Wpadłeś w gorączkę świątecznych wyprzedaży? Na to uważaj podczas zakupów w sieci

Jak możemy dowiedzieć się z rynkowych analiz i raportów firm zajmujących się cyberbezpieczeństwem, tegoroczny przedświąteczny szał zakupowy rozpoczął się wcześniej niż zwykle i część sklepów wystartowała z okolicznościowymi wyprzedażami już w październiku. Jednocześnie wzrosła też aktywność cyberprzestępców, którzy próbują wykorzystać tę sytuację i na wiele różnych sposobów pozyskać nasze dane czy pieniądze.

Niestety liczba ataków hakerskich i związane z nimi straty rosną z roku na rok, co pokazuje, że albo przestępcy korzystają z coraz bardziej wyrafinowanych metod, albo użytkownicy wciąż nie dbają o swoje bezpieczeństwo w sieci i podejmują ryzykowne działania. 

Zajmująca się cyberbezpieczeństwem firma Check Point Software informowała już w połowie listopada, że w ciągu sześciu tygodni poprzedzających publikację raportu, jej specjaliści co tydzień wykrywali średnio ponad 5300 złośliwych stron internetowych związanych z zakupami online, których celem była kradzież danych osobowych, uwierzytelniających lub finansowych, co jest wzrostem o 178% w stosunku do uśrednionych danych z tego roku.

Oznacza to, że dosłownie każdy może stać się celem takiego ataku i wystarczy chwila nieuwagi, żeby udostępnić komuś dane logowania czy dane karty kredytowej. Na co zatem należy uważać, żeby zakupy online były udane i bezpieczne?

Jedna z podstawowych zasad bezpieczeństwa w sieci brzmi “nigdy nie klikaj w podejrzane linki", bo to właśnie w ten sposób najczęściej padamy ofiarą phishingu. To metoda oszustwa, w której cyberprzestępcy podszywają się pod inne osoby lub firmy w celu wyłudzenia poufnych informacji (danych logowania, danych personalnych czy danych karty płatniczej) poprzez nakłanianie ofiary do wykonania konkretnych działań. Jest to jedna z najstarszych i jednocześnie najpopularniejszych form ataku, bo jest bardzo łatwa do przeprowadzania - nie wymaga żadnych dodatkowych działań, wystarczy adres email użytkownika i jego... nieuwaga. 

W ten sposób nasze skrzynki pocztowe są zalewane wiadomościami o tym, że jest problem z naszym zamówieniem i powinniśmy zalogować się na stronie sklepu, żeby podjąć działania, informujących o opóźnieniach w dostawie i zachęcających do poznania szczegółów na stronie “firmy kurierskiej" czy przekazujących korektę faktury za nasze ostatnie zamówienie, wymagającą dopłaty.

Za każdym razem w takiej sytuacji pojawia się link albo załącznik, który mamy rzekomo kliknąć - w tym momencie zawsze powinna zapalić się nam lampka ostrzegawcza! Załącznik może być bowiem zainfekowany złośliwym oprogramowaniem, a link najpewniej przeniesie nas do fałszywej strony i podanie na niej danych może skończyć się wyczyszczeniem naszego konta bankowego. Jak zatem sprawdzić, czy z naszym zamówieniem faktycznie nie dzieje się nic złego? Należy udać się na stronę sklepu, samodzielnie wpisując jej adres lub skontaktować się z biurem obsługi klienta, a podejrzaną wiadomość usunąć. 

A skoro już przy fałszywych stronach jesteśmy, to zdaniem specjalistów ds. cyberbezpieczeństwa jest to w tym roku jeden z najpopularniejszych trendów wśród hakerów. Tyle że w tym wypadku bardzo często przekierowują do nich nie linki z wiadomości mailowych (chociaż one również), ale reklamy z mediów społecznościowych, co niejako uwiarygadnia je w naszych oczach, wyłączając czujność.

Podekscytowani klikamy więc w kolorowe posty, zachęcające do zakupu towarów luksusowych cenami, które wydają się zbyt piękne, by mogły być prawdziwe i... najczęściej tracimy pieniądze. Bo jaki sklep może pozwolić sobie na sprzedaż markowej torebki (tegoroczny hit to Michael Kors) czy najnowszego modelu iPhone’a ze zniżką sięgającą 85%? Żaden, no chyba że jest fałszywy.

W tym miejscu trzeba też zaznaczyć, że dotyczy to nie tylko reklam sklepów, których nie kojarzymy, ale i największych gigantów. W tym roku obserwujemy bowiem rosnącą liczbę fałszywych stron podszywających się pod marki luksusowe czy takie międzynarodowe koncerny jak choćby Amazon (hakerzy zdają się wykorzystywać marki rozpoznawalne i popularne lokalnie, więc w naszym przypadku mogłyby to być np. Allegro, Empik czy inne znane sieci handlowe).

Jak nie dać się nabrać? Sprawdzić promocję bezpośrednio na stronie sklepu, bo jeśli faktycznie jakaś obowiązuje, to tam znajdziemy wszystkie potrzebne informacje. Mniej znane sklepy warto też sprawdzić w sieci, szukając opinii klientów, bo fakt, że ich nie kojarzymy, nie oznacza automatycznie, że są podejrzane i nie można im ufać. 

Najlepiej też nie dokonywać żadnych zakupów, korzystając z publicznych sieci WiFi, bo to dosłownie proszenie się o kłopoty - dokonując zakupów najczęściej podajemy swoje informacje adresowe i numer karty, których przechwycenie jest w przypadku takich sieci dużo łatwiejsze.

A co jeśli jesteśmy w zagranicznej podróży służbowej, bez dostępu do internetu od operatora mobilnego i musimy coś kupić, korzystając z sieci na lotnisku czy w hotelu? W takim wypadku zawsze powinniśmy korzystać z VPN, czyli wirtualnej sieci prywatnej, tworzącej bezpieczną szyfrowaną przestrzeń wewnątrz sieci publicznej (stosowne aplikacje również należy pobierać z oficjalnych sklepów dostępnych dla różnych systemów, tj. Microsoft Store, Sklep Play czy App Store).

Dokonując zakupów w sieci warto sprawdzić poziom zabezpieczeń strony, na której będziemy wpisywać dane swojej karty płatniczej - specjaliści ds. cyberbezpieczeństwa radzą, żeby przeprowadzać płatności tylko na stronach ze znakiem kłódki przy adresie, co jest potwierdzeniem korzystania z bezpiecznego szyfrowania Secure Sockets Layer (SSL).

Dla dodatkowej pewności można sprawdzić, czy nasz dostawca karty nie oferuje przypadkiem możliwości tworzenia wirtualnych kart płatniczych, indywidualnych dla każdej transakcji. Pozwala to podnieść bezpieczeństwo zakupów w sieci, bo nawet jeśli zdarzy nam się naciąć na jakąś fałszywą stronę, promocję czy link, to stracimy tylko równowartość tych jednych zakupów, bo atakujący nie będzie miał dostępu do danych naszej fizycznej karty płatniczej. 

Jak łatwo się domyślić po lekturze tego tekstu, najsłabszym ogniwem bezpiecznych zakupów w sieci są sami użytkownicy - to właśnie na nasze błędy czekają atakujący, wysyłając nam linki do fałszywych stron, kusząc fantastycznymi promocjami czy polując na słabo zabezpieczone strony i sieci, dlatego nie powinniśmy dodatkowo ułatwiać im zadania, np. korzystając ze słabych haseł czy urządzeń bez najnowszych zabezpieczeń.

Jest to szczególnie istotne w przypadku zakupów dokonywanych za pomocą smartfonów, które są dla nas coraz częściej podstawowymi urządzeniami, bo tu wystarczy kilka nieuważnych kliknięć i jesteśmy w tarapatach. Dlaczego? Urządzenia mobilne są najczęściej słabiej chronione niż komputery, a do tego małe wyświetlacze utrudniają wychwycenie podejrzanych treści w linkach czy błędów na fałszywych stronach.

Z tego powodu niezwykle ważne jest regularne aktualizowanie oprogramowania (najlepiej automatyczne) oraz korzystanie z silnych haseł, różnych dla każdej witryny. W tym celu świetnie sprawdzają się menedżery haseł (generują i zapamiętują skomplikowane kombinacje), najlepiej w towarzystwie weryfikacji dwuetapowej, która wymusza korzystanie z dodatkowego urządzenia do potwierdzenia tożsamości. Może i wymaga to więcej wysiłku, ale w przypadku bezpieczeństwa w sieci nie ma miejsca na żadne kompromisy.