Biztonságos netes vásárlás

2019.11.27. 06:00

Fekete Péntek: csak óvatosan az online vásárlással

Ahogy terjed a Black Friday őrület, úgy nő az átvert internetes vásárlók száma is.

A Black Friday napjainkra az év legnagyobb vásárlási eseményévé nőtte ki magát, mára a vevők 95%-a tudja, hogy mit takar ez az elnevezés. Korábban a vásárlók Fekete Pénteken az üzleteket rohanták meg, manapság viszont egyre többen már az interneten intézik vásárlásaikat. A Black Friday Global jelentés adataiból az derül ki, hogy tavaly a vásárlóknak mindössze 12%-a intézte kizárólag fizikai üzletben a Black Friday-hoz kapcsolódó vásárlásait.

Az online vásárlás népszerűségénél talán csak a támadások száma nőtt jobban: a közvetlenül a vásárlókat célzó e-kereskedelmi támadások száma az előző évihez képest 15%-kal emelkedett a Kaspersky új jelentése szerint.

Ezeken a bevásárlónapokon sokkal több veszély leselkedik a fogyasztókra:

abban a reményben, hogy a fogyasztók ébersége a remek ajánlatokra való vadászat közben alábbhagy,

a hekkerek felpörgetik a tevékenységüket.

A hekkerek e-kereskedelmi márkákat vesznek célba, és olyan felhasználói hitelesítő adatokra vadásznak, mint a bejelentkezési név, a jelszó, a kártyaszám, a telefonszám és egyebek. Úgy szerzik meg az adatokat az áldozatoktól, hogy elfogják az input adatokat a célba vett oldalakon, módosítják az online oldal tartalmát, és/vagy adathalász oldalakra irányítják át a látogatókat – ebből is látszik, hogy a vásárlóknak különösen ébereknek kell lenniük, a kereskedőknek pedig segíteniük kell a vásárlóik biztonságban tartásában.

A Kaspersky szakértői szerint 2019 első három negyedévében tizenöt pénzügyi malware-család támadta a népszerű márkák használóit. Az idén a már ismert banki malware-családok, mint például a Zeus, a Betabot és Cridex Gozi mellett a Kaspersky két új mobilra települő banki malware-t is azonosított, az Anubist és a Gustuffot.

„A Black Friday és a Cyber Monday közeledtével piros riasztási üzenetet kell kapniuk a vevőknek. Ez lényegében vadászszezon a kiberbűnözőknek, akik arra törekszenek, hogy személyes adatokat, bankkártya- vagy bankszámla-hitelesítő adatokat lopjanak a mit sem sejtő áldozatoktól.” – mondta David Emm, a Kaspersky vezető biztonsági kutatója.

Hogyan védekezzünk?

Nem csupán a Fekete Péntek alkalmából, hanem egyébként is megfogadni a felhasználóknak a biztonsági cég alábbi tanácsait:

• Készítsenek rendszeresen biztonsági másolatot az adataikról, hogy ne vesszenek el a személyes fájljaik, ha kibertámadás célpontjául válnának.

• Mindig frissítsék a Windows és az egyéb alkalmazásokat.

• Minden online fiókhoz egyedi, komplex jelszót használjanak. Ha ezt bonyolultnak találják, akkor egy jelszókezelő legyen az első dolog, amit az idei Black Friday alkalmából beszereznek.

• Legyenek rendkívül óvatosak, amikor mobil készüléket hasznának az online vásárlásokhoz. A rövidített URL-ek (amelyeket sokszor a telefonbarát voltuk miatt használnak) elrejthetik a tényt, hogy egy kockázatos oldalra mutatnak. Ha mindenképpen ott és akkor kell a tranzakciót lebonyolítani, kapcsolják ki a Wi-Fit és használjanak mobil adatokat. Egyébként pedig várjanak addig, amíg ismét biztonságosan kapcsolódhatnak az internetre.

• Kerüljék a gyanúsnak vagy hibásnak tűnő weboldalakon való vásárlást, legyenek bármilyen kecsegtetők is a Black Friday akcióik.

• Ne kattintsanak e-mailben vagy közösségi média üzenetekben kapott ismeretlen linkekre, még akkor se, ha azokat általuk ismert személyek küldik, kivéve, ha várták az üzenetet.

• Gondolják át, hogy egyszerre mennyi pénzt szeretnének egy online fizetési tranzakciós fiókból költeni, és ne lépjék túl ezt a limitet.

• Csökkentsék a bank- és online számláikon lévő pénz összegét, vagy használjanak előre feltöltött kártyát az online fizetésekhez. Minél magasabb az egyenleg, annál többet veszíthetnek egy csaló miatt.

• Korlátozzák a bankkártyával megkísérelhető tranzakciók számát.

• Kapcsolják be és mindig használják a kétlépcsős hitelesítést (Verified by Visa, MasterCard Secure Code, stb.)

Ezek is érdekelhetik