Совершая онлайн покупки прежде всего мы рискуем, конечно, своими деньгами. Какие варианты оплаты могут предлагать интернет-магазины?
- Наличный расчёт с курьером или при самовывозе
- Банковский перевод
- Терминалы оплаты (QIWI, Элекснет и т.д.)
- Банковская карта
- Электронные деньги
Про технологии обеспечения безопасности онлайн платежей обязательно поговорим более детально, а пока рассмотрим более общие рекомендации о том, как не попасться в ловушки злоумышленникам во время новогоднего онлайн шопинга.
Не верьте спаму. В отличие от обычной рекламы (в транспорте, по телевизору и т.п.) спамовое письмо, как правило, не просто сообщает что-то, а побуждает нажать на ссылку, чтобы узнать подробности. Поэтому не стоит забывать о классической угрозе сети Интернет, поджидающей в том числе и новогодних покупателей: заражение вредоносным кодом, который будет красть Ваши пароли и другую конфиденциальную информацию или просто превратит компьютер в зомби, атакующий какие-либо сайты и рассылающий тот же спам.
Как правило авторы спама, целью которого является попытка заразить компьютеры пользователей, прилагают все усилия, чтобы по ссылке перешло как можно больше потенциальных жертв. Предложения в таких письмах выглядят крайне интересными: огромная скидка, эксклюзивный или дефицитный товар, кратчайшие сроки поставки или дополнительный дорогой подарок при заказе.
Если предложение выглядит настолько заманчивым, что отказать себе в клике не просто, попробуйте навести курсор на ссылку и посмотреть, по какому адресу Вам предлагают пройти на самом деле. Если он вызывает подозрения (странные сочетания букв, слишком большая вложенность доменных имён или что-то иное) и не знаком Вам, то, может быть, всё же не стоит нажимать?
Не верьте результатам поиска. Сетевые мошенники обожают праздники и крупные общемировые события (олимпиады, чемпионаты мира и прочее). Именно в это время люди активно ищут в сети вполне конкретный набор слов, под которые создаются специальные оптимизированные сайты. Эти сайты благодаря SEO-техникам (search engine optimization – поисковая оптимизация) попадают на первые места в результатах поиска и пытаются, как и рассмотренные выше спамовые письма, привлечь как можно больше пользователей для дальнейшего заражения их компьютеров.
В качестве рекомендации по борьбе с этой угрозой можно посоветовать опять-таки, наведя курсор мыши, внимательно посмотреть на истинный адрес ссылки, а также почитать, текст, который вместе со ссылкой выводит поисковик: у мошеннических сайтов этот текст обычно выглядит как бессмысленный набор слов, служащих как раз для повышения рейтинга сайта при поиске. К чести крупных поисковых систем с подобными липовыми сайтами они старательно борются, но полностью исключить риск попадания их на первые позиции в результатах поиска всё же нельзя.
Не верьте малоизвестным магазинам. Небольшим не раскрученным магазинам тяжело получить хорошие условия от поставщиков из-за низкого объёма закупок, а значит, их супервыгодное предложение, которое существенно дешевле, чем у других, вполне может означать попытку обмануть Вас. Чтобы проверить, что магазин не исчезнет на следующий же день вместе с данными Вашей кредитной карточки, можно внимательнее изучить сам сайт, проверить наличие этой компании в списке официальных партнёров на сайте производителя и просто поискать информацию об этом магазине в сети, блогах и новостях.
Кстати, даже легитимность такой компании не является гарантией Вашей безопасности. Сайты мелких компаний вполне могут содержать вредоносный код, внедрённый посторонними. Как от этого защищаться? Регулярно обновляйте базы антивируса и используйте максимально комплексные решения по обеспечению безопасности компьютера, совмещающие антивирус, антиспам, межсетевой экран (файервол), локальную систему предотвращения вторжений (IPS) и web-фильтр.
Не верьте странным письмам от друзей. Если Ваши друзья обычно не присылают Вас ссылки на тотальные распродажи и мега скидки, то с чего бы вдруг им начинать это делать? О подозрительных сообщениях лучше переспросить, причём с использованием другого канала связи. О письме на электронную почту можно переспросить по телефону, а сообщение в социальной сети – перепроверить по ICQ или Skype. Кто знает, вдруг Ваш друг не воспользовался описываемыми здесь советами и невольно стал жертвой мошенников, которые от его имени рассылают спам?
Ну и общий совет – просто будьте бдительными и внимательно относитесь к тому, что Вы нажимаете и заполняете, чтобы новогодние праздники не омрачились досадной неприятностью.
И первые лучи солнца озарили клавиатуру, опустошённую банковскую карточку и груду новогодних подарков в углу…
При подготовке использованы материалы из блога компании Fortinet.
