Первые выходные Адвента ознаменовали начало самого ожидаемого сезона в году для большинства трейдеров. Однако растущая популярность онлайн-покупок и желание людей тратить деньги также создают питательную среду для всевозможных мошенников, которые в разгар рождественского шопинга пытаются получить доступ к конфиденциальным данным клиентов или непосредственно к их банковским счетам. Кибератаки за последние два года резко возросли – по оценкам экспертов, это рост до десятков процентов. Во многом это связано с пандемией коронавируса, из-за которой люди стали проводить гораздо больше времени в Интернете. Вот почему Alza вместе со своими ИТ-экспертами собрала 10 простых советов, как избежать виртуальных ловушек и насладиться мирным онлайн-Рождеством со всем.
Почти каждый сталкивался с электронными письмами и SMS-сообщениями, предлагающими фантастический выигрыш, легкий заработок, или сталкивался с поддельными веб-сайтами, имитирующими авторитетные компании или банки. Так называемое однако мошенничество или фишинг становятся все более изощренными и больше не представляют собой просто электронные письма с сомнительных адресов, написанные на плохом чешском языке (хотя это также один из наиболее распространенных признаков мошенничества).
Данные транснациональных компаний, занимающихся кибербезопасностью, показывают, что количество фишинговых атак в последние годы значительно возросло, например, платформа ФишЛабс заявляет, что по сравнению с 2021 и 2020 годами он составил целых 32%. Наиболее распространенными объектами таких атак являются финансово-банковский сектор и социальные сети, но не обходит стороной и электронную коммерцию.
«Только в этом году компания Alza столкнулась с несколькими фишинговыми атаками, которые нарушили доброе имя нашей компании. Последний раз подобные попытки мы замечали несколько дней назад, когда тысячи людей получили СМС с информацией о невостребованных выигрышах из нашего интернет-магазина. При этом содержащаяся ссылка вела на мошеннический сайт, который пытался заманить людей данными их платежных карт под предлогом оплаты почтовых расходов за доставку обещанного приза.," описывает ИТ-директор Alza.cz Бедржих Лацина и добавляет: "Мы всегда настоятельно предостерегаем от подобных сообщений и электронных писем и советуем клиентам никаким образом на них не реагировать, особенно не открывать ссылки и не вводить свои персональные данные на сомнительно выглядящих страницах. Alza всегда прозрачно информирует обо всех происходящих событиях прямо на своем сайте».
Как правило, подобные СМС и электронные письма чаще всего рассылаются в период рождественских праздников и во время скидочных мероприятий, когда злоумышленники рассчитывают на то, что в потоке различных покупок и рекламных акций люди не столь бдительны. При этом обнаружить такое мошенничество несложно, достаточно усвоить несколько основных процедур просмотра подозрительных сообщений. Например. В этих «выигрышных» SMS-сообщениях внимание получателя должны сразу привлечь 3 предупреждающих знака: лингвистическая неточность, ссылка, ведущая не на сайт интернет-магазина, и притом указывающая на сомнительный незащищенный домен, отсутствие https уже должно нас насторожить. Alza.cz, как и все доверенные продавцы, всегда информирует о своих официальных мероприятиях на своем сайте или официальных каналах связи. Однако злоумышленники могут замаскировать адрес страницы под невинно выглядящей ссылкой, поэтому рекомендуется не переходить по ссылкам, а переписать адрес вручную в браузере или проверить, куда на самом деле ведет ссылка.
Еще одним очень распространенным признаком фишинговых сообщений является быстрый призыв к действию, "Мы выделили 3 победителей и вы один из них, быстро подтвердите свой выигрыш, время истекает!» Похожие по звучанию подсказки, желательно с таймером обратного отсчета, предназначены для того, чтобы человек не слишком много думал о сообщении. Но это может стоить ему очень дорого. Сообщения такого типа обычно требуют от «победителя» оплатить символическую комиссию за обработку или почтовые расходы за доставку приза, но если он вводит свои банковские реквизиты после открытия ссылки, он невольно предоставляет мошенникам свободный доступ к своему счету. Поэтому, даже если стимул выглядит максимально напыщенно, никогда не принимайте поспешных решений и сначала посмотрите на него критическим взглядом – если это слишком хорошо, чтобы быть правдой, то, скорее всего, это мошенничество!
Те же правила применяются к фантастически выглядящей интернет-рекламе, всплывающим окнам и веб-сайтам. Прежде чем вас соблазнит неотразимое предложение или предполагаемый выигрыш, например, новый iPhone, всегда делайте несколько глубоких вдохов, выдохов, сопротивляйтесь побуждению и сосредоточьтесь на деталях, которые помогут вам обнаружить мошенничество. В следующем случае это снова подозрительный URL-адрес, небезопасный домен, нехватка времени и сомнительная плата за обработку. Ни один авторитетный интернет-магазин не должен требовать такого от клиентов.
Полученное SMS-сообщение или всплывающее окно выглядят действительно заслуживающими доверия, и вы не решаетесь его открыть? Ты всегда сначала проверьте конкуренцию на странице продавца. Если он обещает потрясающие выигрыши, то наверняка захочет похвастаться этим прямо на своем сайте. Кроме того, вы можете написать в контактную форму или позвонить в колл-центр и спросить напрямую.
Однако осторожность при покупках в Интернете окупается. выбор самого интернет-магазина. Чехия – некоронованный король по количеству существующих интернет-магазинов на душу населения, согласно данным данные Shoptet за август этого года в Чехии их почти 42 000. Они легко могут спрятаться среди такого большого количества поддельные интернет-магазины, которые побуждают клиента заплатить заранее и не доставить обещанный товар. Поэтому, прежде чем покупать в неизвестном интернет-магазине, всегда проверяйте его оператора и потратьте несколько минут на отзывы клиентов — их можно найти на авторитетных интернет-сайтах сравнения или в поисковых системах. «Странные и непрозрачные условия ведения бизнеса или даже ограниченный набор вариантов оплаты и доставки должны быть предупреждающим знаком. Если интернет-магазин требует только предоплаты, будьте бдительны! Также действует уравнение: слишком дешевые товары = подозрительные товары», — добавляет Бедржих Лацина.
В то время, когда все наше важно informace (данные платежных карт, личные адреса, номера телефонов и т. д.), хранящиеся в Интернете, каждый пользователь Интернета должен, по крайней мере, защитить себя, максимально затруднив возможность кражи для все более искушенных киберзлоумышленников. Это значит регулярно обновляйте все свои электронные устройства например, мобильный телефон, ПК, ноутбук или планшет, а также для входа в свои онлайн-аккаунты выбирайте сложные и уникальные пароли (благодаря различным менеджерам паролей больше нет необходимости запоминать их все, и ими можно безопасно делиться, например, даже внутри семьи для общих учетных записей). По возможности выберите двухэтапную аутентификацию при входе в систему, например, отправив дополнительный SMS-код, и всегда покупайте через защищенную сеть. При использовании общедоступного Wi-Fi вы никогда не сможете быть уверены, кто на самом деле им управляет, и не могут ли они прочитать все данные, которые вы отправляете по нему. Поэтому для транзакций всех видов лучше использовать безопасную домашнюю или деловую сеть или мобильную точку доступа.
Интернет-шопинг — это приятный способ избежать скопления людей и без стресса купить подарки, не выходя из дома, особенно в преддверии Рождества. Однако Интернет имеет свою специфику и, по сравнению с обычными магазинами, здесь гораздо больший риск столкнуться с мошенниками и потерять конфиденциальные данные или, что еще хуже, сбережения. И хотя охранные компании пытаются придумать все более изощренные способы обеспечения безопасности и защиты данных, к сожалению, киберзлоумышленники не отстают от них и, вероятно, будут продолжать делать это в ближайшие годы. Так что будьте бдительны, чтобы вы не только наслаждались Рождеством в спокойствии и комфорте. Просто придерживайтесь следующих десяти:
10 трюков, которые помогут перехитрить интернет-мошенников
- Остерегайтесь фишинговых SMS и электронных писем — обращайте внимание на предупреждающие знаки, такие как неизвестный адрес отправителя, плохой уровень языка, подозрительные платежи или ссылки на неизвестные сайты.
- Не нажимайте на эти ссылки и никогда не вводите свою личную или платежную информацию на непроверенных сайтах.
- Если вы не уверены, вы можете проверить ссылку, используя общедоступную базу данных, например,virustotal.com.
- Покупайте у проверенных продавцов, могут посоветовать их отзывы покупателей и опыт знакомых.
- Регулярно обновляйте все свои подключенные к Интернету устройства.
- Используйте надежные и разные пароли для каждой страницы или учетной записи пользователя.
- По возможности выбирайте двухэтапную аутентификацию при входе в систему, например, отправив дополнительный SMS-код.
- Делайте покупки в защищенных сетях, общедоступный Wi-Fi не подходит
- Для онлайн-покупок рассмотрите возможность использования кредитной карты или установите лимит онлайн-транзакций на своей платежной карте.
- Обращайте внимание на сообщения Интернет-банка и регулярно проверяйте свой счет на предмет подозрительных действий.
