Першыя выходныя Адвэнту адзначылі пачатак самага чаканага сезону года для большасці трэйдараў. Аднак рост папулярнасці інтэрнэт-крам і жаданне людзей марнаваць таксама стварае глебу для разнастайных махляроў, якія ў разгар каляднага шопінгу спрабуюць атрымаць доступ да канфідэнцыяльных даных кліентаў або непасрэдна да іх банкаўскіх рахункаў. За апошнія два гады кібератакі імкліва павялічыліся - па ацэнках экспертаў, гэта рост дасягае дзясяткаў працэнтаў. Шмат у чым гэта звязана з пандэміяй каранавіруса, якая прымусіла людзей праводзіць значна больш часу ў інтэрнэце. Вось чаму Alza разам са сваімі ІТ-экспертамі сабрала 10 простых парад, як пазбегнуць віртуальных пастак і атрымаць асалоду ад спакойнага онлайн-Калядаў.
Практычна кожны сутыкаўся з электроннымі лістамі і SMS-паведамленнямі з запрашэннем на фантастычны выйгрыш, лёгкі заробак або сутыкаўся з падробленымі вэб-сайтамі, якія імітуюць вядомыя кампаніі або банкі. Т.зв аднак махлярства або фішынг становяцца ўсё больш і больш складанымі, і гэта ўжо не проста электронныя лісты з сумніўных адрасоў, напісаныя на дрэннай чэшскай мове (хаця гэта таксама адзін з найбольш распаўсюджаных папераджальных знакаў для выяўлення махлярства).
Дадзеныя транснацыянальных кампаній, якія займаюцца кібербяспекай, паказваюць, што за апошнія гады колькасць фішынгавых нападаў значна ўзрасла, напрыклад, платформа PhishLabs заяўляе, што ў гадавым параўнанні 2021 і 2020 гадоў гэта было цэлых 32%. Часцей за ўсё мішэнямі такіх нападаў з'яўляюцца фінансавы і банкаўскі сектар і сацыяльныя сеткі, але электронны гандаль таксама не пазбягаюць.
«Толькі ў гэтым годзе Alza сутыкнулася з некалькімі фішынгавымі атакамі, якія ганьбілі добрае імя нашай кампаніі. Апошні раз мы заўважылі такія спробы некалькі дзён таму, калі тысячы людзей атрымалі SMS з інфармацыяй аб незапатрабаваных выйгрышах з нашай інтэрнэт-крамы. У той жа час спасылка, якая змяшчаецца, вяла на ашуканскі сайт, які спрабаваў завабіць людзей дадзенымі іх плацежных карт пад падставай аплаты паштовых выдаткаў за дастаўку абяцанага прыза.," апісвае ІТ-дырэктар Alza.cz Бедржых Лацына і дадае: "Мы заўсёды настойліва перасцерагаем ад падобных паведамленняў і электронных лістоў і рэкамендуем кліентам ніякім чынам не адказваць на іх, асабліва не адкрываць ніякіх спасылак і не ўводзіць свае асабістыя дадзеныя на старонках сумніўнага выгляду. Alza заўсёды празрыста інфармуе пра ўсе падзеі, якія адбываюцца непасрэдна на сваім сайце».
Як правіла, падобныя смс і электронныя лісты часцей за ўсё распаўсюджваюцца ў калядны сезон і падчас акцый са зніжкамі, калі зламыснікі разлічваюць на тое, што ў патоку разнастайных пакупак і акцый людзі не такія пільныя. Пры гэтым выявіць такое махлярства нескладана, дастаткова вывучыць некалькі асноўных працэдур прагляду падазроных паведамленняў. напрыклад 3 папераджальныя знакі павінны неадкладна прыцягнуць увагу атрымальніка гэтых «выйгрышных» SMS: лінгвістычная недакладнасць, спасылка, якая вядзе не на вэб-сайт электроннай крамы і, акрамя таго, указвае на сумніўны небяспечны дамен, адсутнасць https ужо павінна нас папярэдзіць. Alza.cz, як і ўсе давераныя прадаўцы, заўсёды інфармуе аб сваіх афіцыйных мерапрыемствах на ўласным вэб-сайце або афіцыйных каналах сувязі. Аднак зламыснікі могуць замаскіраваць адрас старонкі пад нявіннай на выгляд спасылкай, таму рэкамендуецца не націскаць на спасылкі, а перапісаць адрас уручную ў браўзеры або праверыць, куды насамрэч вядзе спасылка.
Іншы вельмі распаўсюджаны прыкмета фішынгавых паведамленняў хуткі заклік да дзеяння. "Мы выбралі 3 пераможцаў, і вы адзін з іх, хутчэй пацвердзіце свой выйгрыш, час сыходзіць!» Падобныя па гучанні падказкі, пажадана з таймерам зваротнага адліку, прызначаны для таго, каб чалавек не задумваўся над паведамленнем. Але гэта можа дорага каштаваць яму. Паведамленне такога тыпу звычайна патрабуе ад «пераможцы» аплаты сімвалічнага збору за апрацоўку або паштовых выдаткаў за дастаўку прыза, але калі ён уводзіць свае банкаўскія рэквізіты пасля адкрыцця спасылкі, ён мімаволі дае махлярам бясплатны доступ да свайго акаўнта. Таму, нават калі заахвочванне выглядае максімальна пампезным, ніколі не прымайце паспешлівых рашэнняў і спачатку паглядзіце на яго крытычным поглядам - калі гэта занадта добра, каб быць праўдай, хутчэй за ўсё, гэта афёра!
Тыя ж правілы прымяняюцца да фантастычнай інтэрнэт-рэкламы, усплывальных вокнаў і вэб-сайтаў. Перш чым вас завабіць непераадольная прапанова або меркаваны выйгрыш, напрыклад, новы iPhone, заўсёды зрабіце некалькі глыбокіх удыхаў, выдыхаў, супрацьстаяць жаданні і засяродзьцеся на дэталях, якія дапамогуць вам выявіць афёру. У наступным выпадку зноў падазроны URL, небяспечны дамен, недахоп часу і сумніўная плата за апрацоўку. Ніякая аўтарытэтная інтэрнэт-крама не павінна патрабаваць такога ад кліентаў.
Атрыманае SMS-паведамленне або ўсплывальнае акно выглядаюць сапраўды надзейнымі, і вы саромеецеся іх адкрываць? Вы заўсёды спачатку праверце канкурэнцыю на старонцы прадаўца. Калі ён абяцае дзіўныя выйгрышы, ён напэўна захоча пахваліцца гэтым непасрэдна на сваім сайце. Акрамя таго, вы можаце напісаць у кантактную форму або патэлефанаваць у кол-цэнтр і спытаць непасрэдна.
Аднак асцярожнасць пры пакупках у інтэрнэце акупляецца выбар самой электроннай крамы. Паводле звестак, Чэхія з'яўляецца некаранаваным каралём па колькасці існуючых інтэрнэт-крам на душу насельніцтва дадзеныя Shoptet за жнівень гэтага года у Чэхіі іх дзейнічае амаль 42 000. Яны лёгка могуць схавацца сярод такой колькасці падробленыя электронныя крамы, якія схіляюць кліента да перадаплаты і не дастаўляюць абяцаны тавар. Таму, перш чым купляць у невядомай інтэрнэт-краме, заўсёды правярайце яе аператара і выдаткуйце некалькі хвілін на рэкамендацыі кліентаў - іх можна знайсці на аўтарытэтных інтэрнэт-сайтах параўнання або ў пошукавых сістэмах. «Насцярожваюць дзіўныя і непразрыстыя ўмовы вядзення бізнесу або нават абмежаваны спектр варыянтаў аплаты і дастаўкі. Калі інтэрнэт-крама патрабуе толькі перадаплаты, трэба быць пільным! Таксама дзейнічае ўраўненне: занадта танныя тавары = падазроныя тавары», — дадае Бедржых Лацына.
У той час, калі ўсё наша важна informace (дадзеныя плацежнай карты, асабістыя адрасы, нумары тэлефонаў і г.д.), якія захоўваюцца ў інтэрнэце, кожны карыстальнік Інтэрнэту павінен хаця б абараніць сябе, максімальна ўскладніўшы магчымасць крадзяжу для ўсё больш дасканалых кібер-зламыснікаў. Гэта значыць рэгулярна абнаўляць усе свае электронныя прылады напрыклад, мабільны тэлефон, ПК, ноўтбук або планшэт, і для ўваходу ў вашы ўліковыя запісы ў Інтэрнэце выбраць складаныя і унікальныя паролі (дзякуючы розным менеджэрам пароляў, больш няма неабходнасці запамінаць іх усе, і імі можна бяспечна дзяліцца, напрыклад, нават у межах сям'і для сумесных уліковых запісаў). Па магчымасці абярыце двухэтапную праверку пры ўваходзе, напрыклад, даслаўшы дадатковы SMS-код, і заўсёды купляйце праз бяспечную сетку. З агульнадаступным Wi-Fi вы ніколі не можаце быць упэўнены, хто насамрэч ім карыстаецца і ці не могуць яны прачытаць усе даныя, якія вы адпраўляеце праз яго. Такім чынам, для транзакцый усіх відаў лепш выкарыстоўваць абароненую хатнюю або дзелавую сетку або мабільную кропку доступу.
Пакупкі ў інтэрнэце - гэта жаданы спосаб пазбегнуць натоўпу і купіць падарункі без стрэсу, не выходзячы з дому, асабліва напярэдадні Каляд. Аднак у інтэрнэце ёсць свая спецыфіка і, у параўнанні з звычайнымі крамамі, рызыка натыкнуцца на ашуканцаў і страціць канфідэнцыяльныя дадзеныя або, што яшчэ горш, зберажэнні, нашмат большы. І хоць ахоўныя кампаніі спрабуюць прыдумаць усё больш дасканалыя спосабы бяспекі і абароны даных, на жаль, кібер-зламыснікі не адстаюць ад іх і, верагодна, будуць працягваць гэта рабіць у наступныя гады. Так што будзьце пільныя, каб не толькі атрымліваць асалоду ад Калядаў у спакоі і камфорце. Проста прытрымвайцеся наступных дзесяці:
10 прыёмаў, каб перахітрыць інтэрнэт-махляроў
- Будзьце ўважлівыя да фішынгавых SMS і электронных лістоў - звярніце ўвагу на папераджальныя знакі, такія як невядомы адрас адпраўшчыка, дрэнны ўзровень мовы, падазроная плата або спасылкі на невядомыя сайты
- Не націскайце на гэтыя спасылкі і ніколі не ўводзьце сваю асабістую або плацежную інфармацыю на неправераных сайтах
- Калі вы не ўпэўненыя, вы можаце праверыць спасылку з дапамогай агульнадаступнай базы дадзеных, напрыклад virustotal.com
- Купляйце ў правераных гандляроў, іх водгукі пакупнікоў і вопыт знаёмых могуць параіць.
- Рэгулярна абнаўляйце ўсе прылады, падлучаныя да Інтэрнэту
- Выкарыстоўвайце надзейныя і розныя паролі для кожнай старонкі або ўліковага запісу карыстальніка
- Па магчымасці абярыце двухэтапную праверку пры ўваходзе ў сістэму, напрыклад, даслаўшы дадатковы SMS-код
- Рабіце пакупкі ў абароненых сетках, грамадскі Wi-Fi не падыходзіць
- Для пакупак у Інтэрнэце падумайце аб выкарыстанні крэдытнай карты або ўсталюйце ліміт для анлайн-транзакцый на вашай плацежнай карце
- Звяртайце ўвагу на паведамленні Інтэрнэт-банкінгу і рэгулярна правярайце свой рахунак на наяўнасць чаго-небудзь падазронага.
