Cyberprzestępczość jest epidemia. W samych tylko Stanach Zjednoczonych, prawie pół miliona skarg składanych o tym każdego roku, zgodnie z FBI -i to jest właśnie to, co podano. Oto w jaki sposób można zachować bezpieczeństwo i uniknąć stania się statystyka.
Sklep tylko na stronach za pomocą protokołu HTTPS
Zacznijmy od najbardziej oczywistych rad: Sklep Tylko z witryn korzystających Szyfrowanie HTTPS. . Jeśli witryna korzysta z protokołu HTTP, wszystkie dane przesyłane przez połączenie, łącznie ze szczegółami płatności i haseł, nie jest szyfrowanych, co oznacza, że może być odczytane przez każdy z podstawowymi cyberprzestępczością know-how.
Podłączanie do witryny, która używa protokołu HTTPS zapewnia, że wszystkie przesyłane dane są szyfrowane i że potencjalni przestępcy nie mogą podsłuchiwać danych.
Należy pamiętać, że podczas gdy połączenie szyfrowane (HTTPS) jest oczywiście lepiej niż HTTP, to tylko oznacza, że połączenie jest bezpieczna. To nie oznacza, że strona jest bezpieczna. Witryna może być nadal pełen luk i eksponowanych baz danych i mogą mieć wiele innych słabych punktów.
HTTPS jest dobra, ale to nie znaczy, że jesteś całkowicie bezpieczny .
ZWIĄZANE Z: Co to jest https i dlaczego mam obchodzić?
Uważaj z kim Sklep z
Mimo że cyberprzestępcy są coraz bardziej wyrafinowane, można zazwyczaj rozpoznać fałszywe witryny dość łatwo. Oto niektóre wskaźnik objawów należy zwrócić uwagę:
- Słabe Site Design : Pierwszą rzeczą, jesteś prawdopodobnie powiadomienia, gdy idziesz do witryny jest jego konstrukcja. witryn e-commerce, w szczególności poświęcić dużo zasobów do tworzenia piękne miejsce z wielką użyteczność zarówno na komputerach stacjonarnych i mobilnych. Jeśli witryna wygląda jakby został wyrzucony razem w ciągu kilku godzin, to chyba nie jest dobry pomysł, aby zaufać go swoimi danymi karty kredytowej.
- Słabe Pisownia / Gramatyka Tak jak w przypadku projektu strony, renomowanych witryn umieścić ogromną ilość wysiłku i środków do zawartości strony. Literówki czasami zdarzyć, ale jeśli nie jest to oczywiste deficyt w wysokiej jakości treści, istnieje duża szansa, że strona jest złośliwy. To nie znaczy, że strony, które robić wygląd legit nie może być złośliwy, po prostu, że strony z rażący problemów oczywiście obecny bardziej zagrożone.
- Dziwne nazwy firm, adresy URL, lub e-maile : Jest to generalnie dość łatwe do wykrycia tych, ale niektóre z nich mogą być podstępne. Jeśli adres strony internetowej (URL) wygląda na coś w stylu „best-gifts-at-super-low-prices.com”, to prawdopodobnie jest to oszustwo. Należy także pamiętać o e-maili lub adresów URL, które mają niemal niezauważalne usprawnień w ich nazwach w porównaniu do rzeczywistego firmy są udając. Chodzi o bycie w stanie dostrzec różnicę między rnicrosoft, micorsoft i Microsoft.
- Nie (lub Sketchy) Dane kontaktowe: witryn e-commerce zawsze zapewnić drogę do nawiązania kontaktu. Jeśli strona nie dostarcza sposób rozmawiać ze wsparciem, które prawdopodobnie oznacza, że jest nieślubnym, a nawet jeśli to jest uzasadniony, nie chcemy mieć do czynienia z firmą, która nie zapewnia godnego poparcia.
- niezabezpieczone strony Jak wspomniano powyżej, jeśli witryna brakuje „S” w HTTPS, nie ufa jej danych karty kredytowej. Wysyłając swoje dane przez HTTP stawia go na niebezpieczeństwo.
Ogólnie rzecz biorąc, sklep z kim wiesz. A jeśli ich nie znasz, przeczytaj, co inni mówią o nich, zanim rozważysz z nimi zakupy.
Sklep online z kartami kredytowymi, jeśli to możliwe
Jeśli masz kartę kredytową, ogólnie dobrze jest użyć go zamiast karty debetowej podczas dokonywania zakupów online.
Głównym powodem jest to, że podczas korzystania z karty kredytowej, jeśli szczegóły płatności są skradzione przez Formjacking (metoda kradzieży danych karty kredytowej z formularzy online), Twoje konto bankowe zwykle nie zostanie natychmiast dotknięte. W większości przypadków Twoje konto bankowe jest obciążane w momencie zakupu, gdy używasz karty debetowej, podczas gdy Twoja karta kredytowa jest wypłacana tylko raz na miesiąc. Oznacza to, że masz znacznie większe okno, aby naprawić wszelkie problemy przed zniknięciem pieniędzy.
Również, jak podkreślono przez Federalna Komisja Handlu , Twoja odpowiedzialność za oszukańcze opłaty są drażniowe różne między kartą kredytową a kartą debetową.
Nie masz karty kredytowej? Możesz połączyć swoje konto bankowe do platformy płatności online (takich jak Google Pay. lub Apple Pay. ) Aby sprzedawca nigdy nie widzi nawet informacji o płatnościach.
Często sprawdzaj wyciągi karty kredytowej
W dobrej dobrej praktyce sprawdź jak najczęściej sprawozdania z karty kredytowej. Większość firm karta kredytowych ma aplikację lub pozwolą Ci zarejestrować się, aby otrzymywać teksty, gdy opłata została dodana do Twojego konta. Wykonaj zapasy. Jeśli coś nie wygląda dobrze, podaj swoją firmę kredytową lub bankować połączenie i spróbuj go rozwiązać. Jeśli masz jakiekolwiek obawy, włóż do swoich kart. Możesz nawet je anulować i mieć nowe wysłane do Ciebie. Lepiej być bez karty kredytowej lub debetowej przez kilka tygodni niż bez pieniędzy, której nie wydałeś.
Użyj silnych haseł
To się dzieje, ale użyj silne hasło składający się z liter (zarówno wielkich i małych liter), liczb i znaków specjalnych. Nie tylko sprawia, że trudniej jest to oszustwa, aby zgadnąć, ale sprawia, że jest to niezwykle trudne dla każdego, aby uzyskać dostęp do swojego konta za pomocą ataku brutalnego.
Nie myśl, że masz coś, o czym się martwić? W momencie pisania jest 10.599,375985 zhakowanych kont, zgodnie z Czy byłem bazą danych . Spośród tych 10,6 mld kont Hacked, przynajmniej jeden z tych kont użyto hasła bardziej bezpiecznego niż twoje.
Jeśli możesz zapamiętać hasło, nie jest wystarczająco bezpieczne. Jest mnóstwo Menedżerowie haseł Aby pomóc Ci nadążyć za wszystkim.
Użyj VPN, jeśli zakupy publicznie
Podczas przeglądania Internetu w publicznym Wi-Fi, każdy może zobaczyć, co robisz. Aktorzy zagrożenia Zobacz to za to, co jest - szansa na monitorowanie działalności i przechwytywanie danych osobowych, takich jak hasła lub dane bankowe.
Kiedy używasz Wirtualna prywatna sieć (VPN) , Cały Twój ruch przechodzi przez zaszyfrowanego tunelu - chroniące informacje z przechwycenia. Pozwala to na bezpieczne zakupy z dowolnego miejsca - nawet z kawiarni lub lotniska. Pamiętaj jednak, że VPN nie chroni Cię od Snoopers, patrząc przez ramię. Kiedy robisz cokolwiek online, który wymaga wprowadzenia karty kredytowej lub danych bankowych, to chyba dobrym pomysłem, aby zrobić to w domu.
Uważaj na "zbyt dobre, aby mogły być prawdziwe"
Ataki phishingowe nie są w żadnym wypadku, ale nadal są powszechne w świecie cyberprzestępczości. Czemu? Ponieważ nawet najbardziej początkujący aktor zagrożenia może go wyciągnąć.
W całym roku, ale zwłaszcza w okresie świątecznym, zostaniesz spamowany próbami phishingowymi za pośrednictwem poczty e-mail, mediów społecznościowych, a nawet tekstów SMS. Jeśli coś wydaje się, że jest zbyt dobre, aby mogło być prawdziwe, prawdopodobnie jest. Nie klikaj ten link.
Jeśli nie masz pewności, jak określić, czy wiadomość marketingowa jest legalna, oto kilka znaków, których szukają:
- Słabo napisana treść: Większość szanowanych detalistów dba o ich treści. Jeśli treść jest niechlujna, zawiera kilka literówek, czytają słabo itp., Bądź ostrożny.
- Adres e-mail nadawcy: Jeśli Walmart twierdzi, że ma specjalną kontynuację, nie poprosi Steve'a, aby wysłać biuletyn z jego osobistym kontem Gmail. Upewnij się, że e-mail jest e-mailem korporacyjnym.
- Niezaszyfrowany e-mail: W Gmailu, na przykład, jeśli zamek obok pola "do" jest czerwony i przekreślony w Gmailu, e-mail jest niezaszyfrowany. Nie musi to oznaczać, że e-mail jest próba phishingu, ale najlepiej nie komunikować się z nadawcą, a szczególnie ważne jest, aby nie dzielić żadnych wrażliwych informacji. Wszystko, co wysyłasz przez niezaszyfrowane połączenie, zostanie wysłany w zwykłym tekście dla każdego, kto zobaczy.
Sprawdź, czy wszystko jest prawdziwe przed przejściem do przodu. Nie klikaj żadnych linków w e-mailu, a zamiast tego odwiedź oficjalną, legalną witrynę, jeśli masz podejrzenie o pocztę lub nadawcę. Może to zaoszczędzić świat bólu głowy, ponieważ nawet kliknięcie linku może zainstalować złośliwe oprogramowanie na swojej lokalnej maszynie.
Znać swoje prawa i zasady zwrotu witryny
Na każdej renomowanej stronie internetowej eCommerce będziesz mógł znaleźć politykę zwrotu firmy. Amazon to świetny przykład tego i wyraźnie szczegóły Zasady zwrotu i zwrotu dla różnych ramion ich biznesu. Zawsze jest mądry, aby przeczytać przed dokonujesz zakupu, więc wiesz, z czym się zajmujesz.
Jeśli nie możesz łatwo zlokalizować zasady zwrotu Spółki na swojej stronie internetowej, możesz spróbować wykonać wyszukiwanie witryny w Google (lub na dowolnej wyszukiwarce, naprawdę). Po prostu udaj się do paska wyszukiwania Google i typ
Strona:
Plus nazwa domeny, a następnie zapytanie wyszukiwania. Na przykład, jeśli chciałem wyszukać stronę zasady zwrotu Amazon w Google, wpisałbym:
Strona: Zasady zwrotu Amazon.com
.
ZWIĄZANE Z: Jak wyszukiwać dowolną witrynę z paska adresu Chrome
Jeśli nie możesz łatwo zlokalizować zasady zwrotu witryny, należy wziąć pod uwagę, że czerwona flaga. A jeśli go nie mają, najlepiej, aby ich całkowicie unikać. Jednak nawet jeśli witryna nie podaje swojej polityki powrotnej, to nie znaczy, że nie jesteś chroniony. W przypadku oszustwa lub wprowadzenia w błąd produktu lub usługi można nawet wziąć sprzedawcę do sądu.
Byłem uderzony przez cyberprzestępcę, co teraz?
Jeśli twoje informacje zostały skradzione, istnieje kilka działań, które możesz podjąć, aby się ochronić i pomóc w zapobieganiu innym stanie się ofiarą.
Jeśli Twoje dane bankowe lub dane osobowe zostały skradzione, zadzwoń do swojego banku i daj im znać, że Twoje informacje zostały naruszone. Będą anulować stare dane karty i wydają ci nową kartę. Może to być niewygodne, ale jest to najbezpieczniejszy sposób zapobiegania wyciekom więcej pieniędzy z kont.
Jeśli oszusta wychodzi pożyczki lub nowe karty kredytowe w swoim imieniu, zgłoś incydent do agencji kredytowych i poproś o to, co jest znane jako " zamarzanie kredytu. . " Według FTC To sprawia, że trudniej jest to, aby złodziei tożsamości otworzyć nowe konta w twoim imieniu.
Wreszcie, Zgłoś incydent do Centrum Skarga Przestępczości Internet Crime (IC3), który jest partnerstwem między Federalnym Biuro dochodzeniowego (FBI), Biura Pomocy Sprawiedliwości (BJA), a Narodowe Białe Crime Crime Center (NW3C). Jeśli nie masz siedziby w U. Podjęcie tej akcji może uniemożliwić innym ludziom stają się ofiarami.
