13, январь 2020  —  Как отмечают эксперты по безопасности, каждый постпраздничный сезон порождает мощный всплеск преступной онлайн-активности во всех формах – от фишинговых атак, мошеннических онлайн-магазинов и новых форм скимминга карт до распространения вредоносных и поддельных программ через магазины приложений. В то время как покупатели собираются совершить многочисленные транзакции, злоумышленники рассчитывают, что их мошеннические действия никто не заметит.Предлагаем несколько полезных советов по онлайн-покупкам.

Будь готов заранее

К безопасному онлайн-шоппингу следует подготовиться заранее.

•  Следует убедиться, что используемые устройства, системы, браузеры и приложения обновлены до последних версий. Особенно важно обновлять и устанавливать патчи для операционных систем на всех используемых гаджетах. Например, в этом году была открыта уязвимость, которая позволяет злоумышленникам атаковать Android-устройства и перехватывать управление ими. Она до сих пор угрожает телефонам, которые не обновляются, но продолжают находиться в использовании. Кроме того, широкое распространение получили покупки в розничных магазинах с помощью мобильных устройств, что порождает новые риски, о которых вы могли не задумываться раньше.

•  Проверьте наличие средств защиты на мобильных устройствах, таких как антивирусы и VPN, а также убедитесь, что знаете, как ими пользоваться.

•  Убедитесь в сохранности паролей.

•  Смените старые пароли на такие, которые сложней угадать, но легче запомнить. Например, подойдут пароли, состоящие из первых букв слов в известной вам поговорке. Если есть возможность, рекомендуем пользоваться кодовыми фразами – предложениями, простыми для запоминания, но требующими немалых усилий при попытке их взлома. Взять, к примеру, предложение «My voice is my passport». Оно не содержит спецсимволов или цифр, но подобрать пробелы, чтобы взломать пароль будет крайне сложно. Учтите, что ввод кодовых фраз, присутствие пробелов или использование паролей большой длины разрешены не на всех сайтах. Чтобы усилить защиту, можно также добавить в кодовую фразу спецсимволы и цифры.

•  Не повторяйте один и тот же пароль на разных сайтах. При необходимости используйте специальную программу-хранилище для отслеживания паролей от разных аккаунтов.

•  Для покупок используйте кредитные карты вместо дебетовых. Многие кредитные карты предусматривает защиту от мошенничества. Их также можно отключать, не замораживая средства на других счетах. Убедитесь, что оператор используемой карты предоставляет услуги оповещения при выявлении подозрительной активности по карте. Кроме того, многие банки предлагают к использованию одноразовые пароли или пароли с ограничениями. Существуют также специальные сайты, например privacy.com, где можно создавать индивидуальный номер кредитной карты для каждой новой транзакции.

Дополнительные средства защиты

Хотя приведенные выше советы дают начальное понимание о том, как подготовиться к онлайн-шоппингу, для полной безопасности следует принять во внимание еще несколько важных аспектов.

•  Любой браузер позволяет совершать безопасные транзакции с использованием SSL-шифрования. Но в целях безопасности дополнительно проверьте, что безопасное соединение установлено, прежде чем нажать на кнопку « Купить ». Для этого достаточно посмотреть на адресную строку и убедиться, что в начале стоит https:// , а не http ://. Рядом должен находиться маленький значок с изображением закрытого замка. Если он присутствует, значит передача данных защищена. Хорошим дополнением для безопасности транзакций будет использование фильтрации контента и блокировки рекламы с помощью популярных плагинов с открытым кодом HTTPS Everywhere и uBlock Origin, которые доступны для большинства браузеров бесплатно.

•  Совершать покупки лучше через VPN-соединение (виртуальную частную сеть). В этом случае, если кому-то и удастся перехватить ваши сообщения, то они будут бесполезны для киберпреступников, потому что все данные передаются в зашифрованном виде. При частом выходе в онлайн в общественных местах лучше использовать любой недорогой или бесплатный VPN-сервис – это будет гарантировать постоянную защиту соединения.

•  Если вы относите себя к числу опытных пользователей, будет полезным создать на своем компьютере виртуальную машину специально для совершения покупок. Если произойдет вирусное заражение, то атака будет изолирована пределами виртуальной машины, а злоумышленникам не удастся добраться до остальных конфиденциальных данных на вашем устройстве.

•  Для дополнительной защиты онлайн-доступа к сайтам можно также включить поддержку многофакторной аутентификации. Многие сайты, например, банковские предусматривают применение двухфакторной аутентификации для усиленной защиты финансовой информации. Следует убедиться заранее, что она настроена для вашего мобильного устройства, и вы умеете ею пользоваться. Возможно, вы также захотите сделать резервную копию одноразовых кодов доступа или ключей восстановления при использовании этой опции. Не ограничивайтесь исключительно проверкой через SMS, используйте специальные инструменты типа Google Authenticator или YubiKey.

Безопасные онлайн-покупки

•  Всем хорошо известно правило – не нажимать на ссылки в электронных письмах или на сайтах, если нет уверенности в их безопасности. Тем не менее, треть пользователей постоянно нарушают его. Единственный способ, позволяющий побороть любопытство – заранее узнать, куда ведет ссылка.

•  Наведите указатель мыши на ссылку, и ее URL-адрес появится в виде всплывающего окна или внизу программы просмотра электронной почты или браузера.

•  Внимательно изучите содержимое строки, прежде чем щелкнуть на ней. Все выглядит нормально? Нет ли в адресе слишком много дефисов или цифр, не выглядит ли он слишком длинным? Совпадает ли URL-адрес сайта с надписью на ссылке или ведет куда-то в другое место? Нет ли подмены букв цифрами, например, amaz0n.com?

•  Внимательно изучите URL-адрес, прежде чем перейти по ссылке. Можно скопировать его в сервис поиска доменов, например, who.is. Это даст полную информацию, в том числе о том, когда сайт был создан, где расположен физически, данные о владельце. Проявляйте недоверие к любым ссылкам, если они были созданы недавно или зарегистрированы в другой стране.

Все внимание к деталям

Помните, что киберпреступники готовы сделать все возможное, чтобы подделать популярные сайты для онлайн-шоппинга. Тем не менее, есть признаки, подсказывающие, что с сайтом, на котором вы оказались, что-то не так.

•  Прежде всего оцените дизайн сайта. Большинство киберпреступников не располагают достаточным временем и ресурсами, чтобы добиться точной копии подделываемого сайта или разработать свою собственную мошенническую торговую площадку с нуля. Принять решение о том, стоит ли продолжать покупки на каком-либо сайте можно внимательно приглядевшись к деталям.

Например, выглядит ли дизайн профессионально? Работают ли ссылки, и насколько быстро и точно они срабатывают? Нет ли многочисленных всплывающих окон с рекламой? Подобные признаки – плохое предзнаменование.

•  Теперь прочтите тексты на сайте. Если вы видите грамматические ошибки и неточные описания – это может вызывать сомнения в легитимности сайта.

•  Помните, если предложение выглядит слишком хорошо, чтобы быть правдой, обычно так и есть. Конечно, иногда встречаются действительно выгодные предложения. Но в целом неправдоподобно низкие цены и легкая доступность редких товаров являются значимыми признаками возможного мошенничества или продажи подделок.

•  И наконец, убедитесь, что для оплаты доступны кредитные карты основных типов. Следует избегать сайтов, где предлагается платить с помощью прямых банковских платежей, денежным переводом или с использованием сервисов без возможности отслеживания платежей. При возможности лучше использовать PayPal или платежные системы с маркировкой Verified by Visa – это позволит дополнительно защитить банковские счета и активы.

Коротко о главном...

Онлайн-шоппинг и развитие цифровых платформ преображают наш мир, открывая быстрый доступ к более широкому ассортименту товаров, чем когда-либо ранее в истории. Однако расширение возможностей влечет за собой и появление новых рисков, с которыми следует считаться.

Вокруг торговли всегда находились группы людей, которые стремились извлечь выгоду из доверчивости ничего не подозревающих покупателей. Нынешние киберпреступники ничем не отличаются от них. Зато они технически подкованы, знают последние веяния на потребительском рынке, понимают привычки покупателей и то, как ими воспользоваться. Однако потратив немного времени на обучение себя и других, можно провести праздничный шоппинг безопасно и с пользой.