Pierwszy weekend adwentu był dla większości traderów początkiem najbardziej oczekiwanej pory roku. Jednak rosnąca popularność zakupów online i chęć wydawania pieniędzy stwarzają również pożywkę dla wszelkiego rodzaju oszustów, którzy w środku świątecznego szaleństwa zakupowego próbują uzyskać dostęp do wrażliwych danych klientów lub bezpośrednio do ich kont bankowych. W ciągu ostatnich dwóch lat liczba cyberataków gwałtownie wzrosła – zdaniem ekspertów jest to wzrost nawet o kilkadziesiąt procent. Jest to w dużej mierze spowodowane pandemią koronaawirusa, która spowodowała, że ludzie spędzają znacznie więcej czasu w Internecie. Dlatego Alza wraz ze swoimi ekspertami IT przygotowała 10 prostych wskazówek, jak uniknąć wirtualnych pułapek i cieszyć się spokojnymi Świętami Bożego Narodzenia w Internecie.
Prawie każdy zetknął się z e-mailami i SMS-ami zachęcającymi do fantastycznej wygranej, łatwego zarobku lub napotkał fałszywe strony internetowe imitujące uznane firmy lub banki. Tak zwany jednakże oszustwa lub phishing stają się coraz bardziej wyrafinowane i nie są to już tylko e-maile z podejrzanych adresów pisane w złym języku czeskim (chociaż jest to również jeden z najczęstszych znaków ostrzegawczych pozwalających wykryć oszukańczą działalność).
Z danych międzynarodowych firm zajmujących się cyberbezpieczeństwem wynika, że w ostatnich latach znacząco wzrosła liczba ataków phishingowych, np. na platformę PhishLabs podaje, że w porównaniu rok do roku 2021 i 2020 było to aż 32%. Najczęstszymi celami takich ataków jest sektor finansowo-bankowy oraz media społecznościowe, ale nie stroni się także od handlu elektronicznego.
„Tylko w tym roku Alza stanęła w obliczu kilku ataków phishingowych, które nadużyły dobrego imienia naszej firmy. Ostatni raz takie próby odnotowaliśmy kilka dni temu, kiedy tysiące osób otrzymało z naszego e-sklepu SMS-y z informacją o nieodebranych wygranych. Jednocześnie zawarty link prowadził do fałszywej strony internetowej, która próbowała zwabić ludzi danymi ich karty płatniczej pod pretekstem uiszczenia opłaty pocztowej za dostarczenie obiecanej nagrody,” opisuje dyrektor IT Alza.cz Bedřich Lacina i dodaje: "Zawsze stanowczo przestrzegamy przed takimi wiadomościami i e-mailami oraz doradzamy klientom, aby w żaden sposób na nie nie odpowiadali, a w szczególności nie otwierali żadnych linków i nie wprowadzali swoich danych osobowych na podejrzanie wyglądających stronach. Alza zawsze w przejrzysty sposób informuje o wszystkich bieżących wydarzeniach bezpośrednio na swojej stronie internetowej.”
Z reguły podobne SMS-y i e-maile są dystrybuowane najczęściej w okresie świąt Bożego Narodzenia oraz w okresie wyprzedaży, kiedy to napastnicy opierają się na tym, że w zalewie rozmaitych zachęt zakupowych i promocyjnych ludzie nie są aż tak czujni. Jednocześnie wykrycie takiego oszustwa nie jest trudne, wystarczy poznać kilka podstawowych procedur, jak patrzeć na podejrzane wiadomości. Np. 3 znaki ostrzegawcze powinny natychmiast zwrócić uwagę odbiorcy w tych „zwycięskich” SMS-ach: nieścisłość językowa, link prowadzący gdzie indziej niż na stronę sklepu internetowego i w dodatku wskazujący na wątpliwą niebezpieczną domenę, brak https powinien już nas ostrzec. Alza.cz, jak wszyscy zaufani sprzedawcy, zawsze informuje o swoich oficjalnych wydarzeniach na własnej stronie internetowej lub w oficjalnych kanałach komunikacji. Napastnicy mogą jednak zamaskować adres strony pod niewinnie wyglądającym linkiem, dlatego zaleca się, aby nie klikać w linki, ale ręcznie przepisać adres w przeglądarce lub sprawdzić, dokąd faktycznie prowadzi link.
Innym bardzo częstym objawem wiadomości phishingowych jest szybkie wezwanie do działania, "Wylosowaliśmy 3 zwycięzców i Ty jesteś jednym z nich, szybko potwierdź swoją wygraną, czas ucieka!” Podobnie brzmiące podpowiedzi, najlepiej z licznikiem czasu, mają sprawić, że rozmówca nie będzie zbyt długo zastanawiał się nad przekazem. Ale to może go drogo kosztować. Tego typu wiadomość zwykle wymaga od „zwycięzcy” uiszczenia symbolicznej opłaty manipulacyjnej lub opłaty pocztowej za dostarczenie nagrody, ale jeśli po otwarciu linku wprowadzi swoje dane bankowe, nieświadomie umożliwi oszustom swobodny dostęp do swojego konta. Dlatego nawet jeśli zachęta wygląda tak bombastycznie, jak to możliwe, nigdy nie podejmuj pochopnych decyzji i najpierw spójrz na nią krytycznym okiem - jeśli to zbyt piękne, aby mogło być prawdziwe, najprawdopodobniej jest to oszustwo!
Te same zasady dotyczą fantastycznie wyglądających reklam internetowych, wyskakujących okienek i stron internetowych. Zanim dasz się zwabić nieodpartą ofertą lub rzekomą wygraną, na przykład nowym iPhonem, zawsze weź kilka głębokich oddechów, zrób wydech, oprzyj się pokusie i skup się na szczegółach, które pomogą Ci wykryć oszustwo. W poniższym przypadku sytuacja się powtórzy podejrzany adres URL, niezabezpieczona domena, presja czasu i wątpliwa opłata manipulacyjna. Żaden renomowany e-sklep nie powinien wymagać czegoś takiego od klientów.
Czy otrzymany SMS lub wyskakujące okienko wygląda naprawdę wiarygodnie i wahasz się, czy go otworzyć? Zawsze jesteś najpierw zweryfikuj konkurencję na stronie sprzedawcy. Jeśli obiecuje niesamowite wygrane, z pewnością będzie chciał się tym pochwalić bezpośrednio na swojej stronie internetowej. Alternatywnie możesz napisać do formularza kontaktowego lub zadzwonić do call center i zapytać bezpośrednio.
Jednak ostrożność podczas zakupów online się opłaca wybór samego e-sklepu. Według danych Czechy są niekoronowanym królem pod względem liczby istniejących sklepów internetowych na mieszkańca dane z Shoptet z sierpnia tego roku W Czechach działa ich prawie 42 000. Wśród tak dużej liczby z łatwością mogą się ukryć fałszywe e-sklepy, które namawiają klienta do zapłaty z góry i nie dostarczenia obiecanego towaru. Dlatego przed zakupem w nieznanym sklepie internetowym zawsze sprawdź jego operatora i poświęć kilka minut na referencje klientów – znajdziesz je w renomowanych porównywarkach internetowych lub wyszukiwarkach. „Dziwne i nieprzejrzyste warunki handlowe lub nawet ograniczony zakres opcji płatności i dostawy powinny być sygnałem ostrzegawczym. Jeżeli w sklepie internetowym wymagana jest jedynie płatność z góry, należy zachować czujność! Obowiązuje również równanie: zbyt tani towar = podejrzany towar” – dodaje Bedřich Lacina.
W czasie, gdy wszyscy nasi są ważni informace (dane kart płatniczych, adresy osobiste, numery telefonów itp.) przechowywane w Internecie, każdy użytkownik Internetu powinien przynajmniej zabezpieczyć się, maksymalnie utrudniając możliwość kradzieży coraz bardziej wyrafinowanym cyberprzestępcom. To znaczy regularnie aktualizuj wszystkie swoje urządzenia elektroniczne jak telefon komórkowy, komputer stacjonarny, laptop lub tablet oraz do logowania się do swoich kont internetowych wybieraj złożone i unikalne hasła (dzięki różnym menedżerom haseł nie trzeba już zapamiętywać ich wszystkich i można je bezpiecznie udostępniać np. nawet w rodzinie do wspólnych kont). Jeśli to możliwe, podczas logowania wybierz weryfikację dwuetapową, na przykład poprzez przesłanie dodatkowego kodu SMS, oraz zawsze kupuj przez bezpieczną sieć. Dzięki publicznej sieci Wi-Fi nigdy nie możesz być pewien, kto naprawdę z niej korzysta i czy nie może odczytać wszystkich danych, które przez nią przesyłasz. Dlatego w przypadku wszelkiego rodzaju transakcji lepiej jest skorzystać z bezpiecznej sieci domowej lub firmowej lub mobilnego hotspotu.
Zakupy online to świetny sposób na uniknięcie tłumów i bezstresowe kupowanie prezentów w zaciszu własnego domu, szczególnie w okresie poprzedzającym Boże Narodzenie. Internet ma jednak swoją specyfikę i w porównaniu do sklepów stacjonarnych istnieje znacznie większe ryzyko natknięcia się na oszustów i utraty wrażliwych danych lub, co gorsza, oszczędności życia. I chociaż firmy zajmujące się bezpieczeństwem próbują wymyślać coraz bardziej wyrafinowane sposoby zabezpieczania i ochrony danych, niestety cyberprzestępcy dotrzymują im kroku i prawdopodobnie będą to robić przez wiele lat. Bądźcie więc czujni, abyście nie tylko mogli cieszyć się Świętami Bożego Narodzenia w spokoju i wygodzie. Trzymaj się następujących dziesięciu:
10 trików, jak przechytrzyć internetowych oszustów
- Uważaj na SMS-y i e-maile typu phishing – uważaj na znaki ostrzegawcze, takie jak nieznany adres nadawcy, niski poziom języka, podejrzana opłata lub linki do nieznanych stron
- Nie klikaj tych linków i nigdy nie wprowadzaj swoich danych osobowych lub danych płatniczych na niezweryfikowanych stronach
- Jeśli nie jesteś pewien, możesz sprawdzić link, korzystając z publicznie dostępnej bazy danych, takiej jak wirustotal.com
- Kupuj u zweryfikowanych sprzedawców, możesz doradzić ich opinie klientów i doświadczenia znajomych.
- Regularnie aktualizuj wszystkie urządzenia podłączone do Internetu
- Używaj silnych i różnych haseł dla każdej strony lub konta użytkownika
- Tam, gdzie to możliwe, podczas logowania wybierz weryfikację dwuetapową, np. poprzez przesłanie dodatkowego kodu SMS
- Kupuj w bezpiecznych sieciach, publiczne Wi-Fi nie jest odpowiednie
- W przypadku zakupów online rozważ skorzystanie z karty kredytowej lub ustaw limit transakcji online na swojej karcie płatniczej
- Zwracaj uwagę na komunikaty bankowości internetowej i regularnie sprawdzaj swoje konto pod kątem podejrzanych informacji.
