Na lepšiu verziu ITShare.sk sa môžete tešiť už čoskoro. Pracujeme na nej.Tím Veracomp Slovakia

Kybernetické útoky hrozia aj počas vianočných online nákupov. Ako predísť nebezpečným online rizikám?

| , , ,

V „časoch covidových“ si ľudia namiesto behu do vianočných obchodných centier len otvoria internetovú stránku a objednajú darčeky. Podľa Eurostatu v roku 2019 cez internet nakupovalo až 71 % Slovákov. Pandémia digitalizáciu každodenného života značne zvýšila a predpokladá sa, že bude ďalej narastať. Nakupovanie v e-shopoch však prináša pre zákazníkov aj značné bezpečnostné riziká. Na to, aby ste zostali v bezpečí aj online, je nevyhnutné osvojiť si základné zručnosti z kybernetickej bezpečnosti. 

Päť rád k bezpečnému sviatočnému online nákupu:

  1. Neklikajte na odkazy v marketingových e-mailoch a príspevkoch na sociálnych sieťach.
  2. Nenakupujte na neznámych stránkach ponúkajúcich nereálne nízke ceny.
  3. Pozor na falošné alebo zavádzajúce „nákupné aplikácie“ vo vašich mobiloch.
  4. Ak používate bezpečnostnú aplikáciu, uistite sa, že má poslednú aktualizáciu.
  5. Pri online platbe sa uistite, že vaša komunikácia s bankou je šifrovaná platným SSL certifikátom. Aktivujte si SMS notifikácie o odchádzajúcich platbách z vášho účtu.

Preverte si webovú stránku

Hackeri si vedia zaplatiť za reklamu a robia to radi, keďže sa môžete jedným kliknutím dostať na stránky, ktoré vyzerajú ako bežný e-shop. Na rozdiel od neho však obsahujú malvér (škodlivý kód). Ak vidíte niečo podozrivo lákavé, zadajte to radšej do vyhľadávača a nevyužívajte skratky. Väčšina oficiálnych webov (ak nie všetky) používa https, aby zaistila zabezpečené, šifrované spojenie. Podobne postupujte aj s reklamnými e-mailami.

„Odporúčame skontrolovať, či webová stránka obsahuje aj zámok (platný SSL certifikát). Ak zámok nenájdete, stránku zavrite a tovar kúpte v inom e-shope. Komunikácia v tomto prípade nie je šifrovaná. Môžeme to prirovnať k situácii, keď ste pri bankomate a hlásite, aký PIN vyťukávate,“ vysvetľuje Ondrej Kováč, Solution inžinier zo spoločnosti Veracomp Slovakia, a dodáva, „ak chcete byť ešte opatrnejší, kliknite na zámok, kde sa vám zobrazí, komu certifikát patrí. Keď sa zhoduje názov organizácie a stránky, na ktorej ste, považuje sa to za bezpečné.“

„V neposlednom rade treba byť obozretný pri zadávaní domény, respektíve presmerovaniach z iných stránok, či ste naozaj na stránke vášho internetového obchodu alebo iba na podobnej stránke. To je veľmi častý trik podvodníkov. Váš internetový obchod je napríklad na adrese https://www.shoppingdaily.com a podvodná stránka by bola na podobnej doméne https://www.shopingdaily.com. Zdanlivo malá zmena, kde je vynechané jedno písmeno, ale v skutočnosti ste na inej lokalite s kópiou dizajnu vami používanej stránky. Pozorne preto čítajte web adresu a radšej ju vypíšte manuálne do adresného riadka v prehliadači alebo ju majte uloženú v záložkách (bookmarkoch).“

Vyhnite sa phishingu

Dostali ste už niekedy e-mail, ktorý na prvý pohľad vyzeral veľmi dôveryhodne a ktorého obsahom bola žiadosť o „potvrdenie“ prístupových údajov k vášmu účtu alebo čísla kreditnej karty? Ak áno, tak už pravdepodobne máte akú-takú predstavu, ako vyzerá bežný phishingový útok.

Podľa prieskumu spoločnosti Veracomp Slovakia až 82,5 % užívateľov na Slovensku prišiel podozrivý e-mail spojený s phishingom, pričom 36 % z nich ani nevie, čo tento pojem znamená.

Kybernetickí útočníci sú čoraz sofistikovanejší a prichádzajú s novými kybernetickými útokmi, s ktorými chcú ľudí oklamať, čo sa im darí aj prostredníctvom už spomínaných falošných e-mailov. Tieto správy posielajú aj v mene známych spoločností, obchodných reťazcov či dokonca bánk, aby vyzerali čo najdôveryhodnejšie.

Treba byť podozrievavý ku všetkým e-mailom s témami ako „Vianoce“ alebo „zľavy“ a v aktuálnom období hlavne s témou COVID-19. Taktiež je potrebné, aby ste neklikali na žiadne odkazy vo vnútri e-mailu, môže ísť práve o spomínaný phishing. Ak v e-maile zbadáte nejakú lákavú ponuku, radšej zadajte adresu URL do webového prehliadača sami a postupujte podľa prvej rady.

Pri phishingu rovnako platí pravidlo bezpečnosti, teda chrániť kartu a nezdieľať údaje o karte a PIN kód s inou osobou. Ani banka tieto informácie žiadnym spôsobom a nikdy nepožaduje. Na akékoľvek takéto výzvy nereagujte.

 Rovnaké prihlasovacie údaje = vyššie bezpečnostné riziko

Ak používate rovnaké prihlasovacie údaje do rôznych služieb, vystavujete sa vážnym bezpečnostným rizikám.Dôvodom je, že ak dôjde k odhaleniu prihlasovacích údajov v jednej službe, útočníkom stačí už len vyskúšať prihlásiť sa aj do ďalších služieb. 

Podľa prieskumu spoločnosti Veracomp Slovakia používa až 46,4 % užívateľov to isté heslo už niekoľko rokov na rôznych účtoch.

Ak sa registrujete, nepoužívajte „prihlásenie pomocou služby“, či už cez Facebook, alebo Gmail. Vytvorte si nový účet a vymyslite si nové, silné heslo, ktoré nepoužívate nikde inde (aspoň 15 znakov, veľké a malé písmená, číslice a špeciálny znak).

Dôvod je jednoduchý – ak sa zaregistrujete u pochybného obchodníka, ako prvé použije vami zadané heslo na prístup do vášho e-mailu. Ak zafunguje, dokáže resetovať heslá (cez funkciu „zabudnuté heslo“) a ovládnuť aj vaše ďalšie účty. Nové prístupy alebo odkazy na resetovanie hesla budú totiž chodiť do e-mailu, ktorý teraz ovláda.

Heslo nie je dostatočná ochrana a je potrebné použiť kombináciu druhého faktora, tzv. Multi Factor Authetication MFA, na overenie identity. Tento druhý faktor môžete mať ako aplikáciu na mobilnom telefóne. Zvýšite ochranu svojich prihlasovacích údajov.

Ako na bezpečné platby kartou online?

Spozornieť by ste rozhodne mali, keď je na stránke len jeden spôsob platby, a to platba vopred. Na takejto stránke sa naozaj neodporúča nakupovať a už vôbec nie, ak s ňou nemáte predošlé dobré skúsenosti.

Určite nedovoľte systému, aby si pamätal údaje vašej platobnej karty. Síce by vám to nabudúce ušetrilo čas, no cena týchto troch minút je určite nižšia ako zostatok peňazí na vašej kreditnej karte.

Pre väčšiu bezpečnosť pri online platbách je dôležité mať kartu zabezpečenú službou 3D Secure, ktorú poskytuje už väčšina slovenských bánk, a nakupovať len u obchodníkov, ktorí túto službu podporujú. Potom totiž každú vašu internetovú platbu musíte potvrdiť ešte aj SMS kľúčom.

Obchodník môže požadovať len tie údaje, ktoré sú potrebné na správne dodanie tovaru, vystavenie faktúry a kontaktovanie zákazníka. V žiadnom prípade nemôže žiadať citlivé informácie a vždy by sme mali spozornieť, ak niekto od nás chce akékoľvek heslo, rodné číslo alebo prihlasovacie údaje do internet bankingu.

Používajte dostatočnú ochranu

Antivírus a antimalvér sledujú, či vo vašom počítači nie je prítomný škodlivý kód (malware). Dnes sú malvéry sofistikovanejšie. Zameriavajú sa hlavne na získanie informácií o platobných kartách a môžu spôsobiť vážne komplikácie. 

V súčasnej dobe existuje mnoho veľmi efektívnych nástrojov, ako sa proti takýmto hrozbám aktívne brániť. Jedným z nich je moderný firewall, ktorý je schopný proaktívne zabraňovať útokom už na samotnej hranici vašej siete,“ vysvetľuje Ondrej Kis, BDM Manager zo spoločnosti Veracomp Slovakia, a dodáva, „ďalšou témou je ransomvér, škodlivý softvér, ktorého úlohou je uniesť vaše dáta a požadovať za ne výkupné. Účinnou ochranou je ochrana e-mailových serverov, či už sú v cloude, alebo on-premise.“

„Taktiež je potrebné programy vo vašom počítači pravidelne aktualizovať, pretože útočníci využívajú všetky známe bezpečnostné chyby aplikácií. Ak inštalujete aplikáciu z internetu, vždy skontrolujte platnosť digitálneho podpisu aplikácie. Je nevyhnutné proaktívne skenovať prílohy, blokovať infekcie. So súčasnými dostupnými nástrojmi je táto ochrana zvládnuteľná,“ uzatvára O. Kis.

Zrátané a podčiarknuté: Ak sa vám čokoľvek na stránke nepozdáva, radšej zvoľte iného obchodníka. Nenechajte sa najmä teraz pred Vianocami strhnúť extra výhodnými ponukami a buďte obzvlášť obozretní pri reklamách a e-mailoch, ktoré komunikujú tému COVID-19. Radšej si všetko s chladnou hlavou premyslite.