Fałszywe elektroniczne kartki z życzeniami, zainfekowane pliki w sieciach P2P oraz fałszywe aukcje online to tylko niektóre zagrożenia, z jakimi mamy do czynienia podczas gwiazdkowych zakupów.
Coraz więcej osób sięga do internetu w poszukiwaniu oryginalnych prezentów pod choinkę. Internet przypomina dziś wielki dom towarowy, w którym można znaleźć wszystko, nierzadko w bardzo atrakcyjnych cenach. Tylko w Hiszpanii wartość transakcji online w 2007 roku wyniosła 3,74 mld euro, i było to o 50% więcej niż w roku poprzednim1. Firma konsultingowa Forrester przewiduje, że do roku 2009 wielkość transakcji online wzrośnie o 12,2%2. Niestety, wiele z tych zakupów zostanie dokonanych na fałszywych witrynach www. Według firmy CyberSource liczba fałszywych transakcji wzrasta rocznie o 20%. W roku 2007 cyberprzestępcy zarobili już na tego typu operacjach 3,6 mld dolarów3.
PandaLabs, laboratorium Panda Security specjalizujące się w wykrywaniu złośliwego oprogramowania, przygotowało listę praktycznych wskazówek pomocnych podczas zakupów online. Warto z nich skorzystać, aby nie paść ofiarą fałszywych witryn www. Przewodnik demaskuje główne zagrożenia i pokazuje sposoby zabezpieczenia się przed nimi.
Uważaj na trojany bankowe i phishing
Jednym z najniebezpieczniejszych zagrożeń czyhających na użytkowników są trojany bankowe. Te złośliwe kody są tworzone w celu wykradania poufnych danych, takich jak hasła bankowe, numery kont itp. Informacje te są udostępniane przestępcom, którzy dzięki nim mogą swobodnie korzystać z pieniędzy użytkowników. Spośród programów jakie pojawiły się w roku 2008, ten typ złośliwego oprogramowania stanowił 20% wszystkich nowych zagrożeń.
Innym rodzajem oszustwa, na które powinni uważać użytkownicy, jest phishing. W atakach tego typu wykorzystuje się wiadomości email, które tylko z pozoru pochodzą od banków. W rzeczywistości przekierowują użytkowników na fałszywe witryny, na których nieświadomi zagrożenia klienci wprowadzają własne, poufne dane bankowe.
Innym zagrożeniem są fałszywe sklepy internetowe, które także służą wykradaniu danych bankowych użytkowników. Często oferują one produkty w niewiarygodnie niskich cenach, co ma ułatwić zwabienie potencjalnych ofiar. Fałszywe elektroniczne kartki z życzeniami tworzone w celu rozpowszechniania złośliwego oprogramowania, zainfekowane pliki w sieciach P2P oraz fałszywe aukcje online to tylko niektóre z wielu zagrożeń, z jakimi mogą mieć do czynienia klienci w okresie bożonarodzeniowym.
Jak uniknąć ataku? PandaLabs radzi:
Zadbaj, aby komputer nie był zainfekowany złośliwym oprogramowaniem
Przed wykonaniem płatności online upewnij się, że komputer nie jest zainfekowany przez wirusy, trojany lub inne zagrożenia, które mogłyby wykraść np. hasło dostępowe, ewentualnie dane z karty kredytowej. Upewnij się, że program antywirusowy, z którego korzystasz, może wykrywać wszystkie rodzaje zagrożeń, i zadbaj o to, aby był zawsze zaktualizowany.
Odwiedzaj tylko bezpieczne witryny www
Jeżeli masz zamiar dokonać płatności online, upewnij się, że witryna www jest bezpieczna. Sprawdź, czy adres na pasku adresu przeglądarki rozpoczyna się od „https”. Ponadto na pasku statusu przeglądarki powinna być widoczna ikona z niewielką kłódką.
Sprawdzaj wiarygodność
Zanim dokonasz zakupu w sklepie internetowym, upewnij się, że firma jest wiarygodna. Zrób to, co zrobiłbyś w przypadku zwykłego sklepu: zasięgnij opinii innych klientów. W internecie możesz to zrobić w prosty sposób, wpisując w wyszukiwarce nazwę sklepu i sprawdzając opinie innych użytkowników. Jeżeli okażą się niepochlebne – zmień sklep.
Skorzystaj z niezależnej ekspertyzy
Nawet jeżeli dysponujesz programem antywirusowym, upewnij się, że twój komputer jest rzeczywiście bezpieczny, korzystając z niezależnej ekspertyzy. Odwiedź witrynę Infected or Not (http://www.infectedornot.com) i wykonaj skanowanie własnego komputera za pomocą bezpłatnego narzędzia ActiveScan 2.0. Wykrywa ono także te zagrożenia, które umknęły uwadze tradycyjnych programów antywirusowych.
Zaufaj instynktowi
Uważaj na okazje w internecie, podobnie jak w każdej innej sytuacji. Jeżeli coś wydaje się zbyt piękne, by mogło być prawdziwe – zachowaj czujność. Zaufaj instynktowi, jeżeli podejrzewasz oszustwo, zrezygnuj z zakupu. Lepiej przegapić okazję, niż stracić pieniądze.
Więcej informacji na temat bezpiecznych zakupów internetowych w okresie przedświątecznym można znaleźć w przewodniku Panda Security pod adresem: http://www.pandasecurity.com/emailhtml/Guide_for_secure_Christmas_shopping.pdf