Популярністю онлайн-шопінгу поспішають скористатися і зловмисники, здійснюючи різні форми шахрайства — від фішингових листів до підозрілої реклами в соціальних мережах. Як залишатися у безпеці під час здійснення онлайн-покупок, особливо у передріздвяний період, читайте у статті.
Обережно із рекламою
Зазвичай саме шахраї поширюють занадто привабливі пропозиції електронною поштою для заманювання довірливих користувачів. Серед відомих прикладів — ботнет Emotet, який заповнює поштові скриньки святковими “пропозиціями” з метою інфікування Вашого комп’ютера, викрадення конфіденційної інформації та облікових даних.
Тому не переходьте за підозрілими посиланнями в електронній пошті та не завантажуйте вкладення від невідомих відправників. Якщо ж Вас зацікавила пропозиція, зайдіть на зазначений веб-сайт організації та дізнайтеся про легітимність надісланої інформації.
Легітимність сайтів
Для перевірки надійності веб-сайту зверніть увагу на іконку замка або https:// на початку адреси посилання. Вони вказують на шифрування з’єднання між користувачем та сайтом, що захищає від перехоплення даних зловмисниками.
Підозрілі повідомлення
Підозрілі тексти із шкідливими посиланнями, ретельно продумані фішингові електронні листи та шахрайські повідомлення нібито від імені банку — все це методи, які використовують онлайн-шахраї. Крім цього, зловмисники почали поширювати різні повідомлення з погрозами, щоб змусити вас поділитися конфіденційною інформацією, наприклад, банківськими реквізитами.
Надійні паролі та PIN-коди
Сильні та унікальні паролі є основою безпечного здійснення покупок в Інтернеті. Намагайтеся уникати створення облікових записів на сайтах роздрібних продавців та використовуйте безпечний спосіб оплати, наприклад Apple Pay, Android Pay або PayPal, не підключаючи основний банківський рахунок. Також у разі можливості використовуйте двофакторну аутентифікацію для додаткового рівня захисту ваших транзакцій.
Оновлення програм та пристроїв
Важливо своєчасно встановлювати оновлення програмного забезпечення, які часто виправляють відомі уразливості та недоліки системи. Крім цього, варто використовувати рішення з безпеки для ноутбука та встановити програму для захисту мобільного пристрою з функцією захисту онлайн-платежів для безпечного здійснення покупок в Інтернеті.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ
Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ
Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС
Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ
Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ
До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.
Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.
Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.
У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.
П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.