אבטחת קניות מקוונת (איומים נפוצים וטיפים לבטיחות)


"המתן - קניות ברשת אינן בטוחות?"

לא בדיוק. זה לא אומר שאתה צפוי להיות קורבן להתקפת סייבר שלך שאתה קונה משהו באמזון. אבל זה אומר שיש סיכון שמשהו כזה יכול לקרות בתור.

יש יותר אנשים שיש להם הרבה כסף (אם זה אחד המתמחים), אלא שיש להם הרבה אנשים שיש להם אנשים (נכון להיום, סביב 1.92 מיליארד אנשים קונים ברשת). יתרה מזאת, למרות שאתרי קניות מקוונים רבים שיפרו את התקני האבטחה שלהם, הם עדיין נפלו קורבן להאקרים.

אבטחת קניות מקוונת (איומים נפוצים וטיפים לבטיחות)

אז נכון לעכשיו, קניות באינטרנט אינן בטוחות במאת האחוזים. זה כנראה אפילו לא 60-70% בטוח. וכשאתה רואה את הסיכום שלנו של איומי האבטחה האחריים של קניות מקוונות, תביני..

7 סיכוני האבטחה הנפוצים ביותר של קניות באינטרנט

1. פרסום תוכנות

אתרים זדוניים לרוב מכילים מודעות קופצות המפרסמות כמה מבצעים מדהימים (כמו לומר שזכית ב- PS4 בחינם בערך). אם תלחץ עליהם, תתבקש לשתף נתונים רגישים (כמו פרטי כרטיסי אשראי ומידע המאפשר לזהות אישי), או שהמערכת שלך יידבק ישירות בסוגים אחרים של תוכנות זדוניות (תוכנות ריגול, keyloggers או תוכנות רנסומיס).

חמור משחק, יכול שתחשפו גם למודעות כאלה באתרים לגיטימיים. לפעמים הם בדרך כלל די מאובטחים...

עליכם גם לדעת כי החלק הזדוני של המודעה יכול להפעיל אם תלחצו על ה- “X” כדי לסגור אותה גם כן.

2. חנויות מקוונות מזויפות

פושעי רשת הקימו פלטפורמות קניות מזויפות כדי להערים על המשתמשים לבזבז כסף או לחשוף נתונים רגישים. בדרך כלל הם מנסים לחקות קמעונאים מקוונים לגיטימיים, טוענים שהם עובדים איתם או ממציאים מותגים קמעונאיים מורכבים משלהם. בדרך כלל, אחד משני דברים יקרה אם תוציא כסף בחנות מקוונת מזויפת:

  1. ההאקר שמאחורי ההונאה רושם את כל המסמך שאתה מקליד ויגנב את הפרטי כרטיס האשראי שלך והמידע האישי שלך (הם עשויים אפילו לבקש ומידע כמו מספר תעודת הזהות שלך).
  2. האתר מוגדר לקבלת תשלומים ממשתמשים בלבד. קיימים בפועל. לכן, אם אתה קונה משהו, לעולם לא תקבל אותו. לחלופין, אפשר שתקבל את המוצר, אבל זה יהיה משהו אחר לגמרי או סתם קופסה ריקה.

כמובן, אין שום התחייבות ששני הדברים האלה לא יתרחשו באתרים מזויפים מסוימים - במיוחד אם הרמאי מאוד חמדן, ורוצה גם את הכסף שלך וגם את האיש האישיים / פינות..

אבטחת קניות מקוונת (איומים נפוצים וטיפים לבטיחות)

אתרי זיכרון מקוונים מזויפים מקודמים בדרך כלל באמצעות הודעות והודעות דיוג. הקשר האישי של הנמענים יירכשו באמצעות הונאת דיוג אחרת, או שאפשר יהיה לרכוש אותם דרך האינטרנט העמוק תמורת סכום די קטן.

3. גניבת זהות

לא רבים יודעים זאת, אבל אחד מהסיכונים הביטחוניים האחריים של הקניות ברשת הוא גניבת זהותך. בעיקרו של דבר, פושעי הרשת שואפים לגנוב מכם כמה שיותר מידע אישי המאפשר זיהוי אישי (שמכם המלא, מספר הנייד, כתובת הדואר האלקטרוני, הכתובת הפיזית וכו '). הם צריכים למכור את הפומבית ברשת העמוקה, או שהם משתמשים בההונאות אחרת או להתחבר לך.

על פי הסטטיסטיקה, מרבית גניבות הזהות מתרחשות תחת קניות בחגים, כשרואים כ- 43%..

גניבת זהות מתרחבת בדרך כלל באתרים מזויפים, אבל קמעונאים מקוונים לגיטימיים יכולים לחשוף את המטרה שלהם למשהו כזה אם הם סובלים מהפרת נתונים (בה נעסוק מעט), או אם הפלטפורמות שלהם נדבקות בתוכנה זדונית..

4. נתונים לא מוצפנים

אתרים שאינם משתמשים משתמשים בהצפנת SSL (אלה שכתובת ה- URL שלהם מתחיל ב- "http" במקום "https") הם המרכז הגדול לאבטחת קניות ברשת. למה? מכוון שהמידע שאתה משתף בפלטפורמות אלה לא מוצפן, הם קלים מאוד להאקרים לפקח עליו אם הם רוצים.

אתה תמיד יכול לקחת את הסנטר אם יש לך את האתר הזה..

5. אפליקציות מזויפות

לרבים מהקמעונאים המקוונים יש אפליקציות ייעודיות משלהם, ופושעי רשת לפעמים מנסים לחקות אותם על ידי יצירת גרסאות מזויפות. המטרות יגירות הן לגנוב את הפרטי כרטיס האשראי שלך, אישורי כניסה וכל מידע אישי אחר שיוכלו לשים אותם.

כמו גניבת זהות, נראה כי אפליקציות מזויפות ידעות את האקרים בעונות קניות לחג - כאילו הנראה מכיוון שקונים לא שמים לב תחת מידה, וממהרים למצוא מבצעים והנחות.

אפשר לחשוב שאפליקציות מזויפות אינן עניין כה ענק של אבטחת קניות מקוונות מכוונות שהם יכולים להיות קלים לאיתור, אבל חנות האפליקציות של פלבדה סבלה ממאות שיש.

6. הפרות נתונים

הפרת המספרים היא שם עבריין רשת מקבלת אפשרות בלתי אפשרית למערכת לאתר (באמצעות דיוג, תוכנות זדוניות או ניצול נקודות תורפה). מרבית הפרות הנתונים גורמות לקמעונאים נזק כספי רב..

אתה חושב שפרצות נתונים לא היו מתרחבות אחרות לשימוש מדי, אבל אתה טועה. עוד בשנת 2018 דווח על מספר שיא של הפרות על מותגים גדולים כמו אדידס, סירס, בסט ביי, ו- Ticketmaster (בין רבים אחרים).

7. WiFi לא מאובטח (ומאובטח פוטנציאל)

קניות באמצעות WiFi לא מאובטח אינן רעיון טוב לעולם. בטח, יתכן שיהיה נוח במיוחד לקנות את המנגנון הנייד או פריט הלבוש האחרון בזמן שאתה לוגם את הקפה במקום האהוב עליך במרכז העיר, זה גם כן מסוכן מאוד אם הרשת אינה מאובטחת.

אבטחת קניות מקוונת (איומים נפוצים וטיפים לבטיחות)

איך אתה יכול לדעת אם רשת WiFi מאובטחת או לא? פשוט - אם זה לא דורש סיסמה בכדי קישור, הוא לא משתמש בשום הצפנה. המשך היא שהחיבור המקוון שלך לכל פלטפורמת קמעונאות לא מוצפן. שעשועי למקד לרשת את ה- WiFi יכול לשלוח לתנועה שלך. אם הם עושים זאת, הם יכולים לראות את כל הדברים שאתה משתלב עם השרת של הקמעונאי, שיש:

  • פרטי כרטיס אשראי
  • כתובות דוא"ל
  • אישורי כניסה
  • כל מידע אישי

"אוקיי, אז אני פשוט א משתמש ברשת WiFi המאובטחת. הבעיה נפתרה!"

לא בדיוק. הבעיה עם רשת מאובטחת היא שהם משתמשים ב- WPA2 כתקן הצפנה. WPA2 באמת חשוף להתקפת סייבר, מתקדם ה- KRACK. WPA3 אמור לתקן את הבעיה הזו, יש לך זמן עד שהיא תיערך במלואה בכל המכשירים התואמים.

הטיפים שימושיים ביותר לקניות מקוונות

השתמש בתוכנת אנטי-וירוס / אנטי-תוכנה חזקה

אתה יכול לעשות את זה, תמיד יש את המרכז שלך. במקרה זה, זה באמת עוזר להתקין תוכנות אנטי-וירוס / תוכנות נגד תוכנות אמינות מכיוון שהן יגן על המסך שלך. יתר על כן, תוכנית כזו יכולה גם לתגובה. אישית בטעות לאתרים זדוניים.
רק וודא שאתה לא משתמש בפתרונות בחינם. הם לא אמינים במיוחד, וייתכן שהם לא מציעים לך הגנה בכלל.

יש המון ספקי תוכנות אנטי-וירוס / תוכנות אנטי-תוכנה לבחירה, אבל ההמלצות שלנו בזמן Malwarebytes ו- ESET.

אה, ואל תתבלבלו לגבי המונח אנטי-תוכנה / אנטי-וירוס - שניהם עושים את זה. וירוס הוא סוג של תוכנה זדונית, אחרי הכל.

שמור את התוכנת האבטחה, הדפדפן והמערכת ההפעלה שלך מעודכנת

אסור לתזמן עדכונים שוטפים רק כדי להיפטר מההודעות המעצבנות. הם באמת חשובים מאוד אם ברצונך לוודא שחולשות אבטחה וניצולים לא יסכנו אותך בזמן קניות באינטרנט.

לדוגמא, העדכון האחרון לתוכנת אבטחה (לא משנה כמה הוא קטן) עשה להכיר את המידע האישיים המסייעים לתוכנית לאתר איומים חדשים. עדכוני מערכת הפעלה ודפדפנים עושים דבר דומה, מכבי של שלטים גדולים יותר הם מגיעים לשינויים מגבירים את האבטחה.

לכן, בכל פעם שאתה רואה את התראה על עדכון, אל תשאיר אותה למועדון מאוחר יותר. התקן אותו מכיוון שהוא יכול לעזור משמעותית באבטחת הקניות המקוונות.

השתמש ב- VPN (רשת פרטית וירטואלית)

VPN הוא שירות מקוון בו תוכל להשתמש כדי להגן על פרטיותך ונתוני האינטרנט. הוא מסתיר את כתובת ה- IP של ה- IP שלך ומשתמש בהצפנה כדי לא לבטח את התעבורה המקוונת שלך, והגן הכל דרך המעקב.

VPN לא יכול לעזור לך להעביר אותך מכל איומי אבטחת הקניות המקוונים, הוא יכול לוודא שאתה לא נחשף ב- WiFi לא מאובטח. אתה יכול לעסוק בקניות באופן מקוון בזמן שאתה מחובר ל- WiFi ציבורי מבלי שתצטרף לדאוג שהאקרים יחטפו את התקשורת שלך.

אבטחת קניות מקוונת (איומים נפוצים וטיפים לבטיחות)

כמו כן, VPN יכול לנקוט על ידי קני לשתות את הפרטיות של הגיאוגרפי של האתר שלך עם הפרסומים של הצד שלי..

הבטח את החוויה המקוונת שלך עם CactusVPN

אם אתה זקוק לשירות VPN אמין, יש לך כיסוי. הפיתרון שלנו מציע את הצפנה מתקדמת (AES, כך שהיא בדרגה צבאית), פרוטוקולי VPN מאובטחים מיוחדים (OpenVPN, SoftEther, IKEv2) ומדיניות ללא יומן המגנה על כל הפרטיות שלך.

עוד על כך, אנו גם זורקים הגנת דלפות DNS ו- Kill Switch כדי לוודא שלעולם לא נחשפים באינטרנט או אם חיבור ל- VPN שלך יירד. אה, ותוכלו ליהנות גם מרוחב פס בלתי מוגבל ומהירויות גבוהות, מה שמבטיח לכם חווית קנייה מקוונת חלקה.

אפליקציית CactusVPN

קדימה, נסה לנסות 24 שעות ביממה בחינם. לא נדרשים פרטי כרטיסי אשראי, ותקבל אישי לכל התוכניות. כמו כן, אתה מכוסה בערבות 30-החזר הכספים שלנו אחרי 30 יום לאחר שתיהפוך השירות קקטוס VPN, כך אין שום סיכויים הכרוכים שנחשבו.

השתמש תמיד בחוסמי סקריפט

חוסם תסריטים הוא תוסף דפדפן פשוט אתה יכול להשתמש בו כדי לטעון את סקריפטים (ג'אווה, JavaScript או Flash) באתר כלשהו שאתה מבקר בו. בעיקרון, כלי כזה הוא דרך חכמה מאוד להגן על עצמך מהפרסום בתוכנות, או כל סוג אחר של תוכנות זדוניות או וירוסים ששולים היה להדק את האתר הקמעונאות המקוון בו אתה משתמש..

חוסמי הסקרפט הטוב ביותר ביותר לשימוש כרגע הם uBlock Origin ו- uMatrix.

השתמש באימות רב-גורמי

אתה צריך להשתמש בזה, הפעל אימות רב גורמים. בדרך כלל אתה יכול להשתמש באימות דו-גורמי, הכרוך בהזנת קוד שנוצר (שנשלח אוטומט למרכז הנייד שלך) לאחר שתתחבר באמצעות הסיסמה שלך..

בדרך זו, גם אם פושעי רשת היו משיגים.

אל תמצא בכרטיסי חיוב

כרטיסי אשראי פשוט בטוח יותר יותר מכרטיסי חיוב. למה? בעיקר מכיוון שכרטיסי חיוב בדרך כלל לא נותנים לך מנוף כשמחלוקת על מכירה. המוכר צריך להסכים להחזיר לך את הכסף שלך, ובהצלחה עם זה אם אתה מתמודד עם תרמית.

מה כן, אם תהפוך לקורבן של העסק בכרטיסי אשראי בהונאה, לא תישא באחריות זה - כל עוד אתה מדווח על הנושא באופן אוטומטי מתוזמן, כמובן.

לדוגמא, אם אתה משתמש בכספי האשראי שלך כדי לרכוש משהו באתר מוצל, ואז אתה מתחיל לשים לב לספרות משונות שמעולם לא אישרת, אתה יכול להחזיק את הכספך אם אתה מתריע לבנק בזמן. באופן טבעי, תצטרך להשיג כרטיס אשראי חדש אחרי משהו אחר, אבל האבטחה הנוספת - באמצעות כרטיס חיוב - שווה את זה.

השתמש בסיס חלב עוצמתיות

דרך אחת טובה להימנע מכמה מהסיכונים הביטחוניים של קניות ברשת היא לבוא עם סיסמאות חזקות. ככה, לא יהיה קל להאקרים ולתרמאים להזיז או לנחש את הסיספס מילפס שלך ולהשתמש בחשבונות שלך כדי לקנות דברים בכסף שלך, ולגנוב כל מידע פרטי ואישי שהם יכולים.

מדריך לנו מה שמסמך מאיסוף אחר וסיסמא מאובטחת וכיצד לשמור עליו גם בטוחה. אבל אם אתה ממהר, הנה השיאים:

  • הפוך את הסיסמה לאורך 15 תושבים.
  • במידת האפשר, השתמש בתווי שטח.
  • נסה להשתמש במחולל סיס מילב מאובטח.
  • השתמש במילים מרובות והיפוך יכול להיות שלא יכול להיות מילים במילון.
  • השתמש בבנימרים ותווים מיוחדים, וברב אותיות קטנות וגדולות.
  • הימנע מחליפות כמו "0" במקום "או" או "$" במקום "s" - הם ברורות מדי.
  • סיסמא ממש חזקה, הפוך אותה לראשי תיבות לביטוי.

כמו כן, כדאי להשתמש במנהל סיס מילפס אמין (כמו LessPass, Bitwarden, KeePass / KeePassXC ו- PSONO) כדי לאחסן את כל הפרטיות שלך. זה לא היה יותר נכון, לא לדבר על בטוח יותר מאשר לקליד את הסיסמה בעצמך באתרי אינטרנט מרובים.

אל תשתף מידע נוסף מהנדרש

אתרי קניות מקוונים בדרך כלל ידרשו מכם מידע כלשהו - או בכדי לא אפשר לכם להקים חשבון, או סתם לקנות ללא חשבון. בדרך כלל הם יבקשו פרטי (בדרך כלל כרטיס האשראי שלך) ומידע אישי (כתובת פיזית, למשל).

אבטחת קניות מקוונת (איומים נפוצים וטיפים לבטיחות)

אי פעם נתונים אישיים נוספים, כמו מספר הביטוח הלאומי שלך, תאריך לידה, מין או העברות שונות, עדיף למצוא פלטפורמה אחרת. אנחנו לא אומרים שהופכת אתר אוטומטי אוטומטית לזכור וזדוני, נכון - התחבר לתנאי שיש להם - הם עשויים לשתף מידע זה עם מפרסמים של צד שלישי, דבר אמרכן את פרטיותך. בנוסף, אם הפלטפורמה האמורה סובלת.

באשר למידע על התשלומים שלך, הדרך הטובה ביותר לשמור עליו כפרטי אפשר לעשות זאת יכולה להשתמש באתרים שמקבלים cryptocur מטבעות ו- PayPal (או מערכת מקוונת אחרת) הם אפשרות חופשית, או סתם באפשרות המזומן-על-משלוח, כך שאתה 'אני אשלם רק כשאתה מקבל את המוצר הפיזי מגורם המסירה.

למד לאתר אתרים מזויפים

אם הכניסה שלך תהיה טובה יותר. אז, עליכם להיזהר מהסימנים המעידים על סיפורי אתרים מזויפים וזדני:

  • לאתר יש כתובת אתר מוזרה. במקום לראות משהו כמו "ebay.com", אתה מקבל "shop-at-ebay.com" או "bestonline-shoppingstore.com."
  • אין סמל מנעול ירוק לפני סרגל הכתובות, האתר אינו משתמש בהצפנת SSL.
  • כתובת ה- URL של האתר מתחיל ב- "http" במקום "https."
  • יש מחירים נמוכים במיוחד, כמו לראות מכשיר אייפון X למכירה במחיר של 100- $ 200 $ בלבד, כאשר בדרך כלל הוא עולה בערך 1,000 $.
  • פרטי ההתקשרות רישומים מאוד. לדוגמה, במקום לראות "[email protected]", תראה "[email protected]"
  • הקופירייטינג באתר הוא תת-משווה אמת, והוא מכיל שגיאות דקדוקיות מרובות וניסוחים מוזרים.
  • באתר יש תערובת של מוצרים מבלבלים. לדוגמה, האתר טוען שהוא מוכר בגדים בלבד, אתה יכול להיות בפריטים נוספים מוזרים כמו חלקי רכב.
  • לאתר האינטרנט יש עיצוב ועיצוב ממש נוראיים.

אני ממליצים מאוד להשתמש גם ברשימה זו, המכילה כבר מספר רב של אתרים מזויפים.

הימנע מכל ניסיונות דיוג

למקרה שתרצו ללמוד יותר על דיוג (מה זה, איך לזהות אותו, איך להגן על עצמכם), הנה מאמר שכתבנו על הנושא.

הרעיון המרכזי הוא לא להשיב ולמחוק או לחסום הודעות הודעת דיוג שאתה עלול לקבל, ולא לחשוף מידע רגיש באתרי דיוג. כמו כן, במידת האפשר, נסה ליצור קשר עם הרשאות שםנתך כדי לדווח על ניסיון הדיוג. אה, ואל תלחץ על כפתור משהו בדוא"ל - אפילו לא על כפתור "בטל רישום" - מכוונים שהם יכולים להדק את המכשיר שלך בתוכנה זדונית.

באשר לסימנים של ניסיון דיוג, רוב הסימנים שהזכרנו בסיפור לעיל חלים במקרה זה. דברים אחרים שעשויים להצביע על אתר או הודעה שהם הונאת דיוג של קניות מקוונת כוללים:

  • ההודעה הטוענת שאתה מנוי לניוזלטר שמעולם לא שמעת עליו.
  • הדוא"ל המקדם הצעות שפשוט טוב מכדי להיות אמיתי.
  • המון קישורים מקייזרים ומוצלחים וכפתורי CTA נוצצים ודוחפים ("קנו עכשיו", "הזמינו עכשיו" או "קבלו את זה עכשיו").
  • האתר טוען שהם מוכרים מוצרים מוצרים אמיתיים וממותגים מבלי שהם יכולים להוכיח שהם שותפים מוסמכים.

נסה לקנות בנייד במקום שולחן עבודה

אנו שומרים את הטיפ הזה אחרון מכוון שהוא לא יכול להיות מאוד יעיל. למרות זאת, כדאי לדעת שבי סטייפ בקניות מקוונות במכשיר הנייד יכול להיות בטוח יותר.

אבטחת קניות מקוונת (איומים נפוצים וטיפים לבטיחות)

למה? מכיוון שקמעונאים בעלי מוניטין יש אפליקציות ייעודיות משלהם, שקשה הרבה יותר לנצל מאשר אתרים. בעיקרון, פושעי רשת להשתמש להשתמש בקלקות ספציפיות כדי להתאפשר על אפליקציה, בעוד שהם בדרך כלל יכולים להתאים על אתרים עם אותם טקטיקות..

עם זאת, זכור שאפליקציות קמעונאיות ניתנות לזיוף, ואם התפקיד באחת המידע הכלכלי והאישי שלך יהיה טוב ככל שלא היה. למזלנו, יש כמה דרכים לאתר אפליקציות מזויפות:

  • התבונן שם היזם. אם אתה לא מכיר זאת, זה נכון מזייך. בדוק שוב על ידי googling את זה.
  • עיין במאמרים מקוונים או באתר הקמעונאי לראות אם הם באמת השיקו אפליקציה לנייד.
  • בדוק אם יש הקלדות הקלדה במצגת האפליקציה.
  • בדוק את הביקורות. לעיתים קרובות.
  • היזהר מההבטחות הבוטות להנחות מובטחות בתיאור האפליקציה.
  • וודא ששם האפליקציה אינה מכוון באיות שגוי או ככתובת אתר בפועל.
  • הסתיים היטב על הלוגו - וודא שהוא שם את המשתמש הקמעונאי. אם זה נראה מעט שונה או ברזולוציה נמוכה / איכות נמוכה, האפליקציה עשויה להיות מזויפת.
  • לבסוף, הצג את האפליקציה למי שעובד כנציג עבור הקמעונאי הראשי, ושאל אותו אם הוא אמיתי או לא.

סיכום

קנייה של דברים באינטרנט נוחה מאוד וחוסכת לכם המון זמן. אם כן, עליכם להיות ערים לאיומי אבטחת קניות מקוונות אם אינכם רוצים לסיים את הקורבן לגניבת זהות - או גרוע דומה. דברים כמו תוכנות פרסום, אתרים ואפליקציות מזויפות, פלטפורמות לא מוצפנות, הפרות נתונים ו- WiFi יכול תמיד לחשוף אותך לפושעי רשת..

למגוון המזל, לקרוא כמה דברים שתוכלו לעשות כדי להימנע מסיכוני האבטחה של הקניות ברשת. אם אין לך זמן לקרוא את כולם, הנה סיכום:

  • השתמש בתוכניות אנטי-וירוס / אנטי-תוכנה אמינות.
  • השתמש ב- VPN (רשת פרטית וירטואלית).
  • שמור על מערכת ההפעלה, תוכנת האבטחה והדפדפן שלך מעודכנת.
  • השתמש בחוסמי סקריפט.
  • אל תתקשר עם דוא"ל והודעות דיוג.
  • אל תשתף יותר מדי מידע עם אתרים קמעונאיים מקוונים.
  • צור סיס מילפס חזקות לכל החשבונות.
  • השתמש בכרטיסי אשראי במקום בכרטיסי חיוב.
  • הימנע מאתרים ואפליקציות מזויפות כמו המגיפה.
  • נסה לעשות קניות באינטרנט בנייד במקום בשולחן העבודה.
  • אפשר אימות רב גורמים בכל החשבונות.
אבטחת קניות מקוונת (איומים נפוצים וטיפים לבטיחות)
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

1 + = 5

map