Zachowaj ostrożność podczas tegorocznych zakupów online

26 listopada, 2020
Black friday

Pandemia koronawirusa wyraźnie wpłynęła na globalny rynek sprzedaży detalicznej. W jednym ze swoich raportów Google informuje, że aż 75% klientów będzie w tym roku preferowało sprzedaż elektroniczną. Co więcej, w Polsce od 7 do 27 listopada zamknięte są galerie handlowe, co jeszcze zwiększa ruch w sklepach internetowych.

Tymczasem właśnie już 27 listopada przypada Czarny Piątek (Black Friday), a po nim, 29 listopada, następuje tzw. Cyfrowy Poniedziałek (Cyber Monday. Są to dni wyczekiwane nie tylko przez łowców okazji, ale również cyberprzestępców. Już teraz wiadomo, że tegoroczny sezon zniżek przyniesie znacznie więcej kłopotów, niż poprzedni. Przez pandemię Covid-19 klienci częściej wybierają zakupy w sklepach internetowych, a dostępność wielu pożądanych produktów może być ograniczona. W rezultacie zarówno klienci, jak i sprzedawcy muszą uważać na oszustów, którzy za pośrednictwem fałszywych e-sklepów oferują produkty w podejrzanie niskich cenach, aby zwabić ofiary, wykraść ich wrażliwe dane i zarobić na popełnionych błędach.

Wiele osób będzie płaciło za zakupy w internecie za pomocą kart płatniczych. Przed wybraniem tej metody warto jednak zastanowić się, kto może uzyskać dostęp do przekazanych danych. Czujność i zdrowy rozsądek to najlepszy sposób na unikanie takiego ryzyka.

Na co trzeba uważać podczas zakupów online?

Specjaliści z Fortinet przygotowali zestawienie najważniejszych zagrożeń, na które w tym sezonie szczególnie powinni być wyczuleni klienci sklepów internetowych. Obejmują one zarówno tradycyjne rodzaje ryzyka związane z zakupami online, jak również całkiem nowe zjawiska w sieci, wywołane przez pandemię.

Powszechne zagrożenia

Brak zabezpieczeń publicznych sieci Wi-Fi. Warto dwa razy zastanowić się przed dokonywaniem zakupów online podczas korzystania z publicznego Wi-Fi. Cyberprzestępcy często włamują się do takich sieci, aby przejąć dane. Mogą nawet przesiadywać w miejscach publicznych i analizować dane przesyłane przez samodzielnie udostępniony przez nich hotspot o przykładowej nazwie „Free Public Wi-Fi”. Jeśli to możliwe, należy więc unikać publicznego Wi-Fi, chyba że ktoś korzysta z szyfrowanego połączenia za pomocą VPN. Najbezpieczniejszym miejscem na zakupy online jest domowa sieć.

Fałszywe sklepy internetowe. W okresie przedświątecznym pojawia się mnóstwo fałszywych sklepów internetowych, których celem jest wyłudzenie od użytkowników danych kart płatniczych lub informacji osobowych. Takie witryny oferują niesamowite zniżki lub możliwość „kupna” trudno dostępnych produktów. Odwiedzając każdy sklep po raz pierwszy warto upewnić się, że jest wiarygodny: poszukać opinii w sieci lub sprawdzić, czy firma, która podaje się za właściciela sklepu, posiada fizyczny adres i numer telefonu. Należy unikać stron, które wymagają bezpośrednich przelewów bankowych lub w których przesyłka za pobraniem jest nadzwyczajnie wysoko płatna.

Nowe zagrożenia

Złośliwe oprogramowanie na stronach internetowych. Ten sposób ataku, wykorzystywany często przy kampaniach phishingowych i oszustwach, po raz pierwszy od dawna prześcignął e-mail jako główną metodę dostarczania złośliwego oprogramowania wykorzystywaną przez cyberprzestępców. W tym roku klienci powinni szczególnie uważać na podejrzane strony, oferty i reklamy, które próbują przekierować ich z odwiedzanej bezpiecznej witryny. Czasami wystarczy tylko krótka wizyta na niebezpiecznej stronie, aby urządzenie użytkownika zostało zainfekowane.

Ataki na routery i urządzenia IoT. Nie są one bezpośrednio związane z wyprzedażami w dniach Black Friday czy Cyber Monday, ale liczba prób ataku na routery klasy konsumenckiej i urządzenia IoT stale rośnie. W nadchodzących tygodniach wiele osób wciąż będzie pracować zdalnie, więc jeśli w planach mają np. wymianę domowego sprzętu, to przed jego zakupem powinni wziąć pod uwagę bezpieczeństwo. Kradzież danych z inteligentnego termostatu nie jest wielkim problemem (cyberprzestępców raczej nie interesuje temperatura w mieszkaniu w zimie), jednak mogą wykorzystać takie urządzenia do przeprowadzenia ataków rozpoznawczych, aby wykraść firmowe hasła lub dane logowania wykorzystywane podczas zakupów.

Przejęte uprawnienia do usług online. Cyberprzestępcy wciąż wykorzystują miliony kont premium na platformach streamingowych. Często są to wykradzione dane do logowania, które następnie sprzedaje się w Dark Webie. Jeśli użytkownik chciałby podarować komuś z rodziny subskrypcję na platformie streamingowej lub sam rejestruje się, aby skorzystać z promocji, powinien pamiętać, aby monitorować zdalną aktywność, na przykład informacje o nieznanych logowaniach. Jeśli zauważy podejrzane zdarzenia, należy natychmiast skontaktować się z dostawcą usługi.

Promowanie bezpiecznych zakupów online

Najlepszym sposobem na unikanie cyberzagrożeń podczas sezonu wyprzedażowego jest stosowanie zasad cyberhigieny i zdrowego rozsądku podczas zakupów online. Warto trzymać się zaufanych sprzedawców i korzystać raczej z kart kredytowych niż debetowych, ponieważ są bezpieczniejsze dzięki dodatkowym funkcjom ochrony przed oszustwami. Gdyby doszło do najgorszego, łatwiej będzie odzyskać pieniądze.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]