Bezpieczne zakupy świąteczne online
Kaspersky Lab opublikował nowy artykuł pt. "Bezpieczne prezenty - zakupy online". Tekst zawiera informacje o zagrożeniach związanych z polowaniem na okazje na aukcjach online. Nie zabrakło także porad pozwalających na zwiększenie bezpieczeństwa świątecznych zakupów.
Dostawcy platform aukcji online dbają o bezpieczeństwo aukcji na tyle, na ile jest to możliwe. Weryfikują - przynajmniej częściowo - tożsamość użytkowników, wyszukują fałszywe aukcje i interweniują w przypadku sporów. Ponadto, korzystają z systemów oceny kupujących i sprzedających, co pomaga budować zaufanie. Nadal jednak oszustwa aukcyjne zdarzają się nagminne, a niektórzy sprzedawcy posiadają jedynie puste pudełko lub obrazek przedstawiający licytowany przedmiot. Zdarza się także, że wymagają przedpłaty za zamawiany towar i zwyczajnie nigdy go nie dostarczają. Gdy kupujący domaga się nabytej rzeczy, sprzedawcy najpierw próbują wzbudzić współczucie, następnie proszą o cierpliwość, aby ostatecznie zniknąć. Jednak znaczna większość aukcji przebiega bez problemu.
Aby przygoda z aukcjami była miłym doświadczeniem, warto stosować się do kilku prostych zasad, z których najważniejsza brzmi: chrońmy swoje dane osobowe i poufne informacje. Prawie wszystkie próby oszukania kupujących poprzez aukcje internetowe są przeprowadzane z użyciem fałszywych kont użytkowników lub skradzionych danych dotyczących systemów płatności online.
Pamiętajmy, że nasze dane są łakomym kąskiem dla cyberprzestępców. Należy unikać publikowania swoich informacji osobowych (numer telefonu, adres zamieszkania, prywatny adres e-mail itp.) na portalach społecznościowych, forach i wszędzie tam, gdzie nie jest to konieczne. Kolejnym źródłem wycieku poufnych informacji może być atak phishingowy. Przeprowadzający go cyberprzestępca wysyła wiadomość e-mail, która rzekomo pochodzi od administratora popularnego serwisu aukcyjnego i nakłania użytkownika do wejścia na sfałszowaną stronę WWW.
Na witrynie łudząco podobnej do oryginału użytkownik proszony jest o zweryfikowanie danych dotyczących jego konta, co sprowadza się do wpisania wszystkich informacji w formularzu. Oczywiście dane trafiają w ręce cyberprzestępcy.
Dobre oprogramowanie bezpieczeństwa zapobiega tego typu atakom na dwa sposoby. Po pierwsze, rozpoznaje wiadomości jako próby oszustwa i automatycznie je neutralizuje. Natomiast w przypadku, gdy użytkownik kliknie podejrzany odnośnik, program ostrzega o możliwym ataku i blokuje dostęp do sfałszowanej strony.