オンラインで安全に買い物をする方法: 自分を守るための 8 つのヒント
公開: 2022-11-27サイバー犯罪は蔓延しています。 FBI によると、米国だけでも毎年 50 万件近くの苦情が申し立てられています。 安全を確保し、統計にならないようにする方法を次に示します。
目次
- HTTPS を使用するサイトでのみ買い物をする
- 誰と買い物をするか気をつけて
- 可能であればクレジットカードでオンラインショッピング
- クレジットカードの明細を頻繁に確認する
- 強力なパスワードを使用する
- 公共の場所で買い物をする場合は VPN を使用する
- 「本当であるにはあまりにも良い」取引に注意してください
- あなたの権利とサイトの返品ポリシーを知る
- 私はサイバー犯罪に見舞われました。
HTTPS を使用するサイトでのみ買い物をする
最も明白なアドバイスから始めましょう: HTTPS 暗号化を使用するサイトでのみ買い物をしてください。 サイトが HTTP を使用している場合、支払いの詳細やパスワードなど、接続を介して転送されるデータは暗号化されていないため、基本的なサイバー犯罪のノウハウがあれば誰でも読み取ることができます.
HTTPS を使用するサイトに接続すると、送信されるすべてのデータが暗号化され、犯罪者がデータを盗聴できないようになります。
暗号化された接続 (HTTPS) は明らかに HTTP よりも優れていますが、それは接続が安全であることを意味するだけであることに注意してください。 Web サイトが安全であることを意味するものではありません。 Web サイトには依然として脆弱性や露出したデータベースがたくさんある可能性があり、他にも多くの弱点がある可能性があります。
HTTPS は優れていますが、完全に安全というわけではありません。
関連: HTTPS とは何ですか。
誰と買い物をするか気をつけて
サイバー犯罪者はますます巧妙化していますが、通常、詐欺サイトはかなり簡単に見破ることができます。 探すべき明確な兆候のいくつかを次に示します。
- サイトのデザインが悪い: サイトにアクセスしたときに最初に気付くのは、そのデザインです。 特に e コマース サイトは、デスクトップとモバイルの両方で優れた使いやすさを備えた美しいサイトを作成するために多くのリソースを費やしています。 サイトが数時間でまとめられたように見える場合、そのサイトを信頼してクレジット カードの詳細情報を取得するのはおそらく得策ではありません。
- スペル/文法が不十分: サイト デザインと同様に、評判の良いサイトは、サイトのコンテンツに多大な労力とリソースを投入しています。 タイプミスは時折発生しますが、高品質のコンテンツに明らかな不足がある場合は、そのサイトが悪意のあるサイトである可能性が高くなります。 正当に見えるサイトが悪意のあるサイトである可能性がないと言っているわけではありません。明らかな問題があるサイトは、明らかにリスクが高くなります。
- 奇妙なビジネス名、URL、または電子メール: 通常、これらを見つけるのは非常に簡単ですが、一部は卑劣な場合があります。 Web サイトのアドレス (URL) が「best-gifts-at-super-low-prices.com」のようなものである場合は、おそらく詐欺です。 また、なりすましている実際の会社と比較して、名前にほとんど目立たない微調整が含まれている電子メールや URL にも注意してください。 rnicrosoft、micorsoft、および microsoft の違いを見つけられることがすべてです。
- 連絡先の詳細がない (または大ざっぱな): e コマース サイトでは、常に連絡を取る方法が提供されています。 Web サイトがサポートと対話する方法を提供していない場合、それはおそらくそれが違法であることを意味します。たとえそれが合法であっても、まともなサポートを提供しない会社とは取引したくないでしょう.
- セキュリティで保護されていないサイト: 前述のように、サイトに HTTPS の「S」が含まれていない場合は、クレジット カード情報を信頼しないでください。 HTTP 経由で情報を送信すると、危険にさらされます。
一般的に、あなたが知っている人と買い物をしてください。 知らない場合は、他の人が言っていることを読んでから、買い物を検討してください。
可能であればクレジットカードでオンラインショッピング
クレジット カードをお持ちの場合は、通常、オンラインで購入する際にデビット カードの代わりにクレジット カードを使用することをお勧めします。
主な理由は、クレジット カードを使用している場合、フォームジャッキング (オンライン フォームからクレジット カードの詳細を盗む方法) によって支払いの詳細が盗まれた場合、通常、銀行口座がすぐに影響を受けることはないためです。 ほとんどの場合、デビット カードを使用すると購入時に銀行口座から引き落とされますが、クレジット カードは月に 1 回しか支払われません。 これは、お金がなくなる前に問題を修正するためのより大きなウィンドウがあることを意味します.
また、連邦取引委員会が強調しているように、不正請求に対する責任は、クレジット カードとデビット カードでは大きく異なります。
クレジットカードを持っていませんか? 銀行口座をオンライン決済プラットフォーム (Google Pay や Apple Pay など) にリンクして、小売業者に支払い情報が表示されることさえないようにすることができます。
クレジットカードの明細を頻繁に確認する
クレジット カードの明細をできる限り頻繁に確認することをお勧めします。 ほとんどのクレジット カード会社にはアプリが用意されているか、アカウントに請求が追加されたときにテキストを受け取るようにサインアップできます。 棚卸を行います。 何かが正しくないように見える場合は、クレジット カード会社または銀行に電話して、問題を解決してみてください。 心配な場合は、カードを保留してください。 それらをキャンセルして、新しいものを送ってもらうこともできます。 クレジット カードやデビット カードを数週間持たない方が、使わなかったお金がないよりはましです。
強力なパスワードを使用する
これは言うまでもありませんが、文字 (大文字と小文字の両方)、数字、および特殊文字で構成される強力なパスワードを使用してください。 これは、詐欺師が推測するのをより困難にするだけでなく、ブルートフォース攻撃を介して誰かがあなたのアカウントにアクセスすることを非常に困難にします.
何も心配ないと思いませんか? Have I Been Pwned データベースによると、この記事の執筆時点で、10,599,375,985 のハッキングされたアカウントがあります。 ハッキングされた 106 億のアカウントのうち、少なくとも 1 つのアカウントが、あなたのパスワードよりも安全なパスワードを使用していました。
パスワードを覚えることができる場合、それは十分に安全ではありません。 すべてを把握するのに役立つパスワード マネージャーはたくさんあります。
公共の場所で買い物をする場合は VPN を使用する
公衆 Wi-Fi でインターネットを閲覧しているときは、誰でもあなたの行動を見ることができます。 攻撃者はこれを、ユーザーのアクティビティを監視し、パスワードや銀行口座の詳細などの個人情報を取得するチャンスと見なしています。
バーチャル プライベート ネットワーク (VPN) を使用すると、すべてのトラフィックが暗号化されたトンネルを通過し、情報が傍受されるのを防ぎます。 これにより、カフェや空港など、どこからでも安全に買い物をすることができます。 ただし、VPN はあなたの肩越しに覗き見する詮索好きからあなたを守るものではないことに注意してください. オンラインでクレジット カードや銀行の詳細を入力する必要がある場合は、自宅で行うことをお勧めします。
「本当であるにはあまりにも良い」取引に注意してください
フィッシング攻撃は決して新しいものではありませんが、サイバー犯罪の世界では依然として蔓延しています。 なんで? 最も初心者の脅威アクターでもそれをやってのけることができるからです。
一年中、特にホリデー シーズンには、電子メール、ソーシャル メディア、さらには SMS テキストを介してフィッシング詐欺のスパムが送信されます。 話がうますぎると思われることがあれば、それはおそらく本当です。 そのリンクをクリックしないでください。
マーケティング メッセージが正当であるかどうかを判断する方法がわからない場合は、次のいくつかの兆候を確認してください。
- 不適切なコンテンツ:ほとんどの立派な小売業者はコンテンツに気を配っています。 コンテンツがずさんである、いくつかのタイプミスが含まれている、読みにくいなどの場合は、注意してください。
- 送信者のメール アドレス:ウォルマートが特別なイベントがあると主張している場合、スティーブに彼の個人的な Gmail アカウントでニュースレターを送信するように依頼することはありません。 メールが会社のメールであることを確認してください。
- 暗号化されていない電子メール:たとえば、Gmail では、「宛先」フィールドの横にあるロックが赤色で、Gmail で取り消し線が引かれている場合、その電子メールは暗号化されていません。 これは必ずしもメールがフィッシングの試みであることを意味するわけではありませんが、送信者と通信しないことが最善であり、機密情報を共有しないことが特に重要です。 暗号化されていない接続を介して送信するものはすべて、誰でも見ることができるようにプレーン テキストで送信されます。
先に進む前に、すべてが本物であることを確認してください。 電子メールまたは送信者に疑いがある場合は、電子メール内のリンクをクリックしないでください。代わりに、正規の公式サイトにアクセスしてください。 リンクをクリックするだけでも、悪意のあるソフトウェアがローカル マシンにインストールされる可能性があるため、これにより頭痛の世界が解消される可能性があります。
あなたの権利とサイトの返品ポリシーを知る
評判の良いeコマースWebサイトでは、会社の返品ポリシーを見つけることができます. Amazon はこの好例であり、ビジネスのさまざまな部門の返品および返金ポリシーを明確に詳述しています。 あなたが何を扱っているかを知るために、購入する前にこれを読むことは常に賢明です.
会社のウェブサイトで返品ポリシーを簡単に見つけることができない場合は、Google (または実際には任意の検索エンジン) でサイト検索を行うことができます。 Google 検索バーに移動して、 site:
とドメイン名を入力し、その後に検索クエリを入力します。 たとえば、Amazon の返品ポリシーのページを Google で検索する場合は、「 site:amazon.com return policy
」と入力します。
関連: Chrome のアドレス バーから任意のサイトを検索する方法
サイトの返品ポリシーを簡単に見つけることができない場合は、危険信号と見なす必要があります. 持っていない場合は、完全に避けるのが最善です。 ただし、サイトに返品ポリシーが記載されていなくても、保護されていないわけではありません。 製品またはサービスの詐欺または虚偽表示の場合は、小売業者を法廷に持ち込むこともできます.
私はサイバー犯罪に見舞われました。
情報が盗まれた場合、自分自身を保護し、他の人が被害者になるのを防ぐために実行できるアクションがいくつかあります。
銀行の詳細または個人情報が盗まれた場合は、銀行に電話して、情報が侵害されたことを知らせてください。 古いカードの詳細をキャンセルし、新しいカードを発行します。 これは不便かもしれませんが、口座からお金が流出するのを防ぐ最も安全な方法です。
詐欺師があなたの名前でローンや新しいクレジット カードを作成している場合は、その事件を信用調査機関に報告し、いわゆる「信用凍結」を要求してください。 FTC によると、これにより、ID 泥棒があなたの名前で新しいアカウントを開設することがより困難になります。
最後に、連邦捜査局 (FBI)、司法支援局 (BJA)、および国立ホワイト カラー犯罪センター (NW3C) の間のパートナーシップであるインターネット犯罪苦情センター (IC3) に事件を報告してください。 あなたが米国に拠点を置いていない場合、あなたの地方自治体はサイバー犯罪を報告するための同様のシステムを持っている可能性が高く、簡単な Google 検索 (「サイバー犯罪の報告 <場所>」など) で関連する結果が返される可能性があります。 このアクションを実行すると、他の人が被害者になるのを防ぐことができます。