Jak bezpiecznie robić zakupy online: 8 wskazówek, jak się chronić

Cyberprzestępczość to epidemia. Według FBI, w samych Stanach Zjednoczonych każdego roku składa się prawie pół miliona skarg na ten temat – i to tylko to, co zostało zgłoszone. Oto, jak możesz zachować bezpieczeństwo i uniknąć stania się statystyką.

Kupuj tylko w witrynach korzystających z protokołu HTTPS

Zacznijmy od najbardziej oczywistej rady: kupuj tylko w witrynach, które używają szyfrowania HTTPS. Jeśli witryna korzysta z protokołu HTTP, wszelkie dane przesyłane przez połączenie, w tym szczegóły płatności i hasła, nie są szyfrowane, co oznacza, że ​​może je odczytać każdy, kto ma podstawową wiedzę na temat cyberprzestępczości.

Łączenie się z witryną korzystającą z protokołu HTTPS gwarantuje, że wszystkie przesyłane dane są szyfrowane, a potencjalni przestępcy nie mogą ich podsłuchiwać.

Pamiętaj, że chociaż szyfrowane połączenie (HTTPS) jest oczywiście lepsze niż HTTP, oznacza to tylko, że Twoje połączenie jest bezpieczne. Nie oznacza to, że witryna jest bezpieczna. Witryna nadal może być pełna luk w zabezpieczeniach i odsłoniętych baz danych, a także może mieć wiele innych słabych punktów.

HTTPS jest dobry, ale to nie znaczy, że jesteś całkowicie bezpieczny.

POWIĄZANE: Co to jest HTTPS i dlaczego powinno mnie to obchodzić?

Uważaj z kim robisz zakupy

Chociaż cyberprzestępcy stają się coraz bardziej wyrafinowani, ogólnie można dość łatwo wykryć fałszywą witrynę. Oto niektóre z charakterystycznych znaków, których należy szukać:

• Zły projekt witryny : Pierwszą rzeczą, którą prawdopodobnie zauważysz, odwiedzając witrynę, jest jej projekt. W szczególności witryny e-commerce poświęcają wiele zasobów na stworzenie pięknej witryny o doskonałej użyteczności zarówno na komputerze, jak i na urządzeniu mobilnym. Jeśli witryna wygląda, jakby powstała w ciągu kilku godzin, prawdopodobnie nie warto powierzać jej danych karty kredytowej.
• Słaba pisownia/gramatyka : Podobnie jak w przypadku projektowania witryn, renomowane witryny wkładają wiele wysiłku i zasobów w ich zawartość. Od czasu do czasu zdarzają się literówki, ale jeśli występuje wyraźny niedobór treści wysokiej jakości, istnieje duże prawdopodobieństwo, że witryna jest złośliwa. Nie oznacza to, że witryny, które wyglądają na wiarygodne, nie mogą być również złośliwe — po prostu witryny z rażącymi problemami stanowią oczywiście większe ryzyko.
• Dziwne nazwy firm, adresy URL lub e-maile : na ogół dość łatwo je zauważyć, ale niektóre mogą być podstępne. Jeśli adres strony internetowej (URL) wygląda jak „best-gifts-at-super-low-prices.com”, prawdopodobnie jest to oszustwo. Uważaj też na e-maile lub adresy URL, które mają prawie niezauważalne zmiany w nazwach w porównaniu z rzeczywistą firmą, którą udają. Chodzi o to, aby móc dostrzec różnicę między rnicrosoft, micorsoft i microsoft.
• Brak (lub szczątkowe) dane kontaktowe: Witryny e-commerce zawsze umożliwiają kontakt. Jeśli witryna nie umożliwia rozmowy z pomocą techniczną, prawdopodobnie oznacza to, że jest nielegalna — a nawet jeśli jest legalna, nie chcesz mieć do czynienia z firmą, która nie zapewnia przyzwoitego wsparcia.
• Niezabezpieczona witryna : jak wspomniano powyżej, jeśli witryna nie zawiera litery „S” w HTTPS, nie powierzaj jej danych swojej karty kredytowej. Wysyłanie informacji przez HTTP naraża je na ryzyko.

Ogólnie rzecz biorąc, kupuj z osobami, które znasz. A jeśli ich nie znasz, przeczytaj, co mówią o nich inni, zanim rozważysz zakupy u nich.

Jeśli to możliwe, kupuj online za pomocą kart kredytowych

Jeśli masz kartę kredytową, podczas zakupów online dobrym pomysłem jest używanie jej zamiast karty debetowej.

Głównym powodem jest to, że podczas korzystania z karty kredytowej, jeśli Twoje dane płatnicze zostaną skradzione za pomocą formjackingu (metody kradzieży danych karty kredytowej z formularzy online), Twoje konto bankowe zwykle nie zostanie natychmiast naruszone. W większości przypadków Twoje konto bankowe jest obciążane w momencie zakupu, gdy używasz karty debetowej, podczas gdy karta kredytowa jest opłacana tylko raz w miesiącu. Oznacza to, że masz znacznie większe okno na rozwiązanie wszelkich problemów, zanim Twoje pieniądze znikną.

Ponadto, jak podkreśliła Federalna Komisja Handlu, Twoja odpowiedzialność za oszukańcze opłaty jest drastycznie różna w przypadku karty kredytowej i karty debetowej.

Nie masz karty kredytowej? Możesz połączyć swoje konto bankowe z internetową platformą płatniczą (taką jak Google Pay lub Apple Pay), aby sprzedawca nawet nie zobaczył Twoich informacji o płatności.

Często sprawdzaj wyciągi z kart kredytowych

W ramach dobrej praktyki sprawdzaj wyciągi z karty kredytowej tak często, jak to możliwe. Większość firm wydających karty kredytowe ma aplikację lub umożliwia rejestrację w celu otrzymywania SMS-ów po dodaniu opłaty do konta. Zrób inwentaryzację. Jeśli coś nie wygląda dobrze, skontaktuj się z wystawcą karty kredytowej lub bankiem i spróbuj to rozwiązać. Jeśli masz jakiekolwiek obawy, wstrzymaj swoje karty. Możesz nawet je anulować i otrzymać nowe. Lepiej być bez karty kredytowej lub debetowej przez kilka tygodni niż bez pieniędzy, których się nie wydało.

Używaj silnych haseł

To oczywiste, ale używaj silnego hasła składającego się z liter (zarówno wielkich, jak i małych), cyfr i znaków specjalnych. Nie tylko utrudnia to potencjalnym oszustom odgadnięcie, ale także bardzo utrudnia komukolwiek dostęp do konta za pomocą ataku siłowego.

Myślisz, że nie masz się czym martwić? Według bazy danych Have I Been Pwned w chwili pisania tego tekstu istnieje 10 599 375 985 zhakowanych kont. Spośród tych 10,6 miliarda zhakowanych kont przynajmniej jedno z nich używało hasła bezpieczniejszego niż twoje.

Jeśli możesz zapamiętać swoje hasło, oznacza to, że nie jest ono wystarczająco bezpieczne. Istnieje wiele menedżerów haseł, które pomogą Ci nadążyć za wszystkim.

Korzystaj z VPN, jeśli robisz zakupy w miejscach publicznych

Gdy przeglądasz internet w publicznej sieci Wi-Fi, każdy może zobaczyć, co robisz. Osoby odpowiedzialne za zagrożenie postrzegają to jako szansę na monitorowanie Twojej aktywności i przechwycenie Twoich danych osobowych, takich jak hasła lub dane bankowe.

Gdy korzystasz z wirtualnej sieci prywatnej (VPN), cały Twój ruch przechodzi przez zaszyfrowany tunel, co chroni Twoje informacje przed przechwyceniem. Dzięki temu możesz bezpiecznie robić zakupy z dowolnego miejsca — nawet z kawiarni czy lotniska. Pamiętaj jednak, że VPN nie chroni Cię przed szpiegami zaglądającymi Ci przez ramię. Gdy robisz coś online, co wymaga podania danych karty kredytowej lub konta bankowego, prawdopodobnie dobrym pomysłem jest zrobienie tego w domu.

Uważaj na oferty „Zbyt piękne, aby było prawdziwe”.

Ataki phishingowe nie są bynajmniej nowe, ale nadal są powszechne w świecie cyberprzestępczości. Czemu? Ponieważ nawet najbardziej początkujący cyberprzestępca może sobie z tym poradzić.

Przez cały rok, a szczególnie w okresie świątecznym, będziesz zasypywany próbami phishingu za pośrednictwem poczty elektronicznej, mediów społecznościowych, a nawet SMS-ów. Jeśli coś wydaje się zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest. Nie klikaj w ten link.

Jeśli nie masz pewności, jak stwierdzić, czy przekaz marketingowy jest wiarygodny, oto kilka znaków, których należy szukać:

• Źle napisana treść: Większość szanowanych sprzedawców detalicznych dba o swoje treści. Jeśli treść jest niechlujna, zawiera kilka literówek, źle się czyta itp., bądź ostrożny.
• Adres e-mail nadawcy: jeśli Walmart twierdzi, że dzieje się coś specjalnego, nie poprosi Steve'a o wysłanie biuletynu za pomocą jego osobistego konta Gmail. Upewnij się, że e-mail jest firmowym adresem e-mail.
• Niezaszyfrowana wiadomość e-mail: na przykład w Gmailu, jeśli kłódka obok pola „do” jest czerwona i przekreślona w Gmailu, wiadomość e-mail jest niezaszyfrowana. Nie musi to oznaczać, że wiadomość e-mail jest próbą wyłudzenia informacji, ale najlepiej nie komunikować się z nadawcą, a szczególnie ważne jest, aby nie udostępniać żadnych poufnych informacji. Wszystko, co wyślesz przez niezaszyfrowane połączenie, zostanie przesłane zwykłym tekstem, aby każdy mógł je zobaczyć.

Sprawdź, czy wszystko jest prawdziwe, zanim przejdziesz dalej. Nie klikaj żadnych linków w wiadomości e-mail i zamiast tego odwiedź oficjalną, legalną witrynę, jeśli masz jakiekolwiek podejrzenia co do wiadomości e-mail lub nadawcy. Może to zaoszczędzić światu bólu głowy, ponieważ nawet samo kliknięcie łącza może zainstalować złośliwe oprogramowanie na komputerze lokalnym.

Poznaj swoje prawa i zasady dotyczące zwrotów w witrynie

Na każdej renomowanej stronie e-commerce znajdziesz politykę zwrotów firmy. Amazon jest tego doskonałym przykładem i wyraźnie wyszczególnia zasady zwrotów i refundacji dla różnych gałęzi ich działalności. Zawsze mądrze jest przeczytać o tym przed dokonaniem zakupu, aby wiedzieć, z czym masz do czynienia.

Jeśli nie możesz łatwo znaleźć polityki zwrotów firmy na jej stronie internetowej, możesz spróbować przeszukać witrynę w Google (lub naprawdę w dowolnej wyszukiwarce). Po prostu przejdź do paska wyszukiwania Google i wpisz site: plus nazwę domeny, a następnie zapytanie. Na przykład, gdybym chciał wyszukać stronę zasad zwrotów Amazon w Google, wpisałbym: site:amazon.com return policy .

POWIĄZANE: Jak przeszukiwać dowolną witrynę z paska adresu Chrome

Jeśli nie możesz łatwo znaleźć zasad zwrotów obowiązujących w witrynie, powinieneś rozważyć to jako czerwoną flagę. A jeśli go nie mają, najlepiej całkowicie ich unikać. Jednak nawet jeśli witryna nie określa zasad zwrotów, nie oznacza to, że nie jesteś chroniony. W przypadku oszustwa lub wprowadzenia w błąd dotyczącego produktu lub usługi możesz nawet pozwać sprzedawcę do sądu.

Padłem ofiarą cyberprzestępczości, co teraz?

Jeśli Twoje dane zostały skradzione, istnieje kilka działań, które możesz podjąć, aby chronić siebie i pomóc innym nie stać się ofiarą.

Jeśli Twoje dane bankowe lub dane osobowe zostały skradzione, zadzwoń do swojego banku i poinformuj go, że Twoje dane zostały naruszone. Anulują dane starej karty i wydadzą ci nową kartę. Może to być niewygodne, ale jest to najbezpieczniejszy sposób zapobiegania wyciekowi większej ilości pieniędzy z kont.

Jeśli oszust zaciąga pożyczki lub nowe karty kredytowe na twoje nazwisko, zgłoś incydent agencjom kredytowym i poproś o tak zwane „zamrożenie kredytu”. Według FTC utrudnia to złodziejom tożsamości otwieranie nowych kont w Twoim imieniu.

Na koniec zgłoś incydent do Internet Crime Complaint Center (IC3), które jest partnerstwem Federalnego Biura Śledczego (FBI), Biura Pomocy Sprawiedliwości (BJA) i National White Collar Crime Center (NW3C). Jeśli nie mieszkasz w Stanach Zjednoczonych, Twój lokalny rząd prawdopodobnie ma podobny system zgłaszania cyberprzestępczości, a szybkie wyszukiwanie w Google (takie jak „zgłoś cyberprzestępstwo <lokalizacja>”) prawdopodobnie zwróci odpowiednie wyniki. Podjęcie tego działania może zapobiec sytuacji, w której inne osoby staną się ofiarami.