Приближается День отца, а с памятной датой появляется возможность гарантировать подарок через Интернет, не выходя из дома. Несмотря на легкость, всегда важно быть осторожным, чтобы не попасть в ловушку мошенников или не допустить утечки данных, потому что, согласно отчету ClearSale, компании по борьбе с мошенничеством, только в этом году в Бразилии было 2 миллиона попыток мошенничества при онлайн-покупках.
Учитывая большое количество угроз, эксперты дают советы по безопасности для потребителей, которые будут делать покупки в Интернете, чтобы подарить своим родителям в этот особенный день. Проверить:
Определить признаки подлинности
Мошеннические сайты, хотя и хорошо сделанные, можно определить по некоторым деталям.
Чтобы обеспечить безопасный опыт покупок в Интернете, важно выявлять признаки подлинности на посещаемых веб-сайтах.
Вы можете убедиться, что сайт имеет сертификат SSL (Secure Socket Layer), проверив, что URL-адрес начинается с «https://» и имеет значок замка в адресной строке, а также просмотрев сведения о сертификате SSL, чтобы убедиться, что он был выдан надежным органом и соответствует правильной странице, также рекомендуется проанализировать регистрацию домена, чтобы выяснить, действительно ли он принадлежит компании, у которой пользователь совершает покупку.
Чтобы проверить регистрацию домена, пользователь может зайти на www.registro.br и сделать там запрос.
Гаюс Теллес, генеральный директор BugHunt.
Нажав на значок замка в адресной строке, вы можете просмотреть информацию о SSL-сертификате, например, кто его выдал и действителен ли он. Еще одно предупреждение касается дизайна. По словам Теллеса, в идеале всегда нужно искать грамматические ошибки и несоответствия в макете, а также тщательно проверять адрес, чтобы избежать возможных вводящих в заблуждение вариаций.
На законных веб-сайтах часто есть раздел «Контакты» или «О нас» с физическими данными, номерами телефонов и адресами электронной почты. Если эта информация недоступна или кажется ложной, это красный флаг. Кроме того, еще одним положительным признаком является возможность нескольких безопасных способов оплаты. Рекомендуется искать сигналы от поставщика безопасных платежей, такого как PagSeguro, PayPal или Stripe.
Хулио Сезар Форт, партнер и директор по профессиональным услугам Blaze Information Security.
Эксперт также рекомендует избегать сайтов, которые запрашивают прямые банковские переводы или оплату наличными. «Еще один совет — проверить политику конфиденциальности, возврата и доставки, они должны быть легкодоступными и понятными. Они помогают вам понять, каковы ваши права как клиента»..
Читать далее:
Поиск репутации магазина
В этот момент чувство общности может стать союзником. Существуют веб-сайты с жалобами на магазины, которые могут помочь выявить мошеннические бренды, поскольку они собирают жалобы от других потребителей, которые уже совершали покупки в том же месте.
Важно исследовать репутацию магазина на страницах жалоб, так как они могут содержать отчеты потребителей, которые стали жертвами онлайн-мошенничества или мошенничества, а также информацию о возможном обмане. Кроме того, рекомендуется искать информацию о компании на других сайтах. На основании собранной информации потребитель может выбрать ведение бизнеса только с компаниями, имеющими хорошую репутацию и положительный послужной список.
Денис Ривьелло, руководитель отдела кибербезопасности Compugraf.
Будьте осторожны с информацией
Обмен личной информацией в Интернете сопряжен с риском, и, хотя многие уже знают об этом, существуют некоторые привычки потребления в Интернете, которые могут поставить эти данные под угрозу, даже если пользователь даже не подозревает об этом.
Кайо Теллес предупреждает о важности избегать предоставления конфиденциальных данных во всплывающих окнах или дополнительных окнах на веб-сайтах, ведь это могут быть попытки фишинга.
рiviello рекомендует «никогда не сохранять номер карты на устройствах и/или в браузере, даже если он доверенный», так как это облегчает работу киберпреступникам, если они получат доступ к паролю жертвы.
Мошенничество по электронной почте также заслуживает внимания
Хотя мошенничество на поддельных веб-сайтах встречается часто, еще одна угроза, которая напугала многих пользователей, — это мошенничество по электронной почте. Согласно отчету компании AAG, занимающейся цифровыми преобразованиями, Google ежедневно блокирует около 100 миллионов фишинговых писем. Кроме того, в 2022 году почти половина (48%) отправленных электронных писем были спамом.
Для экспертов проверка домена электронной почты — это первый шаг. «При получении сообщений от компании важно убедиться, что домен электронной почты, который идет после «@», соответствует домену официального сайта. Если они различаются или домен электронной почты является общим, например, gmail.com, yahoo.com и т. д., это может быть причиной для беспокойства», — объясняет Форт.
Для Теллес мало забот. Поэтому необходимо соблюдать осторожность при переходе по ссылкам, полученным по электронной почте или текстовым сообщениям, особенно если потребитель не узнает отправителя.
Рекомендуется тщательно проверять URL-адреса, прежде чем нажимать на них, подозрительные варианты или опечатки на известных страницах также являются подозрительными признаками в этих случаях. Кроме того, избегайте предоставления личной или финансовой информации в ответ на нежелательные электронные письма или сообщения. Чтобы убедиться в подлинности веб-сайта, просто введите адрес прямо в браузере, а не нажимайте на подозрительные ссылки. Также важно быть в курсе новейших методов и приемов фишинга, чтобы быть готовым к новым угрозам.
Гаюс Теллес, генеральный директор BugHunt.
Не доверяйте тому, что очень привлекательно
Очень неожиданные акции, редкие и труднодоступные предметы, легко доступные в больших количествах — сценарии, которые кажутся заманчивыми, но заслуживают внимания по другой причине.
Крайне важно всегда не доверять тому, что очень заманчиво. Сегодня фишинг становится все более изощренным и хорошо организованным, очень привлекательные предложения могут быть стратегией привлечения жертв на поддельные веб-сайты или в ненадежные магазины, где могут быть украдены их личные или финансовые данные. Мошенники наживаются на желании сэкономить и создают поддельные рекламные акции, чтобы заманить ничего не подозревающих потребителей.
В случае фишинга этот тип приманки может привести к веб-сайтам, где украдены данные для входа, пароли и финансовые данные. Эта информация может использоваться для доступа к банковским счетам, адресам электронной почты и другой личной информации.
Денис Ривьелло, руководитель отдела кибербезопасности Compugraf.
Используйте антивирусное и защитное программное обеспечение
«Важно использовать решения безопасности, такие как антивирусное и защитное программное обеспечение, для блокировки вредоносных веб-сайтов и защиты личных данных. Принимая эти меры, потребители могут защитить себя от онлайн-мошенничества и фишинговых ловушек, обеспечив более безопасный и надежный процесс совершения покупок», — предупреждает Теллес.
Кроме того, в настоящее время существуют расширения для браузера, которые помогают идентифицировать вредоносные веб-сайты.
Денис Ривьелло рекомендует искать расширения для браузера, которые обнаруживают фишинг и анализируют, входят ли посещаемые сайты в список адресов, известных своей вредоносной или мошеннической активностью. Эти дополнительные инструменты можно установить в браузере, чтобы обеспечить защиту от мошеннических и вредоносных веб-сайтов при совершении покупок в Интернете.
Использование профилактических мер
Наконец, существуют меры безопасности, которые потребители могут применять в своей повседневной жизни, чтобы защитить себя от потенциальных угроз.
Одним из способов, который некоторые более осторожные потребители используют для защиты своей личной информации, является использование временных кредитных карт, созданных специально для этой покупки, оплата через PIX или другой метод, при котором данные, которые обычно являются целью кражи, не могут быть повторно использованы. . Другие идут дальше и используют почтовые ящики в качестве адресов доставки вместо своих личных адресов для получения товара или заказа.
Хулио Сезар Форт, партнер и директор по профессиональным услугам Blaze Information Security.
Создавайте более надежные пароли
“Передовой опыт включает создание длинных сложных паролей, сочетающих прописные и строчные буквы, цифры и специальные символы. Важно избегать использования очевидной личной информации или простых строк, поскольку их легко угадать. Кроме того, использование разных паролей для каждой учетной записи и избегание их повторного использования на нескольких сайтах являются ценными советами в дополнение к рассмотрению возможности использования надежного менеджера паролей для безопасного хранения и генерации сложных паролей», — говорит Теллес.
Профессионал также обращает внимание на использование двухфакторной аутентификации (2FA), дополнительного уровня безопасности, который можно активировать в торговых аккаунтах. С помощью этого метода, в дополнение к предоставлению пароля, пользователю также требуется второй фактор аутентификации для доступа к учетной записи. Этот второй фактор обычно отправляется на мобильный телефон или электронную почту и может быть одноразовым кодом подтверждения или биометрическим подтверждением, таким как отпечаток пальца.
«Это затрудняет доступ киберпреступников к учетным записям, даже если у них есть пароль, поскольку для входа им потребуется второй фактор», — заключает он.
Вы смотрели новые видео на YouTube цифрового взгляда? Подписывайтесь на канал!