Накануне праздничных пиковых нагрузок на интернет-магазины по всему миру израильская служба кибербезопасности опубликовала рекомендации о том, как повысить безопасность покупок в интернете.
Ноябрь, да и декабрь в последние годы превратились в международные празднества покупок в Сети. Тут и китайский День холостяка и американские Черная пятница с Киберпонедельником, и израильский «Shopping IL». Покупатели с энтузиазмом штурмуют интернет-магазины, предлагающие небывалые скидки, и ослабляют бдительность. Вот потому-то национальная служба кибербезопасность и решила немного охладить энтузиазм и опубликовать рекомендации, которые помогут избежать хотя бы части опасностей, поджидающих покупателей в интернете.
Самая известная опасность, не становящаяся от этого меньше – создаваемые мошенниками фальшивые сайты, «гримирующиеся» под настоящие онлайновые магазины по продаже модной одежды, электроники, турпутевок, да чего угодно. Внешне эти поддельные сайты выглядят как настоящие, а предлагаемые цены – много ниже рыночных.
Явление это называется «фишинг», и цель мошенников – выудить у покупателей персональные данные, в том числе, данные их кредитных карточек. Кроме того, что мошенники постараются снять с этих карточек значительные суммы, личные данные незадачливых покупателей пригодятся им, чтобы внедриться в компьютеры, с которых делались покупки. Понятно, что если для участия в распродажах вы использовали компьютер на своем рабочем месте, то опасность грозит всей организации, в которой вы работаете. Итак, как не попасться на удочку?
Прежде всего, следует убедиться в том, что ваши операционная система и браузеры не устарели, и что в вашем компьютере установлены свежие версии антивирусной программы и Firewall – известные и надежные. Далее следует выбрать сложный пароль, содержащие заглавные и строчные буквы в случайном порядке, а также цифры и специальные символы ($, #, @, !). Например: «!Hoy@aReyou2019». Желательно также выбирать разные пароли для каждого сетевого счета.
Еще одна рекомендация национальной службы безопасности – воздерживаться от покупок в интернете, будучи подключенными к интернету через общественный Wi-Fi. Во многих случаях речь идет о сетях, к которым легко присоединиться для сбора важной информации.
Следует также убедиться в том, что выбранный вами сайт отвечает стандарту безопасности платежей по кредитным карточкам (стандарт PCI DSS). Стоит также убедиться в том, что задействована двусторонняя идентификация (FA2), еще лучше, если это возможно, - многосторонняя (MFA).
Если вы решили что-то купить с помощью приложения для смартфонов, загружайте приложения только из хорошо известных источников, таких как Google Play и App Store, и перед загрузкой проверьте характеристики приложения, его фирменное название, частоту скачивания и другие детали.
Рекомендуется входить на сайт напрямую, внеся его название в адресную строку браузера, а не через ссылки. «Приличные» сайты заботятся о том, чтобы у пользователей было достаточно информации и о сайте, и о стоящей за ним компании. Убедитесь, что на сайте есть раздел «О нас» и указаны способы связи, включая номер телефона и адрес электронной почты, а также – приведена информация о способах соблюдения приватности и о политике возврата товаров.
Стоит проверить, существуют ли в Сети мнения покупателей о сайте и развернутые рецензии (review), много ли их и, разумеется, положительные ли они. Хорошо также выяснить, есть ли у сайта страница в какой-либо социальной сети, и каковы отзывы пользователей сайта. Если сайт мало известен, или, тем более, известен негативными отзывами о нем, от покупки стоит воздержаться.
Имеет смысл также выяснить, предлагает ли сайт альтернативу платежу посредством обычной кредитной карточки. Например, можно ли использовать электронный кошелек или заранее «заряженную» карточку (Prepaid). В этих случаях проще избежать кражи личных данных.
Просмотрите распечатку от кредитной компании, чьей кредитной карточкой вы воспользовались, и убедитесь в том, что вы не стали жертвой сетевого мошенничества. Если это все же произошло, немедленно поменяйте все пароли, обратитесь в кредитную компанию и/или в оперативный центр службы кибербезопасности по телефону 119.
Orbita.co.il, 07.11.2019 16:13, Экономика
Комментарии: