ESET tippek a biztonságos online karácsonyi vásárláshoz
A bővülő piac pedig bőven ad lehetőséget: A 2013-as évben az eNET becslései alapján várhatóan a 200 milliárd forintot is elérheti majd az internetes kiskereskedelmi forgalom Magyarországon. A korábbi évek adatai alapján ez 46 milliárd forintos karácsonyi forgalmat jelentene idén.
Az ESET biztonsági szakértői újra összegyűjtötték, azokat a biztonsági tippeket, amivel elkerülhetjük, hogy az internetes rendelés, webáruházas vásárlás csalódással, esetleg átveréssel végződjön! A biztonsági tanácsok természetesen nem csak az ünnepi időszakban érvényesek, bátran alkalmazzuk őket egész évben.
1. Készítsük fel a számítógépünket és digitális eszközeinket!
Szeressük a számítógépünket! Legyünk hozzá is jók, és mielőtt nekiveselkednénk a karácsonyi nagybevásárlásnak, tegyük rendbe az eszközt. Lássuk el frissített, komplex védelemmel, frissítsük és javítsuk a böngészőnket és a beépülő alkalmazásokat (plug-inek, java, flash stb.) és természetesen az operációs rendszert is.
2. Óvakodjunk az ismeretlen oldalaktól!
Csak megbízható portálokon, webshopokban rendeljünk, vásároljunk. A megbízható hátterű, saját vagy ismerőseink által korábbi kedvező visszajelzésekkel rendelkező, pontos szállítási határidőt kínáló ismertebb helyeken mindig nagyobb az esélye a zökkenőmentes bevásárlásnak, de akár a minőségi reklamációnak is, mint egy névtelen, arctalan, postafiók jellegű oldalnak, kínáljanak akár elképesztően kedvező áron portékákat.
3. Védjük jelszóval (de ne ugyanazzal) eszközeinket!
Egy év eleji felmérés szerint ötből négy felhasználót zártak ki különböző oldalakról jelszavával kapcsolatos probléma miatt. Bármennyire is csábítóan egyszerű az újabb regisztrációhoz ugyanazt a korábbi jelszót megadni, mint amit levelezőnkben, a Facebook-on, vagy bárhol máshol már használunk, sose tegyük! Tippünk: a karácsonyi online vásárlásokhoz rendszeresítsünk egy új e-mail címet, így az ünnepek utáni promóciós e-mailek hadától is megkíméljük magunk!
4. Győződjünk meg a biztonságról!
Amikor egy oldalon már a rendelési folyamatnál járunk, mindig ellenőrizzük, hogy a szabványos biztonsági tranzakciós csatornát, vagyis az SSL-t használjuk-e. Ezt jelezheti például, ha a böngésző címsorában a http alapprotokoll helyett a titkosított https protokoll jelenik meg, vagy ha a böngésző ablakában egy lakat vagy egy kulcs szimbólum látható.
5. Inkább PC-ről, mint telefonról vásároljunk!
Az előbb említett biztonságos SSL kapcsolat sokkal könnyebben ellenőrizhető egy asztali számítógépen, mint egy tableten vagy egy okostelefon apró kijelzőjén, így helyezzük magunkat kényelembe otthon a gépünk előtt és rendeljünk inkább onnan! A PC-n ezenkívül jobban láthatóak a linkek és az is, ha valahova észrevétlenül megpróbálnak átirányítani minket.
6. A „kihagyhatatlan ajánlatokat” kezeljük fenntartással!
Ha egy ajánlat túl szép ahhoz, hogy igaz legyen, akkor valószínűleg nem is az, főleg, ha ez a szezon egyik legnépszerűbb termékére vonatkozik. Még akkor is, ha nagyon csábítóak ezek az ajánlatok, ne vásároljunk olyan helyen, ahol hihetetlenül olcsón árulnak termékeket, szolgáltatásokat. Az ingyen dolgok ajánlgatása pedig (amely amúgy az egyik leggyakoribb spam), és az emellé társuló sürgetés (pl. csak gyorsan, mert elfogy, csak az első x ember kaphat) tipikus jellemzője az átveréseknek, hogy ne maradjon időnk az ellenőrzése, a józan végiggondolásra. Ezért ha gyanús linket kapunk, ne kattintsunk rá közvetlenül, hanem írjuk be a böngésző keresősávjába a honlap címét, és így győződjünk meg az oldal valódiságáról.
7. Ne vásároljunk hotspotokon keresztül!
Lehetőség szerint nyilvános, ingyenes wifiről ne rendeljünk árukat, ne gépeljük be személyes és banki adatainkat.
8. Gyerekbarátok a legújabb kütyük?
Ma már természetes, hogy a kisgyermekek is digitális kütyüket kapnak ajándéka. Mielőtt gyermekeinknek óriási örömet okozva odaadjuk az ajándékot, győződjünk meg arról, hogy a megvásárolt digitális eszközben található-e beépített gyermekvédelmi program, amelynek segítségével szűrhetjük a gyermekeink által elérhető online tartalmakat. Sok kütyü tartalmaz ilyen beállítási lehetőségeket, mégis nagyon kevés szülő él ezekkel. Legyünk figyelmesebbek!
9. Használjunk elektronikus kártyát a vásárlásokhoz!
Minden banknál létezik külön internetes vásárlásokhoz való elektronikus (unembossed card) kártya, amelynek a számát bátran megadhatjuk akár még a három jegyű ellenőrző kóddal együtt is, ám erre az alszámlára csak a vásárlás előtt közvetlenül netbankunkon vezetjük át a vásárláshoz szükséges pontos összeget, ami csak pár percig lesz rajta, egyébként a számla üres. Ezzel nem tudnak tőlünk lopni, és megadni sosem az igazi bankkártyánk adatait kell.
10. Vigyázzunk a sok személyes információt kérő oldalakkal
Ha egy webáruház regisztrációjánál úgy érezzük, hogy túlságosan sok, és a vásárlás szempontjából nem releváns adatot is kérnek tőlünk, akkor azonnal fogjunk gyanút, és hagyjuk el az oldalt. Érdemes ilyenkor egy teljes vírus és kémprogram ellenőrzést is lefuttatni a gépünkön.
11. Ingyen kapott pénz még az interneten sem létezik
Ha egy weboldal vagy még inkább, egy felugró pop-up ablak adatok, űrlapok kitöltögetése fejében értékes ajándékot, iPhone-t, iPad-et, "ingyen pénzt" vagy egyebeket ajánl, távozzunk.
12. Az ünnepek után is maradjunk figyelmesek
Karácsony és Újév közti szünetben a hitelkártya egyenlegeket legtöbben nem szívesen olvasgatják, talán mert nem szeretnének szembesülni azzal, hogy mennyit költöttek. Pedig az online vásárlás közbeni csalások, átverések során keletkezett kár a számlaegyenlegen mutatkozik meg először. Ha igénybe vesszük az SMS értesítési lehetőséget, percre készen láthatjuk a terheléseket a számlánkon. Minél előbb vesszük észre a gyanús tranzakciókat, és teszünk bejelentést, annál nagyobb az esély a szabálytalan ügyletek felderítésére, és ezzel együtt pénzünk esetleges visszaszerzésére.
Kapcsolódó cikkek
- Védett hálózatok az iskolákban
- Az első féreg 25 éve bénította meg a világhálót
- A nyilvános Wi-Fi veszélyei
- Win32/Bundpill féreg az élen
- Taroltak a kártevővel fertőzött weboldalak
- Banki trójait csípett meg az ESET
- Megbízható és felhasználóbarát az ESET a magyar rendszergazdák szerint
- Ideális védelem a weben terjedő támadások ellen a Cyberoamtól
- Adathalászat elleni védelemben is legjobb az ESET
- Átalakult az ESET Mobile Security for Android
Biztonságtechnika ROVAT TOVÁBBI HÍREI
NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET kutatócsoportja
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba. Az ESET által NGate-nek elnevezett Android alapú kártékony szoftver újszerű módon képes az áldozatok bankkártyáinak adatait a támadók telefonjára továbbítani. A támadók elsődleges célja az volt, hogy ATM-eken keresztül készpénzt vegyenek fel az áldozatok bankszámláiról. Ezt úgy érték el, hogy a fizikai bankkártyák NFC-adatait a támadó készülékére továbbították az NGate malware segítségével. Amennyiben ez a módszer sikertelen volt, a tettesnek még arra is volt egy tartalék terve, hogy az áldozatok számláiról más bankszámlákra utaljon át pénzösszegeket.
Hogyan védhetjük ki a gyakori Booking.com átveréseket?
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára olyan szolgáltatások, mint az autóbérlés és a repülőjegy vásárlás is elérhetővé váltak az oldalon keresztül. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak. Az ESET kiberbiztonsági szakértői most megmutatják, hogyan vadásznak ránk a csalók az adathalász e-mailek küldésétől a hamis hirdetések közzétételéig, miközben a megérdemelt nyaralásunkat tervezzük – és ahhoz is tanácsokat kapunk, miként lehet védekezni ez ellen a csalásforma ellen.
A kék halál képernyőn túl: miért ne hagyjuk figyelmen kívül a szoftverfrissítéseket?
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne? Az ESET kiberbiztonsági szakértői most elmondják, miért fontosak a hibajavítások, és miért nem jó megoldás, ha ezeket elmulasztjuk.
ESET kiberfenyegetettségi jelentés: egyre gyakoribb a mesterséges intelligencia és a deepfake a támadásokban
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.
A kiberbűnözők piszkos játéka: 9+1 kibertámadás a sport világából
Ikonikus sporteseményekből – mint például az olimpia vagy a foci bajnokságok – idén nyáron sem lesz hiány. A szurkolók alig várják ezeket az eseményeket – nincsenek ezzel másként a kiberbűnözők sem, bár őket a versenyszellem vagy a közösség érzése a legkevésbé sem érdekli. A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai sportegyesületek, -események vagy a szurkolók voltak.