Do
góry

5 zasad na bezpieczne świąteczne zakupy

W trakcie świątecznej gorączki łatwo stracić czujność i paść ofiarą cyberprzestępców. Jak się im nie dać i zagwarantować sobie bezpieczne świąteczne zakupy i spokojne święta?

Nie będzie chyba żadną tajemnicą, że Polacy przenoszą się z zakupami do sieci. Według przewidywań okres świąteczny w sektorze e-commerce wzrośnie o około 60% w porównaniu do roku 2019. Już w samym listopadzie liczba transakcji internetowych przebiła ubiegłoroczny wynik o 88%. Świąteczna gorączka zakupowa sprzyja jednak uśpieniu czujności klientów, czyli Was. Nieuwaga może jednak kosztować nie tylko utratę wrażliwych danych osobowych, ale również pieniędzy z konta bankowego.

zakupy w sieci
bezpieczne świąteczne zakupy

Prawie każdy z nas spodziewa się teraz przesyłki, przez co tracimy czujność i stajemy się łatwym celem. Cyberprzestępcy podszywają się pod firmy kurierskie i straszą opóźnieniami lub nawet zawieszeniem dostawy, aby zachęcić do kliknięcia w link i śledzenia „paczki”. Rozsyłają też „faktury” za zakupy zawierające złośliwy kod i wyłudzają dane poprzez fałszywe aplikacje bankowe czy serwisy z płatnościami. Podczas takiej oszukańczej transakcji, rzekomo związanej np. z dodatkową opłatą za przesyłkę, tak naprawdę ofiara zatwierdza dodanie odbiorcy przelewu do listy zaufanych. Jeżeli jednocześnie przestępca przechwyci dane logowania, to może wykonać serię przelewów i wyprowadzić pieniądze z konta bez konieczności dodatkowej autoryzacji. W Internecie obecne są też fałszywe strony rejestrowane pod domeną niemal identyczną jak prawdziwe sklepy

Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.

5 porad na spokojne święta

W trakcie świątecznych zakupów warto pamiętać o pięciu podstawowych zasadach. Z ich pomocą powinniście w spokoju przejść nawet największe internetowe wyprzedaże bez uszczerbku na Waszych danych czy koncie bankowym. W tym drugim wypadku mówimy oczywiście o uszczerbku nieplanowanym.

#1 Uwaga na podejrzane wiadomości i linki

ataki phishingowe
bezpieczne świąteczne zakupy

O tym problemie jest ostatnio bardzo głośno w mediach nie tylko internetowych, ale nawet w telewizji czy radiu. Okres przedświąteczny to wręcz raj, gdzie nowe ataki phishingowe pojawiają się z dnia na dzień. Co istotne nie dotyczy to już tylko wiadomości e-mail, ale także SMS-y czy w końcu komunikatory internetowe. W momencie otrzymania takiej wiadomości warto zwrócić na kilka istotnych elementów.

Podejrzenia powinny wzbudzić wszelkie prośby o podanie danych logowania czy o zmianę hasła. Szczególnie, jeżeli sami wcześniej o to nie prosiliście. Ale także błędy językowe w treści, zastępowanie liter cyframi w adresach stron internetowych czy podwójne rozszerzenia załączników (np. pdf.exe) zazwyczaj wskazują na oszustwo. 

A przede wszystkim nie klikać w jakiekolwiek przesłane linki. Bezpieczniej jest sprawdzić status przesyłki czy transakcji samodzielnie – wejść na właściwą stronę sklepu lub firmy kurierskiej i wpisać tam numer identyfikacyjny.

#2 Aplikacje tylko ze sprawdzonych źródeł

pobieranie aplikacja
bezpieczne świąteczne zakupy

Wszystkie aplikacje, jakie pobieracie na Waszego smartfona, powinny pochodzić ze sprawdzonych źródeł. Nie powinniście też instalować programów, do których link otrzymaliście w treści SMS-a lub wiadomości prywatnej. Ma to szczególne znaczenie w przypadku apek bankowych, gdzie nie tylko znajdują się Wasze dane, ale też pieniądze.

Największe podejrzenia powinny wzbudzić prośby o wpisanie pełnych danych logowania zamiast tylko kodu PIN. Obecnie tego typu aplikacje projektowane są tak, by autoryzacja była udzielana przez bank za pomocą portalu internetowego lub telefonu.

#3 Aktualizacje i ochrona nie tylko na komputerze

bezpieczne świąteczne zakupy

Wiele osób wciąż uważa, że posiadanie antywirusa to tylko konieczność w przypadku komputerów osobistych. Nie ma to jednak wiele wspólnego z prawdą. Każde urządzenie elektroniczne w mniejszym lub większych stopniu podatne jest na ataki. W przypadku przeprowadzania wielu transakcji z poziomu smartfona warto skorzystać z podobnego pakietu, ale właśnie dla urządzeń mobilnych.

Bezpieczeństwo bankowości zapewnią m.in. programy ochrony Internetu z funkcją bezpiecznej przeglądarki. Uniemożliwia ona nawiązanie połączenia z innymi witrynami na czas prowadzenia transakcji bankowych. Równie ważne jest aktualizowanie wszystkich systemów oraz aplikacji, także na telefonach. Pomaga to łatać luki w zabezpieczeniach, które mogą wykorzystywać przestępcy.

#4 Sprawdzanie adresu URL

bezpieczne świąteczne zakupy

Zielona kłódka i skrót „HTTPS” na początku adresu informują, że komunikacja do strony jest szyfrowana, ale niekoniecznie, że jest bezpieczna. Obecność takiego szyfrowania nie zagwarantuje, że Wasze dane nie wpadną w niepowołane ręce. Teraz z takich rozwiązań korzystają także przestępcy.

Dlatego trzeba dokładnie sprawdzać cały adres strony, najlepiej na ekranie komputera. Pasek adresu jest tam znacznie szerszy i lepiej widoczny niż w telefonie, na którym łatwo przeoczyć literówki. To ważne, ponieważ oszuści rejestrują domeny niemal identyczne z prawdziwymi sklepami (np. zmieniają jedną literę), licząc na „złapanie” nieuważnych osób. Bardzo często korzystają z podobnie wyglądających znaków jak na przykład: „I (i) oraz l (L)” albo „O (o) oraz 0 (zero)”.

#5 Różne hasła i karta pre-paid

bezpieczne świąteczne zakupy

Jeżeli jednak cyberprzestępcom uda się w jakiś sposób zdobyć Wasze dane logowania, to praktycznie od razu wypróbują je na innych kontach. Niestety wiele osób cały czas używa jednego hasła do wielu kont stworzonych na tym samym adresie e-mail. Dlatego nie należy używać tego samego hasła w kilku serwisach. Szczególnie, jeżeli mówimy tutaj o bankowości internetowej.

Pamiętajcie też by nigdy nikomu nie udostępniać w wiadomości danych karty kredytowej, nawet jeśli prosi o to sprawdzony sprzedawca. Taka informacja może zostać z łatwością przechwycona przez cyberprzestępców. Planując duże zakupy w sieci warto przemyśleć stworzenie dedykowanej karty typu pre-paid. Wtedy w najczarniejszym scenariuszu stracicie jedynie kwotę, która znajdowała się na karcie, a nie wszystkie oszczędności z konta bankowego.

Kilka słów na koniec

Jeżeli jednak mimo wszystko padniecie ofiarą kradzieży danych to po pierwsze i najważniejsze nie panikujcie. Podstawowymi działaniami, jakie musicie podjąć w tej sytuacji to głoszenie takiego zdarzenia w Waszym banku oraz zmiana hasła do konta, a także innych, jeżeli używaliście tego samego. Warto też pamiętać o regularnym wykonywaniu kopii zapasowych Waszych danych. Nawet jeżeli padniecie ofiarami ataku ransomware to nadal będziecie mogli uzyskać do nich dostęp dzięki istniejącemu backupowi. 

Źródła: informacja prasowa, opracowanie własne

Bądź na bieżąco! 

Włączenie powiadomień wiąże się z przekazaniem anonimowych danych zewnętrznemu usługodawcy. Więcej informacji

Komentarze

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Wpisane wyżej dane oraz Twój adres IP zostaną przesłane do serwisu Akismet w celu ochrony przed spamem. Więcej informacji

Nie ma jeszcze komentarzy.
Bądź pierwszą osobą, która wyrazi swoją opinię!