Boże Narodzenie zbliża się wielkimi krokami… Świąteczny czas, magiczny czas… 

Żeby tak było, musimy również zadbać o bezpieczeństwo w kontekście dokonywanych zakupów, zwłaszcza tych przed Świętami, których ilość zapewne jest nieco większa niż na co dzień. Zabieganie w tej świątecznej gorączce, może nieco obniżyć lub wręcz nawet uśpić naszą czujność.

Musimy pamiętać również o tym, że okres przedświąteczny to czas wzmożonej pracy, nie tylko dla sprzedawców czy kurierów, ale także dla cyberprzestępców. Oni są świetnie przygotowani i tylko czekają na nasze potknięcie przy kolejnej z rzędu transakcji, która niekoniecznie może okazać się dla nas trafiona = np. kradzież dostępu do naszego konta, czyli pieniędzy.

Wychodząc temu naprzeciw, przygotowałam dla Państwa kilka wskazówek, które warto wziąć pod uwagę, dokonując zakupów nie tylko w tym świątecznym okresie. Będzie o tym, na co zwrócić uwagę podczas zakupów, również tych wykonywanych na co dzień,  aby nie stać się ofiarą ataku.

Jeśli o to zadbamy, to te święta na pewno będą spokojne i magiczne, a może i nawet śnieżne 😉

Oto kilka świątecznych cybezpezpiecznych porad dotyczących zakupów w sieci – proszę się częstować niczym świątecznym serniczkiem: 

01. Zacznijmy od urządzeń = chroń swoje urządzenie, aktualizując oprogramowanie. 

Zawsze aktualizuj system operacyjny, aby nie było podatności, które cyberprzestępcy mogą wykorzystać w łatwy sposób. Systemy bez wsparcia producenta, możecie być pewni, że zawierają wiele podatności, tzw. luki, które wykorzystają cyberprzestępcy, aby uzyskać dostęp do naszych danych. Aktualizacje stanowią istotny element, aby nasz komputer czy smartfon był zabezpieczony przed atakami hakerów oraz wpływał na prywatność naszych danych. Cyberprzestępcy, najczęściej szukają podatności systemów, dzięki którym mogą dostać się do wewnątrz środowiska. Otrzymując aktualizację prawdopodobnie dostajemy od twórcy wersję, która ma już wyeliminowane pewne podatności. Dlatego najlepszym sposobem, aby zapobiec tego typu włamaniom jest możliwie częste aktualizowanie oprogramowania.

02. Pamiętaj o Antywirusie. 

Chroń się antywirusem, co ważne – z opcją automatycznych aktualizacji. Jedną z form zabezpieczenia urządzenia końcowego przed cyberatakiem jest instalacja programu antywirusowego. Zainstaluj na komputerze oraz smartfonie wysokiej jakości program antywirusowy, który zapewni ochronę przed różnego rodzaju złośliwym oprogramowaniem, phishingiem czy trojanami bankowymi. Można powiedzieć, że antywirus ma lepszy wzrok od Ciebie i wskaże Ci, że dana strona jest niebezpieczna.

03. Teraz człowiek – bądź kreatywny i wymyślaj unikalne hasła. 

Już nie raz informowaliśmy na naszym blogu o tym, że codziennie dochodzi do wycieków haseł. Powtórzę to, chociaż mam nadzieję, że już to słyszałeś, a nawet zaprzestałeś stosowania tego – używanie jednego hasła do wszystkich kont nie jest dobrą praktyką!

Zapamiętaj! Stosowanie długiego, unikalnego hasła do każdego konta gwarantuje, że jeśli z jednego konta hasło zostanie przejęte, inne w dalszym ciągu są bezpieczne. Wiem, wiem, mi również czasem trudno zapamiętać „ x” haseł. Aby wyjść temu naprzeciw, pomocny może okazać się tzw. menedżer haseł do bezpiecznego ich przechowywania. Jednym słowem taki sejf na hasła. Pamiętaj, że hasła, którymi posługujemy się do logowania do sklepów internetowych w każdej chwili mogą wyciec do Internetu i teoretycznie można uzyskać do nich dostęp. Jednak wiele z tych haseł nadal jest chronionych przez hash’e. Zalecam złożone i co najmniej 12-znakowe hasła. Im bardziej skomplikowane hasło, tym trudniejszy hash. O tym więcej pisałam tutaj: https://www.comp-net.pl/2022/04/01/wiedza-o-haslach-w-pigulce/. Także pamiętaj! Chroń każde konto unikalnym hasłem i korzystaj z menedżera haseł.

04. Ustaw dwuetapową weryfikację (2FA) na wszystkich swoich kontach. 

Oczywiście mowa tutaj o dwuetapowym logowaniu/uwierzytelnieniu do serwisów sklepowych oraz bankowych. Taki rodzaj autoryzacji wymaga do zalogowania się więcej informacji w celu naszej weryfikacji (np. kod SMS). Jest to ważne, bowiem w przypadku, gdy ktoś pozna nasze hasło, to nie dostanie naszych danych logowania i nie wejdzie na konta bez drugiego etapu, czyli wcześniej wspomnianego kodu potwierdzającego, wysłanego na nasz telefon lub innej formy dodatkowej autoryzacji.

05. Stosuj zasadę „ograniczonego zaufania”- osobiście wolę: ufaj, ale sprawdzaj!

Każdy z nas uwielbia perełki cenowe. Niestety czasem zdarza się, że oferty są zbyt dobre, by były prawdziwe. Równie ostrożnie traktuj załączniki, które otrzymujesz. Jeśli nie masz co do nich pewności – lepiej ich nie otwieraj, ponieważ mogą prowadzić do fałszywych stron. Jeżeli otrzymałeś email z interesującą ofertą, sprawdź adres mailowy nadawcy – gdy wzbudzi on Twoje wątpliwości (np. domena emaila nie jest powiązania z nazwą e-sklepu czy banku np. literówka/błąd stylistyczny w nazwie domeny – zamiast kontakt@bank.pl – kontakt@bank.ppl.), zachowaj ostrożność. 

Dodatkowo, sprawdź czy wiadomość nie zawiera załączników w formacie XLS/ZIP/RAR, oznaczonych jako np. oferta, katalog. W przypadku linków przesłanych w treści wiadomości bardzo dokładnie sprawdzaj domeny, na które zostaniesz przekierowany po ich kliknięciu. Najedź na dany link kursorem, aby wyświetlić adres, do którego zostaniesz przekierowany. Jeżeli adres się nie zgadza, to pod żadnym pozorem nie klikaj w niego! Mogą kryć się pod nim wirusy, które zainstalują się po otwarciu pliku. Możesz również sprawdzić czy dana domena jest prawdziwa, wchodząc na rejestr zarejestrowanych domen: DNS | Krajowy Rejestr Domen.

06. Weryfikacja sklepu: zwróć uwagę, czy strony/sklepy internetowe, z których korzystasz, mają szyfrowaną transmisję. 

Sklep internetowy powinien posiadać certyfikat bezpieczeństwa, czyli zazwyczaj jest to zielona kłódeczka w pasku adresu przeglądarki, tzw. certyfikat SSL. Dlaczego jest to ważne? Certyfikat SSL to standard, który szyfruje dane przesyłane pomiędzy Twoim urządzeniem, a stroną internetową oraz uniemożliwia do nich dostęp osobom postronnym.

W przypadku aktywnego certyfikatu SSL adres strony powinien również wyświetlać sięz przedrostkiem https://, który gwarantuje pełne i bezpieczne szyfrowanie transmisji danych między urządzeniem użytkownika, a w tym przypadku serwerem ze sklepem sprzedawcy. Natomiast brak certyfikatu SSL = przesyłanie danych np. z formularza kontaktowego bez szyfrowania, a to z kolei może doprowadzić do pozyskania takich danych jak: imię, nazwisko, adres email, login, hasło, nr telefonu czy nawet numer karty kredytowej. 

Uwaga! Certyfikat można również podrobić, dlatego bądźmy czujni i tym razem kliknijmy
w kłódeczkę, aby sprawdzić dla kogo wystawiony jest certyfikat. Jeżeli dla naszego sklepu to oznacza, że strona jest bezpieczna. 

Istnieją także gotowe narzędzia/strony, które mogą pomóc Ci w sprawdzeniu, czy ten nowy sklep, na który trafiłaś/eś jest prawdziwą okazją lub wręcz odwrotnie. Jedną z takich ciekawych stron jest: https://www.scamadviser.com/#google_vignette 

07. Pamiętaj! Nie podawaj danych uwierzytelniających do konta bankowego.

Podczas dokonywania zakupów w Internecie nigdy nie podawaj w formularzu zamówienia danych uwierzytelniających do Twojego konta bankowego tj. loginu i hasła. Jeżeli otrzymałeś email, bądź komunikat z prośbą o podanie danych uwierzytelniających – to może być próba oszustwa. Za każdym razem, gdy wiadomość budzi Twoją wątpliwość, skontaktuj się
z bankiem bądź operatorem usług, w celu potwierdzenia konieczności podania danych uwierzytelniających.

08. Jeśli już bezpiecznie dokonałeś zakupu – uważaj na wiadomości sms/mail. 

Ostatnimi czasy zwiększyła się ilość fałszywych wiadomości mail czy smsów z informacją np. o niedopłacie za usługę. Analogicznie sprawdź, czy oczekujesz na kuriera, bądź w ostatnim czasie kupiłeś coś w sieci. Jeżeli tak, skontaktuj się z dostarczycielem usługi pod oficjalnym numerem telefonu, bądź adresem email. Nie klikaj w linki zawarte w wiadomości email, nie loguj się do e-bankowości. Phishingowy email nie musi doprowadzić wyłącznie do włamania na konto bankowe. Atak może być ukierunkowany również w celu np. przejęcia konta użytkownika.

Jeśli mimo zachowaniu ostrożności, podejrzewasz oszustwo internetowe, zgłoś to do CERT Polska (CSIRT NASK https://incydent.cert.pl) – wszelkie zgłoszenia przekazywane do zespołu CERT Polska służą analizie prowadzonych działań przestępczych pod kątem ich zwalczania.

I tak doszliśmy do końca omówienia kwestii dokonywania bezpiecznych zakupów. Mam nadzieję, że zachowanie tych prostych zasad pozwoli cieszyć się wymarzonymi zakupami w sieci, bez przykrych niespodzianek w postaci włamania na rachunek bankowy, utraty pieniędzy czy przejęcia kontaw sklepie internetowym. 

Nie pozwólmy, by internetowi oszuści zepsuli nam magiczny czas świąt. Uważaj na siebie, a bezpieczeństwo to najlepszy prezent!

I pamiętaj – dbaj o swoje (cyber)bezpieczeństwo nie tylko od święta!

Naszą misją jest dbanie o Twoje bezpieczeństwo, a nie ma lepszego prezentu, niż właśnie poczucie bezpieczeństwa. Spraw, aby następny rok był bezpieczny dla Ciebie i Twojej firmy. 

Zapoznaj się z ofertą usług – szkolenia i audyty, które poprawią Twoje bezpieczeństwo: https://www.comp-net.pl/oferta/ 

Zaufaj ekspertom. Zapraszam do kontaktu: Kontakt – CompNet – Ochrona Danych Osobowych (comp-net.pl)