных сайтов:

  • На сайте есть странный URL. Вместо того, чтобы видеть что-то вроде «ebay.com», вы получаете «shop-at-ebay.com» или «bestonline-shoppingstore.com».
  • Перед строкой URL нет зеленого значка замка, что означает, что веб-сайт не использует SSL-шифрование..
  • URL-адрес веб-сайта начинается с «http» вместо «https».
  • Существуют чрезвычайно низкие цены, такие как продажа iPhone X всего за 100-200 долларов, тогда как обычно он стоит около 1000 долларов..
  • Контактные данные очень схематичны. Например, вместо «[email protected]» вы увидите «[email protected]».
  • Копирайтинг на сайте довольно слабый, с множеством грамматических ошибок и странных фраз.
  • На сайте есть запутанная смесь продуктов. Например, сайт утверждает, что продает только одежду, но вы замечаете странные дополнительные предметы, такие как автомобильные запчасти.
  • У сайта действительно ужасный дизайн и верстка.

Мы настоятельно рекомендуем использовать этот список, который в настоящее время содержит большое количество поддельных сайтов.

Избегайте попыток фишинга

Если вы хотите больше узнать о фишинге (что это такое, как его обнаружить, как защитить себя), вот статья, которую мы написали на эту тему..

Основная идея заключается в том, чтобы не отвечать на и не удалять и не блокировать любые фишинговые сообщения, которые вы можете получить, и не раскрывать конфиденциальную информацию на фишинговых веб-сайтах. Также, если возможно, попытайтесь связаться с властями вашей страны, чтобы сообщить о попытке фишинга. Да, и не нажимайте никакие кнопки в электронной почте, даже кнопку «Отменить подписку», поскольку они могут заразить ваше устройство вредоносным ПО.

Что касается признаков попытки фишинга, то в этом случае применимо большинство признаков, упомянутых в разделе выше. Другие вещи, которые могут указывать на то, что веб-сайт или сообщение являются фишинг-шпионом, включают в себя:

  • Сообщение о том, что вы подписаны на рассылку, о которой вы никогда не слышали.
  • Предложения по электронной почте, которые слишком хороши, чтобы быть правдой.
  • Тонны тенистых укороченных ссылок и ярких нажимающих кнопок CTA («КУПИТЬ», «ЗАКАЗАТЬ» или «ПОЛУЧИТЬ ЭТО»).
  • Веб-сайт утверждает, что они продают настоящие фирменные товары, но не могут доказать, что являются аккредитованными партнерами..

Попробуйте купить на мобильном, а не на рабочем столе

Мы держим этот совет напоследок, потому что он не самый эффективный. Несмотря на это, вы должны знать, что делать покупки в Интернете на вашем мобильном устройстве может быть безопаснее.

Почему? Потому что у уважаемых ритейлеров есть свои собственные специализированные приложения, которые гораздо сложнее использовать, чем веб-сайты. По сути, киберпреступники должны использовать специальные атаки, чтобы скомпрометировать приложение, в то время как они обычно могут скомпрометировать веб-сайты с той же тактикой.

Тем не менее, имейте в виду, что розничные приложения могут быть подделаны, и если вы используете одно из них, ваша финансовая и личная информация останется без изменений. К счастью, есть несколько способов обнаружить поддельные приложения:

  • Посмотрите на имя разработчика. Если вы не тот, кого узнаете, скорее всего, это подделка. Перепроверьте, тоже погуглив.
  • Проверьте онлайн-статьи или веб-сайт продавца, чтобы увидеть, действительно ли они запустили мобильное приложение.
  • Посмотрите, есть ли какие-либо опечатки в презентации приложения.
  • Проверьте отзывы. Довольно часто в поддельном приложении несколько человек жалуются на то, что это мошенничество в разделе обзора..
  • Ищите любые вопиющие обещания гарантированных скидок в описании приложения.
  • Убедитесь, что имя приложения не является преднамеренно написанным с ошибкой или фактическим URL-адресом веб-сайта..
  • Внимательно посмотрите на логотип – убедитесь, что он тот же, что и в магазине. Если это выглядит немного иначе или с низким разрешением / низким качеством, приложение может быть поддельным.
  • Наконец, покажите приложение кому-то, кто работает представителем основного ритейлера, и спросите его, реально ли оно или нет..

Вывод

Покупать вещи в интернете очень удобно и экономит массу времени. Однако вам необходимо знать об угрозах безопасности при совершении покупок в Интернете, если вы не хотите стать жертвой кражи личных данных или, что еще хуже. Такие вещи, как рекламное ПО, фальшивые веб-сайты и приложения, незашифрованные платформы, утечка данных и WiFi, всегда могут открыть для вас злоумышленников.

К счастью, есть некоторые вещи, которые вы можете сделать, чтобы избежать угроз безопасности покупок в Интернете. Если у вас нет времени, чтобы прочитать их все, вот резюме:

  • Используйте надежные антивирусные / антивирусные программы.
  • Использовать VPN (виртуальная частная сеть).
  • Регулярно обновляйте ОС, программное обеспечение и браузер.
  • Использовать блокираторы скриптов.
  • Не взаимодействуйте с фишинговыми письмами и сообщениями.
  • Не делитесь слишком большой информацией с интернет-магазинами.
  • Создавайте надежные пароли для всех учетных записей.
  • Используйте кредитные карты вместо дебетовых.
  • Избегайте поддельных веб-сайтов и приложений, таких как чума.
  • Попробуйте делать покупки онлайн на мобильном, а не на рабочем столе.
  • Включить многофакторную аутентификацию на всех аккаунтах.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map