Jak co roku podejmujemy szaloną walkę o znalezienie idealnych prezentów na święta. I tak jak Grinch spoglądający na Whoville, cyberprzestępcy patrzą i są gotowi wykorzystać twój pośpiech. Czy to kradzież informacji osobistych, czy oszukiwania konsumentów podczas zakupów, możemy stracić dużo więcej niż prezenty.
Tegoroczny sezon świąteczny będzie prawdopodobnie trudniejszy niż w poprzednich latach. Covid zmusza wiele osób, które normalnie chodziłyby do centrów handlowych, do robienia zakupów online. Zamiast ręcznie dostarczać prezenty, wysyłają je rodzinie i przyjaciołom.
Niedobory chipów i problemy z łańcuchem dostaw tylko spotęgowały problem. Prezenty są trudniejsze do zdobycia i często dłużej musimy na nie czekać. W rzeczywistości nowe badanie przeprowadzone przez CNET pokazuje, że prawie jeden na pięciu Amerykanów kupuje w tym roku więcej prezentów online z powodu problemów z łańcuchem dostaw.
Połączenie wzmożonych zakupów online i wzmożonej desperacji tworzy idealne środowisko dla cyberprzestępców, którzy żerują na emocjach w celu wyłudzenia od konsumentów numerów kart kredytowych, danych logowania i innych informacji umożliwiających identyfikację.
„Kupujący zmagają się z terminami dostaw na Boże Narodzenie, Chanukę i Kwanzaa będą zarówno bardziej skłonni do robienia zakupów na podejrzanych stronach internetowych, jak i mniej skłonni do myślenia, zanim klikną fałszywe wiadomości e-mail o tematyce świątecznej” - mówi Josh Yavor, szef działu bezpieczeństwa informacji w firmie Tessian zajmującej się cyberbezpieczeństwem.
Jak wiele osób, Yavor powiedział, że ma problemy ze znalezieniem konsoli Xbox dla swojego dziecka. Powiedział, że e-maile phishingowe reklamujące oferty dotyczące jednej z nich byłyby kuszące do kliknięcia, nawet dla kogoś takiego jak on.
„Będziemy tego widzieć coraz więcej, zwłaszcza w tym roku z bieżącymi problemami z łańcuchem dostaw”.
Na szczęście wystarczy kilka środków ostrożności, aby zminimalizować ryzyko i cieszyć się udanym okresem świątecznym.
Oto kilka zaleceń ekspertów, jak bezpiecznie robić zakupy na święta:
Sprawdzaj swoje konto bankowe co najmniej dwukrotnie
Miej oko na swoje konta bankowe i karty kredytowe. Jest to dobre nie tylko dla bezpieczeństwa, ale także do śledzenia twoich wydatków. Możesz ułatwić sobie to zadanie, ograniczając świąteczne zakupy do jednej karty kredytowej i adresu e-mail. Takie postępowanie zmniejszy również ryzyko popadnięcia w oszustwo phishingowe, jeśli ktoś trafi na inne konta e-mail.
Nie używaj karty debetowej do zakupów. Twój bank pomoże Ci odzyskać pieniądze, jeśli Twoje konto zostanie naruszone, ale o wiele łatwiej jest odzyskać opłaty w przypadku kradzieży numeru karty kredytowej. „Karta kredytowa jest najbardziej wymienną częścią twojej tożsamości” – powiedział Chester Wiśniewski, główny naukowiec Sophos.
Nie bądź „ucztą” dla phisherów
Oszukańcze e-maile były kiedyś łatwiejsze do wykrycia z powodu nadmiernie spamerskich prezentacji lub języka angielskiego, który był tak zły, że wprawiłby w zakłopotanie Tłumacza Google. To się zmieniło.
Niedroga, zautomatyzowana technologia może sprawić, że wiadomości phishingowe będą brzmieć bardziej naturalnie i kontekstowo. Chociaż technologia bezpieczeństwa również uległa poprawie, nie można niestety wiele zrobić, aby powstrzymać ludzi przed klikaniem w rzeczy, o których są przekonani, że są wiarygodne.
W ostatnich latach niektóre z najbardziej przekonujących wiadomości e-mail phishingowych przybierały formę powiadomień o wysyłce wraz z kodami kreskowymi, które wyglądają, jakby pochodziły z Fedex lub UPS. Jeśli martwisz się o autentyczność, przejdź bezpośrednio do witryny nadawcy, skopiuj i wklej do niej numer śledzenia. Nie klikaj linków ani nie otwieraj załączników, bez względu na to, jak kuszące lub pilne mogą się wydawać.
Coraz częściej fałszywe powiadomienia o wysyłce przychodzą w formie SMS-ów – mówi Brian Wrozek, dyrektor ds. bezpieczeństwa informacji w firmie zajmującej się cyberbezpieczeństwem Optiv, który dodaje, że wiele osób jest mniej sceptycznie nastawionych do SMS-ów niż e-maili.
„Z jakiegoś powodu wszyscy czujemy się bardziej komfortowo z tym, co pojawia się na naszych telefonach ” – powiedział Wrozek. „To tak, jakby wiadomość wysłana przez SMS musiała być legalna”.
Czy to Święty Mikołaj? A może Grinch w przebraniu?
Podczas poszukiwań w wyszukiwarkach internetowych (np. Google), upewnij się, że masz do czynienia z legalną firmą. Bądź szczególnie sceptyczny wobec reklam, które pojawiają się w kanałach mediów społecznościowych, zachwalając niesamowite, ograniczone czasowo oferty.
Jak mówi przysłowie: jeśli coś wydaje się zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest.
Chociaż wszyscy chcemy wspierać małe firmy, szczególnie w trudnych czasach, ograniczmy ilość swoich danych osobowych, które im przekazujemy. Sklep typu mom-and-pop może być dobrze zarządzany, ale jest mało prawdopodobne, aby zapewnił ochronę cyberbezpieczeństwa, jaką ma sklep wielkopowierzchniowy.
Jesteś obserwowany nie tyko przez Elfy!
Internet bardzo się zmienił w ostatnich latach. Każda warta swojej uwagi witryna jest teraz zaszyfrowana, co oznacza, że gdyby ktoś przechwycił twój ruch sieciowy, na przykład logując się do tej samej sieci Wi-Fi, co ty w pobliskiej kawiarni, byłaby zaszyfrowana i bezużyteczna.
Z tego powodu wielu ekspertów ds. bezpieczeństwa twierdzi, że wirtualna sieć prywatna (VPN), która oprócz szyfrowania danych maskuje lokalizację ludzi, jest dla większości przesadą.
Upewnij się, że twoje urządzenia i konta online — karty bankowe i kredytowe, e-maile, media społecznościowe, loginy do witryn zakupów itd. — są zablokowane przed rozpoczęciem zakupów. Zaktualizuj swoje systemy operacyjne, oprogramowanie antywirusowe i wszystkie swoje aplikacje.
Silne, unikalne hasła do wszystkich kont internetowych są koniecznością. Jeśli potrzebujesz pomocy, użyj menedżera haseł. Uwierzytelnianie dwuskładnikowe, które wymaga drugiego identyfikatora, takiego jak biometryczne lub powiadomienie push wysyłane na telefon, powinno być zawsze włączone, gdy jest dostępne.
Jeśli martwisz się o bezpieczeństwo bezpłatnego internetu w lokalnym sklepie, użyj zamiast tego połączenia komórkowego w swoim smartfonie. Jest o wiele bezpieczniejsze niż jakiekolwiek połączenie Wi-Fi.
Wspaniałego Thanksgiving i bezpiecznych zakupów!
Źródła: cnet.com, surfshark.com, microsoft.com
Adrian Pluta
E-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.