Így intézd biztonságosan a karácsonyi internetes vásárlásokat
Az ünnepi időszak lehetőséget biztosít a zavarosban halászó bűnözőknek, hogy egy kis extra bevételhez jussanak, ezért ilyenkor megszaporodnak az adathalász e-mailek és az átverős oldalak is – figyelmeztet a G DATA.
A Black Friday őrület kapcsán már sokan hozzászoktak, hogy a legjobb árakat biztosító vásárlási lehetőségek e-mailben érkeznek. Az ajánlatok nagy részével valóban nincs gond, ugyanakkor eredetinek látszó, de hamis e-mailek is érkezhetnek postaládánkba.
Az adathalász e-mail majdnem tökéletesen hasonlíthat egy népszerű és általunk is ismert magyar webáruház hírleveléhez, de ebben az esetben kattintás után mégsem oda kerülünk, ahova gondoltuk volna.
A böngésző címsorát figyeljük
A G DATA ezért felhívja a figyelmet, hogy a webáruházak linkjei jellemzően a „nev.hu” formában kell, hogy megjelenjenek a böngésző címsorában, ahol a .hu végződés a magyar tartományt jelenti, a .hu előtti rész pedig a webáruház nevét jelöli.
Például az emag.hu egy valódi cím, de az emag.karacsony2021.hu már nem az (itt a valódi domain a karacsony2021.hu), és nem az az emag.hungary.ru sem (ahol a valódi domain az orosz tartományban lévő hungary.ru).
Az ilyen preparált oldalak általában jelszavainkat, bankkártyaadatainkat próbálják meg ellopni valamilyen figyelmeztetés vagy akciós ajánlat ígéretével. A figyelmeztetés lehet például, hogy régi jelszavunk lejárt, és újat kell megadnunk, vagy felajánlhatja az oldal, hogy rendkívül alacsony áron van lehetőségünk megvásárolni egy terméket. Végül megtörténhet, hogy a hamis weboldal valamilyen kiegészítő letöltését kéri tőlünk, amely megnyitás után kártevővel fertőzi meg a számítógépünket.
A csatolmány is fertőző lehet
Az adathalász levél káros csatolmányt is tartalmazhat. Még ha nagyon kíváncsiak vagyunk is, akkor se nyissuk meg az ismeretlen feladótól érkező csatolmányokat! Ilyenkor győződjünk meg, hogy az adott e-mail valóban attól a feladótól érkezett, akinek mondja magát: kattintsunk a feladósorban megjelenő névre, és nézzük meg a részleteket.
Más fizetési csatornára terelnének
Az is előfordulhat, hogy az eladó valamilyen kifogással megpróbálja rávenni a látogatókat banki átutalás indítására. Az utalás azonban a bankkártyás fizetéssel ellentétben nem visszafordítható, ezért ha probléma adódik a rendeléssel, kevésbé számíthatunk a bank segítségére.
Ne engedélyezzük azt sem, hogy a nem fontos webáruházak tárolják jelszavunkat és bankkártyaadatainkat, ahogyan az sem javasolt, hogy ugyanazt a jelszót használjuk minden webáruháznál.
Kockázatos a virtuális kód
Körültekintően járjunk el, amikor kódokat vásárolunk online játékokhoz, szoftverekhez, mert ezen a területen gyakori a csalás. A G DATA azt javasolja, ilyen termékeket csak ismert piactereken és eladóktól vásároljunk.
Általános szabályok
Az alábbi szabályok betartásával tudjuk növelni az internetes vásárlások biztonságát:
- Ismeretlen feladótól érkező e-mailben ne kattintsunk a linkekre, a csatolmányt ne nyissunk meg.
- Mindig saját magunk gépeljük be a kiszemelt webáruház webcímét a böngésző címsorába, vagy ellenőrizzük, hogy milyen webcímen vagyunk.
- Ha először vásárolunk valahonnan, nézzünk körül. Keressük meg a kapcsolat menüpontot, ellenőrizzük a cég nevét, nyissuk meg az adatvédelmi irányelveket, és nézzük meg, hogy van-e a cégnek telefonos, e-mailes elérhetősége. Akár másokat is megkérdezhetünk, hogy vásároltak-e már az adott weboldalon.
- Minden webshophoz egyedi jelszót használjunk.
- Ne engedjük az ismeretlen weboldalaknak a kártyaadatok eltárolását.
- Lehetőség szerint mellőzzük az utalásos fizetést.
- Éljünk egészséges gyanakvással, ha egy túlságosan is kedvező akcióval találkozunk.
Kapcsolódó cikkek
- K&H: akik az adathalászok ellen küzdenek
- A közösségi média felkerült az adathalász kampányok top listájára
- A fogyasztók nagy része gyakrabban vásárol online a járvány óta
- Az adathalászat által legjobban sújtott brand továbbra is a Microsoft
- Közösségi oldal adminisztrátorok a kiberbűnözők célkeresztjében!
- Az év legnagyobb kiberfenyegetései
- Miért esünk könnyen áldozatul az SMS csalásoknak?
- Jelentősen nőtt a kibertámadások száma
- 7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe
- A Fujitsu szerint jönnek a dezinformációs támadások
Biztonság ROVAT TOVÁBBI HÍREI
Újabb átverés terjed – ügyvédi irodák nevével élnek vissza a csalók
Az utóbbi hetekben új fajta támadás alá került számos cég – valódi ügyvédi felszólításnak tűnő e-maileket kapnak valódi magyar ügyvédi irodák nevében, azaz a nevüket felhasználva. Elsőre meggyőzőnek tűnhetnek, de egy veszélyes csalásról van szó. A részleteket Bartal Iván ügyvéd, az Oppenheim Ügyvédi Iroda kiberbiztonsággal foglalkozó szakértője ismerteti.