S prvim adventnim vikendom se je za večino trgovcev začelo najbolj pričakovano obdobje v letu. Vse večja priljubljenost spletnega nakupovanja in želja po zapravljanju pa ustvarjata tudi gojišče za najrazličnejše prevarante, ki sredi božične nakupovalne mrzlice skušajo priti do občutljivih podatkov strank ali neposredno do njihovih bančnih računov. Kibernetski napadi so se v zadnjih dveh letih hitro povečali – po ocenah strokovnjakov gre za več deset odstotkov. To je v veliki meri posledica pandemije koronavirusa, zaradi katere ljudje veliko več časa preživijo na spletu. Zato je Alza skupaj s svojimi IT strokovnjaki sestavila 10 preprostih nasvetov, kako se izogniti virtualnim pastem in uživati v mirnem spletnem božiču z vsem.
Skoraj vsak se je že kdaj srečal z e-pošto in SMS-sporočili, ki vabijo k fantastičnemu dobitku, lahkemu zaslužku, ali na lažna spletna mesta, ki posnemajo uveljavljena podjetja ali banke. Tako imenovani Vendar pa prevare ali lažno predstavljanje postajajo vse bolj izpopolnjene in niso več samo e-poštna sporočila z dvomljivih naslovov, napisana v slabi češčini (čeprav je tudi to eden najpogostejših opozorilnih znakov goljufije).
Podatki multinacionalnih podjetij, ki se ukvarjajo s kibernetsko varnostjo, kažejo, da se je v zadnjih letih močno povečalo število lažnih napadov, npr. PhishLabs navaja, da je bila v medletni primerjavi leta 2021 in 2020 celih 32 %. Najpogostejše tarče tovrstnih napadov so finančni in bančni sektor ter družbeni mediji, ne izognejo pa se tudi e-trgovini.
»Samo letos se je Alza soočila z več lažnimi napadi, ki so zlorabili dobro ime našega podjetja. Nazadnje smo takšne poskuse opazili pred nekaj dnevi, ko je na tisoče ljudi prejelo SMS z informacijami o neprevzetih dobitkih iz naše e-trgovine. Hkrati je vsebovana povezava vodila na goljufivo spletno stran, ki je skušala ljudi zvabiti s podatki o plačilnih karticah pod pretvezo plačila poštnine za dostavo obljubljene nagrade.,« opisuje IT direktor Alza.cz Bedřich Lacina in dodaja: "Vselej močno opozarjamo na tovrstna sporočila in e-pošto ter strankam svetujemo, naj nanje nikakor ne odgovarjajo, še posebej naj ne odpirajo povezav in svojih osebnih podatkov ne vnašajo na sumljive strani. Alza vedno transparentno obvešča o vseh dogajanjih neposredno na svoji spletni strani.«
Podobna SMS-sporočila in elektronska sporočila se praviloma najpogosteje delijo v božičnem času in v času akcijskih akcij, ko se napadalci zanašajo na to, da v poplavi raznih nakupovalnih in promocijskih spodbud ljudje niso tako previdni. Obenem takšne prevare ni težko odkriti, dovolj je, da se naučimo nekaj osnovnih postopkov, kako pogledati sumljiva sporočila. Npr. 3 opozorilni znaki bi morali takoj pritegniti pozornost prejemnika teh "zmagovalnih" SMS-ov: jezikovna netočnost, povezava, ki vodi drugam kot na spletno mesto e-trgovine in poleg tega kaže na dvomljivo nevarno domeno, bi nas že odsotnost https morala opozoriti. Alza.cz, kot vsi zaupanja vredni prodajalci, vedno obvešča o svojih uradnih dogodkih na svoji spletni strani ali svojih uradnih komunikacijskih kanalih. Napadalci pa lahko naslov strani zakrijejo pod navidezno nedolžno povezavo, zato je priporočljivo, da na povezave ne klikate, temveč naslov ročno prepišete v brskalnik ali preverite, kam povezava dejansko vodi.
Drug zelo pogost znak sporočil z lažnim predstavljanjem je hiter poziv k dejanju. "Izžrebali smo 3 nagrajence in ti si eden izmed njih, hitro potrdi svoj dobitek, čas teče!” Podobno zveneči pozivi, po možnosti z odštevalnikom, so namenjeni temu, da oseba ne razmišlja preveč o sporočilu. A to ga lahko drago stane. Tovrstno sporočilo običajno od »zmagovalca« zahteva plačilo simbolične manipulativne provizije ali poštnine za dostavo nagrade, če pa po odprtju povezave vnese svoje bančne podatke, goljufom nevede omogoči prost dostop do svojega računa. Zato, tudi če je spodbuda videti čim bolj bombastična, nikoli ne sprejemajte prenagljenih odločitev in nanjo najprej poglejte s kritičnim očesom – če je prelepo, da bi bilo res, je najverjetneje prevara!
Ista pravila veljajo za fantastične internetne oglase, pojavna okna in spletna mesta. Preden vas premami neustavljiva ponudba ali domnevni dobitek, na primer novi iPhone, vedno nekajkrat globoko vdihnite, izdihnite, uprite se želji in se osredotočite na podrobnosti, ki vam bodo pomagale odkriti prevaro. V naslednjem primeru je spet sumljiv URL, nevarna domena, časovni pritisk in vprašljiva provizija za obdelavo. Česa takega od kupcev ne bi smela zahtevati nobena ugledna spletna trgovina.
Ali je prejeto e-sporočilo SMS ali pojavno okno videti res vredno zaupanja in ga oklevate odpreti? Vedno si najprej preveri konkurenco na strani prodajalca. Če obljublja neverjetne dobitke, se bo s tem zagotovo rad pohvalil neposredno na svoji spletni strani. Druga možnost je, da pišete v kontaktni obrazec ali pokličete klicni center in vprašate neposredno.
Vendar se previdnost pri spletnem nakupovanju izplača izbira same e-trgovine. Češka je po številu obstoječih spletnih trgovin na prebivalca nekronani kralj podatki Shopteta iz letošnjega avgusta na Češkem jih deluje skoraj 42, med tolikšnim številom se zlahka skrijejo lažne e-trgovine, ki kupca napeljejo k vnaprejšnjemu plačilu in ne dostavijo obljubljenega blaga. Zato pred nakupom v neznani spletni trgovini vedno preverite njenega operaterja in nekaj minut posvetite referencam kupcev – najdemo jih na uglednih internetnih primerjalnih mestih ali iskalnikih. »Čudni in nepregledni pogoji poslovanja ali celo omejen nabor možnosti plačila in dostave naj bodo opozorilni znak. Če e-trgovina zahteva samo plačilo po predračunu, je pazljivost na mestu! Velja tudi enačba: prepoceni blago = sumljivo blago,« dodaja Bedřich Lacina.
V času, ko je pomembno vse naše informace (podatki o plačilnih karticah, osebni naslovi, telefonske številke ipd.), ki so shranjeni na spletu, bi se moral vsak uporabnik interneta zaščititi vsaj tako, da vse bolj izpopolnjenim kibernetskim napadalcem čim bolj oteži možnost kraje. To pomeni redno posodabljajte vse svoje elektronske naprave kot je mobilni telefon, osebni računalnik, prenosnik ali tablični računalnik in za prijavo v vaše spletne račune izberite zapletena in edinstvena gesla (zahvaljujoč različnim upraviteljem gesel si jih ni več treba zapomniti vseh in jih je mogoče varno deliti, npr. celo znotraj družine za skupne račune). Kjer je mogoče, pri prijavi izberite preverjanje v dveh korakih, na primer s pošiljanjem dodatne kode SMS in vedno kupujte prek varnega omrežja. Pri javnem omrežju Wi-Fi nikoli ne morete biti prepričani, kdo ga v resnici uporablja in če ne more prebrati vseh podatkov, ki jih pošljete prek njega. Zato je za transakcije vseh vrst bolje uporabiti varno domače ali poslovno omrežje ali mobilno vročo točko.
Spletno nakupovanje je dobrodošel način, da se izognete gneči in brez stresa kupite darila iz udobja svojega doma, še posebej v predbožičnem času. Ima pa internet svoje specifike in v primerjavi s fizičnimi trgovinami obstaja veliko večja nevarnost, da naletite na goljufe in izgubite občutljive podatke ali, še huje, življenjske prihranke. In čeprav se varnostna podjetja trudijo oblikovati vedno bolj sofisticirane načine varovanja in varovanja podatkov, jim kibernetski napadalci žal sledijo in bodo tako verjetno nadaljevali tudi v prihodnjih letih. Zato bodite previdni, da božiča ne boste uživali le v miru in udobju. Samo držite se naslednjih desetih:
10 trikov za prelisičenje internetnih goljufov
- Bodite pozorni na lažna sporočila SMS in e-pošto – bodite pozorni na opozorilne znake, kot so naslov neznanega pošiljatelja, slaba raven jezika, sumljiva pristojbina ali povezave do neznanih spletnih mest
- Ne kliknite na te povezave in nikoli ne vnašajte svojih osebnih ali plačilnih podatkov na nepreverjenih spletnih mestih
- Če niste prepričani, lahko preverite povezavo z javno dostopno bazo podatkov, kot je virustotal.com
- Kupujte pri preverjenih trgovcih, svetujejo lahko njihove ocene strank in izkušnje znancev.
- Redno posodabljajte vse svoje internetno povezane naprave
- Uporabite močna in različna gesla za vsako stran ali uporabniški račun
- Kjer je možno, pri prijavi izberite preverjanje v dveh korakih, na primer s pošiljanjem dodatne SMS kode
- Nakupujte v varnih omrežjih, javni Wi-Fi ni primeren
- Za spletne nakupe razmislite o uporabi kreditne kartice ali nastavite omejitev za spletne transakcije na svoji plačilni kartici
- Bodite pozorni na sporočila internetnega bančništva in redno preverjajte, ali je na vašem računu kaj sumljivega.
