Kupuj tylko w witrynach korzystających z protokołu HTTPS
Zacznijmy od najbardziej oczywistej rady: rób zakupy tylko w witrynach korzystających z szyfrowania HTTPS . Jeśli witryna korzysta z protokołu HTTP, wszelkie dane przesyłane przez połączenie, w tym szczegóły płatności i hasła, nie są szyfrowane, co oznacza, że może je odczytać każdy, kto ma podstawową wiedzę na temat cyberprzestępczości.
Połączenie z witryną korzystającą z protokołu HTTPS gwarantuje, że wszystkie przesyłane dane są szyfrowane, a potencjalni przestępcy nie mogą ich podsłuchiwać.
Pamiętaj, że chociaż szyfrowane połączenie (HTTPS) jest oczywiście lepsze niż HTTP, oznacza to tylko, że twoje połączenie jest bezpieczne. Nie oznacza to, że witryna jest bezpieczna. Witryna nadal może być pełna luk i ujawnionych baz danych oraz może mieć wiele innych słabych punktów.
HTTPS jest dobry, ale nie oznacza to, że jesteś całkowicie bezpieczny .
POWIĄZANE: Co to jest HTTPS i dlaczego powinno mnie to obchodzić?
Uważaj, z kim robisz zakupy
Chociaż cyberprzestępcy stają się coraz bardziej wyrafinowani, generalnie można dość łatwo wykryć fałszywą witrynę. Oto kilka charakterystycznych znaków, na które należy zwrócić uwagę:
- Zły projekt witryny : pierwszą rzeczą, którą prawdopodobnie zauważysz, odwiedzając witrynę, jest jej wygląd. W szczególności witryny e-commerce poświęcają wiele zasobów na tworzenie atrakcyjnej witryny o doskonałej użyteczności zarówno na komputerach stacjonarnych, jak i na urządzeniach mobilnych. Jeśli witryna wygląda tak, jakby została złożona w kilka godzin, prawdopodobnie nie jest dobrym pomysłem powierzanie jej danych karty kredytowej.
- Słaba pisownia / gramatyka : podobnie jak w przypadku projektowania witryn, renomowane witryny wkładają wiele wysiłku i zasobów w zawartość witryny. Czasami zdarzają się literówki, ale jeśli istnieje oczywisty niedobór treści wysokiej jakości, istnieje duża szansa, że witryna jest złośliwa. Nie oznacza to, że witryny, które wyglądają na legalne, nie mogą być również złośliwe – po prostu witryny z rażącymi problemami w oczywisty sposób stanowią większe ryzyko.
- Dziwne nazwy firm, adresy URL lub e-maile : generalnie łatwo je zauważyć, ale niektóre mogą być podstępne. Jeśli adres strony internetowej (URL) wygląda jak „best-gifts-at-super-low-prices.com”, prawdopodobnie jest to oszustwo. Należy również pamiętać o e-mailach lub adresach URL, które mają prawie niezauważalne zmiany w nazwach w porównaniu z rzeczywistą firmą, którą podają. Chodzi o to, aby móc dostrzec różnicę między rnicrosoft, micorsoft i microsoft.
- Brak (lub szkicowy) Danych kontaktowych: witryny e-commerce zawsze umożliwiają kontakt. Jeśli witryna nie umożliwia rozmowy z pomocą techniczną, prawdopodobnie oznacza to, że jest to niezgodne z prawem – a nawet jeśli jest legalne, nie chcesz mieć do czynienia z firmą, która nie zapewnia przyzwoitego wsparcia.
- Niezabezpieczona witryna : jak wspomniano powyżej, jeśli witryna nie zawiera litery „S” w protokole HTTPS, nie ufaj jej szczegółami swojej karty kredytowej. Przesyłanie informacji przez HTTP naraża je na ryzyko.
Ogólnie kupuj z kimś, kogo znasz. A jeśli ich nie znasz, przeczytaj, co mówią o nich inni, zanim zaczniesz z nimi robić zakupy.
Kupuj online za pomocą kart kredytowych, jeśli to możliwe
Jeśli masz kartę kredytową, podczas robienia zakupów online warto używać jej zamiast karty debetowej.
Głównym powodem jest to, że podczas korzystania z karty kredytowej, jeśli Twoje dane do płatności zostaną skradzione poprzez formjacking (metoda kradzieży danych karty kredytowej z formularzy online), zazwyczaj nie ma to natychmiastowego wpływu na Twoje konto bankowe. W większości przypadków Twoje konto bankowe jest obciążane w momencie zakupu, gdy używasz karty debetowej, podczas gdy twoja karta kredytowa jest opłacana tylko raz w miesiącu. Oznacza to, że masz znacznie większe okno na naprawienie wszelkich problemów, zanim pieniądze znikną.
Ponadto, jak podkreśliła Federalna Komisja Handlu , Twoja odpowiedzialność za nieuczciwe opłaty jest drastycznie różna w przypadku karty kredytowej i karty debetowej.
Nie masz karty kredytowej? Możesz połączyć swoje konto bankowe z platformą płatności online (taką jak Google Pay lub Apple Pay ), aby sprzedawca nigdy nie widział Twoich informacji o płatności.
Często sprawdzaj wyciągi z karty kredytowej
Zgodnie z dobrą praktyką sprawdzaj wyciągi z kart kredytowych tak często, jak to możliwe. Większość firm obsługujących karty kredytowe ma aplikację lub pozwoli Ci zarejestrować się, aby otrzymywać SMS-y, gdy opłata zostanie dodana do Twojego konta. Zrób inwentaryzację. Jeśli coś nie wygląda dobrze, zadzwoń do wystawcy karty kredytowej lub banku i spróbuj rozwiązać ten problem. Jeśli masz jakiekolwiek wątpliwości, wstrzymaj swoje karty. Możesz je nawet anulować i otrzymać nowe. Lepiej przez kilka tygodni być bez karty kredytowej lub debetowej, niż bez pieniędzy, których nie wydałeś.
Używaj silnych haseł
Jest to oczywiste, ale używaj silnego hasła składającego się z liter (zarówno wielkich, jak i małych), cyfr i znaków specjalnych. Nie tylko utrudnia to zgadywanie potencjalnym oszustom, ale także bardzo utrudnia każdemu dostęp do Twojego konta za pomocą ataku siłowego.
Nie sądzisz, że masz się czym martwić? w chwili pisania tego tekstu, według jest 10 599 375 985 zhakowanych kont Według bazy danych Have I Been Pwned bazy danych Have I Been Pwned . Z tych 10,6 miliarda zhakowanych kont przynajmniej jedno z nich używało hasła bezpieczniejszego niż twoje.
Jeśli możesz zapamiętać swoje hasło, nie jest ono wystarczająco bezpieczne. Istnieje wiele menedżerów haseł, które pomogą Ci nadążyć za wszystkim.
Korzystaj z VPN, jeśli robisz zakupy w miejscach publicznych
Gdy przeglądasz internet w publicznych sieciach Wi-Fi, każdy może zobaczyć, co robisz. Podmioty zagrażające widzą to, czym jest – szansą na monitorowanie Twojej aktywności i przechwytywanie danych osobowych, takich jak hasła lub dane bankowe.
Podczas korzystania z wirtualnej sieci prywatnej (VPN) cały ruch przechodzi przez zaszyfrowany tunel, który chroni informacje przed przechwyceniem. Dzięki temu możesz bezpiecznie robić zakupy z dowolnego miejsca – nawet z kawiarni lub lotniska. Pamiętaj jednak, że VPN nie chroni Cię przed szpiegami zaglądającymi Ci przez ramię. Kiedy robisz coś w Internecie, co wymaga podania danych karty kredytowej lub danych bankowych, prawdopodobnie dobrym pomysłem jest zrobienie tego w domu.
Uważaj na oferty „Zbyt dobre, by były prawdziwe”
Ataki phishingowe nie są niczym nowym, ale nadal są powszechne w świecie cyberprzestępczości. Dlaczego? Ponieważ nawet najbardziej początkujący aktor groźny może to zrobić.
Przez cały rok, ale szczególnie w okresach świątecznych, będziesz spamowany próbami phishingu za pośrednictwem poczty elektronicznej, mediów społecznościowych, a nawet SMS-ów. Jeśli coś wydaje się zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest. Nie klikaj tego łącza.
Jeśli nie masz pewności, jak stwierdzić, czy przekaz marketingowy jest wiarygodny, oto kilka oznak, na które należy zwrócić uwagę:
- Źle napisana treść: większość szanowanych sprzedawców detalicznych dba o ich treść. Jeśli treść jest niechlujna, zawiera kilka literówek, słabo odczytuje się itp., Zachowaj ostrożność.
- Adres e-mail nadawcy: jeśli Walmart twierdzi, że ma coś specjalnego, nie poprosi Steve’a o wysłanie biuletynu za pomocą jego osobistego konta Gmail. Upewnij się, że wiadomość e-mail jest pocztą firmową.
- Niezaszyfrowana wiadomość e-mail: na przykład w Gmailu, jeśli kłódka obok pola „do” jest czerwona i przekreślona w Gmailu, wiadomość e-mail jest niezaszyfrowana. Nie musi to oznaczać, że wiadomość e-mail jest próbą wyłudzenia informacji, ale najlepiej nie komunikować się z nadawcą, a szczególnie ważne jest, aby nie udostępniać żadnych poufnych informacji. Wszystko, co wyślesz przez niezaszyfrowane połączenie, zostanie wysłane zwykłym tekstem, aby każdy mógł zobaczyć.
Sprawdź, czy wszystko jest prawdziwe, zanim przejdziesz dalej. Nie klikaj żadnych linków w e-mailu i zamiast tego odwiedź oficjalną, legalną stronę, jeśli masz jakiekolwiek podejrzenia co do e-maila lub nadawcy. Może to uchronić Cię przed bólem głowy, ponieważ samo kliknięcie linku może spowodować zainstalowanie złośliwego oprogramowania na komputerze lokalnym.
Poznaj swoje prawa i zasady dotyczące zwrotów w Witrynie
W każdej renomowanej witrynie eCommerce znajdziesz politykę zwrotów firmy. Amazon jest tego doskonałym przykładem i jasno określa zasady zwrotów i zwrotów kosztów dla różnych gałęzi ich działalności. Zawsze warto o tym przeczytać przed dokonaniem zakupu, aby wiedzieć, z czym masz do czynienia.
Jeśli nie możesz łatwo znaleźć polityki zwrotów firmy w jej witrynie internetowej, możesz spróbować przeszukać witrynę w Google (lub w dowolnej wyszukiwarce, tak naprawdę). Po prostu przejdź do paska wyszukiwania Google i wpisz site:plus nazwa domeny, po której następuje zapytanie wyszukiwania. Na przykład, gdybym chciał wyszukać stronę dotyczącą zasad zwrotów Amazona w Google, wpisałem: site:amazon.com return policy.
Jeśli nie możesz łatwo znaleźć zasad dotyczących zwrotów w witrynie, powinieneś wziąć to pod uwagę. A jeśli go nie mają, najlepiej ich całkowicie unikać. Jednak nawet jeśli witryna nie określa swoich zasad zwrotów, nie oznacza to, że nie jesteś chroniony. W przypadku oszustwa lub wprowadzenia w błąd produktu lub usługi możesz nawet pozwać sprzedawcę do sądu.
źródło:https://www.howtogeek.com/702286/how-to-securely-shop-online-8-tips-to-protect-yourself/