2019-11-7 15:42 |
Накануне праздничных пиковых нагрузок на интернет-магазины по всему миру израильская служба кибербезопасности опубликовала рекомендации о том, как повысить безопасность покупок в интернете.
Ноябрь, да и декабрь в последние годы превратились в международные празднества покупок в Сети. Тут и китайский День холостяка и американские Черная пятница с Киберпонедельником, и израильский «Shopping IL». Покупатели с энтузиазмом штурмуют интернет-магазины, предлагающие небывалые скидки, и ослабляют бдительность. Вот потому-то национальная служба кибербезопасность и решила немного охладить энтузиазм и опубликовать рекомендации, которые помогут избежать хотя бы части опасностей, поджидающих покупателей в интернете.
var truvidScript = document.createElement('script'); truvidScript.async = true; truvidScript.setAttribute('data-cfasync','false'); truvidScript.type = 'text/javascript'; truvidScript.src = '//stg.truvidplayer.com/index.php?sub_user_id=567&widget_id=2529&playlist_id=1915&m=a&cb=' + (Math.random() * 10000000000000000); var currentScript = document.currentScript || document.scripts[document.scripts.length - 1]; currentScript.parentNode.insertBefore(truvidScript, currentScript.nextSibling);Самая известная опасность, не становящаяся от этого меньше – создаваемые мошенниками фальшивые сайты, «гримирующиеся» под настоящие онлайновые магазины по продаже модной одежды, электроники, турпутевок, да чего угодно. Внешне эти поддельные сайты выглядят как настоящие, а предлагаемые цены – много ниже рыночных.
Явление это называется «фишинг», и цель мошенников – выудить у покупателей персональные данные, в том числе, данные их кредитных карточек. Кроме того, что мошенники постараются снять с этих карточек значительные суммы, личные данные незадачливых покупателей пригодятся им, чтобы внедриться в компьютеры, с которых делались покупки. Понятно, что если для участия в распродажах вы использовали компьютер на своем рабочем месте, то опасность грозит всей организации, в которой вы работаете. Итак, как не попасться на удочку?
googletag.cmd.push(function() { googletag.display("ros_inArticle_cube"); });Прежде всего, следует убедиться в том, что ваши операционная система и браузеры не устарели, и что в вашем компьютере установлены свежие версии антивирусной программы и Firewall – известные и надежные. Далее следует выбрать сложный пароль, содержащие заглавные и строчные буквы в случайном порядке, а также цифры и специальные символы ($, #, @, !). Например: «!Hoy@aReyou2019». Желательно также выбирать разные пароли для каждого сетевого счета.
Еще одна рекомендация национальной службы безопасности – воздерживаться от покупок в интернете, будучи подключенными к интернету через общественный Wi-Fi. Во многих случаях речь идет о сетях, к которым легко присоединиться для сбора важной информации.
Следует также убедиться в том, что выбранный вами сайт отвечает стандарту безопасности платежей по кредитным карточкам (стандарт PCI DSS). Стоит также убедиться в том, что задействована двусторонняя идентификация (FA2), еще лучше, если это возможно, - многосторонняя (MFA).
Если вы решили что-то купить с помощью приложения для смартфонов, загружайте приложения только из хорошо известных источников, таких как Google Play и App Store, и перед загрузкой проверьте характеристики приложения, его фирменное название, частоту скачивания и другие детали.
googletag.cmd.push(function() { googletag.display("ros_inArticle_cube_2"); });Рекомендуется входить на сайт напрямую, внеся его название в адресную строку браузера, а не через ссылки. «Приличные» сайты заботятся о том, чтобы у пользователей было достаточно информации и о сайте, и о стоящей за ним компании. Убедитесь, что на сайте есть раздел «О нас» и указаны способы связи, включая номер телефона и адрес электронной почты, а также – приведена информация о способах соблюдения приватности и о политике возврата товаров.
Как знать у кого покупать?
Стоит проверить, существуют ли в Сети мнения покупателей о сайте и развернутые рецензии (review), много ли их и, разумеется, положительные ли они. Хорошо также выяснить, есть ли у сайта страница в какой-либо социальной сети, и каковы отзывы пользователей сайта. Если сайт мало известен, или, тем более, известен негативными отзывами о нем, от покупки стоит воздержаться.
Имеет смысл также выяснить, предлагает ли сайт альтернативу платежу посредством обычной кредитной карточки. Например, можно ли использовать электронный кошелек или заранее «заряженную» карточку (Prepaid). В этих случаях проще избежать кражи личных данных.
googletag.cmd.push(function() { googletag.display("ros_inArticle_cube_3"); });Что потом, после покупки?
Просмотрите распечатку от кредитной компании, чьей кредитной карточкой вы воспользовались, и убедитесь в том, что вы не стали жертвой сетевого мошенничества. Если это все же произошло, немедленно поменяйте все пароли, обратитесь в кредитную компанию и/или в оперативный центр службы кибербезопасности по телефону 119.
Евгений Весник, НЭП. К.В. Фото: Pixabay
источник »
|
