Więcej
Jak nie paść ofiarą cyber-przestępców w Black Friday

Jak nie paść ofiarą cyber-przestępców w Black Friday

16-11-2018 14:27:04

Black Friday otwiera sezon wyprzedaży, które potrwają aż do Nowego Roku. W handlu internetowym od listopada zaczyna się robić naprawdę gorąco. Prezenty od Mikołaja, prezenty pod choinkę, prezenty na Gwiazdkę, prezenty z okazji Nowego Roku... nic dziwnego, że każdy chce skorzystać z dobrych promocji. Szansę dla siebie podczas tego okresu dostrzegają także hakerzy... 

Jak bezpiecznie robić zakupy w sieci (w Black Friday i nie tylko)?

Bezpieczeństwo zakupów to szeroko omawiany temat. Coraz więcej Polaków kupuje online, co jest szczególnie zauważalne w końcówce roku. Dziś niemal połowa użytkowników decyduje się na taką formę przygotowywania do Świąt. Black Friday i Cyber Monday rozpoczynają zakupowe szaleństwo w Internecie. To konsumpcyjne święto, które na dobre przyjęło się wśród polskich sklepów internetowych. Weekend wyprzedaży inicjuje sezon, który dla większości przedstawicieli e-commerce jest nie lada wyzwaniem. Na szczęście większość doświadczonych przedsiębiorców poważnie traktuje sprawy bezpieczeństwa.

 

Numer karty kredytowej przesyłany po HTTP?

Każda witryna, aby poprawnie chronić dane swoich klientów musi posiadać wielopoziomowe zabezpieczenia. Technologia szyfrowania protokołu HTTPS zabezpieczająca połączenie na linii użytkownik – serwer to podstawa. Wycieki danych zdarzają się regularnie, firma Gemalto szacuje, że w skali światowej, każda minuta wiąże się z wyciekiem z baz ponad 4 tysięcy rekordów (1).

Warto wybierać tylko bezpieczne sklepy, tj. takie, które stosują HTTPS. W czasie wzmożonego szumu marketingowego łatwo trafić na sfałszowaną stronę. W tym okresie w sieci pojawiają się nowe platformy, które oferują nieracjonalne ceny i darmową wysyłkę. To kuszące, jednak mało prawdopodobne.

Brak pełnych danych kontaktowych?

Masz problem z ustaleniem kto jest właścicielem serwisu? To też niepokojący znak. Zawsze należy unikać płacenia za zakupy bezpośrednio na stronie niezabezpieczonego sklepu. Jeśli na danej witrynie zostawiamy jakiekolwiek informacje, swoje nazwisko czy hasła logowania protokół musi być szyfrowany. Nie możemy pozwolić na to, by loginy czy numery karty kredytowej przesyłane były otwartym tekstem. Przy protokole HTTPS, nawet jeśli przesyłane dane zostaną przechwycone, będą bezużyteczne dla hakera. Zawsze sprawdzaj czy strona na której chcesz sfinalizować zamówienie wykorzystuje protokół HTTPS.

Fałszywe strony, realne straty

Niekiedy trudno rozpoznać fałszywą stronę internetową, gdyż może ona do złudzenia przypominać oryginalną stronę banku czy sklepu, na którym kupujemy od lat. Weryfikacja adresu www i certyfikatu SSL jest niezbędna! Szum marketingowy bardzo sprzyja tego typu atakom, swoją rolę odgrywa tu też ruch mobilny. Kupując z poziomu smartfona klient staje się rozporoszony i łatwiej ulega manipulacjom. Black Friday okraszony jest masową wysyłką mailingową. Sklepy prezentują atrakcyjne promocje w bezpośredniej korespondencji do swoich klientów. Z tego faktu ochoczo korzystają cyberprzestępcy, którzy stosując metody phishingowe podszywają się pod sklepy i wyłudzają pieniądze od ogarniętych wyprzedażową gorączką klientów.

Łatwe hakowanie

Phishing rośnie w siłę w okresie Black Friday. W trakcie weekendu wyprzedaży kradzież danych osobowych staje się wręcz powszechnym zagrożeniem. Zjawisko ma już globalny zasięg. W 2017 roku pod ostrzałem znalazły się Australia, Brazylia i oczywiście Chiny. W publikacji Beyond Black Fiday Threat Report z Kaspersky Lab 2017 czytamy, że w ubiegłym roku doszło do około 770 000 prób ataków phishingowych. To dość łatwy sposób hakowania, który nie wymaga rozbudowanych umiejętności. Dzięki manipulacji zachęca użytkowników do samodzielnego dzielenia się swoimi danymi. Niemal połowa ataków finansowych sfokusowana jest na finanse. Co ciekawe, wykorzystywane od lat wciąż te same sztuczki socjotechniczne wciąż działają. Mail imitujący wiadomość od znanej i zaufanej osoby jest najczęstszą praktyką, choć nie jedyną. Cyberprzestępcy działają z wykorzystaniem całej gamy narzędzi, banerów reklamowych, pop-upów, forów internetowych, blogów, dedykowanych stron internetowych czy nawet za pośrednictwem wiadomości SMS.

Zadbaj o swoje bezpieczeństwo

Pamiętaj, że osoby kupujące online chroni prawo. Zawsze warto zachować korespondencje ze sprzedawcą i pełne dane sklepu. Jeśli nie otrzymałeś zamówionego produktu, sprawa zawsze może być zgłoszona do odpowiednich organów. Jeśli oferta kierowana jest do polskiego konsumenta, właściciel witryny musi przestrzegać polskiego prawa, bez względu na to, gdzie zlokalizowana jest jego działalność.

  • Zweryfikuj dane sklepu, tylko informacje identyfikujące sprzedawcę mogą być wiarygodne.
  • Sprawdź opinie i inne źródła informujące o sklepie.
  • Zawsze dbaj o ochronę danych osobowych. Pamiętaj, że sam nie powinieneś podawać takich danych osobowych jak np. numer dowodu osobistego.
  • Sklep powinien udostępniać informacje o tym jak, przetwarza Twoje dane osobowe. Sprawdź, czy sklep opublikował regulamin, który określa Twoje prawa i obowiązki.
  • Stosuj wyłącznie skomplikowane kombinacje przy tworzeniu haseł.
  • Po skończonych zakupach zawsze pamiętaj o wylogowaniu.

Nadużycie przy płatnościach

Sprawdź, czy sklep oferuje różnorodność w metodach płatności. Odpowiedzialność ciąży na klientach, ale i na właścicielach witryn sklepów internetowych. Brak troski o bezpieczeństwo po prostu się nie opłaca. W całym ekosystemie płatniczym konsument jest najbardziej chroniony. Jeśli sprzedawca zaakceptował nieuprawnioną transakcję, obowiązek pokrycia kosztów związanych z procedurą spoczywa na sprzedającym.

Czy jest jedna recepta na to, by uchronić się przed atakami, które wykorzystują metody socjotechniczne? Ostrożność zawsze może zminimalizować ryzyko. Warto zwracać uwagę, na jaki konkretnie adres kierują linki z wiadomości e-mail. Świadectw osób, które dały się nabrać na promocyjne oferty fałszywych sklepów jest całe mnóstwo. Tak naprawdę chwila uwagi i skupienia nad procesem zamówienia może rozwiązać problem. Piękna szata graficzna i profesjonalnie zbudowany sklep nie są gwarancją autentyczności. Proces weryfikacji powinien sięgać głębiej.

Rynek e-commerce rozwija się bardzo dynamicznie. To, że sklep jest nowy na rynku wcale nie oznacza, że nie może być bezpieczny i oferować atrakcyjnej oferty pożądanych produktów. Jednak Black Friday czy okres świąteczny wyjątkowo usypiają czujność użytkowników. Czasu coraz mniej, prezenty wciąż nieskompletowane. Użytkownicy kupują impulsywnie, bez większego zastanowienia. Stosując podstawowe metody, naprawdę możemy zminimalizować ryzyko.

(1) źródło: https://breachlevelindex.com

Najnowsze wpisy

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
29-09-2021 12:13:28

Od listopada zmianie ulegają metody weryfikacji domeny dla realizacji certyfikatu SSL Wildcard. Teraz ubiegając się o certyfikat SSL bądź dokonując jego odnowienia, będziesz musiał wybrać weryfikację domeny za pomocą DNS lub poczty e-mail.

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
Tryb domyślnego HTTPS w Chrome
30-07-2021 13:14:39

Google Chrome nie spoczywa w walce o wprowadzenie HTTPS jako obowiązującego standardu. Po ostrzeżeniach w pasku przeglądarki przyszła kolej na ostateczny argument, który ma przekonać opornych. I to jeszcze w tym roku.

Tryb domyślnego HTTPS w Chrome
Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
więcej wpisów

cyber_Folks S.A. – Ustawienia plików cookies

Lubisz dobre ciastka? My też! Niektóre pliki cookies są wymagane do prawidłowego działania strony. Zaakceptuj także dodatkowe pliki cookies, związane z wydajnością usług, serwisami społecznościowymi i marketingiem. Pliki cookie służą także do personalizacji reklam. Dzięki nim otrzymasz najlepsze doświadczenie naszej strony internetowej, którą stale doskonalimy. Udzielona dobrowolnie zgoda w każdej chwili może być wycofana lub zmodyfikowana. Więcej informacji o wykorzystywanych plikach cookies znajdziesz w naszej polityce prywatności. Jeśli wolisz określić swoje preferencje precyzyjnie – zapoznaj się z rodzajami plików cookies poniżej.

Funkcjonalne (zawsze aktywne)

To niezbędne do funkcjonowania strony pliki cookies. Strona nie będzie działać w pełni prawidłowo bez akceptacji tego rodzaju ciastek. Przykład: Plik cookie, który zapisuje Twoją zgodę lub sprzeciw, jest potrzebny, abyśmy wiedzieli, czy mamy Twoją zgodę na określone działania na stronie, pozwolą również zalogować się do Panelu Klienta, złożyć zamówienie lub skontaktować się z nami przez chat.

Analityczno-wydajnościowe

Umożliwią zebranie informacji o sposobie korzystania ze strony. Te pliki pozwolą nam na zliczanie wizyt i źródeł ruchu w naszej witrynie, dzięki czemu możemy mierzyć i usprawniać jej działanie, a także dowiedzieć się, które strony są najbardziej, a które najmniej popularne, oraz zrozumieć jak odwiedzający poruszają się po naszej witrynie. Pomagają nam w analizie wydajności strony i zbieraniu syntetycznych informacji. Przykład: Możemy wykonywać mapy ciepła, dzięki czemu wiemy, które treści są czytelne, a które nie, a to pozwala na lepsze zaprojektowanie strony. Dzięki nim widzimy także, które wpisy blogowe były czytane częściej, a które rzadziej, co pozwala nam opracowywać bardziej interesujące treści. Głównym narzędziem z jakiego korzystamy jest Google Analytics.

Społecznościowe

To pliki cookies dotyczące platform społecznościowych umożliwią powiązania Cię z Twoimi kontami w mediach społecznościowych. Możesz w nich udostępniać treści pochodzące z naszej strony. Pliki sieci społecznościowych (pochodzące od podmiotów zewnętrznych, np. Facebooka) zbierają informacje w celu zapewnienia spersonalizowanych treści reklamowych. Przykładowo: Reklamy w Twoich mediach społecznościowych są lepiej dopasowane do Ciebie i zmniejszasz szansę na bombardowanie reklamami już kupionych usług lub produktów.

Marketingowe

To pliki związane z działaniem systemów automatyzacji marketingu oraz rozliczalnością reklam. Dzięki nim ograniczamy np. liczbę wyświetleń danej reklamy. Pozwalają nam także wykonywać testy porównawcze, dzięki którym stale doskonalimy działanie naszej strony. Testując wiele układów strony możemy łatwiej uzyskać taki, który zapewnia najlepszą czytelność dla użytkowników. Komunikacja staje się również bardziej spersonalizowana. Przykładowo: możemy podpowiedzieć Ci artykuł na temat tego, jak znaleźć nazwę domenową, kiedy widzimy, że szukasz domeny i trudno Ci znaleźć pasującą nazwę. Możemy też np. wyświetlić Ci podpowiedź, dotyczącą logowania, jeśli widzimy kilka nieudanych prób z rzędu. Na podstawie informacji z tych plików cookie i aktywności w innych serwisach budowany jest Twój profil zainteresowań. Głównie korzystamy z sieci reklamowej Google oraz Facebook.