כיצד מאובטח חנות מקוונת: 8 טיפים כדי להגן על עצמך

פשעי האינטרנט הוא מגיף. בארה"ב בלבד, כמעט חצי מיליון תלונות המוגשות על זה כל שנה, על פי ה- FBI -ואז זה בדיוק מה שדווח. הנה איך אתה יכול להישאר בטוח להימנע מלהיות נתון.

רק חנות באתרים, באמצעות HTTPS

בואו נתחיל עם העצה הברורה ביותר: חנות רק עם אתרים המשתמשים הצפנת HTTPS. . אם האתר באמצעות HTTP, כל הנתונים המועברים דרך חיבור, כולל פרטי תשלום וסיסמאות, הוא לא מוצפן, מה שאומר שזה יכול להיקרא על ידי כל אדם עם כמה פשעי אינטרנט בסיסי ידע.

התחברות לאתר המשתמש ב- HTTPS מבטיח כי כול נתון המועברים מוצפן כי-יהיה פושעים לא יכולים לצותת נתון שלך.

זכור כי בעת חיבור מוצפן (HTTPS) הוא ללא ספק טוב יותר HTTP, כי האמצעים היחידים שלך חיבור הוא מאובטח. זה לא אומר כי האתר מאובטח. האתר יכול עדיין להיות מלא פרצות ומסדי נתונים חשופים ועשויים יש שפע של נקודות תורפה אחרות.

HTTPS הוא טוב, אבל זה לא אומר שאתה לגמרי בטוח .

קָשׁוּר: מה זה https, ולמה אני צריך אכפת?

שימו לב למי אתם חנות עם

למרות ופושעי האינטרנט נעשים מתוחכמים יותר, אתה יכול לזהות באופן כללי אתר מתחזה בקלות יחסית. הנה כמה סימנים לחפש:

• מסכן עיצוב אתר : הדבר הראשון שאתה להודעה סבירה כשאתה הולך אתר הוא העיצוב שלה. אתרי מסחר אלקטרוניים, בפרט, מקדישים הרבה משאבים כדי ליצור אתר יפה עם שימושיות גדולה משני שולחניים וניידים. אם אתר מסוים נראה כאילו זה נזרק יחד כמה שעות, זה כנראה לא רעיון טוב לתת אמון זה עם פרטי כרטיס האשראי שלך.
• איות חלשות / דקדוק : כמו עם עיצוב אתר, אתרים מכובדים לשים כמות גדולה של מאמץ ומשאבים בתוכן של האתר. הקלדה לקרות מדי פעם, אבל אם קיים גירעון ברור תכנים איכותיים, יש סיכוי טוב כי שהאתר זדוני. זה לא אומר אתרים כי לַעֲשׂוֹת חוקי מבט לא יכולים גם להיות זדוני-פשוט כי אתרים עם בעיות נועצים יותר בהווה ברור של סיכון.
• שמות עסקים מוזרים, כתובות, או הודעות דוא"ל : זה בדרך כלל די קל לזהות אלה, אבל כמה יכול להיות ערמומי. אם כתובת האתר (URL) נראה משהו כמו "best-gifts-at-super-low-prices.com", אז זה כנראה הונאה. כמו כן, להיות זהיר של מיילים או כתובות שיש כמעט tweaks מורגש על שמם לעומת החברה בפועל הם מתיימרים להיות. זה הכול עניין של להיות מסוגל לזהות את ההבדל בין rnicrosoft, Micorsoft, ומיקרוסופט.
• לא (או מקושקש) פרטי התקשרות: אתרי מסחר אלקטרוניים תמיד מספקים דרך ליצור קשר. אם האתר אינו מספק דרך לדבר תמיכה, כי כנראה אומר לגיטימי-ו של זה גם אם זה הוא לגיטימי, אתה לא רוצה להתמודד עם חברה אינו מספקת תמיכה הגונה.
• לא מאובטח באתר : כפי שצוין לעיל, אם אתר חסר "S" ב HTTPS, לא סומך זה עם פרטי כרטיס האשראי שלך. שליחת המידע שלך מעל HTTP מעמיד אותו בסיכון.

באופן כללי, חנות עם מי שאתה יודע. ואם אתה לא מכיר אותם, לקרוא מה אחרים אומרים עליהם לפני שאתה מחשיב קניות איתם.

חנות מקוונת עם כרטיסי אשראי אם אפשר

אם יש לך כרטיס אשראי, זה בדרך כלל רעיון טוב להשתמש בו במקום כרטיס החיוב שלך בעת ביצוע רכישות מקוונות.

הסיבה העיקרית היא כי בעת שימוש בכרטיס אשראי, אם פרטי התשלום שלך נגנבים באמצעות formjacking (שיטה לגנוב את פרטי כרטיס האשראי שלך מתוך טפסים מקוונים), חשבון הבנק שלך בדרך כלל לא יושפע מיד. ברוב המקרים, חשבון הבנק שלך מחויב בעת הרכישה בעת שימוש בכרטיס החיוב שלך, בעוד שכר האשראי שלך שילם רק פעם אחת לחודש. משמעות הדבר היא שיש לך חלון הרבה יותר גדול כדי לתקן את כל הבעיות לפני הכסף שלך נעלם.

כמו כן, כפי שהודגש על ידי ועדת הסחר הפדרלית , אחריותך עבור חיובים מזויפים שונה באופן דרסטי בין כרטיס אשראי לבין כרטיס חיוב.

אין לך כרטיס אשראי? באפשרותך לקשר את חשבון הבנק שלך לפלטפורמת תשלום מקוונת (כגון תשלום Google אוֹ Apple Pay ) כך שהקמעונאי אף פעם לא רואה אפילו את פרטי התשלום שלך.

בדוק לעתים קרובות את הצהרות כרטיס האשראי שלך

כעניין של תרגול טוב, בדוק את הצהרות כרטיס האשראי שלך לעתים קרובות ככל האפשר. רוב חברות כרטיסי האשראי יש אפליקציה או יאפשר לך להירשם לקבלת טקסטים כאשר תשלום נוסף לחשבון שלך. לעשות מלאי. אם משהו לא נראה נכון, תן את חברת כרטיס האשראי שלך או בנק שיחה ולנסות למיין את זה. אם יש לך חששות, לשים להחזיק על הקלפים שלך. אתה יכול אפילו לבטל אותם ויש להם חדשים שנשלחו אליך. עדיף להיות ללא כרטיס אשראי או חיוב במשך כמה שבועות מאשר להיות בלי כסף לא לבלות.

השתמש סיסמאות חזקות

זה לא אומר, אבל להשתמש סיסמה חזקה המורכב מכתבים (באותיות רישיות וקטנות), מספרים ותווים מיוחדים. לא רק זה עושה את זה קשה יותר עבור הרמאים להיות לנחש, אבל זה גם עושה את זה קשה מאוד עבור כל אחד לגשת לחשבון שלך באמצעות התקפה בכוח הזרוע.

לא חושב שיש לך משהו לדאוג? בזמן הכתיבה, יש 10,599,375,985 חשבונות פרוצים, לפי האם אני כבר pwned מסד נתונים . מתוך אלה 10.6 מיליארד חשבונות פרוצים, לפחות אחד חשבונות אלה היה באמצעות סיסמה יותר מאובטחת משלך.

אם אתה יכול לשנן את הסיסמה שלך, זה לא בטוח מספיק. יש הרבה מנהלי סיסמה כדי לעזור לך לשמור על קשר עם הכל.

השתמש VPN אם קניות בפומבי

כאשר אתה גולש באינטרנט על Wi-Fi הציבור, כל אחד יכול לראות מה אתה עושה. שחקני איום לראות את זה עבור מה זה - הזדמנות לפקח על הפעילות שלך וללכוד את המידע האישי שלך, כגון סיסמאות או פרטים בנקאיים.

כאשר אתה משתמש ב רשת וירטואלית פרטית (VPN) , כל התנועה שלך עובר דרך מנהרה מוצפנת - הגנה על המידע שלך מפירוטה. זה מאפשר לך בחנות בבטחה מכל מקום - אפילו מתוך בית קפה או שדה התעופה. זכור, אם כי, כי VPN לא להגן עליך מפני snoopers מסתכל על הכתף שלך. כאשר אתה עושה משהו באינטרנט המחייב אותך להזין את כרטיס האשראי שלך או פרטי הבנק, זה כנראה רעיון טוב לעשות את זה בבית.

תיזהר "טוב מכדי להיות אמיתי" עסקאות

התקפות התחזות הן בשום פנים ואופן לא חדש, אבל הם עדיין נפוצים בעולם של cybercrime. למה? כי אפילו שחקן איום טירון ביותר יכול למשוך אותו.

לאורך כל השנה, אבל במיוחד במהלך עונות החגים, אתה תהיה spammed עם ניסיונות דיוג באמצעות דוא"ל, מדיה חברתית, ואפילו טקסטים SMS. אם משהו נראה כאילו זה טוב מכדי להיות אמיתי, זה בטח הוא. אל תלחץ על הקישור הזה.

אם אתה לא בטוח איך לדעת אם מסר שיווק הוא חוקי, הנה כמה סימנים לחפש:

• תוכן כתוב היטב: הקמעונאים המכובדים ביותר אכפת על התוכן שלהם. אם התוכן הוא מרושל, מכיל כמה שגיאות הקלדה, קורא גרוע, וכו ', להיות זהיר.
• כתובת דוא"ל שולחנית: אם Walmart הוא טוען שיש קורה מיוחדת, הם לא ישאלו סטיב לשלוח עלון עם חשבון Gmail אישי שלו. ודא שהדוא"ל הוא דוא"ל ארגוני.
• דוא"ל לא מוצפן: ב- Gmail, למשל, אם המנעול ליד השדה "ל" הוא אדום וחצה ב- Gmail, האימייל אינו מוצפן. זה לא בהכרח אומר כי הדוא"ל הוא ניסיון דיוג, אבל עדיף לא לתקשר עם השולח, וזה חשוב במיוחד לא לשתף כל מידע רגיש. כל מה שאתה שולח על חיבור unencrepted יישלח בטקסט רגיל עבור כל אחד לראות.

ודא שהכל אמיתי לפני התקדמו קדימה. לא ללחוץ על קישורים בדוא"ל ובמקום זאת, בקר באתר הרשמי, לגיטימי אם יש לך חשד בדוא"ל או לשולח. זה יכול לחסוך לך עולם של כאב ראש, כמו אפילו רק לחיצה על הקישור יכול להתקין תוכנות זדוניות במכונה המקומית שלך.

לדעת את הזכויות שלך ואת מדיניות החזרה של האתר

באתר מסחר אלקטרוני מכובד, תוכל למצוא את מדיניות ההחזרה של החברה. אמזון היא דוגמה מצוינת לכך, וברור לפרטים מדיניות החזרה והחזרות עבור זרועותיהם השונות של העסק שלהם. זה תמיד חכם לקרוא על זה לפני אתה מבצע רכישה, רק אז אתה יודע מה אתה מתמודד עם.

אם אתה לא יכול בקלות לאתר את מדיניות ההחזר של החברה באתר האינטרנט שלהם, אתה יכול לנסות לעשות חיפוש באתר ב- Google (או על כל מנוע חיפוש, באמת). פשוט ראש אל סרגל החיפוש של Google וסוג אֲתַר: בתוספת שם התחום, ולאחר מכן שאילתת החיפוש. לדוגמה, אם רציתי לחפש את דף המדיניות של אמזון ב- Google, הייתי מקליד: אתר: מדיניות החזרה Amazon.com .

קָשׁוּר: כיצד לחפש בכל אתר מתוך שורת הכתובת של Chrome

אם אתה לא יכול בקלות לאתר את מדיניות ההחזרה של האתר, אתה צריך לשקול את הדגל האדום. ואם אין להם אחד, עדיף להימנע מהם לגמרי. עם זאת, גם אם האתר אינו מציין את מדיניות ההחזרה שלו, זה לא אומר שאתה לא מוגן. במקרה של הונאה או מצג שווא של המוצר או השירות, אתה יכול אפילו לקחת את הקמעונאי לבית המשפט.

אני נפגע על ידי cybercrime, עכשיו מה?

אם המידע שלך נגנב, יש כמה פעולות שאתה יכול לקחת כדי להגן על עצמך ולעזור למנוע מאחרים להיות קורבן.

אם פרטי הבנק שלך או מידע אישי נגנבו, התקשרו לבנק שלך ולתת להם לדעת שהמידע שלך נפגע. הם יבטל את פרטי הכרטיס הישנים ונוצרי לך כרטיס חדש. זה עשוי להיות לא נוח, אבל זה הדרך הבטוחה ביותר למנוע יותר כסף לדחוף את החשבונות שלך.

אם הרמאי הוא לוקח הלוואות או כרטיסי אשראי חדשים בשמך, לדווח על האירוע לסוכנויות אשראי ולבקש מה המכונה " הקפאת אשראי . " על פי FTC , זה עושה את זה יותר קשה עבור גנבים זהות לפתוח חשבונות חדשים בשמך.

סוף כל סוף, דווח על האירוע למרכז תלונת הפשע באינטרנט (IC3), שהיא שותפות בין הלשכה הפדרלית לחקירה (FBI), הלשכה של צדק סיוע (BJA), ואת מרכז פשע הצווארון הלאומי (NW3C). אם אתה לא מבוסס על U.S., הממשלה המקומית שלך כנראה יש מערכת דומה לדיווח Cybercrime, וחיפוש מהיר של Google (כגון "דווח על Cybercrime & LT; מיקום & GT;") כנראה יחזור תוצאות רלוונטיות. לוקח פעולה זו עלולה למנוע אנשים אחרים להיות קורבנות.