Je tu vianočný čas a s ním je spojený zhon pri nakupovaní. Dnes si však už namiesto behu do obchodných centier väčšina z nás len zapne počítačovú obrazovku. Tento trend potvrdzujú aj najnovšie čísla z Eurostatu – v roku 2018 cez internet nakupovalo až 70 % Slovákov. Nakupovanie v e-shopoch však okrem pohodlia prináša pre zákazníkov aj značné bezpečnostné riziká. V článku sa od skúsených IT odborníkov dozviete, ako si s nimi čo najlepšie poradiť.
Preverte si webovú stránku
Hackeri si vedia zaplatiť za reklamu a robia to radi, keďže sa môžete jedným kliknutím dostať na stránky, ktoré vyzerajú ako bežný e-shop. Na rozdiel od neho však obsahujú malvér (škodlivý kód). Ak vidíte niečo podozrivo lákavé, zadajte to radšej do vyhľadávača a nevyužívajte skratky. Väčšina, ak nie už všetky oficiálne weby, používa https, aby zaistila zabezpečené, šifrované spojenie. Podobne postupujte aj s reklamnými e-mailami.
„Odporúčame skontrolovať, či webová stránka obsahuje aj zámok (platný SSL certifikát). Ak zámok nenájdete, stránku zavrite a tovar kúpte v inom e-shope. Komunikácia v tomto prípade nie je šifrovaná. Môžeme to prirovnať k situácii, kedy ste pri bankomate a hlásite, aký PIN vyťukávate,“ vysvetľuje Ondrej Kováč, manažér oddelenia IT bezpečnosti zo spoločnosti Alison Slovakia, a dodáva, „ak chcete byť ešte opatrnejší, kliknite na zámok, kde sa vám zobrazí, komu certifikát patrí. Keď sa zhoduje názov organizácie a stránky, na ktorej ste, považuje sa to za bezpečné.“
„V neposlednom rade treba byť obozretný pri zadávaní domény, respektíve presmerovaniach z iných stránok, či ste naozaj na stránke vášho internetového obchodu alebo iba na podobnej stránke. To je veľmi častý trik podvodníkov. Váš internetový obchod je napríklad na adrese https://www.shoppingdaily.com a podvodná stránka by bola na podobnej doméne https://www.shopingdaily.com. Zdanlivo malá zmena, kde je vynechané jedno písmeno, ale v skutočnosti ste na inej lokalite s kópiou dizajnu vami používanej stránky. Pozorne preto čítajte web adresu a radšej ju vypíšte manuálne do adresného riadka v prehliadači alebo ju majte uloženú v záložkách (bookmarkoch).“
Vyhnite sa phishingu
Podľa prieskumu spoločnosti Proofpoint v roku 2018 zažilo phishingové útoky až 83 % respondentov z celého sveta, čo je 76 % nárast oproti roku 2017. Najväčším cieľom bol pritom sektor online platieb. Buďte podozrievaví ku všetkým e-mailom s témami ako „Vianoce“ alebo „zľavy“ a nikdy neklikajte na žiadne odkazy vo vnútri e-mailu, môže ísť práve o spomínaný phishing. Ak v e-maile zbadáte nejakú lákavú ponuku, radšej zadajte adresu URL do webového prehliadača sami a postupujte podľa prvého tipu.
Pri phishingu rovnako platí pravidlo bezpečnosti, teda chrániť kartu a nezdieľať údaje o karte a PIN kód s inou osobou. Ani banka tieto informácie žiadnym spôsobom a nikdy nepožaduje. Na akékoľvek takéto výzvy nereagujte.
Používate všade rovnaké heslo? Rozmyslite si to
Ak sa registrujete, nepoužívajte „prihlásenie pomocou služby“, či už cez Facebook, alebo Gmail. Vytvorte si nový účet a vymyslite si nové, silné heslo, ktoré nepoužívate nikde inde (aspoň 12 znakov, veľké a malé písmená, číslice a špeciálny znak).
Dôvod je jednoduchý – ak sa zaregistrujete u pochybného obchodníka, ako prvé použije vami zadané heslo na prístup do vášho e-mailu. Ak zafunguje, dokáže resetovať heslá (cez funkciu „zabudnuté heslo“) a ovládnuť aj vaše ďalšie účty. Nové prístupy alebo odkazy na resetovanie hesla budú totiž chodiť do e-mailu, ktorý teraz ovláda.
Ako na bezpečné platby kartou online?
Spozornieť by ste rozhodne mali, keď je na stránke len jeden spôsob platby, a to platba vopred. Na takejto stránke sa naozaj neodporúča nakupovať a už vôbec nie, ak s ňou nemáte predošlé dobré skúsenosti.
Určite nedovoľte systému, aby si pamätal údaje vašej platobnej karty. Síce by vám to nabudúce ušetrilo čas, no cena týchto 3 minút je určite nižšia ako zostatok peňazí na vašej kreditnej karte.
Pre väčšiu bezpečnosť pri online platbách je dôležité mať kartu zabezpečenú službou 3D Secure, ktorú poskytuje už väčšina slovenských bánk, a nakupovať len u obchodníkov, ktorí túto službu podporujú. Potom totiž každú vašu internetovú platbu musíte potvrdiť ešte aj SMS kľúčom.
Nenakupujte z kaviarne či letiska a používajte pokročilé antivírusové riešenie
IT odborníci odporúčajú používať pri platbe online bezpečné pripojenie. Verejná otvorená wifi sieť alebo internet v kaviarni či na letisku nie sú tou najbezpečnejšou sieťou. Ak už ste sa však rozhodli niečo kúpiť a produkt zaplatiť, vyhnite sa verejne dostupným hotspotom, tie sú zväčša nedostatočne chránené. Ak je to nutné, použite radšej vaše mobilné dáta.
Naše notebooky a telefóny sa nám snažia život zjednodušovať, preto ak sa raz pripojíme na sieť (SSID) s názvom Airport alebo Cafe, tak sa automaticky pripoja na sieť s týmto názvom kdekoľvek. Predstavte si, koľko „ajťákov“ si skracuje cestu v MHD spôsobom, že si jednoducho zapnú na svojom zariadení takýto názov siete a túto sieť potom ponúkajú nič netušiacim spolucestujúcim, ktorých telefóny sa automaticky na takýto názov pripoja.
„Pokiaľ sa chceme vyhnúť nepríjemným prekvapeniam, mali by sme v online svete používať sedliacky rozum. S notebookom, tabletom alebo smartfónom máme dnes taký intenzívny a intímny vzťah, že si to ani neuvedomujeme. Schválne, skúste si spočítať, koľkokrát ste sa dnes od prebudenia dotkli vášho partnera/partnerky a koľkokrát vášho mobilného telefónu. Dávajte si pozor, kam vaše zariadenia pripojíte. Bezdrôtové pripojenie do WiFi siete je to isté, ako by ste do vášho zariadenia zasunuli fyzicky kábel. Vaše zariadenie začne po pripojení okamžite komunikovať a ste to vy, kto týmto krokom zveril celú komunikáciu správcom siete, do ktorej ste sa pripojili. Komplexnosť dnešného online sveta dokážu pri vyrovnanom pomere cena/výkon najlepšie ochrániť pokročilé agentné nástroje v kombinácii s aktualizovaným operačným systémom daného zariadenia. Dokážu rozpoznať neznáme (nepopísané) hrozby a zraniteľnosti na základe chovania daného prístroja. Cenovo sa takéto riešenia pohybujú v desiatkach eur za rok,“ radí Peter Majerčák, Presales konzultant z Veracompu.
Používajte firewall, antivírus a antimalvér
Antivírus a antimalvér sledujú, či vo vašom počítači nie je prítomný malvér. Dnes sú malvéry sofistikovanejšie. Zameriavajú sa hlavne na získanie informácií o platobných kartách a môžu spôsobiť vážne komplikácie. „Osobitnou kapitolou je ransomvér, ktorý napred zašifruje vaše súbory a potom žiada nemalý poplatok za ich odomknutie. Dešifrovanie súborov však nie je zaručené ani po zaplatení sumy vydieračom,“ hovorí Adrián Klusa zo spoločnosti Slovanet.
Taktiež je potrebné programy vo vašom počítači pravidelne aktualizovať, pretože útočníci využívajú všetky známe bezpečnostné chyby aplikácií. Ak inštalujete aplikáciu z internetu, vždy skontrolujte platnosť digitálneho podpisu aplikácie.
Keby sme mali všetky tieto body zhrnúť do jedného, jednoznačná rada je riadiť sa vlastnou hlavou. Ak sa vám čokoľvek na stránke nepozdáva, radšej zvoľte iného obchodníka. Nenechajte sa tiež, najmä teraz pred Vianocami, strhnúť extra výhodnými ponukami a lákavými reklamami. Radšej si všetko s chladnou hlavou premyslite. Nakoniec totiž zistíte, že veľa týchto ponúk vás mnohokrát vyjde aj drahšie, ako keby ste tovar kúpili bežne.
