Гид по безопасному онлайн-шопингу в праздничные дни

Как отмечают эксперты по безопасности, каждый праздничный сезон порождает мощный всплеск преступной онлайн-активности во всех формах — от фишинговых атак, мошеннических онлайн-магазинов и новых форм скимминга карт до распространения вредоносных и поддельных программ через магазины приложений. Поскольку покупатели собираются совершать многочисленные транзакции, злоумышленники рассчитывают, что их мошеннических действий никто не заметит.

Чтобы праздники оставили приятное впечатление и прошли безопасно, предлагаем несколько полезных советов по онлайн-покупкам.

Будь готов заранее

К безопасному онлайн-шопингу следует подготовиться заранее.

Надо убедиться, что используемые устройства, системы, браузеры и приложения обновлены до последних версий. Особенно важно обновлять и устанавливать патчи для операционных систем на всех используемых гаджетах. Например, в этом году была открыта уязвимость, которая позволяет злоумышленникам атаковать Android-устройства и перехватывать управление ими. Она до сих пор угрожает телефонам, которые не обновляются, но их продолжают использовать. Кроме того, широкое распространение получили покупки в розничных магазинах с помощью мобильных устройств, что порождает новые риски, о которых вы могли не задумываться раньше.

Проверьте наличие средств защиты на мобильных устройствах, таких как антивирусы и VPN, а также убедитесь, что знаете, как ими пользоваться. А также убедитесь в сохранности паролей.

Смените старые пароли на такие, которые сложнее угадать, но легче запомнить. Например, подойдут пароли, состоящие из первых букв слов в известной вам поговорке. Если есть возможность, рекомендуем пользоваться кодовыми фразами — предложениями, простыми для запоминания, но требующими немалых усилий при попытке их взлома. Взять, к примеру, предложение My voice is my passport. Оно не содержит спецсимволов или цифр, но подобрать пробелы, чтобы взломать пароль, будет крайне сложно. Учтите, что ввод кодовых фраз, присутствие пробелов или использование паролей большой длины разрешены не на всех сайтах. Чтобы усилить защиту, можно также добавить в кодовую фразу спецсимволы и цифры.

Не повторяйте один и тот же пароль на разных сайтах. При необходимости используйте специальную программу-хранилище для отслеживания паролей от разных аккаунтов.

Для покупок используйте кредитные карты вместо дебетовых. Многие кредитные карты предусматривает защиту от мошенничества. Их также можно отключать, не замораживая средства на других счетах. Убедитесь, что оператор используемой карты предоставляет услуги оповещения при выявлении подозрительной активности по карте. Кроме того, многие банки предлагают одноразовые пароли или пароли с ограничениями. Существуют также специальные сайты, например privacy.com, где можно создавать индивидуальный номер кредитной карты для каждой новой транзакции.

Для покупок используйте кредитные карты вместо дебетовых. Многие кредитные карты предусматривает защиту от мошенничества

raconteur.net

Дополнительные средства защиты

Хотя приведенные выше советы дают начальное понимание о том, как подготовиться к онлайн-шопингу, для полной безопасности следует принять во внимание еще несколько важных аспектов.

Любой браузер позволяет совершать безопасные транзакции с использованием SSL-шифрования. Но в целях безопасности дополнительно проверьте, что безопасное соединение установлено, прежде чем нажать на кнопку «Купить». Для этого достаточно посмотреть на адресную строку и убедиться, что в начале стоит https://, а не http://. Рядом должен находиться маленький значок с изображением закрытого замка. Если он присутствует — значит, передача данных защищена. Хорошим дополнением для безопасности транзакций будет использование фильтрации контента и блокировки рекламы с помощью популярных плагинов с открытым кодом HTTPS Everywhere и uBlock Origin, которые доступны для большинства браузеров бесплатно.

Совершать покупки лучше через VPN-соединение (виртуальную частную сеть). В этом случае если кому-то и удастся перехватить ваши сообщения, то они будут бесполезны для киберпреступников, потому что все данные передаются в зашифрованном виде. При частом выходе в онлайн в общественных местах лучше использовать любой недорогой или бесплатный VPN-сервис — это будет гарантировать постоянную защиту соединения.

Если вы относите себя к числу опытных пользователей, будет полезным создать на своем компьютере виртуальную машину специально для совершения покупок. Если произойдет вирусное заражение, атака будет изолирована пределами виртуальной машины и злоумышленникам не удастся добраться до остальных конфиденциальных данных на вашем устройстве.

Для дополнительной защиты онлайн-доступа к сайтам можно также включить поддержку многофакторной аутентификации. Многие сайты, например банковские, предусматривают применение двухфакторной аутентификации для усиленной защиты финансовой информации. Следует убедиться заранее, что она настроена для вашего мобильного устройства и вы умеете ею пользоваться. Возможно, вы также захотите сделать резервную копию одноразовых кодов доступа или ключей восстановления при использовании этой опции. Не ограничивайтесь проверкой через SMS, используйте специальные инструменты типа Google Authenticator или YubiKey.

Безопасные онлайн-покупки

Всем хорошо известно правило: нельзя нажимать на ссылки в электронных письмах или на сайтах, если нет уверенности в их безопасности. Тем не менее треть пользователей постоянно нарушают его. Единственный способ, позволяющий побороть любопытство, — заранее узнать, куда ведет ссылка. Для этого наведите указатель мыши на ссылку, и ее URL-адрес появится в виде всплывающего окна или внизу программы просмотра электронной почты или браузера. И внимательно изучите содержимое строки, прежде чем щелкнуть по ней. Все выглядит нормально? Нет ли в адресе слишком большого количества дефисов или цифр, не выглядит ли он слишком длинным? Совпадает ли URL-адрес сайта с надписью на ссылке или ведет куда-то в другое место? Нет ли подмены букв цифрами, например, amaz0n.com?

Внимательно изучите URL-адрес, прежде чем перейти по ссылке. Можно скопировать его в сервис поиска доменов, например, who.is. Это даст полную информацию, в том числе о том, когда сайт был создан, где расположен физически, данные о владельце. Проявляйте недоверие к любым ссылкам, если они были созданы недавно или зарегистрированы в другой стране.

Достаточно посмотреть на адресную строку и убедиться, что в начале стоит https://, а не http://. Рядом должен находиться маленький значок с изображением закрытого замка

thestreet.com

Все внимание к деталям

Помните, что киберпреступники готовы сделать все возможное, чтобы подделать популярные сайты для онлайн-шопинга. Тем не менее есть признаки, подсказывающие, что с сайтом, на котором вы оказались, что-то не так.

Прежде всего оцените дизайн сайта. Большинство киберпреступников не располагают достаточным временем и ресурсами, чтобы добиться точной копии подделываемого сайта или разработать свою собственную мошенническую торговую площадку с нуля. Принять решение, стоит ли продолжать покупки на каком-либо сайте, можно, внимательно приглядевшись к деталям.

Например, выглядит ли дизайн профессионально? Работают ли ссылки и насколько быстро и точно они срабатывают? Нет ли многочисленных всплывающих окон с рекламой? Подобные признаки — плохое предзнаменование.

Теперь прочтите тексты на сайте. Если вы видите грамматические ошибки и неточные описания — это может вызывать сомнения в легитимности сайта.

Помните, если предложение выглядит слишком хорошо, чтобы быть правдой, обычно так и есть. Конечно, иногда встречаются действительно выгодные предложения. Но в целом неправдоподобно низкие цены и легкая доступность редких товаров — это значимые признаки возможного мошенничества или продажи подделок.

И наконец, убедитесь, что для оплаты доступны кредитные карты основных типов. Следует избегать сайтов, где предлагается платить с помощью прямых банковских платежей, денежным переводом или с использованием сервисов без возможности отслеживания платежей. При возможности лучше использовать PayPal или платежные системы с маркировкой Verified by Visa — это позволит дополнительно защитить банковские счета и активы.

Коротко о главном

Онлайн-шопинг и развитие цифровых платформ преображают наш мир, открывая быстрый доступ к более широкому ассортименту товаров, чем когда-либо ранее в истории. Однако расширение возможностей влечет за собой и появление новых рисков, с которыми следует считаться.

Вокруг торговли всегда собирались группы людей, стремящихся извлечь выгоду из доверчивости ничего не подозревающих покупателей. Нынешние киберпреступники ничем не отличаются от них. Зато они технически подкованы, знают последние веяния на потребительском рынке, понимают привычки покупателей и то, как ими воспользоваться. Однако потратив немного времени на обучение себя и других, можно провести праздничный шопинг безопасно и с пользой.

*Алексей Андрияшин, CISO Fortinet в России