Cum iti faci cumparaturile online in siguranta?

Cum iti faci cumparaturile online in siguranta?

Cumparaturile online sunt din ce in ce mai populare, iar dovada este faptul ca piata de eCommerce din Romania a crescut exponential de la an la an, cu 38,7% doar in 2020 fata de 2019. Insa odata cu cresterea numarului de cumparatori online creste si ponderea riscurilor cibernetice la care acestia se expun.

Numarul de atacuri asupra magazinelor online si a cumparatorilor lor a crescut semnificativ de la debutul pandemiei, atunci cand din ce in ce mai multe persoane s-au orientat catre shopping online. Indiferent de evolutia pandemiei de COVID-19, expertii estimeaza ca aceste comportamente de consum se vor mentine pe termen lung si, odata cu ele, numarul de atacuri cibernetice va ramane si el la cote maxime.

Asadar, care sunt masurile care se impun pentru a putea sa faci cumparaturi online in siguranta?

Cu siguranta ca iti doresti sa faci cumparaturi online usor si rapid dar te sperie eventualele probleme pe care le-ai putea avea si te temi de atacuri cibernetice? Ti-e frica de hackerii care ar putea sa-ti sparga conturile sau sa-ti fure datele cardului bancar? Aceste probleme pot deveni amintire daca vei aplica unele reguli esentiale pentru shopping online in siguranta.

Descopera mai jos care sunt cele mai probabile riscuri la care poti fi expus cand faci cumparaturi online, dar si cateva dintre modurile prin care pot fi monitorizate si prevenite eventualele atacuri cibernetice.

Care sunt cele mai comune pericole

Orice persoana care foloseste internetul poate fi expusa la numeroase atacuri cibernetice sau fraude online. Pentru a te proteja este necesar sa stii care sunt cele mai des intalnite dintre acestea:

1. Phishing

Atacurile de tip Email phishing presupun asumarea unei false identitati, de obicei a unei institutii de incredere (cum sunt bancile) sau a unui magazin online foarte cunoscut. Printr-un email de tip phishing, atacatorii incearca determine victima sa realizeze o plata sau sa divulge date financiare: parole ale conturilor bancare sau ale adreselor de email.

Acelasi tip de atac poate fi realizat si prin SMS sau prin intermediul unor bannere online, asadar este necesara o atentie sporita atunci cand iti sunt solicitate informatii cu caracter personal. Nicio banca, institutie sau companie nu iti vor cere parole sau conturi bancare!

2. Scam

Ai primit vreodata un email de la un print nigerian care vrea sa imparta cu tine o avere colosala in schimbul a cateva sute de dolari pentru plata taxelor notariale? Daca da, atunci stii cum arata un atac de tip scam. In cadrul unui astfel de atac cibernetic, atacatorul incearca sa te pacaleasca sa faci o plata rapida din diverse motive: posibilitatea de a castiga sume foarte mari de bani, divulgarea unor informatii sensibile sau personale, in scopuri caritabile si asa mai departe. De regula, si in acest caz platile sunt solicitate in criptomonede, pentru a fi mai greu de localizat ulterior.

Cu toate ca exemplul poate parea banal si ca este greu de conceput ca un utilizator de internet sau angajat mai poate cadea prada unui astfel de scam in prezent, aceste practici frauduloase evolueaza si devin tot mai dificil de detectat.

3. Ransomware

Atacurile de tip “ransomware” presupun folosirea unui program software care iti infecteaza calculatorul si iti blocheaza accesul la date si fisiere. Ca sa iti redea controlul asupra propriului calculator, atacatorii pretind o suma consistenta de bani sau chiar criptomonede (cum ar fi Bitcoin), pentru a fi cat mai greu de detectat.

Poti primi spre exemplu un atasament la un email, un link pe un serviciu de mesagerie cum ar fi Telegram sau Whatsapp iar accesarea acestora iti poate infecta calculatorul. Un exemplu cunoscut este atacul asupra Garmin, din iulie 2020, care a facut imposibila logarea utilizatorilor pe site-urile si platformele Garmin. Aparent, compania a platit in cele din urma rascumpararea ceruta de atacatori, in valoare de nu mai putin de 10 milioane USD.

4. Spoofing

Spoofing-ul este un gen de atac cibernetic prin care hackerii incearca sa faca rost de datele tale personale folosind email-urile, SMS-urile, dar si apelurile online sau URL-uri (link-uri) infectate. La fel ca in cazul phishing-ului, atacatorul va pretinde ca este o persoana cunoscuta de tine sau un reprezentant al unei institutii de incredere sau al unei companii foarte cunoscute.

Cum sa te feresti de atacurile cibernetice

Toate aceste pericole care te pandesc atunci cand navighezi pe internet pot fi evitate daca vei urma cateva reguli simple:

Actualizarea soft-urilor pe care le folosesti frecvent

Ai grija ca sistemul tau de operare sa fie mereu protejat printr-un antivirus, fie ca vorbim de sisteme pentru desktop/laptop sau de sisteme de operare mobile. Anumite sisteme de operare (de exemplu, Linux sau MacOS) sunt mai putin susceptibile la virusi. Insa nu iti recomandam sa te bazezi exclusiv pe asta: atacurile cibernetice evolueaza constant, iar industria securitatii nu poate reactiona imediat la fiecare nou tip de amenintare.

Foarte important: asigura-te ca sistemul de operare este mereu actualizat la ultima varianta disponibila. Tindem sa amanam update-urile cat de mult posibil, atat pe desktop, cat si pe device-urile mobile pentru ca le percepem ca fiind prea consumatoare de timp. Insa toate aceste update-uri contin patch-uri de securitate importante, ceea ce le face mai rezistente in fata celor mai noi amenintari.

Parolele - un subiect ce trebuie tratat cu maxima seriozitate

Parolele sunt primul strat de securitate online, asa ca nu trebuie tratate superficial!

  • parole variate - nu folosi aceeasi parola pentru mai multe site-uri;

  • parole complexe - foloseste parole complexe, care contin litere mari si mici, cifre si caractere alfa-numerice. Nu utiliza niciodata nume proprii, date de nastere sau date calendaristice in general;

  • program de stocare securizata a parolelor. Instaleaza pe calculator si foloseste un program de stocare securizata a parolelor cum ar fi Last Pass. Astfel, vei putea utiliza parole complexe si diferite pentru fiecare site, care vor fi in acelasi timp si memorate;

  • schimba parolele - este recomandat sa schimbi parolele cel putin o data pe an, in special la serviciile folosite des sau care pot reprezenta cai de acces catre conturi bancare;

  • sisteme aditionale de securitate - este recomandat sa folosesti sisteme aditionale de securitate cum ar fi token-uri, confirmarea platilor prin SMS, coduri unice generate la fiecare plata etc.



Accesorii pentru mobil contrafacute

Shopping-ul de pe smartphone sau tableta a devenit din ce in ce mai popular, insa odata cu cresterea numarului de cumparaturi facute prin intermediul device-urilor mobile a crescut si numarul de atacuri care vizeaza utilizatorii Android sau iOS. De exemplu, exista cabluri create special pentru a infecta telefonul la care sunt conectate.

Te sfatuim sa eviti sa folosesti cabluri de incarcare primite de la persoane necunoscute. Este recomandat intotdeauna sa utilizezi accesoriile originale pentru toate device-urile tale.

Retele necunoscute

Retelele Wi-Fi publice sunt omniprezente, insa nu sunt mereu sigure. De aceea este recomandata evitarea conectarii la cele necunoscute, mai ales daca nu solicita autorizare, din simplul motiv ca administratorii respectivei retele au acces la tot traficul realizat pe durata conectarii. Dispozitivele conectate la o retea publica nu trebuie utilizate pentru plati sau pentru introducerea de parole. Daca totusi aceste actiuni sunt necesare intr-un loc public, este recomandata intotdeauna utilizarea conexiunii 4G/5G a telefonului.

Securitatea conexiunii

Iti recomandam sa nu introduci niciodata parola sau datele cardului bancar inainte sa verifici securitatea conexiunii si faptul ca pagina serviciului de plata este una reala.

Este important sa tii minte intotdeauna ca orice conexiune securizata incepe cu “https”, nu cu “http”. De asemenea, pentru paginile de plata, trebuie verificat ca URL-ul din browser sa fie marcat ca “Secure” sau sa aiba culoarea verde.

Siguranta datelor personale

Tine cont de faptul ca institutiile bancare sau organizatiile financiare, societatile de asigurari sau orice institutie unde ai un cont si folosesti datele personale pentru a te autentifica nu-ti vor solicita prin email sau SMS sa le trimiti date cum ar fi parola asociata contului tau personal, datele cardului bancar, codul PIN sau alte date personale private. Nu le comunica niciodata nimanui, nici macar celor apropiati si nu le trimite pe e-mail sau SMS.

Metode de plata sigure

Plata ramburs (ideala in cazul primei achizitii de la un magazin nou!), plata online sau transferul bancar sunt exemplele standard de modalitati de plata care prezinta riscuri minime. Pe de alta parte, expedierea banilor in strainatate prin servicii ca MoneyGram nu trebuie sa aiba loc fara cunoasterea exacta a magazinului care vinde respectivele produse.

In orice caz, un magazin online care tine la securitatea platilor efectuate de clientii sai va trebui sa puna la dispozitie metode de plata online de incredere.

Ultimele articole