Zabezpečení online nakupování (běžné hrozby a bezpečnostní tipy)


"Počkej - online nakupování není bezpečné?"

Nepřesně. To neznamená, že se pravděpodobně stanete obětí kybernetického útoku ve chvíli, kdy si na Amazonu něco koupíte. Znamená to však, že existuje riziko, že se něco takového může stát v řadě.

Problém je v tom, že kybernetičtí zločinci se stále více zaměřují na maloobchodníky online - ne hlavně proto, že mají hodně peněz (i když to je jedna z pobídek), ale proto, že mnoho lidí tyto platformy používá (v současné době asi 1,92 miliardy lidí nakupuje online). ). Ačkoli mnoho online nákupních webů zlepšilo své bezpečnostní standardy, stále se staly oběťmi hackerů.

Zabezpečení online nakupování (běžné hrozby a bezpečnostní tipy)

Nakupování online proto není 100% bezpečné. Pravděpodobně není ani 60-70% bezpečné. A když uvidíte naše shrnutí hlavních hrozeb zabezpečení online nakupování, pochopíte proč.

Nejčastější 7 bezpečnostních rizik nakupování online

1. Adware

Škodlivé weby často obsahují vyskakovací reklamy, které inzerují některé neuvěřitelné propagační akce (jako například říkáte, že jste vyhráli zdarma PS4 nebo tak podobně). Pokud na ně kliknete, budete požádáni o sdílení citlivých dat (jako jsou údaje o kreditní kartě a informace umožňující identifikaci osob), nebo bude vaše zařízení infikováno jiným typem malwaru (spywarem, keyloggery nebo ransomwarem).

A co je ještě horší, můžete být takovým reklamám vystaveni také na legitimních webových stránkách. I když jsou běžně dost bezpeční, někteří hackeři mohou zneužít některá zranitelná místa (například pokud web neprovedl nejnovější aktualizaci zabezpečení) a do platformy vložit škodlivé reklamy..

Měli byste také vědět, že škodlivá část reklamy se může spustit, pokud ji zavřete také kliknutím na „X“.

2. Falešné internetové obchody

Počítačoví zločinci nastavili falešné nákupní platformy, aby přiměli uživatele k plýtvání penězi nebo odhalování citlivých dat. Obvykle se snaží napodobit legitimní online maloobchodníky, tvrdí, že s nimi pracují, nebo vymýšlejí své vlastní hotové maloobchodní značky. Obvykle se stane jedna ze dvou věcí, pokud utratíte peníze za falešný internetový obchod:

  1. Hacker za podvodem zaznamená všechna zadaná data a ukradne údaje o vaší kreditní kartě a osobní údaje (mohou vás dokonce požádat o informace, jako je vaše číslo sociálního zabezpečení).
  2. Web je nastaven pouze k přijímání plateb od uživatelů. Inzerované produkty však ve skutečnosti neexistují. Takže, pokud si něco koupíte, nikdy to nedostanete. Nebo můžete produkt obdržet, ale bude to něco úplně jiného nebo jen prázdná krabice.

Samozřejmě neexistuje žádná záruka, že k oběma těmto věcem nedojde na určitých falešných webech - zejména pokud je scammer velmi chamtivý a chce vaše peníze i osobní / finanční údaje.

Zabezpečení online nakupování (běžné hrozby a bezpečnostní tipy)

Falešné internetové maloobchodní webové stránky jsou obvykle propagovány pomocí phishingových zpráv a e-mailů. Kontaktní údaje příjemců budou získány prostřednictvím jiného podvodného phishingu, nebo je lze zakoupit z hlubokého webu za docela malé množství peněz.

3. Krádež identity

Málokdo to ví, ale jedním z hlavních bezpečnostních rizik online nakupování je ukradení vaší identity. Cílem kyberzločinců je v podstatě ukrást co nejvíce osobně identifikovatelných informací, jak mohou (vaše celé jméno, mobilní číslo, e-mailová adresa, fyzická adresa atd.). Jakmile to mají, buď ho vydražují na hlubokém webu, nebo ho používají v jiných podvodech nebo se vydávají za vás.

Podle statistik se většina krádeží identity objevuje během prázdninových nákupů, když viděli, jak asi 43% spotřebitelů uvedlo, že se během takových období stali oběťmi krádeží identity.

Krádež identity se běžně vyskytuje na falešných webech, ale legitimní online prodejci mohou vystavit své vlastní uživatele něčemu podobnému, pokud dojde k narušení dat (o čemž se budeme bavit), nebo pokud jejich platformy budou napadeny malwarem.

4. Nešifrovaná data

Webové stránky, které nepoužívají šifrování SSL (ty, jejichž adresa URL začíná řetězcem „http“ namísto „https“), představují velké riziko zabezpečení online nakupování. Proč? Protože informace, které sdílíte na těchto platformách, nejsou šifrovány, což znamená, že hackeři mohou snadno sledovat, zda chtějí.

Pokud web obsahuje slušné nabídky, můžete vždy riskovat (samozřejmě, pokud se nejedná o pokusy o phishing), ale mějte na paměti, že i Google nyní označuje weby jiné než HTTPS za nezabezpečené..

5. Falešné aplikace

Mnoho online prodejců má své vlastní specializované aplikace a počítačoví zločinci je někdy snaží napodobit vytvořením falešných verzí. Hlavním cílem je odcizit údaje o vaší kreditní kartě, přihlašovací údaje a jakékoli další osobní údaje, na které se mohou dostat.

Podobně jako krádež identity se hackerům zdá, že falešné aplikace používají během svátků nakupování - pravděpodobně proto, že zákazníci nevěnují tolik pozornosti a jsou spěcháni, aby našli propagační akce a slevy..

Myslíte si, že falešné aplikace nejsou tak velkým problémem s bezpečností online nakupování, protože je lze snadno najít, ale Apple App Store je sužován stovkami.

6. Porušení dat

Porušení dat je, když kybernetický zločinec získá neoprávněný přístup k webové stránce (buď phishingem, malwarem, nebo zneužitím zranitelných míst). Většina porušení údajů způsobuje maloobchodníkům spoustu finančních škod, ale skutečnými oběťmi jsou uživatelé, kteří své finanční a osobní údaje ukradli.

Myslíte si, že k porušení dat nedojde příliš často, ale měli byste se mýlit. V roce 2018 bylo zaznamenáno rekordní počet porušení u velkých značek, jako jsou Adidas, Sears, Best Buy a Ticketmaster (mimo jiné).

7. Nezajištěná (a potenciálně zabezpečená) WiFi

Nakupování přes nezabezpečené WiFi není nikdy dobrý nápad. Jistě, může být velmi výhodné koupit nejnovější mobilní zařízení nebo oděvní zboží a zároveň popíjet kávu na vašem oblíbeném místě v centru města, ale je také velmi nebezpečné, pokud síť není zabezpečená.

Zabezpečení online nakupování (běžné hrozby a bezpečnostní tipy)

Jak zjistíte, zda je síť WiFi zabezpečená nebo ne? Jednoduché - pokud pro přihlášení nevyžaduje heslo, nepoužívá šifrování. To znamená, že vaše online připojení k jakékoli maloobchodní platformě není šifrováno. Každý hacker, který by mohl cílit na síť WiFi, by tedy mohl snadno odposlouchávat váš provoz. Pokud tak učiní, uvidí všechny informace, které sdílíte se serverem maloobchodníka, například:

  • Detaily kreditní karty
  • Emailová adresa
  • Přihlašovací údaje
  • Jakékoli osobní údaje

"Dobře, takže budu používat pouze zabezpečenou síť WiFi." Problém je vyřešen!"

Nepřesně. Problém se zabezpečenou sítí je v tom, že používají šifrovací standard WPA2. Problémem je, že WPA2 je ve skutečnosti zranitelný vůči kybernetickému útoku, konkrétně útoku KRACK. WPA3 má tento problém vyřešit, ale bude nějakou dobu trvat, než bude plně implementován na všech kompatibilních zařízeních.

Nejužitečnější tipy pro zabezpečení online nakupování

Používejte výkonný antivirový / antimalwarový software

I když přijmete všechna možná opatření, vždy existuje riziko, že vaše zařízení může být napadeno malwarem nebo viry. V takovém případě to opravdu pomůže mít nainstalované spolehlivé antivirové / antimalwarové programy, protože chrání vaše data. Navíc by vám takový program mohl zabránit v nechtěném přístupu ke škodlivým webům.
Jen se ujistěte, že nepoužíváte bezplatná řešení. Nejsou velmi spolehliví a nemusí vám vůbec poskytnout žádnou ochranu.

Na výběr je spousta poskytovatelů antivirového / antimalwarového softwaru, ale naše doporučení jsou Malwarebytes a ESET.

Jo, a nenechte se zaměňovat s antimalwarovým / antivirovým termínem - oba dělají totéž. Virus je přece jen druh malwaru.

Udržujte svůj bezpečnostní software, prohlížeč a operační systém aktuální

Neměli byste plánovat pravidelné aktualizace, abyste se zbavili nepříjemných oznámení. Ve skutečnosti jsou velmi důležité, pokud se chcete ujistit, že slabiny zabezpečení a zneužití vás neohrožují při nakupování na internetu.

Například nejnovější aktualizace bezpečnostního softwaru (bez ohledu na to, jak malý je) může obsahovat životně důležitá data, která pomáhají programu detekovat nové hrozby. Aktualizace operačního systému a prohlížeče dělají něco podobného, ​​protože často přicházejí se změnami, které zvyšují zabezpečení.

Kdykoli se zobrazí oznámení o aktualizaci, nenechávejte jej později. Nainstalujte ji, protože by to mohlo výrazně pomoci s bezpečností online nakupování.

Použít VPN (Virtual Private Network)

VPN je online služba, kterou můžete použít k ochraně vašeho soukromí a dat na webu. Skrývá vaši IP adresu a používá šifrování k zabezpečení online provozu a chrání ji před sledováním.

I když vám VPN nemůže pomoci ochránit před všemi bezpečnostními hrozbami při nakupování online, může se ujistit, že nejste vystaveni nezabezpečené síti Wi-Fi. Takže byste mohli ve skutečnosti nakupovat online, zatímco jste připojeni k veřejné síti Wi-Fi, aniž byste se museli obávat hackerů, kteří odposlouchávají vaši komunikaci.

Zabezpečení online nakupování (běžné hrozby a bezpečnostní tipy)

Síť VPN může také zabránit nákupům webů ve sdílení informací o vaší geografické poloze s inzerenty třetích stran, protože maskuje vaši IP adresu (která obsahuje údaje o geografické poloze).

Zabezpečte své online zážitky pomocí CactusVPN

Pokud potřebujete spolehlivou službu VPN, máme vás krytou. Naše řešení nabízí špičkové šifrování (AES, je tedy vojenské), extrémně zabezpečené protokoly VPN (OpenVPN, SoftEther, IKEv2) a zásadu bez protokolování, která chrání veškeré vaše soukromí.

Kromě toho také vrháme ochranu proti úniku DNS a přepínač zabíjení, abychom se ujistili, že na Internetu nikdy nejste vystaveni, i když vaše připojení VPN klesá. Jo, a také si můžete užít neomezenou šířku pásma a vysoké rychlosti, což vám zajistí hladký zážitek z nakupování online.

Aplikace CactusVPN

Tak do toho a vyzkoušejte naši 24hodinovou zkušební verzi zdarma. Nejsou nutné žádné údaje o kreditní kartě a získáte přístup ke všem funkcím. Jakmile se stanete uživatelem CactusVPN, bude vám také poskytována naše 30denní záruka vrácení peněz, takže absolutně nehrozí žádné riziko.

Vždy používejte blokátory skriptů

Blokátor skriptů je jednoduché rozšíření prohlížeče, které můžete použít k zabránění načítání škodlivých skriptů (Java, JavaScript nebo Flash) na jakýkoli navštívený web. V zásadě je takový nástroj velmi chytrý způsob, jak se chránit před adwarem nebo jakýmkoli jiným typem malwaru nebo viru, který mohl infikovat internetový maloobchodní web, který používáte..

Nejlepší blokátory skriptů, které právě teď používají, jsou uBlock Origin a uMatrix.

Použijte vícefaktorové ověření

Pokud to umožňují online nákupní weby, které používáte, zapněte vícefaktorové ověřování. Obvykle budete moci používat dvoufaktorové ověřování, což znamená, že po přihlášení pomocí hesla budete muset zadat vygenerovaný kód (který je často odeslán na vaše mobilní zařízení)..

Tímto způsobem, i když by kybernetičtí zločinci měli nějakým způsobem získat vaše přihlašovací údaje prostřednictvím porušení dat nebo phishingových zpráv a falešných webů, budete mít alespoň další vrstvu zabezpečení, která bude chránit informace o vašem účtu (jako je číslo vaší kreditní karty, pro příklad).

Nepoužívejte debetní karty

Kreditní karty jsou prostě bezpečnější než debetní karty. Proč? Hlavně proto, že debetní karty vám obvykle nezpochybňují prodej, pokud jde o prodej. Prodejce musí souhlasit s tím, že vám vrátí peníze, a hodně štěstí s tím, pokud jednáte s scammerem.

A co víc, pokud se stanete obětí podvodných činností s kreditními kartami, nebudete za to odpovědní - pokud ovšem problém nahlásíte včas, samozřejmě.

Pokud například používáte kreditní kartu k nákupu něčeho na stinném webu a poté si začnete všimnout podivných transakcí, které jste nikdy neschválili, můžete své peníze získat zpět, pokud včas včas upozorníte banku. Po něčem takovém budete samozřejmě muset získat novou kreditní kartu, ale další zabezpečení - ve srovnání s debetní kartou - stojí za to.

Používejte výkonná hesla

Dobrým způsobem, jak se vyhnout některým bezpečnostním rizikům při nakupování online, je přijít se silnými hesly. Pro hackery a podvodníky tak nebude snadné srazit si nebo uhodnout svá hesla a používat své účty k nákupu věcí za peníze a ukrást jakékoli soukromé a osobní informace, které mohou.

Již máme podrobného průvodce, jak vytvořit bezpečné heslo a jak je udržet v bezpečí. Ale pokud jste ve spěchu, tady jsou nejdůležitější:

  • Vytvořte heslo delší než 15 znaků.
  • Pokud je to možné, použijte mezery.
  • Zkuste použít zabezpečený generátor hesel.
  • Použijte více slov a obráťte je tak, aby to nebyla slova ve slovníku.
  • Používejte čísla a speciální znaky a míchejte malá a velká písmena.
  • Vyhněte se substitucím typu „0“ namísto „o“ nebo „$“ namísto „s“ - jsou příliš zřejmé.
  • Pro opravdu silné heslo udělejte ze zkratky frázi.

Je také vhodné použít spolehlivého správce hesel (jako LessPass, Bitwarden, KeePass / KeePassXC a PSONO) k uložení všech vašich přihlašovacích údajů. Je to mnohem pohodlnější, nemluvě o bezpečnějším, než zadejte heslo sami na více webů.

Nesdílejte více informací, než je nutné

Webové stránky pro nakupování online od vás budou obvykle vyžadovat některé informace - buď vám umožní založit si účet, nebo prostě koupit bez účtu. Obvykle si vyžádají platební údaje (obvykle informace o vaší kreditní kartě) a osobní údaje (například fyzickou adresu).

Zabezpečení online nakupování (běžné hrozby a bezpečnostní tipy)

Pokud vás web někdy požádá o více osobních údajů, jako je vaše číslo sociálního zabezpečení, datum narození, pohlaví nebo různé preference, je nejlepší najít jinou platformu. Netvrdíme, že to automaticky způsobí, že web bude falešný a škodlivý, ale v závislosti na podmínkách služby může tyto informace sdílet s inzerenty třetích stran, což ohrožuje vaše soukromí. Navíc, pokud uvedená platforma někdy utrpí narušení dat, všechny tyto informace pravděpodobně skončí na prodej na hlubokém webu, kde je podvodníci mohou koupit a použít.

Pokud jde o vaše platební údaje, nejlepším způsobem, jak je udržet co nejdůvěrnější, je použít jako platební možnosti weby, které přijímají kryptoměny a PayPal (nebo jiný online platební systém), nebo jen možnost „dobírka“, Zaplatíte, pouze pokud obdržíte fyzický produkt od doručovacího agenta.

Naučte se najít falešné webové stránky

Pokud se vám podaří používat falešný nákupní web, vaše údaje o kreditní kartě a osobní informace budou dobré. Musíte tedy dávat pozor na prozrazující známky falešných škodlivých webů:

  • Web má zvláštní URL. Místo toho, abyste viděli něco jako „ebay.com“, získáte „shop-at-ebay.com“ nebo „bestonline-shoppingstore.com“.
  • Před adresou URL se nenachází žádná zelená ikona zámku, což znamená, že web nepoužívá šifrování SSL.
  • Adresa URL webu začíná řetězcem „http“ namísto „https“.
  • Existují extrémně nízké ceny, jako je například prohlížení iPhonu X za pouhých 100 až 200 $, když to obvykle stojí kolem 1 000 $.
  • Kontaktní údaje jsou velmi útržkovité. Například místo toho, abyste viděli „[email protected]“, uvidíte „[email protected]“.
  • Copywriting na webu je docela sub-par, a to představuje více gramatických chyb a podivné frázování.
  • Web obsahuje matoucí směs produktů. Například stránka tvrdí, že prodává pouze oblečení, ale všimnete si zvláštních doplňkových předmětů, jako jsou autodíly.
  • Web má opravdu hrozný design a rozvržení.

Důrazně doporučujeme použít tento seznam, který v současné době obsahuje velké množství falešných webů.

Vyhněte se pokusům o phishing

V případě, že byste se chtěli dozvědět více o phishingu (co to je, jak to zjistit, jak se chránit), zde je článek, který jsme napsali o tématu.

Hlavní myšlenkou je neodpovídat a mazat nebo blokovat žádné phishingové zprávy, které byste mohli dostat, a neodhalit citlivé informace na phishingových webech. Pokud je to možné, zkuste také kontaktovat úřady ve vaší zemi a nahlásit pokus o phishing. A neklikejte na žádné tlačítko v e-mailu - ani na tlačítko „Odhlásit“ - protože mohou infikovat vaše zařízení malwarem.

Pokud jde o příznaky pokusu o phishing, platí v tomto případě většina příznaků, které jsme zmínili v části výše. Mezi další věci, které mohou poukazovat na to, že web nebo zpráva je podvodem phishingu online, patří:

  • Zpráva o tom, že jste přihlášeni k odběru novinek, o kterých jste nikdy neslyšeli.
  • E-mailové propagační nabídky, které jsou prostě příliš dobré na to, aby byly pravdivé.
  • Spousta stinných zkrácených odkazů a honosných, přitažlivých tlačítek CTA („KOUPIT NYNÍ“, „OBJEDNAT NYNÍ“ nebo „ZÍSKEJTE TEĎ“).
  • Webové stránky uvádějící, že prodávají skutečné, značkové produkty, aniž by dokázaly, že jsou akreditovanými partnery.

Zkuste nakupovat na mobilních zařízeních místo na ploše

Udržujeme tento tip na poslední, protože to není nejúčinnější. Přesto byste měli vědět, že nakupování na mobilním zařízení online může být bezpečnější.

Zabezpečení online nakupování (běžné hrozby a bezpečnostní tipy)

Proč? Protože renomovaní maloobchodníci mají své vlastní specializované aplikace, které je mnohem těžší využít než webové stránky. Kyberzločinci musí v zásadě použít konkrétní útoky ke kompromitaci aplikace, zatímco obvykle mohou kompromitovat weby se stejnou taktikou..

Přesto mějte na paměti, že aplikace pro maloobchodníky mohou být spoofed, a pokud použijete jednu z nich, vaše finanční a osobní informace budou stejně dobré jako pryč. Naštěstí existuje několik způsobů, jak najít falešné aplikace:

  • Podívejte se na jméno vývojáře. Pokud to nepoznáte, je to pravděpodobně falešný. Znovu to zkontrolujte googlingem.
  • V článcích online nebo na webových stránkách prodejce zjistěte, zda skutečně spustily mobilní aplikaci.
  • Zjistěte, zda v prezentaci aplikace nejsou překlepy.
  • Zkontrolujte recenze. Falešná aplikace bude mít často spoustu lidí, kteří si stěžují na podvod v sekci recenze.
  • Podívejte se na jakékoli očividné přísliby zaručených slev v popisu aplikace.
  • Ujistěte se, že název aplikace není záměrně chybně zadán nebo skutečná adresa URL webových stránek.
  • Podívejte se na logo - ujistěte se, že je to stejné, jaké používá prodejce. Pokud to vypadá trochu jinak nebo s nízkým rozlišením / nízkou kvalitou, může být aplikace falešná.
  • Nakonec ukažte aplikaci někomu, kdo pracuje jako zástupce hlavního prodejce, a zeptejte se jich, zda je skutečný nebo ne.

Závěr

Nákup věcí na internetu je velmi pohodlný a ušetří vám spoustu času. Pokud však nechcete skončit s obětí krádeže identity - nebo horší, musíte si být vědomi bezpečnostních hrozeb při nakupování online. Věci jako adware, falešné weby a aplikace, nešifrované platformy, narušení dat a WiFi vás vždy mohou vystavit kybernetickým zločincům..

Naštěstí existuje několik věcí, které můžete udělat, abyste se vyhnuli bezpečnostním rizikům online nakupování. Pokud nemáte čas na jejich přečtení, zde je shrnutí:

  • Používejte spolehlivé antivirové / antimalwarové programy.
  • Použít VPN (Virtual Private Network).
  • Udržujte svůj operační systém, bezpečnostní software a prohlížeč aktuální.
  • Používejte blokátory skriptů.
  • Neovlivňujte žádné e-maily a zprávy obsahující phishing.
  • Nesdílejte příliš mnoho informací s internetovými maloobchodními weby.
  • Vytvořte silná hesla pro všechny účty.
  • Místo debetních karet používejte kreditní karty.
  • Vyvarujte se falešných webových stránek a aplikací, jako je mor.
  • Zkuste nakupovat online na mobilu místo na počítači.
  • Povolit vícefaktorové ověřování na všech účtech.
Zabezpečení online nakupování (běžné hrozby a bezpečnostní tipy)
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

2 + 2 =

map