Онлайн-угрозы черной пятницы: Как безопасно совершать онлайн-покупки

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
В современном мире цифровых технологий онлайн-шопинг стал как никогда удобен и прост.

Однако в Сети нас подстерегают мошенники, и их деятельность становится особенно заметна в черную пятницу. В связи со стремительным развитием виртуальных торговых площадок и массовым переходом на удаленную работу в период пандемии пользователи Сети должны быть особенно осмотрительны в эту черную пятницу. К счастью, наши специалисты по кибербезопасности составили руководство по безопасному онлайн-шопингу в преддверии сезона скидок.

2056037282-q75.jpg


Как защититься от онлайн-угроз в черную пятницу​

Предупрежден – значит вооружен. Давайте разберемся, какие именно киберугрозы актуальны в настоящий момент и по каким признакам можно понять, что прогулка по интернет-магазинам завела вас на территорию мошенников. Чтобы вы не стали их жертвой, мы составили подробный список потенциальных угроз, характерных для сезона распродаж.

Фишинг в черную пятницу​

Так называемые фишинговые ловушки остаются популярным инструментом у киберпреступников всего мира, поэтому перед черной пятницей пользователям стоит быть начеку (да и в остальное время тоже). Фишинговые атаки становятся все изощреннее, принимают все более сложные формы, и специалисты по кибербезопасности заметили рост числа мошеннических схем, в которых пользователю нужно ввести свои личные данные по ссылке на подставной сайт (как правило, замаскированный под официальную страницу какого-либо из крупных магазинов), и таким образом данные попадают к злоумышленнику. Результат – кража цифровой личности или данных банковских карт.

Ниже перечислены самые распространенные мошеннические схемы, актуальные в черную пятницу.

▶️ Поддельные заказы

Как понятно из названия, злоумышленник посылает вам сообщение (на электронную почту или телефон) с поддельным уведомлением о том, что с оплатой или доставкой вашего заказа возникли проблемы – даже если вы ничего не заказывали. Обычно в таких сообщениях вас попросят перейти по ссылке на поддельный веб-сайт, где вам нужно будет ввести конфиденциальную информацию «для подтверждения», и она, разумеется, отправится прямиком к киберпреступникам.

Аналогичным образом похищают данные через формы подтверждения и уведомления при оформлении настоящих заказов. Поддельное сообщение может прийти в виде электронного письма, SMS или даже звонка. Как правило, мошенники утверждают, что вам выставили ошибочный счет и от вас требуется ряд действий, чтобы «отменить» заказ. Но стоит перезвонить или перейти по ссылке, как фишинговый сайт или сами злоумышленники попытаются выведать у вас данные для входа в аккаунт или другую конфиденциальную информацию. Они также могут прислать уведомление о задержке доставки.

В редких случаях вас могут попросить скачать файл, приложенный к фишинговому письму, указать там свои данные и переслать обратно, чтобы подтвердить отмену. Будьте бдительны: такой документ не просто собирает ваши данные, в нем еще могут содержаться различные зловреды, способные проникнуть в вашу систему

▶️ Подмена веб-сайтов

В последние годы и мошенники, и киберпреступники вкладывают немало сил в создание полнофункциональных поддельных сайтов, с целью одурачить онлайн-покупателей.

Такие фишинговые подделки могут внешне почти не отличаться от своих настоящих прототипов, выдавая себя только минимальными расхождениями в дизайне и URL-адресе.

В погоне за скидками пользователи часто не замечают подобные мелочи. Но такая неосторожность приводит к потере личных данных и финансов.

Помните: если вы невольно оформили заказ на поддельном сайте, вы стали жертвой финансового мошенничества. Необходимо как можно скорее уведомить об этом банковские службы и соответствующие надзорные органы.

▶️ Несуществующие благотворительные организации

Киберпреступники не менее известны попытками использовать праздничный настрой граждан в своих целях, создавая поддельные кампании по сбору средств на сайтах и в социальных сетях под видом благотворительных проектов. Нередко такие мошеннические организации пробуют обращаться к вам напрямую, отправляя спам-письма или SMS с просьбой сделать пожертвования через онлайн-сервисы. Тщательно проверяйте заинтересовавшие вас благотворительные фонды прежде, чем передавать им деньги.

Рецепт безопасных онлайн-покупок в черную пятницу​

Знаний об угрозах и мошеннических схемах может быть недостаточно, чтобы защититься от сложных угроз и мошеннических схем, направленных на кражу ваших данных и денег. Чтобы злоумышленники не могли испортить вам покупки накануне черной пятницы, мы составили для вас чек-лист для безопасного онлайн-шопинга.

❗ Покупайте только в проверенных магазинах​

Совет кажется простым, но следовать ему бывает неожиданно сложно, когда вы поглощены поиском самого выгодного предложения и максимальных скидок. Эксперты по кибербезопасности рекомендуют всегда проверять отзывы о сайте продавца, вбивая его название в любую поисковую систему – так вы узнаете, не поддельный ли он и не было ли случаев обмана покупателей. Полезно будет также узнать, кому принадлежит этот магазин и где находятся его торговые точки или главный офис. То же самое можно сделать и с выбранным вами товаром.

Просто вбейте название продукта + мошенники или название фирмы + мошенники в поисковую строку своего браузера.

Кроме этого полезным бывает поиск в сервисах , показывающих дату регистрации сайта: если сервис появился всего несколько недель назад, возможно, он принадлежит мошенникам, и вам стоит быть настороже.

И разумеется, никогда не помешает просмотреть отзывы о продукте, размещенные прямо на том сервисе, откуда вы хотите его заказать. Стабильный поток коротких отзывов с максимальной оценкой – тревожный знак и повод усомниться в их подлинности.

❗ Внимательно проверяйте адрес и название сайта​

Даже если вы торопитесь и боитесь не успеть выкупить остаток товара по скидке, остановитесь на минуту и внимательно присмотритесь к самому сайту. Проверьте, не отличаются ли цвета интерфейса от привычных, нет ли ошибок и опечаток в названии или адресе, не расположен ли текст на странице неожиданно криво.

Стоит с опасением относиться к сайтам, у которых нет : их адрес начинается с «http» вместо «https», а браузер не выводит значок с зеленым замком слева от адресной строки.

И последнее правило: если в контактных данных компании не указан физический адрес ее офиса или нет подробных контактных данных продавца, это очень яркий индикатор подделки.

❗ Никогда не переходите по незнакомым ссылкам в письмах, сообщениях и уведомлениях​

Пусть это прозвучит очевидно, но повторим. Фишинг и мошенничество стали настолько распространены, что скачивать незнакомые вам файлы или переходить в неизвестность по ссылкам из писем, SMS или уведомлений категорически нельзя – ни на каких устройствах. В период акций по случаю черной пятницы стоит опасаться подозрительно выглядящих ссылок на (якобы) сервисы доставки и уведомлений о проблемах с заказами: их мошенники имитируют чаще всего.

❗ Используйте менеджер паролей или безопасное хранилище​

Чтобы злоумышленники не могли попасть напрямую в вашу почту или другие аккаунты (особенно если это аккаунт онлайн-магазина с вашими платежными данными), мы рекомендуем использовать менеджер паролей и именно в нем создавать и безопасно хранить свои коды доступа и управлять ими. Наш позволяет генерировать надежные и уникальные коды (длиной в 10–12 символов, содержащие ряд специальных символов, цифры, заглавные и строчные буквы). Их не нужно держать их в голове и вспоминать при каждом входе благодаря функции автозаполнения.

❗ Используйте авторитетный VPN-сервис​

Пользователи, работающие удаленно, могут ненароком начать совершать покупки по случаю черной пятницы в незащищенной . К сожалению, открытые сети зачастую не защищены должным образом от внешних атак. Чтобы избежать этой угрозы, используйте VPN. Виртуальная частная сеть (VPN) создает персональный зашифрованный туннель между компьютером пользователя и любыми внешними серверами (например, онлайн-магазинов, предлагающих скидки в черную пятницу). Благодаря ей внешние угрозы не смогут проникнуть в ваш браузер или систему.

❗ Расплачивайтесь виртуальной картой, а не дебетовой​

Виртуальные карты надежнее защищены от посягательств злоумышленников, чем физические. Поскольку данные виртуальной карты отличаются от данных ее физического аналога, меньше шансов стать жертвой мошенников. Виртуальные карты легко заблокировать или удалить, и на них можно установить лимит по транзакциям.

Что делать, если вы стали жертвой мошенников в черную пятницу?​

Если вы все же потеряли свои деньги или данные, самое важное – не паниковать. Просто следуйте этой инструкции, чтобы избежать серьезного ущерба от действий мошенников.

  • Немедленно заблокируйте кредитную или дебетовую карту и проинформируйте банк о том, что карта оказалась в руках мошенников, и он перестанет обрабатывать действия с картой.
  • Приостановите кредитный счет, чтобы заморозить доступ к кредитным средствам (если ваш банк предоставляет такую услугу).
  • Если это возможно, отмените любые ждущие подтверждения платежи.
  • Смените логины и пароли как можно скорее, чтобы мошенники потеряли доступ к вашим аккаунтам.
  • Просканируйте компьютер антивирусом, чтобы удостовериться, что в вашу систему не попали вирусы, и чтобы обезвредить их.
Следуйте этим рекомендациям, и пусть Сеть остается для вас безопасной! Веселых праздников!

 
  • Теги
    онлайн-покупки поддельные заказы подмена веб-сайтов фишинг
  • Сверху Снизу