Święta to dla wielu z nas najwspanialszy czas w roku. Ale również szczególny okres dla cyberprzestępców: przy pomocy nowych i ulepszonych sposobów kradzieży poufnych danych mogą teraz zarobić najwięcej pieniędzy na osobach robiących zakupy online. Kaspersky Lab, producent rozwiązań do ochrony danych, radzi, jak nie wpaść w pułapkę.
Kupowanie online jest z pewnością wygodne, można jednak łatwo paść ofiarą ataku – nawet odwiedzając całkowicie legalną stronę internetową. Są jednak sposoby na zabezpieczenie poufnych informacji.
1. Bądź świadomy, co kupujesz i od kogo
Oszuści mogą zakładać sklepy internetowe pod dowolną nazwą, aby „złowić” informacje dotyczące Twojej karty kredytowej. Znajdź i zanotuj numery telefonów oraz fizyczne adresy producentów na wypadek, gdyby wystąpił jakiś problem z transakcją lub rachunkiem. Jeżeli podczas zakupów online pojawi się okienko czatu zawierające prośbę o podanie danych dotyczących Twojej karty kredytowej, zignoruj je i zamknij stronę. Legalni sprzedawcy online nigdy nie proszą o informacje za pośrednictwem takich okienek lub wiadomości e-mail. Nawet jeśli korzystasz z legalnych sklepów internetowych, zwróć uwagę na opisy sprzedawanych produktów. Słowo „odnowiony” czy „zregenerowany” (ang. refurnished) zwykle oznacza, że kupujesz produkt używany, który może nie być w najlepszym stanie. Jeżeli cena wydaje się zbyt piękna, żeby była prawdziwa, zwykle prawdziwa nie jest.
2. Upewnij się, że Twoja transakcja jest szyfrowana, a Twoja prywatność chroniona
Wiele stron szyfruje informacje przy pomocy SSL (Secure Sockets Layer). Spójrz na adres URL w przeglądarce i zwróć uwagę, czy zaczyna się od https:// i czy po prawej stronie paska przeglądarki lub na dole jej okna znajduje się symbol zamkniętej kłódki. Przed wprowadzeniem informacji finansowych lub poufnych na stronę wykorzystywaną do handlu elektronicznego warto poświęcić chwilę czasu na zapoznanie się z polityką prywatności i sprawdzenie, w jaki sposób podawane informacje będą przechowywane i wykorzystywane.
3. Aktualizuj i zapewnij ochronę swojemu komputerowi
Zainstaluj oprogramowanie bezpieczeństwa na swoim komputerze i aktualizuj je najnowszymi sygnaturami szkodliwego oprogramowania. W ten sposób zabezpieczysz się przed wirusami i trojanami kradnącymi dane, które przechwytują poufne informacje finansowe z Twojego komputera. Instaluj wszystkie łaty dla systemu operacyjnego, jak tylko zostaną udostępnione, oraz aktualizacje dla wszystkich przeglądarek i aplikacji, które są powszechnie wykorzystywane przez exploity. Dotyczy to wszelkiego rodzaju oprogramowania, od programu Flash Player i Adobe Reader do Javy i iTunes. Jeżeli nie wiesz, jakie programy są podatne na ataki, uruchom darmowy skaner luk firmy Secunia, dostępny na stronie http://secunia.com/vulnerability_scanning/. Wiele systemów operacyjnych i programów oferuje automatyczne aktualizacje. Jeżeli dostępna jest taka opcja, włącz ją.
4. Podczas zakupów online używaj specjalnej karty kredytowej, którą przeznaczyłeś do tego celu
Podczas zakupów online warto używać jednej karty kredytowej z niskim maksymalnym kredytem, zarezerwowanej tylko do takich zakupów. Takie podejście ogranicza ryzyko, że staniesz się ofiarą oszustwa, i pozwala zabezpieczyć transakcje zgodnie z ustawą Fair Credit Billing Act. Ustawa ta pozwala zakwestionować opłaty w pewnych okolicznościach oraz tymczasowo wstrzymać płatności podczas dochodzenia. Zrezygnuj z używania kart debetowych, które pozwalają na pobranie pieniędzy bezpośrednio z Twojego konta bankowego, lub załóż w ramach swojego rachunku specjalne subkonto z własną kartą płatniczą, przeznaczoną wyłącznie do transakcji online.
5. Stosuj mocne hasła i zabezpieczenia.
Złamanie słabych haseł i „porwanie” Twoich kont na stronach wykorzystywanych do handlu online to dla hakerów bułka z masłem. Używaj innego hasła dla różnych sklepów internetowych, a w razie konieczności zapisz swoje hasła i schowaj w bezpiecznym miejscu. Podczas wybierania hasła zastosuj się do następujących wskazówek:
-
Nie używaj haseł, które opierają się na dacie urodzenia lub imieniu Twojego zwierzaka, które można łatwo odgadnąć lub zdobyć.
-
Nie używaj słów, które można znaleźć w dowolnym słowniku dowolnego języka. Takie hasła można złamać przy pomocy odpowiednich narzędzi.
-
Opracuj metodę mnemoniczną pozwalającą na zapamiętanie złożonego hasła lub zapisuj je i trzymaj w bezpiecznym miejscu.
-
Używaj zarówno dużych jak i małych liter.
-
Stosuj kombinację liter, cyfr oraz znaków specjalnych.
-
Jeżeli możesz, używaj fraz kodujących. Są to sekwencje słów użyte jako hasło. Frazy kodujące są zwykle dłuższe – od 20 do 30 znaków. Ich zaletą jest to, że można je łatwiej zapamiętać bez zapisywania, co zmniejsza ryzyko. Na przykład: ze zdania „Szybki brązowy lis skacze przez leniwego psa” powstaje fraza kodująca sblsplp.
6. Sprawdzaj wyciągi z konta i zwracaj uwagę na rozbieżności
Prowadź wykaz swoich zakupów i przechowuj kopie stron potwierdzających zamówienia, aby porównać je z wyciągami z konta bakowego. Jeżeli pojawią się jakieś rozbieżności, dokładnie zbadaj sprawę i natychmiast zgłoś ją instytucji finansowej, z usług której korzystasz.
Źródło: Kaspersky Lab