Ακολουθώντας τις συμβουλές της ESET, μπορείτε να είστε προστατευμένοι κατά τις online χριστουγεννιάτικες αγορές σας.
Με την αγοραστική κίνηση να αυξάνει σημαντικά κατά τα Χριστούγεννα και την Πρωτοχρονιά, οι εγκληματίες του κυβερνοχώρου βρίσκουν πρόσφορο έδαφος για να πραγματοποιήσουν τις επιθέσεις τους σε ανυποψίαστους χρήστες. Τα εργαλεία και τα τεχνάσματα των κυβερνοεγκληματιών γίνονται όλο και πιο εξελιγμένα, ωστόσο, ακολουθώντας τις παρακάτω συμβουλές της ESET, οι χρήστες μπορούν να είναι ήσυχοι ότι θα παραμείνουν προστατευμένοι όσο πραγματοποιούν τις online χριστουγεννιάτικες αγορές τους.
Ψάξτε προσεκτικά πριν αγοράσετε. Με καλή έρευνα, οι χρήστες μπορούν καταρχήν να διασφαλίσουν ότι θα βρουν το κατάλληλο προϊόν στην πιο συμφέρουσα τιμή. Παράλληλα όμως, μειώνουν και την πιθανότητα να πέσουν σε απατεώνες με ψεύτικα websites και πλαστές προσφορές. Αν δεν είστε σίγουροι ότι το site, το οnline κατάστημα ή ο πωλητής είναι φερέγγυα, στραφείτε σε μία αξιόπιστη μηχανή αναζήτησης και χρησιμοποιήστε ψηφιακά πιστοποιητικά ή άλλα εργαλεία πιστοποίησης της αυθεντικότητας για να ελέγξετε. Σε περίπτωση που αγοράζετε από πωλητές σε Amazon και EBay, ελέγξτε τις αξιολογήσεις και τη βαθμολόγησή τους. Ιδιαίτερης προσοχής χρήζουν οι προσφορές που συναντάμε στα social media. Οι κυβερνοεγκληματίες χρησιμοποιούν συχνά τα μέσα κοινωνικής δικτύωσης και ξεγελούν τα θύματα με ελκυστικές προσφορές που έχουν τη μορφή μίας συντομευμένης διεύθυνσης URL, που ανακατευθύνει τον επισκέπτη σε ένα κακόβουλο site αποσκοπώντας στην κλοπή των στοιχείων του.
Προστατεύστε τις πληρωμές σας. Αναζητήστε στη γραμμή διευθύνσεων URL το σύμβολο του λουκέτου και το «s» στο τέλος του http. Είναι οι ενδείξεις ότι η σελίδα είναι κρυπτογραφημένη, επομένως οι πληροφορίες σας πηγαίνουν μόνο στον πάροχο και δεν μπορούν να υποκλαπούν σε μια επίθεση man-in-the-middle – ειδικά αν έχετε ξεχάσει ανοιχτό το Wi-Fi. Τσεκάρετε αν αποθηκεύονται τα στοιχεία πληρωμής. Υπάρχουν sites που ρωτούν αν θέλετε να αποθηκεύσετε τις λεπτομέρειες της πληρωμής ενώ κάποια άλλα σας αποτρέπουν. Καθώς ο ιστότοπος μπορεί να παραβιαστεί, σκεφθείτε προσεκτικά να θέλετε να αποθηκεύσετε πληροφορίες όπως αν προτιμάτε να κάνετε τις αγορές στο σπίτι ή προτιμάτε να παραλαμβάνετε στο χώρο εργασίας, ποια είναι η εθνικότητά σας, κ.ά. Ελέγχετε τακτικά τις τις τραπεζικές σας συναλλαγές, έχοντας το νου σας για μικρά ποσά πληρωμών, που δεν ανιχνεύονται εύκολα , ή τεράστια ποσά πληρωμών που θα μπορούσαν να υποδεικνύουν ότι η πιστωτική σας κάρτα έχει παραβιαστεί. Σταματήστε αμέσως τις πληρωμές με πιστωτική κάρτα αν δείτε κάτι ύποπτο.
Φανείτε επιφυλακτικοί στα email που λαμβάνετε αυτή την περίοδο. Συχνά, οι κυβερνοεγκληματίες χρησιμοποιούν spam emails με ευχές για να ενσωματώσουν κακόβουλα αρχεία ή link. Αν το email δεν σας πείθει ότι είναι αξιόπιστο, διαγράψτε το. Αν υπάρχει δυνατότητα, επικοινωνήστε με τον αποστολέα χρησιμοποιώντας έναν πιο αξιόπιστο τρόπο (π.χ. τηλέφωνο). Ένα άλλο φαινόμενο, είναι τα email με εορταστικές προσφορές για πακέτα διακοπών. Πολλές φορές πρόκειται για προσπάθειες εξαπάτησης από επιτήδειους, γι’ αυτό καλό είναι να ελέγχετε αν οι πτήσεις πράγματι υπάρχουν, ή ότι οι online πράκτορες είναι αξιόπιστοι. Προσοχή σε ύποπτα link σχετικά με χριστουγεννιάτικες αγορές. Τέτοια περίοδο είναι δημοφιλείς απάτες γνωστές ως Black Hat Search Engine Optimisation (BHSEO), που ανακατευθύνουν σε κακόβουλες ιστοσελίδες τις αναζητήσεις που γίνονται με λέξεις-κλειδιά σχετικά με ψώνια. Τέλος, μία αποτελεσματική επίθεση που χρησιμοποιούν οι κυβερνοεγκληματίες, είναι αυτή των emails που έχουν τίτλο σχετικό με λεπτομέρειες αγοράς, shipping ή πληρωμής, αποσκοπώντας ότι ένας εξαντλημένος από τα χριστουγεννιάτικα ψώνια χρήστης θα υποκύψει. Αυτά τα μηνύματα μπορεί να περιέχουν ένα μολυσμένο αρχείο ή σύνδεσμο, οπότε, προσεκτικά και υπομονετικά, κάνουμε την έρευνά μας.
Θωρακίστε τα συστήματά σας. Καταρχάς, ασφαλίστε το Wi-Fi σας, μία ενέργεια στην οποία δεν δίνεται συνήθως ιδιαίτερη βαρύτητα, ωστόσο το ασφαλές Wi-Fi είναι εξαιρετικά σημαντικό, ειδικά κατά τις online αγορές. Αποφύγετε δωρεάν, ανοιχτά Wi-Fi hotspots και προτιμήστε την ασφάλεια της οικιακής σας σύνδεσης. Ελέγξτε να υπάρχουν ενημερώσεις και patches που χρειάζεται να εγκαταστήσετε στο λειτουργικό σας σύστημα. Τέλος, ενημερώστε το λογισμικό ασφαλείας, ή αν δεν διαθέτετε, φροντίστε να εγκαταστήστε ένα. Αν πραγματοποιείτε αγορές μέσω συσκευών Android, φροντίστε να θωρακίσετε τη συσκευή σας με μία κατάλληλη λύση ασφαλείας.
Το άρθρο περιέχει πληροφορίες από δελτίο τύπου της ESET.