Mire érdemes odafigyelni az online vásárlásokkor?

Az előző két évben a Covid-19 hatására az online vásárlások száma a State of Today's Digital e-Shopper felmérése szerint több mint 40 százalékkal növekedett. Ezzel párhuzamosan 2020 áprilisa és júniusa között a McAfee kiberbiztonsággal foglalkozó cég percenként 419 támadást figyelt meg, ami csaknem 12 százalékos növekedést jelentett a megelőző negyedévhez képest.

Sajnos a nagy ünnepi készülődésben nem foglalkozunk eleget a ránk leselkedő veszélyekkel és a biztonsággal. Ugyanezen kimutatás szerint a 18–24 éves korosztály 41 százaléka esett már áldozatul online csalásnak úgy, hogy több mint 50 százalékuk ugyan tisztában van a kockázatokkal, de nem változtat online szokásain.

Éppen ezért összeállítottunk egy listát, a karácsonyi szezonban még ránk leselkedő veszélyekből.

Banki álca csalások

A kiberbűnözők előszeretettel használják ki az ünnepi időszak stresszes jellegét, és csaló e-mailekben, vagy telefonhívásokban pénzintézeti dolgozónak adják ki magukat. Ezekben az e-mailekben általában személyes adatok igazolását kérik. Nagyon fontos, hogy bankunk soha, semmilyen körülmények között nem kéri tőlünk a belépőkódunkat vagy a PIN-kódunkat, akkor sem, ha – ahogy ezt az ilyen kapcsolatfelvételekben gyakran mondják – gyanús tranzakciók indultak el a számlánkról. Minden ilyen kapcsolatot azonnal szakítsunk meg és értesítsük róla a bankunkat. 

Adathalász csalások

Az adathalász csalásoknak sajnos nagyon könnyű bedőlni, főleg az év végi káoszban. Ez alatt az időszak alatt a vállalatok e-mailek millióit küldik el, hogy még karácsony előtt megpróbálják vásárlásra buzdítani az embereket, az adathalász csalók pedig látszólag valódi e-maileket küldenek, amelyek rákattintva megfertőzik az eszközt. Csak megbízható forrásból származó e-maileket nyissunk meg, és ha egy e-mail olyan ajánlatot ír le, amely túl szépnek tűnik ahhoz, hogy igaz legyen, az valószínűleg nem is igaz, inkább megtévesztés. Legyünk különösen óvatosak, ha azonnali cselekvésre szólítanak fel, vagy bármilyen más módon azt érzékeltetik, hogy időzavarba kerültünk. 

Telefonos csalások

Nemcsak a bankok nevében próbálkoznak telefonos csalók, hanem különböző szolgáltatók és gyártók ügyfélszolgálataként is. Ha a karácsonyra kapott csillogó új laptop vagy okostelefon gyártójától hívást kapunk, amelyben azt állítják, hogy ügyfélszolgálati vagy ügyféltanácsadó, mindig kérjük el a hitelesítő adatait. Soha ne adjunk ki személyes adatokat vagy jelszavakat annak, aki kéretlenül hív minket. Ha kétségeink támadnak, tegyük le a telefont, majd lépjünk kapcsolatba a cég hivatalos kapcsolatával. Ez nem udvariatlanság, ha mégis ők akartak valamit, akkor a hiba az ő készülékükben van.

Nem biztonságos webhelyek

Általában is igaz, hogy kattintás előtt minden linket érdemes ellenőrizni, jöjjön az emailben, kapjuk azt képként Messengerben, vagy szerepeljen valamelyik közösségi médiás oldalunkon. A kattintást megelőzően a kurzort a link fölé tolva a képernyő bal alsó sarkában (sajnos elég kis betűkkel) mindig megjelenik az adott webhely pontos címe. Ha ez nem https-sel kezdődik, csak http-vel, s nélkül, akkor az adott oldal nem biztonságos. Annyira nem, hogy azon keresztül – kis rutinnal – bárki bármit elolvashat a gépünkön, akár nézheti, ahogy írunk, például bankszámla-számot adunk meg éppen. Figyeljünk arra, hogy a cégnév és a linkben szereplő név betűről betűre egyezzen, és a linkben ne szerepeljenek fölöslegesnek tűnő karakterek. Ennél is jobb, (afféle számítógépes biztonsági öv), ha VPN-nel csatlakozunk a hálózatra. Rengeteg VPN szolgáltató van a piacon, egy kis Google-keresés után megtalálhatjuk a számunkra legmegfelelőbbet.

Nem biztonságos fizetési helyek

Ha már megnyitottunk egy linket, akkor annak biztonságáról más módon is meggyőződhetünk. Számos webhely, amelyen személyes adatokat vagy hitelkártya adatokat adunk meg, nem kínál biztonságos kapcsolatot. Lehet, hogy ez nem szándékos, de mindig a legjobb elkerülni, hogy értékes személyes adatokat vigyen be egy nem biztonságos webhelyre. Ha bal fölül a webhely címe előtt egy lakat szimbólum szerepel, akkor az oldal valószínűleg biztonságos, Ha a lakat át van húzva, vagy egy figyelmeztető háromszög van a helyén, akkor jobb , ha a karácsonyi bevásárlást máshol intézzük.

Ransomware vírusok

Az utóbbi években a zsarolóvírusok száma nőtt. Az adathalász csaláshoz hasonlóan a zsarolóprogramok is vírusként kezdik életüket, amely e-mailek vagy letöltések útján megfertőzi az eszközt. Az adathalász csalásokkal ellentétben azonban a ransomware váltságdíj ellenében titkosítva tartja eszközeinket és adatainkat. A ransomware titkosítja az eszközön tárolt fájlokat és dokumentumokat, és fizetést követel a ránk is vonatkozó titkosítás feloldásáért. Az adathalász csaláshoz hasonlóan mindig gondoljuk meg kétszer, mielőtt olyan forrásra kattintunk, vagy olyan forrásból töltünk le tartalmat, amit nem ismerünk, nem kértünk, vagy a fent leírtak szerint nem biztonságos.

Hírekkel kapcsolatos csalások

Sajnos a számítógépes bűnözők gyakran használják fel a világ legjelentősebb híreit, hogy a gyanútlan, jótékonykodó emberekből pénzt csaljanak ki, és ez fokozottan igaz akkor, amikor a világ körülöttünk a szeretetről szól. A bűnözök átverő e-maileket és hamis weboldalakat hoznak létre, amelyekben adományokat kérnek, amelyek sajnos soha nem jutnak el az eredeti célhoz. Bár az ilyen e-mailek és webhelyek valódinak tűnhetnek, mindig ellenőrizzük, hogy minden adománya regisztrált jótékonysági vagy segélyszervezetekhez kerül-e. 

Nyilvános Wi-Fi-csalás

Mindenkivel előfordult, hogy az utolsó pillanatban karácsonyi bevásárlás közben beülünk egy kávéra hogy megnézzük az emailjeinket, vagy átbeszéljük a bevásárlást chaten. Mielőtt a telefont, vagy a laptopot nyilvános Wi-Fi hálózathoz csatlakoztatjuk, ellenőrizzük, hogy a felkínált wifi kapcsolat neve mellett zárójelben szerepel-e, hogy a kapcsolat „biztonságos”) Ha nem az, ne csatlakozzunk, mert konkrétan előfordulhat, hogy a szomszéd asztalnál valaki velünk együtt fogja olvasni a leveleinket. Bankkártyás vásárlás esetén érdemes wifiről átváltani mobilnetre, hogy mindenképpen biztonságos legyen a tranzakció.

Feltört programok/Hamis vírusellenőrzők

Egy drágább laptop vagy PC megvásárlása után csábítónak tűnhet a gondolat, hogy a szoftvereken, játékokon spóroljunk pénzt. Ne felejtsük el, hogy a feltört programoknál ott a kockázat, hogy telepítés alatt nem kívánt, káros tartalom is felkerül az eszközre. Egy külön logikai csavar, ha magát a vírusírtót is lekalózkodja az ember egy torrent oldalról. Ilyenkor magát a védelmi rendszert is kompromittálhatjuk.

Internetes szörfözési csalások

A kiber bűnözők szinte bármire elhelyezhetnek rosszindulatú programokat. Ezek lehetnek webhelyek, hirdetések, képek, videók és linkek. Ha internetezünk, és olyasmire bukkantunk, ami nem néz ki egészen jól, vagy túl durvának tűnik ahhoz, hogy igaz legyen, kerülje. Az aranyszabály, ha kétségei vannak, ne kattintson.

• Használjunk megfelelően erős és szolgáltatásonként különböző jelszót e-mailjeihez, online bankoláshoz.
• Hozzunk létre erős jelszavakat, 3 ránk nem jellemző véletlenszerű szó használatával
• Csak megbízható jelszókezelő alkalmazásokra bízzuk jelszavainkat.
• A több faktoros hitelesítést (2FA) kapcsoljuk be bejelentkezéshez és online bankoláshoz is.
• Rendszeresen frissítsük eszközeinket és alkalmazásainkat.
• A neten csak https protokollt alkalmazó oldalakat nyissunk meg.
• Az online vásárlással meg tudjuk spórolni azt az időt, amit boltba járással töltenénk, érdemes ennek az időnek egy részét a biztonságunk növelésére használni.

A szerző a KPMG kiberbiztonsági laborjának vezetője

(Borítókép:   Thomas Trutschel / Photothek / Getty Images)