Киберпреступники всегда ищут уникальные возможности для обмана людей и кражи их информации. Во время пандемии COVID-19 киберпреступники открыли бесчисленное множество способов нападения на людей: выдавали себя за государственных чиновников и требовали личных данных, обещали чудодейственные лекарства и ранний доступ к вакцинам, а также создавали мошеннические благотворительные организации. Мэтт Линдли, главный операционный директор и директор по информационным технологиям NINJIO, подчеркивает необходимость быть осторожным и делится советами по кибербезопасности для безопасных праздничных покупок.
Открывает новое окно мошенничества, связанного с оказанием помощи. Праздничный сезон представляет собой еще одну возможность для предприимчивых киберпреступников, которые могут использовать приток цифровой активности и транзакций для кражи номеров кредитных карт, учетных данных для входа и другой конфиденциальной информации.
Праздничные покупки представляют собой богатую мишенью среду для киберпреступников. По мере того, как объем продаж увеличивается, а потребители ищут скидки и рекламные акции, киберпреступники могут легко убедить жертв нажать на фишинговые электронные письма, предоставить информацию об учетной записи и отправить деньги не в те места. Киберпреступники часто обманывают жертв, создавая ощущение срочности. Эта тактика работает особенно хорошо, когда потребители пытаются совершить все свои праздничные покупки в течение определенного периода времени.
Поскольку киберпреступники готовятся к атакам в этот праздничный сезон, то же самое должны делать и потребители. Вот пять лучших способов обезопасить себя при совершении покупок в Интернете.
1. Остерегайтесь фишинга
По данным ФБР, жертв большефишинга каждый год, чем любого другого типа кибератаки. Во время праздничного шоппинга произойдет взрыв фишинговых писем и других мошеннических сообщений.
Есть много способов обнаружить фишинговое письмо: ссылки, которые отличаются от домена, ненужные вложения и срочные запросы конфиденциальной информации, и это лишь некоторые из них. Вы также должны следить за словами с ошибками, предложениями или фразами, которые не имеют смысла, и сообщениями от незнакомых организаций. Некоторые фишинговые атаки гораздо более изощренны и правдоподобны, чем другие, поэтому безопаснее всего переходить на законные веб-сайты розничных продавцов — только не делайте этого по ссылке в электронном письме или тексте.
2. Сделайте безопасность учетных данных главным приоритетом
В опросе Google и Harris Poll, почти две трети респондентов признались, что они повторно используют пароли для нескольких учетных записей, а 13 процентов говорят, что используют один и тот же пароль для всех учетных записей. Менее четверти используют менеджер паролей. Точно так же, как использование украденных учетных данных является основной тактикой взлома компаний, кража учетных данных является серьезной проблемой для отдельных потребителей (особенно когда эти учетные данные широко используются повторно).
Хотя менеджеры паролей являются ценными инструментами для предотвращения кражи учетных данных, некоторые формы хранения учетных данных следует использовать с осторожностью. Например, когда вы храните пароли в своем браузере, они могут подвергаться риску в случае взлома основной учетной записи. Вот почему вы всегда должны менять свои пароли при получении уведомления о входе в систему, которое вы не инициировали. И никогда не принимайте запрос аутентификации, который не был сгенерирован вашей собственной попыткой входа в систему.
3. Будьте особенно осторожны, если вы совершаете покупки во время путешествия
Риски, связанные с покупками в Интернете, еще более актуальны для путешественников, поскольку они часто просматривают веб-сайты розничных продавцов и вводят информацию о кредитных картах в аэропортах, кафе и других общественных местах. Вот почему потребители должны быть особенно осторожны, когда они едут к друзьям и семье на праздники.
Потребители никогда не должны предоставлять конфиденциальную информацию (даже законным веб-сайтам), если они используют незащищенный общедоступный Wi-Fi, поскольку хакеры могут легко перехватить эту информацию. Вот почему вы всегда должны использовать VPN в общедоступном Wi-Fi. Также важно помнить о физической безопасности устройства — путешествующие покупатели могут оставлять свои устройства незаблокированными в самолете или в холле отеля.
4. Не посещайте подозрительные сторонние веб-сайты
Самый безопасный способ совершать покупки в Интернете — это перейти непосредственно на веб-сайт надежного продавца. В течение следующих нескольких месяцев будет множество рекламных баннеров и других сообщений, соблазняющих потребителей низкими ценами, но нажатие на них будет ошибкой. Хотя крупные розничные продавцы, безусловно, не имеют идеальных показателей кибербезопасности, они, как правило, намного безопаснее, чем небольшие операции по цифровым продажам, некоторые из которых даже не используют базовое шифрование на своих веб-сайтах (всегда ищите «https» в адресной строке). ). Также существует вероятность того, что некоторые торговые ссылки приведут вас на фиктивные веб-сайты, где киберпреступники смогут напрямую украсть ваши личные данные.
5. Сохраняйте бдительность в течение всего года
Даже осторожные покупатели иногда совершают ошибки: возможно, вы нажали на вредоносную ссылку, но сразу закрыли ее, или использовали общедоступный Wi-Fi всего за несколько минут до вылета. Незначительные ошибки, подобные этим, могут дать хакерам единственные точки опоры, в которых они нуждаются. Во многих случаях может пройти много времени, прежде чем вы поймете, что одна из ваших учетных записей была взломана — ваша информация может обнаружиться в крупной утечке данных, или вы можете получить мошеннический запрос на вход через несколько месяцев.
Кибербезопасность должна быть долгосрочным приоритетом — хотя киберпреступники будут особенно активны в праздничные дни, их атаки становятся все более дорогостоящими и беспощадными. Потребители не должны просто сосредоточиться на том, чтобы оставаться в безопасности в течение следующего месяца — они должны использовать эту возможность, чтобы выработать более здоровые привычки в области кибербезопасности на долгие годы вперед.
Типичная американская семья имеет 22 подключенных устройства ., в то время как люди проводят почти 40 часовв неделю онлайн со своих смартфонов, планшетов и компьютеров. Неудивительно, что киберпреступники пользуются этой растущей цифровой активностью, которая должна иметь значение для вас 365 дней в году.
