OUCH! novembra numurā: Droša iepirkšanās tiešsaistē
Tuvojas svētku laiks un drīzumā miljoniem cilvēku centīsies iegādāties labākās dāvanas. Daudzi no mums iepirksies tiešsaistē, meklējot labākos piedāvājumus un vairoties no pirmssvētku burzmas. Diemžēl, aktīvi kļūs arī kibernoziedznieki, radot neīstus tiešsaistes veikalus un izmantojot citus paņēmienus, lai apkrāptu cilvēkus. Šajā izdevumā aplūkosim veidus, kā jūs varat iepirkties tiešsaistē droši un izvairīties no kļūšanas par krāpnieku upuri.
Viltus tiešsaistes veikali
Kibernoziedznieki rada viltus tirdzniecības vietnes tiešsaistē, kas izskata ziņā ļoti atgādina oriģinālās vietnes vai izmanto labi pazīstamu vietņu vai zīmolu nosaukumus. Ja tiešsaistē meklējat labākos piedāvājumus, iespējams, nokļūsiet kādā no šīm viltus vietnēm. Iepērkoties šādā viltus vietnē, jūs saņemsiet nekvalitatīvu pakaļdarinājumu, zagtu preci, vai nesaņemsiet vispār neko. Pasargājiet sevi no pirkumiem viltus vietnēs:
- Kad vien iespējams, veiciet pirkumus vietnēs, kuras jūs jau pazīstat, kurām uzticaties, kurās esat jau iepriekš iepirkušies. Pievienojiet grāmatzīmju sarakstam tās tiešsaistes tirdzniecības vietnes, kuras esat apmeklējuši, un kurām uzticaties.
- Uzmanieties no cenām, kas ir daudzkārt labākas par cenu, ko redzat plaši pazīstamās tiešsaistes tirdzniecības vietnēs. Ja piedāvājums ir pārāk labs, lai būtu patiess, tad tā, visticamāk, ir krāpšana.
- Esiet piesardzīgi, ja vietne atgādina jūsu iepriekš izmantoto vietni, bet vietnes domēna vārds vai nosaukums ir nedaudz atšķirīgs. Piemēram, jūs pazīstat un uzticaties “Amazon”, ar tiešsaistes adresi www.amazon.com, bet pamanāt, ka esat nonākuši līdzīgā viltotā vietnē ar līdzīgu adresi, kurā burts “o” ir aizstāts ar ciparu “0”.
- Meklētājā ierakstiet tiešsaistes tirdzniecības vietnes nosaukumu vai vietnes adresi, lai redzētu, ko citi interneta lietotāji saka par to? Pievērsiet uzmanību tādiem izteikumiem kā “krāpšana”, “nekad vairāk”, “viltots”.
- Izmantojiet unikālu paroli katram savam tiešsaistes kontam. Nevarat atcerēties visas paroles? Apsveriet iespēju glabāt paroles paroļu menedžerī.
Krāpnieki leģitīmās vietnēs
Esiet uzmanīgi pat tad, kad iepērkaties uzticamās vietnēs. Lielas tiešsaistes tirdzniecības vietnes bieži piedāvā produktus, kurus pārdod citas kompānijas vai atsevišķi indivīdi, kuriem var būt krāpnieciski nolūki. Šādas tiešsaistes vietnes ir kā reālās pasaules tirgus laukums, kur daži pārdevēji ir uzticamāki, bet daži – mazāk uzticami. Pirms pirkuma izdarīšanas, pārbaudiet katra pārdevēja reputāciju. Uzmanieties no pārdevējiem, kas ir tikko sākuši tirdzniecību šajā vietnē vai pārdod preci par neparasti zemu cenu. Iepazīstieties ar vietnes nosacījumiem, kas attiecas uz pirkumiem no šādām trešajām pusēm. Ja neesat pārliecināti, iegādājieties preces tikai pa tiešo no attiecīgās tirdzniecības vietnes, nevis no pārdevējiem, kas izmanto šo vietni kā tirgošanās platformu.
Tiešsaistes maksājumi par pirkumiem
Regulāri pārbaudiet savu maksājumu karšu izrakstus, lai laicīgi pamanītu aizdomīgus darījumus. Ja iespējams, aktivizējiet paziņojumu saņemšanu e-pastā, īsziņā vai lietotnē par katru reizi, kad ar jūsu karti tiek veikts darījums. Ja pamanāt kādas aizdomīgas aktivitātes, nekavējoties sazinieties ar savu kartes izsniedzēju un paziņojiet par šīm aktivitātēm. Ja vien iespējams, centieties neizmantot debetkartes. Debetkartes ņem naudu tieši no jūsu konta, un, ja notiks krāpšana, jums būs daudz grūtāk atgūt jūsu naudu. Cita iespēja ir izmantot plaši pazīstamus maksāšanas servisus, piemēram PayPal, lai norēķinātos par jūsu tiešsaistes pirkumiem. Šādi jums nevajadzēs atklāt tiešsaistes tirdzniecības vietnei savas maksājumu kartes datus. Vēl viena iespēja ir tiešsaistes pirkumiem izmantot dāvanu kartes.
Tas vien, ka tīmekļa vietnei ir profesionāls izskats un labs dizains, nenozīmē, ka vietne ir leģitīma. Ja, izmantojot vietni, nejūtaties komfortabli, nelietojiet to. Dodieties uz labi pazīstamu vietni, kurai varat uzticēties, vai kuru esat droši izmantojuši iepriekš.Iespējams, jūs nedabūsiet to fantastisko piedāvājumu, bet lielāka iespēja, ka saņemsiet īstu preci un izvairīsieties no apkrāpšanas.
Viesredaktors
Lenny Zeltser ir “Axonius” informācijas sistēmu drošības direktors un SANS institūta vecākais instruktors un autors. Jūs varat lasīt viņa blogu vietnē zeltser.com un sekot viņam sociālajā tīklā Twitter @lennyzeltser.
Novembra OUCH! (PDF)
Visas 2018. un 2019. gada ziņu lapas orģinālvalodās pieejamas:
http://securingthehuman.sans.org/resources/newsletters/ouch/
Resursi
Sociālā inženierija: https://cert.lv/lv/2017/01/ouch-janvara-numura-sociala-inzenierija
Krāpšana sociālajos tīklos: https://cert.lv/lv/2019/09/ouch-septembra-numura-krapsana-socialajos-tiklos
Kā padarīt paroles vieglāk iegaumējamas: https://cert.lv/lv/2019/04/ouch-aprila-numura-ka-padarit-paroles-vieglak-iegaumejamas