Як безпечно купувати онлайн: поради експерта з кібербезпеки
Київ • УНН
російські хакери посилюють атаки на українців. Експерт розповів, як захиститися від фішингу та шахрайства під час онлайн-покупок і користування електронною поштою.
російські хакерські угруповання вдосконалюють свою тактики та намагаються масштабувати кібероперації проти України. Водночас українці щодня стикаються з ризиками в мережі під час онлайн-покупок. Як захистити себе від фішингових атак і не потрапити на гачок шахраїв, УНН розповів керуючий ІТ-безпекою латвійської компанії Tet.lv Улдіс Лібіетіс.
Як безпечно купувати в інтернеті?
Як пояснює Лібіетіс, найрозповсюдженіше шахрайство в інтернеті, на яке найбільше "чіпляються" звичайні користувачі мережі – це фішинг.
Фішинг — це коли поширюються шахрайські електронні листи, у яких просять уточнити адресу, вказати одержувача, ввести ще якісь дані.
Одна відповідь із необережності, і ваші особисті дані будуть отримані шахраєм. Кібершахраї дуже добре вміють створити відчуття тривоги, терміновості, грати на почуттях, тим самим змушують нас діяти дуже швидко і необачно, а не зважувати й ретельно оцінювати наслідки дій
"Будь-який електронний лист, який містить посилання із запрошенням натиснути на них, щоб ввести код, ідентифікаційний номер, номер картки банку, номер паспорта чи іншого документу, чи інші дані, вже є червоним прапорцем — цього точно не слід робити", - додав Лібіетіс.
Крім того, ніколи не варто реагувати швидко на слово "Розпродаж".
Будь-який електронний лист із закликом до термінових дій — наприклад, "Останні товари за цією ціною" або "Пропозиція, яка діє лише пів години" — потрібно сприймати з підозрою. Також, варто двічі подумати, якщо пропозиція звучить занадто добре, щоби бути правдою.
"Якщо ви отримали такий лист, потрібно перевірити, чи правдива інформація, перевірити офіційні вебсайти магазинів, адресу відправника, звернути увагу на доменне імʼя. Для цього головне – зупинитися і подумати перед тим, як натиснути на кнопку "купити" в електронному листі. Бо можна витратити гроші, нічого не отримати, ще й "злити" шахраям свої особисті дані", - розповів Лібіетіс.
Як безпечно користуватися електронною поштою
Під час користування електронною поштою та соцмережами дотримуйтесь простих правил:
- не відкривайте підозрілі листи та вкладення, не переходьте за сумнівними посиланнями в соцмережа;
- не проходьте незнайомі «тести» чи «опитування» - можна надати свою інформацію, навіть не знаючи цього;
- перевіряйте адресу відправника, коли отримуєте повідомлення чи лист;
- особливо уважно перевіряйте листи про фінансові операції;
- в пошті налаштуйте спам-фільтр і ставтеся обережно до листів, які поштовий сервер позначив як «небезпечні»;
- не повідомляйте нікому свої дані та особливо – паспортні та фінансові дані.
Інші поради
Важливо також дотримуватися ще кількох правил:
- оновлюйте програмне забезпечення, антивіруси та інші програми, які використовуєте;
Обов’язково використовуйте ліцензоване ПЗ. Найбільше кіберінцидентів відбувається через протерміноване програмне забезпечення, до якого шахраї знаходять "ключики
- не використовуйте публічні WiFi-мережі, або принаймні використовуйте НЕ для передачі критичних та цінних даних;
- використовуйте складні паролі, які важко підібрати, а для управління паролями – програми-менеджери паролів. Вчасно змінюйте пароль, якщо він з’являється в базах «злитих» паролів;
- не зберігайте паролів, платіжних даних, інших критичних даних про себе в профілях браузерів, інтернет-магазинів і т.д., а особливо – при використанні НЕ особистих комп’ютерів чи гаджетів.
Нагадаємо
Раніше Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA поділилася найрозповсюдженішими помилками користувачів, які спричиняють повторний злам раніше атакованих мереж.
