OUCH! novembra numurā - droša tiešsaistes iepirkšanās
Attēla autors Daniel Go
Tuvojas brīvdienu sezona un drīzumā miljoniem cilvēku meklēs dāvanas. Daudzi izvēlēsies iepirkties tiešsaistē, jo tā var atrast labus piedāvājumus, izvairīties no rindām un nepacietīgu cilvēku pūļiem. Diemžēl tas ir arī laiks, kad kibrnoziedznieki izveido viltus tiešsaistes veikalus, lai apmānītu un apzagtu cilvēkus. Zemāk apskatīsim riskus, kas saistīt ar tiešsaistes iepirkšanos, un kā iegūt kāroto dāvanu droši.
Viltoti tiešsaistes veikali
Ir pieejami daudzi leģitīmi tiešsaistes veikali, taču ir arī viltotas mājas lapas, ko izveidojuši kibernoziedznieki. Noziedznieki izveido šādas viltotas mājas lapas, lai tās iskatītots līdzīgi istajiem veikaliem, vai izmantojot nosaukumus, kas līdzīgi pazīstamu veikalu nosaukumiem. Tad tie izmanto šīs mājas lapas, lai ievilinātu cilvēkus, kas meklē lētākos piedāvājumus. Kad jūs tiešsaistē meklējat zemāko cenu, var gadīties, ka jūs tiekat novirzīts uz šāda veida mājas lapu. Izvēloties mājas lapu, kurā iepirkties, uzmanieties no mājas lapām, kas piedāvā cenas, kas ir ievērojami zemākas, vai arī no mājas lapām, kas piedāvā visur citur izpirktas preces. Ļoti iespējams, ka preces ir tik lētas tāpēc, ka saņemsiet viltojumu, zagtu preci vai nesaņemsiet vispār neko. Sevi aizsargāt varat:
- Cik iespējams, izmantojiet mājas lapas, kur jau esat ko nopirkuši vai kas ir uzticamas un labi zināmas.
- Pārliecinietes, ka mājas lapai ir leģitīma pasta adrese un telefona numurs klientu atbalstam. Ja mājas lapa izskatās aizdomīga, pazvaniet un pajautājiet. Ja nevarat nevienu sazvanīt, tā ir viena no pazīmēm, ka mājas lapa ir aizdomīga.
- Uzmanieties no acīmredzamām pazīmēm – pasakaini labiem piedāvājumiem vai gramatikas kļūdām.
- Neuzticieties mājas lapai, kas izskatās pēc labi zināmas mājas lapas kopijas, īpaši, ja jūs tādu esat izmantojis iepriekš, bet nosaukums vai mājas lapas adrese ir mazliet atšķirīga. Piemēram, jūs vienmēr izmantojat Amazon internet veikalu ar adresi https://www.amazon.com. Taču uzmanties, ja jūs novirza uz lapu, kas izskatās līdzīga Amazon, bet ar adresi http://store-amazoncom.com.
- Ierakstiet veikala vai mājas lapas nosaukumu meklētājā un palasiet atsauksmes. Meklējiet tādus vārdus kā krāpniecība, viltojums vai līdzīgi (angliski “fraud”, “scam”, “never again” vai “fake.”), arī atsauksmju trūkums var norādīt, ka lapa ir ļoti jauna un var nebūt uzticama.
- Pirms preču iegādes pārliecinieties, ka jūsu savienojums ir šifrēts. Vairums pārlūku parāda šifrētus savienojumus ar slēdzenes simbolu vai zaļu krāsu un/vai burtiem “https” pirms mājas lapas nosaukuma.
Tikai tas, ka mājas lapa izskatās profesionāli, vēl nenozīmē, ka tā ir īsta. Ja rodas šaubas, neizmantojiet šo mājas lapu. Tā vietā atrodiet veikalu, kam uzticaties, kas ir labi zināms. Varbūt tajā nebūs tik izdevīgs piedāvājums, taču ir daudz lielāka iespēja, ka jūs iegūsiet kāroto preci un nezaudēsiet savus personas un finanšu datus.
Jūsu dators/ mobilā ierīce
Pat ja izmantojat tikai leģitīmas mājas lapas, jums tāpat ir nepieciešams drošs dators vai mobilā ierīce. Kibernoziedznieki mēģinās inficēt jūsu ierīces, lai iegūtu informāciju par bankas kontiem, kredītkartēm un parolēm. Šie soļi var palīdzēt no tā izvairīties:
- Ja jums ir bērni, mēģiniet lietot atsevišķu iekārtu bērniem un pieaugušajiem. Bērni ir ziņkārīgi un aktīvāki jaunu tehnoloģiju izmantošanā, tādēļ viņiem ir lielāka iespēja inficēt iekārtu. Izmantojot atsevišķu iekārtu tikai tiešsaistes iepirkumiem, jūs samaziniet iespēju inficēties.
- Vienmēr izmantojiet aktuālu antivīrusa programmu un jaunākos atjauninājumus. Tas ievērojami apgrūtina kibernoziedznieku iespēju inficēt jūsu iekārtu.
Jūsu kredītkarte
Regulāri pārskatiet savu kredītkaršu kontus, identificējiet aizdomīgus darījumus, īpaši, ja izmantojāt kredītkarti tiešsaistes iepirkumiem vai izmantojāt jaunu mājaslapu. Daži kredītkaršu pakalpojumu sniedzēji dod iespēju paziņot e-pastā vai īsziņā par karšu darījumiem vai par darījumiem, kas pārsniedz noteiktu summu. Cita iespēja ir izmantot vienu kredītkarti tikai tiešsaistes darījumiem – tādā gadījumā to viegli var nomainīt, ja tā ir kompromitēta un tas neietekmēs citus maksājumus vai kartes. Ja ir aizdomas par krāpniecību, nekavējoties informējat kredītkaršu pakalpojumu sniedzēju. Tādēļ pēc iespējas tiešsaistes pirkumiem izmantojiet kredīt nevis debet kartes, jo debetkartes noņem naudu tieši no bankas konta un
krāpniecības gadījumā ir grūtāk saņemt naudu atpakaļ. Visbeidzot apsveriet iespēju ismantot kartes, kas ģenerē unikālu kartes numuru katram tiešsaistes pirkumam, dāvanu kartes vai maksājumu pakalpojumus kā Paypal, kas ļauj iegādāties preces un pakalpojumus, nesniedzot savu kredītkartes numuru komersantam.
Novembra OUCH! (PDF)
Visas 2016. un 2017. gada ziņu lapas orģinālvalodās pieejamas:
http://securingthehuman.sans.org/resources/newsletters/ouch/