Ежегодный сезон распродаж в разгаре! Black Friday, киберпонедельник и предновогодние скидки вызывают небывалый ажиотаж. Каждый хочет успеть сделать самые выгодные покупки в уходящем году. Тем более, что теперь нет нужды в изнурительной беготне по магазинам. Все можно заказать, не выходя из дома, с компьютера или смартфона.
Однако в предвкушении праздников и удачных приобретений нельзя забывать о том, насколько важна защита данных. Ведь злоумышленники тоже готовятся к праздникам и изобретают новые способы отметить их за чужой счет. Мы решили напомнить Вам об основных правилах кибербезопасности, которых следует придерживаться во время шопинга в интернет-магазинах чтобы не стать жертвой мошенников и встретить Новый Год с радостью в глазах.
Защита данных во время интернет-шопинга:
- Вложения в посланиях, которые пришли от имени онлайн-магазинов, обещающих баснословные скидки, могут содержать троянские вирусы. Часто ссылки в письмах с неизвестных адресов ведут на фишинговые сайты, единственная задача которых — украсть нашу конфиденциальную информацию (номера карт, пароли). Если письмо пришло из непроверенного источника, то его лучше удалить, не открывая вложений и не переходя по ссылкам в нем.
- Прежде чем заказать что-либо в интернет-магазине и сообщить ему номер своей платежной карты, стоит потратить время и почитать, что пишут другие пользователи о той или иной площадке.
- Открытый Wi-Fi часто создается злоумышленниками для воровства паролей и логинов. Не стоит совершать покупки, подключившись к открытому каналу. Если приобретения делаются при помощи смартфона, то лучше отключить Bluetooth и воспользоваться для выхода в интернет мобильным соединением, так как оно лучше защищено.
- Защита безопасности данных начинается с надежного пароля. Чтобы быть таким, он должен состоять из букв в разном регистре, цифр и специальных символов. Повторим в который раз: имена любимых котиков и собственная дата рождения — не лучший выбор для пароля.
- В интернете нам часто предлагают совершенно бесплатно установить какую-нибудь программу — очень полезную, конечно же. Следует помнить, что в таком “подарке” нередко может скрываться рекламное ПО или троянский вирус.
- Двухфакторная аутентификация необходима на любых сайтах, которые хранят или получают конфиденциальные данные пользователей. Особенно это касается интернет-банкингов, платежных систем и других ресурсов, через которые происходит перевод денежных средств в интернете. При таком способе оплаты мошенникам даже не нужно красть чью-то пластиковую карту: достаточно знать ее номер (PAN), срок действия, CVV и имя владельца. Если же система защиты данных аккаунта использует 2FA, то, даже владея всей информацией о платежной карте и ее хозяине, злоумышленники не смогут провести никаких транзакций от чужого имени. Для получения одноразового пароля могут использоваться разные пути: SMS, токен, E-mail, мобильный токен. Наиболее популярный метод организации защиты данных сегодня предполагает установку на смартфон специального приложения для генерации одноразовых паролей. Например, компанией Protectimus разработан программный токен Protectimus SMART, который можно установить на смартфоны и даже на смарт-часы. Мобильная аутентификация достаточно надежна и не требует больших усилий от пользователя. А нервов может сэкономить изрядно.
- В предпраздничной суете нетрудно забыть, где и что заказано. Этим часто пользуются мошенники, присылающие фишинговые письма от имени службы доставки. Все с той же целью: получить данные пользователей. Если заранее составить список покупок, то сверившись с ним и не обнаружив там компании, приславшей письмо, можно будет смело это послание удалить.
- Покупая что-либо в интернете, лучше производить оплату только после получения товара. Каждый слышал о случаях, когда “продавцы”, взявшие деньги вперед, растворялись в виртуальном пространстве без следа.
- Настоящие служащие платежных систем и банков никогда не обратятся с просьбой указать в письме или SMS пароль пользователя либо ответ на секретный вопрос. Банку эти сведения и так известны — иначе как бы он опознавал своих клиентов при их входе в аккаунт? Если же подобное требование поступило — оно однозначно от мошенников.
Защита персональных данных — дело не настолько сложное, чтобы им не заниматься. Приложив минимальные усилия можно сделать грядущий сезон предпраздничного интернет-шопинга приятным и безопасным. А хакеров оставить ни с чем.
Subscribe To Our Newsletter
Join our mailing list to receive the latest news and updates from our team.
Подпишитесь на нашу рассылку!
Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.
Спасибо за подписку на нашу рассылку!