Az első adventi hétvégével kezdetét vette a legtöbb kereskedő az év legjobban várt szezonja. Az internetes vásárlás növekvő népszerűsége és az emberek költési vágya azonban táptalajt teremt mindenféle csalónak, akik a karácsonyi vásárlási őrület közepette próbálnak hozzáférni a vásárlók érzékeny adataihoz vagy közvetlenül a bankszámlájukhoz. A kibertámadások rohamosan növekedtek az elmúlt két évben – szakértők szerint ez akár több tíz százalékos növekedést is jelent. Ez nagyrészt a koronavírus-járványnak köszönhető, amely miatt az emberek sokkal több időt töltenek online. Ezért az Alza IT-szakértőivel közösen összeállított 10 egyszerű tippet, hogyan kerülhetjük el a virtuális csapdákat, és mindennel együtt élvezhetjük a békés online karácsonyt.
Szinte mindenki találkozott már olyan e-mailekkel és SMS-ekkel, amelyek fantasztikus nyereményre, könnyű bevételre hívtak fel, vagy hamis weboldalakkal találkoztak, amelyek bevált cégeket vagy bankokat utánoznak. Az úgynevezett az átverések vagy az adathalászat azonban egyre kifinomultabbak, és már nem csak a kétes címekről érkező, rossz cseh nyelven írt e-mailekről van szó (bár ez az egyik leggyakoribb figyelmeztető jel a csaló tevékenység észlelésére).
A kiberbiztonsággal foglalkozó multinacionális cégek adatai azt mutatják, hogy az adathalász támadások száma az elmúlt években jelentősen megnőtt, pl. PhishLabs kimondja, hogy a 2021-es és 2020-as éves összehasonlításban ez teljes 32% volt. Az ilyen támadások leggyakoribb célpontjai a pénzügyi és bankszektor, valamint a közösségi média, de az e-kereskedelem sem kerüli meg.
„Csak ebben az évben az Alza több adathalász támadást is végrehajtott, amelyek visszaéltek cégünk jó hírnevével. Legutóbb néhány napja vettünk észre ilyen próbálkozásokat, amikor is több ezer ember kapott SMS-t e-shopunkból a fel nem vett nyereményekről. Ugyanakkor a benne található link egy csaló weboldalra vezetett, amely a megígért nyeremény kézbesítéséért postaköltség fizetésének ürügyén a bankkártya adataival próbálta meg csalni az embereket.," írja le az Alza.cz IT igazgatója, Bedřich Lacina, és hozzáteszi: "Mindig óva intünk az ilyen jellegű üzenetektől és e-mailektől, és azt tanácsoljuk ügyfeleinknek, hogy semmilyen módon ne válaszoljanak rájuk, különösen ne nyissanak meg linkeket, és ne adják meg személyes adataikat kétes megjelenésű oldalakon. Az Alza mindig átláthatóan tájékoztat minden folyamatban lévő eseményről közvetlenül a honlapján."
Hasonló SMS-eket és e-maileket rendszerint a karácsonyi szezonban és akciós események idején osztanak ki leggyakrabban, amikor a támadók arra hagyatkoznak, hogy a különféle vásárlási és promóciós ösztönzők áradatában az emberek nem annyira éberek. Ugyanakkor nem nehéz felderíteni az ilyen csalásokat, elég néhány alapvető eljárást megtanulni a gyanús üzenetek megtekintésére. Például. Három figyelmeztető jelnek kell azonnal felkelnie a címzett figyelmét ezeken a "nyertes" SMS-eken: nyelvi pontatlanság, egy link, amely nem az e-shop webhelyére vezet, és ráadásul egy kétes, nem biztonságos domainre mutat, a https hiánya már figyelmeztethet minket. Az Alza.cz, mint minden megbízható eladó, mindig a saját honlapján vagy hivatalos kommunikációs csatornáin tájékoztat hivatalos eseményeiről. A támadók azonban elfedhetik az oldal címét egy ártatlannak tűnő hivatkozás alatt, ezért ajánlatos ne a linkekre kattintani, hanem manuálisan átírni a címet a böngészőben, vagy ellenőrizni, hogy a link valójában hova vezet.
Az adathalász üzenetek másik nagyon gyakori jele az azonnali cselekvésre ösztönzés. "Kisorsoltunk 3 nyertest, és te is közéjük tartozol, gyorsan erősítsd meg nyereményedet, fogy az idő!” A hasonló hangzású, lehetőleg visszaszámlálós felszólítások célja, hogy az érintett ne gondolkodjon túl sokat az üzeneten. De ez nagyon sokba kerülhet neki. Az ilyen típusú üzeneteknél általában szimbolikus kezelési költséget vagy postaköltséget kell fizetnie a „nyertesnek” a nyeremény kézbesítéséért, de ha a link megnyitása után megadja banki adatait, akaratlanul is ingyenes hozzáférést biztosít a csalóknak a számlájához. Ezért, még ha az ösztönzés a lehető legrobbanásszerűbbnek tűnik is, soha ne hozzon elhamarkodott döntéseket, és először nézze meg kritikus szemmel - ha túl szép, hogy igaz legyen, akkor nagy valószínűséggel átverésről van szó!
Ugyanezek a szabályok vonatkoznak a fantasztikus megjelenésű internetes hirdetésekre, felugró ablakokra és webhelyekre. Mielőtt elcsábítana egy visszautasíthatatlan ajánlat vagy egy állítólagos nyeremény egy új iPhone, mindig vegyen néhány mély levegőt, fújja ki a levegőt, álljon ellen a késztetésnek, és összpontosítson azokra a részletekre, amelyek segítenek felismerni a csalást. A következő esetben ismét gyanús URL, nem biztonságos domain, időkorlát és megkérdőjelezhető feldolgozási díj. Egy jó hírű e-shop sem követelhet ilyet a vásárlóktól.
Valóban megbízhatónak tűnik a kapott SMS e-mail vagy felugró ablak, és habozik megnyitni? Mindig az vagy először ellenőrizze a versenyt az eladó oldalán. Ha elképesztő nyereményeket ígér, minden bizonnyal szívesen dicsekedhet vele közvetlenül a honlapján. Alternatív megoldásként írhat a kapcsolatfelvételi űrlapra, vagy hívhatja a telefonközpontot, és közvetlenül kérdezhet.
Az online vásárlás során azonban kifizetődő az óvatosság maga az e-shop kiválasztása. Csehország a koronázatlan király az egy főre jutó meglévő online boltok számát tekintve a Shoptet adatai idén augusztustól Csehországban működik belőlük közel 42 000. Ilyen tömegek között könnyen elbújhatnak hamis e-shopok, amelyek előre fizetésre csábítják a vásárlót, és nem szállítják ki az ígért árut. Ezért, mielőtt ismeretlen webáruházból vásárol, mindig ellenőrizze annak üzemeltetőjét, és szánjon néhány percet a vásárlói referenciákra – jó hírű internetes összehasonlító oldalakon vagy keresőkben is megtalálhatóak. "A furcsa és átláthatatlan üzleti feltételek, vagy akár a fizetési és szállítási lehetőségek korlátozott köre figyelmeztető jel lehet. Ha az e-shop csak előre fizetést igényel, akkor az éberség helyénvaló! Az egyenlet is érvényes: túl olcsó áru = gyanús áru” – teszi hozzá Bedřich Lacina.
Egy olyan időszakban, amikor mindannyiunk fontos informace (fizetőkártya-adatok, személyes címek, telefonszámok stb.) online tárolt, minden internetezőnek legalább meg kell védenie magát azzal, hogy a lopás lehetőségét a lehető legnehezebbé teszi az egyre kifinomultabb kibertámadók számára. Azt jelenti rendszeresen frissítse az összes elektronikus eszközét például mobiltelefon, számítógép, laptop vagy táblagép, valamint az online fiókokba való bejelentkezéshez összetett és egyedi jelszavakat válasszon (a különféle jelszókezelőknek köszönhetően már nem kell mindegyiket megjegyezni, és biztonságosan megoszthatók, pl. akár családon belül is közös fiókokhoz). Ahol lehetséges, bejelentkezéskor válasszon kétlépcsős azonosítást, például további SMS-kód küldésével, ill mindig biztonságos hálózaton keresztül vásároljon. Nyilvános Wi-Fi-vel soha nem lehet biztos abban, hogy valójában ki üzemelteti, és nem tudja-e elolvasni az összes rajta küldött adatot. Ezért mindenféle tranzakcióhoz jobb biztonságos otthoni vagy üzleti hálózatot vagy mobil hot spotot használni.
Az online vásárlás üdvözlendő módja annak, hogy elkerülje a tömeget, és stresszmentesen vásároljon ajándékokat otthonából, különösen a karácsony előtt. Az internetnek azonban megvannak a maga sajátosságai, és a hagyományos üzletekhez képest sokkal nagyobb a kockázata annak, hogy csalókkal találkozik, és elveszíti érzékeny adatait, vagy ami még rosszabb, életmentést. És bár a biztonsági cégek egyre kifinomultabb módszereket próbálnak kidolgozni az adatok biztonságára és védelmére, sajnos a kibertámadók lépést tartanak velük, és valószínűleg a következő években is ezt fogják tenni. Legyen tehát éber, hogy ne csak békében és kényelemben töltse a karácsonyt. Csak ragaszkodjon a következő tízhez:
10 trükk az internetes csalók átverésére
- Ügyeljen az adathalász SMS-ekre és e-mailekre – ügyeljen a figyelmeztető jelekre, mint például ismeretlen feladó címe, rossz nyelvi szint, gyanús díjak vagy ismeretlen webhelyekre mutató hivatkozások
- Ne kattintson ezekre a linkekre, és soha ne adja meg személyes vagy fizetési adatait ellenőrizetlen webhelyeken
- Ha nem biztos benne, ellenőrizheti a hivatkozást egy nyilvánosan elérhető adatbázis segítségével, például a virustotal.com segítségével
- Vásároljon ellenőrzött kereskedőktől, vásárlói véleményeik és ismerőseik tapasztalatai tanácsot adhatnak.
- Rendszeresen frissítse az összes internethez csatlakoztatott eszközét
- Használjon erős és eltérő jelszavakat minden oldalhoz vagy felhasználói fiókhoz
- Ahol lehetséges, bejelentkezéskor válasszon kétlépcsős azonosítást, például egy további SMS-kód elküldésével
- Vásároljon biztonságos hálózatokon, a nyilvános Wi-Fi nem megfelelő
- Online vásárlás esetén fontolja meg a hitelkártya használatát, vagy állítson be limitet az online tranzakciókhoz a fizetési kártyáján
- Ügyeljen az Internet Banking üzeneteire, és rendszeresen ellenőrizze számláját, hogy nincs-e gyanús.
