Онлайн-угрозы черной пятницы: Как безопасно совершать онлайн-покупки
Уже вторая половина ноября, праздники не за горами – пришло время готовиться к сезону активного шопинга, стартующего с грандиозных распродаж в черную пятницу. В современном мире цифровых технологий онлайн-шопинг стал как никогда удобен и прост.
Однако в Сети нас подстерегают мошенники, и их деятельность становится особенно заметна в черную пятницу. В связи со стремительным развитием виртуальных торговых площадок и массовым переходом на удаленную работу в период пандемии пользователи Сети должны быть особенно осмотрительны в эту черную пятницу. К счастью, наши специалисты по кибербезопасности составили руководство по безопасному онлайн-шопингу в преддверии сезона скидок.
Как защититься от онлайн-угроз в черную пятницу
Предупрежден – значит вооружен. Давайте разберемся, какие именно киберугрозы актуальны в настоящий момент и по каким признакам можно понять, что прогулка по интернет-магазинам завела вас на территорию мошенников. Чтобы вы не стали их жертвой, мы составили подробный список потенциальных угроз, характерных для сезона распродаж.
Фишинг в черную пятницу
Так называемые фишинговые ловушки остаются популярным инструментом у киберпреступников всего мира, поэтому перед черной пятницей пользователям стоит быть начеку (да и в остальное время тоже). Фишинговые атаки становятся все изощреннее, принимают все более сложные формы, и специалисты по кибербезопасности заметили рост числа мошеннических схем, в которых пользователю нужно ввести свои личные данные по ссылке на подставной сайт (как правило, замаскированный под официальную страницу какого-либо из крупных магазинов), и таким образом данные попадают к злоумышленнику. Результат – кража цифровой личности или данных банковских карт. Ниже перечислены самые распространенные мошеннические схемы, актуальные в черную пятницу.
Поддельные заказы
Как понятно из названия, злоумышленник посылает вам сообщение (на электронную почту или телефон) с поддельным уведомлением о том, что с оплатой или доставкой вашего заказа возникли проблемы – даже если вы ничего не заказывали. Обычно в таких сообщениях вас попросят перейти по ссылке на поддельный веб-сайт, где вам нужно будет ввести конфиденциальную информацию «для подтверждения», и она, разумеется, отправится прямиком к киберпреступникам.
Аналогичным образом похищают данные через формы подтверждения и уведомления при оформлении настоящих заказов. Поддельное сообщение может прийти в виде электронного письма, SMS или даже звонка. Как правило, мошенники утверждают, что вам выставили ошибочный счет и от вас требуется ряд действий, чтобы «отменить» заказ. Но стоит перезвонить или перейти по ссылке, как фишинговый сайт или сами злоумышленники попытаются выведать у вас данные для входа в аккаунт или другую конфиденциальную информацию. Они также могут прислать уведомление о задержке доставки.
В редких случаях вас могут попросить скачать файл, приложенный к фишинговому письму, указать там свои данные и переслать обратно, чтобы подтвердить отмену. Будьте бдительны: такой документ не просто собирает ваши данные, в нем еще могут содержаться различные зловреды, способные проникнуть в вашу систему
Подмена веб-сайтов
В последние годы и мошенники, и киберпреступники вкладывают немало сил в создание полнофункциональных поддельных сайтов, с целью одурачить онлайн-покупателей.
Такие фишинговые подделки могут внешне почти не отличаться от своих настоящих прототипов, выдавая себя только минимальными расхождениями в дизайне и URL-адресе.
В погоне за скидками пользователи часто не замечают подобные мелочи. Но такая неосторожность приводит к потере личных данных и финансов.
Помните: если вы невольно оформили заказ на поддельном сайте, вы стали жертвой финансового мошенничества. Необходимо как можно скорее уведомить об этом банковские службы и соответствующие надзорные органы.
Несуществующие благотворительные организации
Киберпреступники не менее известны попытками использовать праздничный настрой граждан в своих целях, создавая поддельные кампании по сбору средств на сайтах и в социальных сетях под видом благотворительных проектов. Нередко такие мошеннические организации пробуют обращаться к вам напрямую, отправляя спам-письма или SMS с просьбой сделать пожертвования через онлайн-сервисы. Тщательно проверяйте заинтересовавшие вас благотворительные фонды прежде, чем передавать им деньги.
Рецепт безопасных онлайн-покупок в черную пятницу
Знаний об угрозах и мошеннических схемах может быть недостаточно, чтобы защититься от сложных угроз и мошеннических схем, направленных на кражу ваших данных и денег. Чтобы злоумышленники не могли испортить вам покупки накануне черной пятницы, мы составили для вас чек-лист для безопасного онлайн-шопинга.
Покупайте только в проверенных магазинах
Совет кажется простым, но следовать ему бывает неожиданно сложно, когда вы поглощены поиском самого выгодного предложения и максимальных скидок. Эксперты по кибербезопасности рекомендуют всегда проверять отзывы о сайте продавца, вбивая его название в любую поисковую систему – так вы узнаете, не поддельный ли он и не было ли случаев обмана покупателей. Полезно будет также узнать, кому принадлежит этот магазин и где находятся его торговые точки или главный офис. То же самое можно сделать и с выбранным вами товаром.
Просто вбейте название продукта + мошенники или название фирмы + мошенники в поисковую строку своего браузера.
Кроме этого полезным бывает поиск в сервисах WHOIS, показывающих дату регистрации сайта: если сервис появился всего несколько недель назад, возможно, он принадлежит мошенникам, и вам стоит быть настороже.
И разумеется, никогда не помешает просмотреть отзывы о продукте, размещенные прямо на том сервисе, откуда вы хотите его заказать. Стабильный поток коротких отзывов с максимальной оценкой – тревожный знак и повод усомниться в их подлинности.
Внимательно проверяйте адрес и название сайта
Даже если вы торопитесь и боитесь не успеть выкупить остаток товара по скидке, остановитесь на минуту и внимательно присмотритесь к самому сайту. Проверьте, не отличаются ли цвета интерфейса от привычных, нет ли ошибок и опечаток в названии или адресе, не расположен ли текст на странице неожиданно криво.
Стоит с опасением относиться к сайтам, у которых нет SSL-сертификата: их адрес начинается с «http» вместо «https», а браузер не выводит значок с зеленым замком слева от адресной строки.
И последнее правило: если в контактных данных компании не указан физический адрес ее офиса или нет подробных контактных данных продавца, это очень яркий индикатор подделки.
Никогда не переходите по незнакомым ссылкам в письмах, сообщениях и уведомлениях
Пусть это прозвучит очевидно, но повторим. Фишинг и мошенничество стали настолько распространены, что скачивать незнакомые вам файлы или переходить в неизвестность по ссылкам из писем, SMS или уведомлений категорически нельзя – ни на каких устройствах. В период акций по случаю черной пятницы стоит опасаться подозрительно выглядящих ссылок на (якобы) сервисы доставки и уведомлений о проблемах с заказами: их мошенники имитируют чаще всего.
Используйте менеджер паролей или безопасное хранилище
Чтобы злоумышленники не могли попасть напрямую в вашу почту или другие аккаунты (особенно если это аккаунт онлайн-магазина с вашими платежными данными), мы рекомендуем использовать менеджер паролей и именно в нем создавать и безопасно хранить свои коды доступа и управлять ими. Наш менеджер паролей позволяет генерировать надежные и уникальные коды (длиной в 10–12 символов, содержащие ряд специальных символов, цифры, заглавные и строчные буквы). Их не нужно держать их в голове и вспоминать при каждом входе благодаря функции автозаполнения.
Используйте авторитетный VPN-сервис
Пользователи, работающие удаленно, могут ненароком начать совершать покупки по случаю черной пятницы в незащищенной публичной сети Wi-Fi. К сожалению, открытые сети зачастую не защищены должным образом от внешних атак. Чтобы избежать этой угрозы, используйте VPN. Виртуальная частная сеть (VPN) создает персональный зашифрованный туннель между компьютером пользователя и любыми внешними серверами (например, онлайн-магазинов, предлагающих скидки в черную пятницу). Благодаря ей внешние угрозы не смогут проникнуть в ваш браузер или систему.
Расплачивайтесь виртуальной картой, а не дебетовой
Виртуальные карты надежнее защищены от посягательств злоумышленников, чем физические. Поскольку данные виртуальной карты отличаются от данных ее физического аналога, меньше шансов стать жертвой мошенников. Виртуальные карты легко заблокировать или удалить, и на них можно установить лимит по транзакциям.
Что делать, если вы стали жертвой мошенников в черную пятницу?
Если вы все же потеряли свои деньги или данные, самое важное – не паниковать. Просто следуйте этой инструкции, чтобы избежать серьезного ущерба от действий мошенников.
- Немедленно заблокируйте кредитную или дебетовую карту и проинформируйте банк о том, что карта оказалась в руках мошенников, и он перестанет обрабатывать действия с картой.
- Приостановите кредитный счет, чтобы заморозить доступ к кредитным средствам (если ваш банк предоставляет такую услугу).
- Если это возможно, отмените любые ждущие подтверждения платежи.
- Смените логины и пароли как можно скорее, чтобы мошенники потеряли доступ к вашим аккаунтам.
- Просканируйте компьютер антивирусом, чтобы удостовериться, что в вашу систему не попали вирусы, и чтобы обезвредить их. Рекомендуем наше специализированное антивирусное решение Kaspersky Premium: оно обеспечивает полную защиту, регулярно обновляется и предоставляет доступ к оперативной службе поддержки.
Следуйте этим рекомендациям, и пусть Сеть остается для вас безопасной! Веселых праздников!
Статьи по теме:
Рекомендуемые продукты:
Онлайн-угрозы черной пятницы: Как безопасно совершать онлайн-покупки
Kaspersky
