Hujung minggu Advent pertama menandakan permulaan musim yang paling dinanti-nantikan bagi kebanyakan pedagang. Walau bagaimanapun, peningkatan populariti membeli-belah dalam talian dan keinginan orang ramai untuk berbelanja juga mewujudkan tempat pembiakan untuk semua jenis penipu yang, di tengah-tengah kegilaan membeli-belah Krismas, cuba mendapatkan akses kepada data sensitif pelanggan atau terus ke akaun bank mereka. Serangan siber telah meningkat dengan pesat dalam dua tahun kebelakangan ini - menurut pakar, ini adalah peningkatan sehingga puluhan peratus. Ini sebahagian besarnya disebabkan oleh pandemik coronavirus, yang menyebabkan orang ramai menghabiskan lebih banyak masa dalam talian. Itulah sebabnya Alza, bersama pakar ITnya, menyusun 10 petua mudah tentang cara mengelakkan perangkap maya dan menikmati Krismas dalam talian yang aman dengan segala-galanya.
Hampir semua orang pernah menemui e-mel dan mesej SMS yang mengundang kemenangan hebat, pendapatan mudah, atau menemui tapak web palsu yang meniru syarikat atau bank yang ditubuhkan. Yang dipanggil walau bagaimanapun, penipuan atau pancingan data menjadi semakin canggih dan bukan lagi hanya e-mel daripada alamat yang meragukan yang ditulis dalam bahasa Czech yang buruk (walaupun ini juga merupakan salah satu tanda amaran penipuan yang paling biasa).
Data daripada syarikat multinasional yang berurusan dengan keselamatan siber menunjukkan bahawa bilangan serangan pancingan data telah meningkat dengan ketara dalam beberapa tahun kebelakangan ini, contohnya platform PhishLabs menyatakan bahawa dalam perbandingan tahun ke tahun 2021 dan 2020 ia adalah 32%. Sasaran paling biasa serangan sedemikian ialah sektor kewangan dan perbankan dan media sosial, tetapi e-dagang juga tidak dielakkan.
“Tahun ini sahaja, Alza menghadapi beberapa serangan pancingan data yang menyalahgunakan nama baik syarikat kami. Kali terakhir kami melihat percubaan sedemikian adalah beberapa hari yang lalu, apabila beribu-ribu orang menerima SMS dengan maklumat tentang kemenangan yang tidak dituntut daripada e-kedai kami. Pada masa yang sama, pautan yang terkandung membawa kepada laman web penipuan yang cuba menarik orang ramai dengan butiran kad pembayaran mereka dengan alasan membayar pos untuk penghantaran hadiah yang dijanjikan," menerangkan pengarah IT Alza.cz Bedřich Lacina dan menambah: "Kami sentiasa memberi amaran keras terhadap mesej dan e-mel sedemikian dan menasihatkan pelanggan supaya tidak membalasnya dalam apa jua cara, terutamanya untuk tidak membuka sebarang pautan dan tidak memasukkan data peribadi mereka pada halaman yang meragukan. Alza sentiasa memaklumkan secara telus tentang semua acara yang sedang berlangsung secara terus di tapak webnya."
Sebagai peraturan, SMS dan e-mel yang serupa diedarkan paling kerap semasa musim Krismas dan pada masa acara diskaun, apabila penyerang bergantung pada fakta bahawa dalam banjir pelbagai insentif membeli-belah dan promosi, orang ramai tidak begitu berjaga-jaga. Pada masa yang sama, tidak sukar untuk mengesan penipuan sedemikian, cukup untuk mempelajari beberapa prosedur asas tentang cara melihat mesej yang mencurigakan. Cth. 3 tanda amaran harus segera menarik perhatian penerima pada SMS "menang" ini: ketidaktepatan linguistik, pautan yang mengarah ke suatu tempat selain laman web e-kedai dan, lebih-lebih lagi, menunjuk kepada domain tidak selamat yang meragukan, ketiadaan https sepatutnya sudah memberi amaran kepada kami. Alza.cz, seperti semua penjual yang dipercayai, sentiasa memaklumkan tentang acara rasminya di tapak webnya sendiri atau saluran komunikasi rasminya. Walau bagaimanapun, penyerang boleh menutup alamat halaman di bawah pautan yang kelihatan tidak bersalah, jadi adalah disyorkan untuk tidak mengklik pada pautan, tetapi untuk menulis semula alamat secara manual dalam penyemak imbas atau menyemak ke mana pautan itu sebenarnya membawa.
Satu lagi tanda biasa mesej pancingan data ialah seruan bertindak segera. "Kami telah menarik 3 pemenang dan anda adalah salah seorang daripada mereka, cepat sahkan kemenangan anda, masa semakin suntuk!” Gesaan yang berbunyi serupa, sebaik-baiknya dengan pemasa undur, bertujuan untuk membuatkan orang itu tidak terlalu memikirkan mesej itu. Tetapi itu boleh merugikan dia. Mesej jenis ini biasanya memerlukan "pemenang" membayar yuran pengendalian simbolik atau pos untuk penghantaran hadiah, tetapi jika dia memasukkan butiran banknya selepas membuka pautan, dia tanpa disedari memberikan penipu akses percuma ke akaunnya. Oleh itu, walaupun insentif itu kelihatan sebombastik mungkin, jangan sekali-kali membuat keputusan tergesa-gesa dan mula-mula melihatnya dengan mata kritikal - jika ia terlalu bagus untuk menjadi kenyataan, kemungkinan besar ia adalah satu penipuan!
Peraturan yang sama digunakan untuk iklan internet, pop timbul dan tapak web yang kelihatan hebat. Sebelum anda terpikat dengan tawaran yang tidak dapat ditolak atau kemenangan yang sepatutnya, contohnya iPhone baharu, sentiasa tarik nafas dalam-dalam, hembus nafas, tahan keinginan dan fokus pada butiran yang akan membantu anda mengesan penipuan. Dalam kes berikut ia sekali lagi URL yang mencurigakan, domain tidak selamat, tekanan masa dan bayaran pemprosesan yang boleh dipersoalkan. Tiada e-kedai yang bereputasi patut menuntut perkara sedemikian daripada pelanggan.
Adakah e-mel SMS atau tetingkap pop timbul yang diterima kelihatan benar-benar boleh dipercayai dan anda teragak-agak untuk membukanya? awak sentiasa begitu mula-mula sahkan persaingan pada halaman penjual. Jika dia menjanjikan kemenangan yang menakjubkan, dia pastinya akan suka membanggakannya secara langsung di laman webnya. Sebagai alternatif, anda boleh menulis ke borang hubungan atau menghubungi pusat panggilan dan bertanya terus.
Walau bagaimanapun, berhati-hati apabila membeli-belah dalam talian membuahkan hasil memilih e-kedai itu sendiri. Republik Czech adalah raja yang tidak dinobatkan dalam bilangan kedai dalam talian sedia ada per kapita, menurut data daripada Shoptet mulai Ogos ini hampir 42 daripadanya beroperasi di Republik Czech. Mereka dengan mudah boleh bersembunyi di kalangan sebilangan besar itu e-kedai palsu, yang menarik pelanggan untuk membayar lebih awal dan tidak menghantar barang yang dijanjikan. Oleh itu, sebelum membeli dari kedai dalam talian yang tidak diketahui, sentiasa semak pengendalinya dan luangkan masa beberapa minit untuk rujukan pelanggan - ia boleh didapati di tapak perbandingan internet yang bereputasi atau enjin carian. "Keadaan perniagaan yang pelik dan tidak telus atau julat pilihan pembayaran dan penghantaran yang terhad sepatutnya menjadi tanda amaran. Jika e-kedai hanya memerlukan pembayaran awal, kewaspadaan adalah teratur! Persamaan juga terpakai: barang terlalu murah = barang mencurigakan," tambah Bedřich Lacina.
Pada masa yang semua kita penting informace (data kad pembayaran, alamat peribadi, nombor telefon, dll.) yang disimpan dalam talian, setiap pengguna Internet sekurang-kurangnya harus melindungi dirinya dengan membuat kemungkinan kecurian sesukar mungkin untuk penyerang siber yang semakin canggih. Ia bermaksud kemas kini semua peranti elektronik anda dengan kerap seperti telefon bimbit, PC, komputer riba atau tablet dan untuk log masuk ke akaun dalam talian anda pilih kata laluan yang kompleks dan unik (terima kasih kepada pelbagai pengurus kata laluan, anda tidak perlu mengingati semuanya dan mereka boleh dikongsi dengan selamat, contohnya dalam keluarga untuk akaun bersama). Jika boleh, pilih pengesahan dua langkah semasa log masuk, contohnya dengan menghantar kod SMS tambahan dan sentiasa membeli melalui rangkaian selamat. Dengan Wi-Fi awam, anda tidak boleh pasti siapa yang benar-benar menjalankannya dan jika mereka tidak dapat membaca semua data yang anda hantar ke atasnya. Oleh itu, untuk semua jenis urus niaga, lebih baik menggunakan rangkaian rumah atau perniagaan yang selamat atau tempat panas mudah alih.
Membeli-belah dalam talian ialah cara yang dialu-alukan untuk mengelakkan orang ramai dan membeli hadiah tanpa tekanan dari keselesaan rumah anda, terutamanya menjelang Krismas. Walau bagaimanapun, Internet mempunyai spesifikasinya sendiri dan, berbanding dengan kedai batu bata, terdapat risiko yang lebih besar untuk menghadapi penipu dan kehilangan data sensitif anda atau, lebih teruk lagi, penjimatan nyawa. Dan walaupun syarikat keselamatan cuba menghasilkan cara yang lebih dan lebih canggih untuk mengamankan dan melindungi data, malangnya penyerang siber mengikuti mereka dan mungkin akan terus berbuat demikian pada tahun-tahun akan datang. Oleh itu, berhati-hati supaya anda bukan sahaja menikmati Krismas dengan aman dan selesa. Hanya berpegang kepada sepuluh berikut:
10 helah untuk mengecoh penipu internet
- Berhati-hati dengan SMS dan e-mel pancingan data - perhatikan tanda amaran seperti alamat penghantar yang tidak diketahui, tahap bahasa yang lemah, bayaran yang mencurigakan atau pautan ke tapak yang tidak diketahui
- Jangan klik pada pautan ini dan jangan sekali-kali memasukkan maklumat peribadi atau pembayaran anda pada tapak yang tidak disahkan
- Jika anda tidak pasti, anda boleh menyemak pautan menggunakan pangkalan data yang tersedia secara umum seperti virustotal.com
- Beli daripada peniaga yang disahkan, ulasan pelanggan mereka dan pengalaman kenalan boleh menasihati.
- Kemas kini semua peranti yang disambungkan ke Internet anda dengan kerap
- Gunakan kata laluan yang kukuh dan berbeza untuk setiap halaman atau akaun pengguna
- Jika boleh, pilih pengesahan dua langkah semasa log masuk, contohnya dengan menghantar kod SMS tambahan
- Beli-belah di rangkaian selamat, Wi-Fi awam tidak sesuai
- Untuk pembelian dalam talian, pertimbangkan untuk menggunakan kad kredit atau tetapkan had untuk transaksi dalam talian pada kad pembayaran anda
- Beri perhatian kepada mesej Perbankan Internet dan kerap menyemak akaun anda untuk sebarang perkara yang mencurigakan.
