อาชญากรรมไซเบอร์เป็นโรคระบาด ในสหรัฐอเมริกาเพียงอย่างเดียวเกือบครึ่งล้านข้อร้องเรียนจะถูกยื่นเกี่ยวกับมันในแต่ละปีตาม FBI - และนั่นเป็นสิ่งที่รายงาน นี่คือวิธีที่คุณสามารถรักษาความปลอดภัยและหลีกเลี่ยงการเป็นสถิติ
ร้านค้าเฉพาะเว็บไซต์ที่ใช้ HTTPS เท่านั้น
เริ่มต้นด้วยคำแนะนำที่ชัดเจนที่สุด: ซื้อเฉพาะเว็บไซต์ที่ใช้ การเข้ารหัส HTTPS . หากเว็บไซต์กำลังใช้ HTTP ข้อมูลใด ๆ ที่ถ่ายโอนไปยังการเชื่อมต่อรวมถึงรายละเอียดการชำระเงินและรหัสผ่านจะไม่ได้รับการเข้ารหัสหมายความว่าทุกคนสามารถอ่านได้ด้วยความรู้พื้นฐานของอาชญากรรมพื้นฐาน
การเชื่อมต่อกับไซต์ที่ใช้ HTTPS ช่วยให้มั่นใจได้ว่าข้อมูลที่ส่งทั้งหมดถูกเข้ารหัสและเป็นอาชญากรที่ไม่สามารถดักฟังข้อมูลของคุณได้
โปรดทราบว่าในขณะที่การเชื่อมต่อที่เข้ารหัส (HTTPS) ดีกว่า http นั้นหมายความว่าของคุณเท่านั้น การเชื่อมต่อ มีความปลอดภัย ไม่ได้หมายความว่าเว็บไซต์นั้นปลอดภัย เว็บไซต์ยังคงสามารถเต็มไปด้วยช่องโหว่และฐานข้อมูลที่สัมผัสและอาจมีจุดอ่อนอื่น ๆ อีกมากมาย
https เป็นสิ่งที่ดี แต่มันไม่ได้หมายความว่าคุณปลอดภัยอย่างสมบูรณ์ .
ที่เกี่ยวข้อง: https คืออะไรและทำไมฉันต้องใส่ใจ
ระวังคนที่คุณซื้อของด้วย
แม้ว่าอาชญากรไซเบอร์จะมีความซับซ้อนมากขึ้น แต่โดยทั่วไปคุณสามารถมองเห็นเว็บไซต์ที่หลอกลวงได้อย่างง่ายดาย นี่คือสัญญาณบางส่วนของ Telltale เพื่อค้นหา:
- การออกแบบเว็บไซต์ที่ไม่ดี : สิ่งแรกที่คุณมีแนวโน้มที่จะสังเกตเห็นเมื่อคุณไปที่ไซต์คือการออกแบบ โดยเฉพาะเว็บไซต์อีคอมเมิร์ซโดยเฉพาะทรัพยากรจำนวนมากในการสร้างเว็บไซต์ที่สวยงามด้วยการใช้งานที่ยอดเยี่ยมทั้งบนเดสก์ท็อปและมือถือ หากเว็บไซต์ดูเหมือนว่ามันถูกโยนเข้าด้วยกันในสองสามชั่วโมงอาจไม่ใช่ความคิดที่ดีที่จะเชื่อใจกับรายละเอียดบัตรเครดิตของคุณ
- การสะกดคำที่ไม่ดี / ไวยากรณ์ : เช่นเดียวกับการออกแบบเว็บไซต์ไซต์ที่มีชื่อเสียงทำให้ความพยายามและทรัพยากรเป็นจำนวนมากในเนื้อหาของเว็บไซต์ การพิมพ์ผิดเป็นครั้งคราวเกิดขึ้น แต่ถ้ามีการขาดดุลที่ชัดเจนในเนื้อหาที่มีคุณภาพสูงมีโอกาสที่ดีที่เว็บไซต์เป็นอันตราย ที่ไม่ได้บอกว่าเว็บไซต์นั้น ทำ Look Legit ยังไม่สามารถเป็นอันตรายได้เพียงแค่ไซต์ที่มีปัญหาจ้องมองเห็นได้ชัดว่ามีความเสี่ยงมากขึ้น
- ชื่อธุรกิจแปลก ๆ URL หรืออีเมล : มันค่อนข้างง่ายที่จะมองเห็นสิ่งเหล่านี้ แต่บางคนสามารถส่อเสียดได้ หากที่อยู่เว็บไซต์ (URL) มีลักษณะเช่น "best-giftss-at-super-low-prices.com" แล้วมันอาจเป็นการหลอกลวง นอกจากนี้โปรดระวังอีเมลหรือ URL ที่มีการปรับแต่งที่ไม่สามารถสังเกตได้ในชื่อของพวกเขาเมื่อเทียบกับ บริษัท จริงที่พวกเขาแกล้งทำเป็น มันคือทั้งหมดที่เกี่ยวกับความสามารถในการมองเห็นความแตกต่างระหว่าง RNICOrosoft, Micorsoft และ Microsoft
- ไม่ (หรือ sketchy) รายละเอียดการติดต่อ: เว็บไซต์อีคอมเมิร์ซมักจะให้วิธีการติดต่อ หากเว็บไซต์ไม่ได้ให้วิธีการพูดคุยเพื่อสนับสนุนที่อาจหมายถึงการผิดกฎหมาย - และแม้ว่าจะ เป็น ถูกต้องตามกฎหมายคุณไม่ต้องการที่จะจัดการกับ บริษัท ที่ไม่ได้ให้การสนับสนุนที่ดี
- เว็บไซต์ที่ไม่ปลอดภัย : ตามที่กล่าวไว้ข้างต้นหากไซต์หายไป "S" ใน HTTPS อย่าเชื่อถือกับรายละเอียดบัตรเครดิตของคุณ การส่งข้อมูลของคุณผ่าน HTTP ทำให้มีความเสี่ยง
โดยทั่วไปร้านค้ากับใครที่คุณรู้ และถ้าคุณไม่รู้จักพวกเขาอ่านสิ่งที่คนอื่นพูดเกี่ยวกับพวกเขาก่อนที่คุณจะพิจารณาซื้อของกับพวกเขา
ช็อปออนไลน์ด้วยบัตรเครดิตถ้าเป็นไปได้
หากคุณมีบัตรเครดิตเป็นความคิดที่ดีที่จะใช้แทนบัตรเดบิตของคุณเมื่อทำการซื้อออนไลน์
เหตุผลหลักคือเมื่อใช้บัตรเครดิตหากรายละเอียดการชำระเงินของคุณถูกขโมยผ่าน Formjacking (วิธีการขโมยรายละเอียดบัตรเครดิตของคุณจากแบบฟอร์มออนไลน์) บัญชีธนาคารของคุณมักจะไม่ได้รับผลกระทบทันที ในกรณีส่วนใหญ่บัญชีธนาคารของคุณถูกหักเมื่อซื้อเมื่อคุณใช้บัตรเดบิตของคุณในขณะที่บัตรเครดิตของคุณจ่ายเพียงครั้งเดียวต่อเดือน ซึ่งหมายความว่าคุณมีหน้าต่างขนาดใหญ่กว่าที่จะแก้ไขปัญหาใด ๆ ก่อนที่เงินของคุณจะหายไป
นอกจากนี้ตามที่เน้นโดย คณะกรรมการการค้าของรัฐบาลกลาง ความรับผิดของคุณสำหรับการชาร์จฉ้อโกงนั้นแตกต่างกันอย่างมากระหว่างบัตรเครดิตและบัตรเดบิต
ไม่มีบัตรเครดิตใช่ไหม คุณสามารถเชื่อมโยงบัญชีธนาคารของคุณไปยังแพลตฟอร์มการชำระเงินออนไลน์ (เช่น Google จ่าย หรือ Apple Pay ) เพื่อให้ผู้ค้าปลีกไม่เคยเห็นข้อมูลการชำระเงินของคุณ
ตรวจสอบใบแจ้งยอดบัตรเครดิตของคุณบ่อยครั้ง
เป็นเรื่องของการปฏิบัติที่ดีให้ตรวจสอบใบแจ้งยอดบัตรเครดิตของคุณบ่อยที่สุดเท่าที่จะทำได้ บริษัท บัตรเครดิตส่วนใหญ่มีแอพหรือจะให้คุณลงทะเบียนเพื่อรับข้อความเมื่อมีการเพิ่มประจุในบัญชีของคุณ ทำสินค้าคงคลัง หากมีบางอย่างไม่ถูกต้องให้ บริษัท บัตรเครดิตหรือธนาคารของคุณและพยายามเรียงลำดับออก หากคุณมีข้อกังวลใด ๆ ให้ใส่การ์ดของคุณไว้ คุณสามารถยกเลิกพวกเขาและมีคนใหม่ที่ส่งถึงคุณ เป็นการดีกว่าถ้าไม่มีบัตรเครดิตหรือเดบิตสักสองสามสัปดาห์กว่าจะไม่มีเงินที่คุณไม่ได้ใช้จ่าย
ใช้รหัสผ่านที่แข็งแกร่ง
สิ่งนี้ไปโดยไม่พูด แต่ใช้ รหัสผ่านที่แข็งแกร่ง ประกอบด้วยตัวอักษร (ทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก) ตัวเลขและอักขระพิเศษ ไม่เพียง แต่ทำให้มันยากขึ้นสำหรับผู้ที่ฉ้อโกงที่จะคาดเดา แต่มันทำให้ยากมากสำหรับทุกคนที่จะเข้าถึงบัญชีของคุณผ่านการโจมตีที่ดุร้าย
อย่าคิดว่าคุณมีอะไรต้องกังวลเหรอ? ในช่วงเวลาของการเขียนมีบัญชีแฮ็ก 10,599,375,985 ตามที่ ฉันเคยเป็นฐานข้อมูล pwned . จากบัญชีที่แฮ็ค 10.6 พันล้านรายการอย่างน้อยหนึ่งบัญชีเหล่านั้นใช้รหัสผ่านที่ปลอดภัยกว่าของคุณ
หากคุณสามารถจดจำรหัสผ่านของคุณได้ไม่ปลอดภัยพอ มีมากมาย ผู้จัดการรหัสผ่าน เพื่อช่วยให้คุณติดตามทุกสิ่ง
ใช้ VPN หากช้อปปิ้งในที่สาธารณะ
เมื่อคุณกำลังดูอินเทอร์เน็ตบน Wi-Fi สาธารณะทุกคนสามารถดูสิ่งที่คุณทำ นักแสดงภัยคุกคามเห็นสิ่งนี้สำหรับสิ่งที่เป็นโอกาสในการตรวจสอบกิจกรรมของคุณและจับข้อมูลส่วนบุคคลของคุณเช่นรหัสผ่านหรือรายละเอียดการธนาคาร
เมื่อคุณใช้ เครือข่ายส่วนตัวเสมือนจริง (VPN) การรับส่งข้อมูลทั้งหมดของคุณผ่านอุโมงค์ที่เข้ารหัส - ปกป้องข้อมูลของคุณจากการสกัดกั้น สิ่งนี้ช่วยให้คุณสามารถซื้อสินค้าได้อย่างปลอดภัยจากทุกที่ - แม้จากคาเฟ่หรือสนามบิน อย่างไรก็ตามโปรดจำไว้ว่า VPN ไม่ได้ปกป้องคุณจาก Snoopers ที่มองข้ามไหล่ของคุณ เมื่อคุณทำอะไรออนไลน์ที่ต้องการให้คุณป้อนบัตรเครดิตหรือรายละเอียดธนาคารของคุณอาจเป็นความคิดที่ดีที่จะทำที่บ้าน
ระวังข้อเสนอ "ดีเกินไปที่จะเป็นจริง"
การโจมตีแบบฟิชชิ่งนั้นไม่มีวิธีการใหม่ แต่พวกเขายังคงแพร่หลายในโลกของอาชญากรรมไซเบอร์ ทำไม? เพราะแม้แต่นักแสดงที่คุกคามที่เป็นมือใหม่ก็สามารถดึงออกได้
ตลอดทั้งปี แต่โดยเฉพาะอย่างยิ่งในช่วงฤดูท่องเที่ยวคุณจะถูกสแปมด้วยความพยายามฟิชชิ่งผ่านทางอีเมลโซเชียลมีเดียและแม้แต่ตำรา SMS หากบางสิ่งบางอย่างดูเหมือนว่ามันดีเกินไปที่จะเป็นจริงมันอาจเป็นไปได้ อย่าคลิกลิงค์นั้น
หากคุณไม่แน่ใจว่าจะบอกได้ว่าข้อความทางการตลาดคือสิ่งที่ถูกต้อง แต่นี่คือสัญญาณบางอย่างที่จะมองหา:
- เนื้อหาที่เขียนไม่ดี: ผู้ค้าปลีกที่น่านับถือมากที่สุดดูแลเนื้อหาของพวกเขา หากเนื้อหาเป็น SLOPPY มีการพิมพ์ผิดจำนวนมากอ่านไม่ดี ฯลฯ ให้ระมัดระวัง
- ที่อยู่อีเมลผู้ส่ง: หาก Walmart จะอ้างว่ามีพิเศษที่เกิดขึ้นพวกเขาจะไม่ถามสตีฟจะส่งออกจดหมายข่าวที่มีบัญชี Gmail ส่วนตัวของเขา ตรวจสอบให้แน่ใจว่าอีเมลที่เป็นอีเมลขององค์กร
- อีเมลที่ไม่ได้เข้ารหัส: ใน Gmail ตัวอย่างเช่นถ้าล็อคติดกับ“เพื่อ” สนามเป็นสีแดงและข้ามออกใน Gmail อีเมลที่ไม่ได้เข้ารหัส นี้ไม่ได้หมายความว่าอีเมลที่เป็นความพยายามที่ฟิชชิ่ง แต่มันก็ไม่ได้ดีที่สุดในการสื่อสารกับผู้ส่งและมันเป็นสิ่งสำคัญโดยเฉพาะอย่างยิ่งที่จะไม่แบ่งปันข้อมูลที่สำคัญใด ๆ สิ่งที่คุณส่งผ่านการเชื่อมต่อที่ไม่ได้เข้ารหัสจะถูกส่งไปในข้อความธรรมดาสำหรับทุกคนที่จะเห็น
ตรวจสอบทุกอย่างที่เป็นจริงก่อนที่จะก้าวไปข้างหน้า อย่าคลิกลิงก์ในอีเมลและแทนการเยี่ยมชมอย่างเป็นทางการเว็บไซต์ที่ถูกต้องถ้าคุณมีข้อสงสัยใด ๆ เกี่ยวกับอีเมลหรือผู้ส่ง ซึ่งอาจช่วยให้คุณประหยัดโลกของอาการปวดหัวเป็นแม้เพียงแค่คลิกที่ลิงค์สามารถติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนเครื่องของคุณ
รู้สิทธิ์ของคุณและนโยบายการคืนสินค้าของเว็บไซต์
บนเว็บไซต์อีคอมเมิร์ซมีชื่อเสียงใด ๆ คุณจะสามารถที่จะหานโยบายการคืนสินค้าของ บริษัท ฯ อเมซอนเป็นตัวอย่างที่ดีในเรื่องนี้อย่างชัดเจนและรายละเอียด ผลตอบแทนและนโยบายการคืนเงิน สำหรับแขนต่างๆของธุรกิจของพวกเขา ก็ฉลาดเสมอเพื่ออ่านข้อมูลเกี่ยวกับเรื่องนี้ ก่อน ที่คุณจะซื้อเพียงเพื่อให้คุณรู้ว่าคุณอยู่กับการซื้อขาย
ถ้าคุณไม่สามารถค้นหานโยบายการคืนของ บริษัท ฯ ในเว็บไซต์ของพวกเขาคุณสามารถลองทำการค้นหาเว็บไซต์ใน Google (หรือบนเครื่องมือค้นหาใด ๆ จริงๆ) หัวเพียงเพื่อแถบค้นหาของ Google และพิมพ์
งาน:
บวกกับชื่อโดเมนตามด้วยคำค้นหา ตัวอย่างเช่นถ้าผมต้องการที่จะค้นหาหน้านโยบายการคืนของ Amazon บน Google ผมพิมพ์:
เว็บไซต์: amazon.com นโยบายการคืนสินค้า
.
ที่เกี่ยวข้อง: วิธีการค้นหาเว็บไซต์ใด ๆ จากที่อยู่ของ Chrome บาร์
ถ้าคุณไม่สามารถค้นหานโยบายการคืนของเว็บไซต์ที่คุณควรพิจารณาว่าเป็นธงสีแดง และถ้าพวกเขาไม่ได้หนึ่งก็จะดีที่สุดเพื่อหลีกเลี่ยงพวกเขาอย่างสมบูรณ์ อย่างไรก็ตามแม้ว่าจะมีสถานที่ไม่ระบุนโยบายการคืนของที่ไม่ได้หมายความว่าคุณจะไม่ได้รับการคุ้มครอง ในกรณีของการทุจริตหรือการบิดเบือนความจริงของผลิตภัณฑ์หรือบริการที่คุณยังสามารถใช้ร้านค้าปลีกไปยังศาล
ฉันโดน Cybercrime แล้วตอนนี้อะไร
หากข้อมูลของคุณถูกขโมยมีการกระทำบางอย่างที่คุณสามารถใช้เพื่อป้องกันตัวเองและช่วยป้องกันไม่ให้ผู้อื่นจากการเป็นเหยื่อ
หากรายละเอียดธนาคารของคุณหรือข้อมูลส่วนบุคคลที่ถูกขโมยโทรธนาคารของคุณและให้พวกเขารู้ว่าข้อมูลของคุณได้รับการโจมตี พวกเขาจะยกเลิกรายละเอียดบัตรเก่าและออกบัตรใหม่ นี้อาจจะไม่สะดวก แต่ก็เป็นวิธีที่ปลอดภัยที่สุดเพื่อป้องกันไม่ให้เงินมากขึ้นจากการรั่วไหลออกจากบัญชีของคุณ
หากมีการฉ้อฉลคือการออกเงินให้สินเชื่อหรือบัตรเครดิตใหม่ในชื่อของคุณ, รายงานเหตุการณ์ให้หน่วยงานเครดิตและขอสิ่งที่เรียกว่าเป็น“ แช่แข็งเครดิต " ตามที่ FTC นี้จะทำให้มันยากขึ้นสำหรับการขโมยตัวตนเปิดบัญชีใหม่ในชื่อของคุณ
ในที่สุด, รายงานเหตุการณ์ให้อาชญากรรมอินเทอร์เน็ตศูนย์รับเรื่องร้องเรียน (IC3) ซึ่งเป็นความร่วมมือระหว่างสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (เอฟบีไอ) สำนักยุติธรรมให้ความช่วยเหลือ (BJA) และศูนย์อาชญากรรมคอปกสีขาวแห่งชาติ (NW3C) หากคุณไม่ได้อยู่ในสหรัฐอเมริการัฐบาลท้องถิ่นของคุณจะมีระบบที่คล้ายกันสำหรับการรายงานอาชญากรรมและค้นหา Google อย่างรวดเร็ว (เช่น“รายงานอาชญากรรม & lt; ตั้ง & gt;”) อาจจะแสดงผลการค้นหาที่เกี่ยวข้อง การกระทำนี้อาจป้องกันไม่ให้คนอื่น ๆ จากการตกเป็นเหยื่อ
