วิธีการซื้อสินค้าออนไลน์อย่างปลอดภัย: 8 เคล็ดลับในการป้องกันตัวเอง

อาชญากรรมทางไซเบอร์เป็นโรคระบาด ในสหรัฐอเมริกาเพียงแห่งเดียว มีการร้องเรียนเกือบครึ่งล้านเรื่องในแต่ละปี ตามรายงานของเอฟบีไอ และนั่นเป็นเพียงรายงานเท่านั้น นี่คือวิธีที่คุณสามารถอยู่อย่างปลอดภัยและหลีกเลี่ยงการกลายเป็นสถิติ

ซื้อสินค้าบนเว็บไซต์ที่ใช้ HTTPS เท่านั้น

เริ่มจากคำแนะนำที่ชัดเจนที่สุด: ซื้อสินค้าจากเว็บไซต์ที่ใช้การเข้ารหัส HTTPS เท่านั้น หากไซต์ใช้ HTTP ข้อมูลใดๆ ที่ถ่ายโอนผ่านการเชื่อมต่อ รวมถึงรายละเอียดการชำระเงินและรหัสผ่านจะไม่เข้ารหัส หมายความว่าทุกคนที่มีความรู้พื้นฐานด้านอาชญากรรมไซเบอร์สามารถอ่านได้

การเชื่อมต่อกับไซต์ที่ใช้ HTTPS ทำให้มั่นใจได้ว่าข้อมูลที่ส่งทั้งหมดได้รับการเข้ารหัส และอาชญากรจะไม่สามารถดักฟังข้อมูลของคุณได้

โปรดทราบว่าแม้ว่าการเชื่อมต่อแบบเข้ารหัส (HTTPS) จะดีกว่า HTTP อย่างเห็นได้ชัด แต่นั่นหมายความว่า การเชื่อมต่อ ของคุณปลอดภัยเท่านั้น ไม่ได้หมายความว่าเว็บไซต์นั้นปลอดภัย เว็บไซต์ยังคงเต็มไปด้วยช่องโหว่และฐานข้อมูลที่ถูกเปิดเผย และอาจมีจุดอ่อนอื่นๆ อีกมาก

HTTPS นั้นดี แต่ก็ไม่ได้หมายความว่าคุณจะปลอดภัยอย่างสมบูรณ์

ที่เกี่ยวข้อง: HTTPS คืออะไร และเหตุใดฉันจึงควรสนใจ

ระวังว่าคุณซื้อสินค้ากับใคร

แม้ว่าอาชญากรไซเบอร์จะมีความซับซ้อนมากขึ้น แต่โดยทั่วไปแล้วคุณก็สามารถมองเห็นไซต์หลอกลวงได้ค่อนข้างง่าย นี่คือสัญญาณบางอย่างที่ควรมองหา:

• การออกแบบเว็บไซต์แย่ : สิ่งแรกที่คุณมักจะสังเกตเห็นเมื่อคุณไปที่เว็บไซต์คือการออกแบบ โดยเฉพาะอย่างยิ่งไซต์อีคอมเมิร์ซ ทุ่มเททรัพยากรจำนวนมากเพื่อสร้างไซต์ที่สวยงามพร้อมการใช้งานที่ยอดเยี่ยมทั้งบนเดสก์ท็อปและอุปกรณ์เคลื่อนที่ หากไซต์ดูเหมือนถูกรวมเข้าด้วยกันภายในสองสามชั่วโมง ไม่ควรเชื่อถือข้อมูลบัตรเครดิตของคุณ
• การสะกด/ไวยากรณ์แย่ : เช่นเดียวกับการออกแบบเว็บไซต์ เว็บไซต์ที่มีชื่อเสียงต้องใช้ความพยายามและทรัพยากรจำนวนมากในเนื้อหาของเว็บไซต์ การพิมพ์ผิดอาจเกิดขึ้นได้ในบางครั้ง แต่หากมีการขาดดุลอย่างชัดเจนในเนื้อหาคุณภาพสูง มีโอกาสที่ดีที่ไซต์นั้นเป็นอันตราย นั่น ไม่ ได้หมายความว่าไซต์ที่ดูถูกต้องจะไม่เป็นอันตรายเช่นกัน เพียงแต่ว่าไซต์ที่มีปัญหาการจ้องมองจะมีความเสี่ยงมากกว่าอย่างเห็นได้ชัด
• ชื่อธุรกิจ, URL หรืออีเมลแปลก ๆ : โดยทั่วไปแล้วค่อนข้างง่ายที่จะสังเกตเห็นสิ่งเหล่านี้ แต่บางอันอาจเป็นการส่อเสียด หากที่อยู่เว็บไซต์ (URL) มีลักษณะเหมือน “best-gifts-at-super-low-prices.com” แสดงว่าน่าจะเป็นการหลอกลวง นอกจากนี้ โปรดระวังอีเมลหรือ URL ที่มีการปรับแต่งชื่อจนแทบสังเกตไม่เห็นเมื่อเทียบกับบริษัทจริงที่พวกเขาแอบอ้างเป็น สิ่งสำคัญคือความสามารถในการมองเห็นความแตกต่างระหว่าง rnicrosoft, micorsoft และ microsoft
• ไม่มี (หรือร่าง) รายละเอียดการติดต่อ: ไซต์อีคอมเมิร์ซมีวิธีติดต่ออยู่เสมอ หากเว็บไซต์ไม่มีวิธีพูดคุยกับฝ่ายสนับสนุน นั่นอาจหมายความว่าเว็บไซต์นั้นไม่ถูกต้อง—และแม้ว่าจะ ถูก ต้อง คุณก็ไม่ต้องการติดต่อกับบริษัทที่ไม่ได้ให้การสนับสนุนที่เหมาะสม
• ไซต์ ที่ไม่ปลอดภัย : ตามที่กล่าวไว้ข้างต้น หากไซต์ไม่มี "S" ใน HTTPS อย่าเชื่อถือข้อมูลบัตรเครดิตของคุณ การส่งข้อมูลของคุณผ่าน HTTP ทำให้เกิดความเสี่ยง

โดยทั่วไป ซื้อของกับคนที่คุณรู้จัก และถ้าคุณไม่รู้จักพวกเขา ให้อ่านสิ่งที่คนอื่นพูดเกี่ยวกับพวกเขาก่อนที่คุณจะตัดสินใจซื้อของกับพวกเขา

ซื้อของออนไลน์ด้วยบัตรเครดิตหากเป็นไปได้

หากคุณมีบัตรเครดิต โดยทั่วไปควรใช้บัตรนี้แทนบัตรเดบิตเมื่อซื้อสินค้าออนไลน์

เหตุผลหลักก็คือ เมื่อใช้บัตรเครดิต หากรายละเอียดการชำระเงินของคุณถูกขโมยผ่าน formjacking (วิธีการขโมยรายละเอียดบัตรเครดิตของคุณจากแบบฟอร์มออนไลน์) บัญชีธนาคารของคุณมักจะไม่ได้รับผลกระทบในทันที ในกรณีส่วนใหญ่ บัญชีธนาคารของคุณจะถูกหัก ณ เวลาที่ซื้อสินค้าเมื่อคุณใช้บัตรเดบิต ในขณะที่บัตรเครดิตของคุณจะชำระเงินเพียงครั้งเดียวต่อเดือน ซึ่งหมายความว่าคุณมีหน้าต่างที่ใหญ่ขึ้นเพื่อแก้ไขปัญหาใด ๆ ก่อนที่เงินของคุณจะหายไป

นอกจากนี้ ตามที่เน้นโดย Federal Trade Commission ความรับผิดของคุณสำหรับค่าใช้จ่ายที่เป็นการฉ้อโกงนั้นแตกต่างกันอย่างมากระหว่างบัตรเครดิตและบัตรเดบิต

ไม่มีบัตรเครดิต? คุณสามารถเชื่อมโยงบัญชีธนาคารของคุณกับแพลตฟอร์มการชำระเงินออนไลน์ (เช่น Google Pay หรือ Apple Pay) เพื่อให้ผู้ค้าปลีกไม่เห็นข้อมูลการชำระเงินของคุณด้วยซ้ำ

ตรวจสอบใบแจ้งยอดบัตรเครดิตของคุณบ่อยๆ

ตามแนวทางปฏิบัติที่ดี ให้ตรวจสอบใบแจ้งยอดบัตรเครดิตของคุณให้บ่อยที่สุดเท่าที่จะทำได้ บริษัทบัตรเครดิตส่วนใหญ่มีแอปหรือจะให้คุณลงชื่อสมัครใช้เพื่อรับข้อความเมื่อมีการเพิ่มการเรียกเก็บเงินในบัญชีของคุณ ทำสินค้าคงคลัง หากพบสิ่งผิดปกติ ให้ติดต่อบริษัทบัตรเครดิตหรือธนาคารของคุณเพื่อแก้ไขปัญหา หากคุณมีข้อกังวลใด ๆ ให้ระงับการ์ดของคุณ คุณยังสามารถยกเลิกและส่งรายการใหม่ถึงคุณ การไม่มีบัตรเครดิตหรือบัตรเดบิตสักสองสามสัปดาห์จะดีกว่าการไม่มีเงินที่คุณไม่ได้ใช้

ใช้รหัสผ่านที่รัดกุม

สิ่งนี้ดำเนินไปโดยไม่บอก แต่ให้ใช้รหัสผ่านที่เดายากซึ่งประกอบด้วยตัวอักษร (ทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก) ตัวเลข และอักขระพิเศษ ไม่เพียงทำให้ยากขึ้นสำหรับผู้หลอกลวงที่จะคาดเดา แต่ยังทำให้ทุกคนเข้าถึงบัญชีของคุณผ่านการโจมตีแบบเดรัจฉานได้ยากมาก

ไม่คิดว่าคุณไม่มีอะไรต้องกังวล? ในขณะที่เขียน มีบัญชีที่ถูกแฮ็ก 10,599,375,985 บัญชี ตามฐานข้อมูล Have I been Pwned จากจำนวน 10.6 พันล้านบัญชีที่ถูกแฮ็ก มีอย่างน้อยหนึ่งบัญชีที่ใช้รหัสผ่านที่ปลอดภัยกว่าของคุณ

หากคุณจำรหัสผ่านได้ แสดงว่ายังไม่ปลอดภัยเพียงพอ มีผู้จัดการรหัสผ่านมากมายที่จะช่วยให้คุณตามทันทุกอย่าง

ใช้ VPN หากซื้อของในที่สาธารณะ

เมื่อคุณท่องอินเทอร์เน็ตผ่าน Wi-Fi สาธารณะ ใครๆ ก็เห็นได้ว่าคุณกำลังทำอะไรอยู่ ผู้คุกคามมองว่าสิ่งนี้คืออะไร—โอกาสในการติดตามกิจกรรมของคุณและดักจับข้อมูลส่วนบุคคลของคุณ เช่น รหัสผ่านหรือรายละเอียดทางธนาคาร

เมื่อคุณใช้ Virtual Private Network (VPN) ทราฟฟิกทั้งหมดของคุณจะผ่านอุโมงค์เข้ารหัส ซึ่งปกป้องข้อมูลของคุณจากการสกัดกั้น ซึ่งช่วยให้คุณซื้อสินค้าได้อย่างปลอดภัยจากทุกที่ แม้แต่จากร้านกาแฟหรือสนามบิน โปรดทราบว่า VPN ไม่ได้ปกป้องคุณจากผู้สอดแนมที่มองข้ามไหล่ของคุณ เมื่อคุณทำสิ่งใดทางออนไลน์ที่ต้องป้อนรายละเอียดบัตรเครดิตหรือธนาคาร ควรทำที่บ้าน

ระวังข้อเสนอ "ดีเกินจริง"

การโจมตีแบบฟิชชิ่งไม่ใช่เรื่องใหม่ แต่ยังคงแพร่หลายในโลกของอาชญากรรมไซเบอร์ ทำไม เพราะแม้แต่นักคุกคามหน้าใหม่ส่วนใหญ่ก็สามารถดึงมันออกมาได้

ตลอดทั้งปี โดยเฉพาะอย่างยิ่งในช่วงเทศกาลวันหยุด คุณจะถูกสแปมด้วยความพยายามฟิชชิงผ่านทางอีเมล โซเชียลมีเดีย และแม้แต่ข้อความ SMS หากมีบางสิ่งที่ดูเหมือนว่าดีเกินจริง มันอาจจะเป็นเช่นนั้น อย่าคลิกลิงก์นั้น

หากคุณไม่แน่ใจว่าจะบอกได้อย่างไรว่าข้อความทางการตลาดนั้นถูกต้องหรือไม่ ต่อไปนี้เป็นสัญญาณบางประการที่ควรมองหา:

• เนื้อหาที่เขียนไม่ดี: ผู้ค้าปลีกที่น่านับถือส่วนใหญ่สนใจเกี่ยวกับเนื้อหาของตน หากเนื้อหาเลอะเทอะ พิมพ์ผิดเยอะ อ่านไม่ดี ฯลฯ โปรดใช้ความระมัดระวัง
• ที่อยู่อีเมลของผู้ส่ง: หาก Walmart อ้างว่ามีการดำเนินการพิเศษ พวกเขาจะไม่ขอให้ Steve ส่งจดหมายข่าวด้วยบัญชี Gmail ส่วนตัวของเขา ตรวจสอบให้แน่ใจว่าอีเมลนั้นเป็นอีเมลของบริษัท
• อีเมลที่ไม่ได้เข้ารหัส: ใน Gmail เช่น หากแม่กุญแจข้างช่อง "ถึง" เป็นสีแดงและขีดฆ่าใน Gmail แสดงว่าอีเมลนั้นไม่ได้เข้ารหัส นี่ไม่ได้หมายความว่าอีเมลนั้นเป็นความพยายามในการฟิชชิ่ง แต่ทางที่ดีอย่าสื่อสารกับผู้ส่ง และสิ่งสำคัญอย่างยิ่งคืออย่าเปิดเผยข้อมูลที่ละเอียดอ่อนใดๆ ทุกสิ่งที่คุณส่งผ่านการเชื่อมต่อที่ไม่ได้เข้ารหัสจะถูกส่งเป็นข้อความล้วนเพื่อให้ทุกคนเห็น

ตรวจสอบว่าทุกอย่างเป็นจริงก่อนที่จะก้าวไปข้างหน้า อย่าคลิกลิงก์ใดๆ ในอีเมล แต่ให้ไปที่เว็บไซต์ที่เป็นทางการและถูกต้องตามกฎหมายแทน หากคุณมีข้อสงสัยใดๆ เกี่ยวกับอีเมลหรือผู้ส่ง สิ่งนี้อาจช่วยให้คุณไม่ต้องปวดหัว เพราะแม้แต่การคลิกลิงก์ก็สามารถติดตั้งซอฟต์แวร์ที่เป็นอันตรายในเครื่องของคุณได้

ทราบสิทธิของคุณและนโยบายการคืนของเว็บไซต์

ในเว็บไซต์อีคอมเมิร์ซที่มีชื่อเสียง คุณจะพบนโยบายการคืนสินค้าของบริษัท Amazon เป็นตัวอย่างที่ดีในเรื่องนี้ และให้รายละเอียดอย่างชัดเจนเกี่ยวกับนโยบายการคืนสินค้าและการคืนเงินสำหรับกลุ่มธุรกิจต่างๆ คุณควรอ่านข้อมูลนี้ ก่อน ตัดสินใจซื้อเสมอ เพื่อให้คุณรู้ว่าคุณกำลังเผชิญกับอะไร

หากคุณไม่สามารถค้นหานโยบายการคืนสินค้าของบริษัทบนเว็บไซต์ได้อย่างง่ายดาย คุณสามารถลองค้นหาไซต์บน Google (หรือเครื่องมือค้นหาใดๆ ก็ได้) เพียงไปที่แถบค้นหาของ Google แล้วพิมพ์ site: บวกชื่อโดเมน ตามด้วยข้อความค้นหา ตัวอย่างเช่น หากฉันต้องการค้นหาหน้านโยบายการคืนสินค้าของ Amazon บน Google ฉันจะพิมพ์: site:amazon.com return policy

ที่เกี่ยวข้อง: วิธีค้นหาไซต์ใด ๆ จากแถบที่อยู่ของ Chrome

หากคุณไม่สามารถค้นหานโยบายการคืนสินค้าของไซต์ได้โดยง่าย คุณควรพิจารณาว่าเป็นธงสีแดง และหากไม่มีก็ควรหลีกเลี่ยงโดยสิ้นเชิง อย่างไรก็ตาม แม้ว่าไซต์จะไม่ได้ระบุนโยบายการคืนสินค้า แต่นั่นไม่ได้หมายความว่าคุณจะไม่ได้รับความคุ้มครอง ในกรณีของการฉ้อโกงหรือการบิดเบือนความจริงเกี่ยวกับผลิตภัณฑ์หรือบริการ คุณสามารถฟ้องผู้ค้าปลีกต่อศาลได้

ฉันเคยถูกโจมตีจากอาชญากรรมไซเบอร์ แล้วตอนนี้ล่ะ?

หากข้อมูลของคุณถูกขโมย มีการดำเนินการบางอย่างที่คุณสามารถทำได้เพื่อป้องกันตัวเองและช่วยป้องกันไม่ให้ผู้อื่นตกเป็นเหยื่อ

หากรายละเอียดธนาคารหรือข้อมูลส่วนบุคคลของคุณถูกขโมย โปรดติดต่อธนาคารและแจ้งให้ทราบว่าข้อมูลของคุณถูกบุกรุก พวกเขาจะยกเลิกรายละเอียดบัตรเก่าและออกบัตรใหม่ให้คุณ การดำเนินการนี้อาจไม่สะดวก แต่เป็นวิธีที่ปลอดภัยที่สุดในการป้องกันไม่ให้เงินรั่วไหลออกจากบัญชีของคุณ

หากมิจฉาชีพทำการกู้เงินหรือบัตรเครดิตใหม่ในชื่อของคุณ ให้รายงานเหตุการณ์ดังกล่าวกับหน่วยงานสินเชื่อและร้องขอสิ่งที่เรียกว่า "การอายัดเครดิต" จากข้อมูลของ FTC สิ่งนี้ทำให้ผู้ขโมยข้อมูลส่วนตัวเปิดบัญชีใหม่ในชื่อของคุณได้ยากขึ้น

สุดท้าย ให้รายงานเหตุการณ์ไปยังศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3) ซึ่งเป็นความร่วมมือระหว่างสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) สำนักงานช่วยเหลือด้านกระบวนการยุติธรรม (BJA) และศูนย์อาชญากรรมปกขาวแห่งชาติ (NW3C) หากคุณไม่ได้อาศัยอยู่ในสหรัฐอเมริกา รัฐบาลท้องถิ่นของคุณน่าจะมีระบบที่คล้ายกันสำหรับรายงานอาชญากรรมทางอินเทอร์เน็ต และการค้นหาโดย Google อย่างรวดเร็ว (เช่น "รายงานอาชญากรรมทางอินเทอร์เน็ต <สถานที่>") อาจจะแสดงผลลัพธ์ที่เกี่ยวข้อง การดำเนินการนี้อาจป้องกันไม่ให้ผู้อื่นตกเป็นเหยื่อ