Праздники почти на нас снова. И это может означать только одно — да, пора покупать подарки в последнюю минуту снова!
Но зловещий низ живота скрывается в ожидании, чтобы воспользоваться щедрыми расходами потребителей. Преступники хотят получить вашу кредитную карту подробнее, ваши деньги, ваша личность, ваш нерожденный ребенок, ваша душа. И они пойдут на все, включая «улыбку» вам. Smishing, по-видимому, отправляет SMS-версию фишинг-мошенничества, заставляя вас нажать на поддельную ссылку; даже ваши телефоны находятся под атакой.
Вот 10 способов защитить себя и убедиться, что вы — лучшая собака при заказе онлайн в этот праздничный сезон.
Используйте знакомый и надежный веб-сайт
Первое правило онлайн-заказа заключается в том, чтобы ограничиться надежными веб-сайтами. Это могут быть , eBay , Etsy , Target , Walmart , в основном крупные имена онлайн. Те, кто имеет серьезную репутацию для защиты, и кто изо всех сил старается обеспечить своим покупателям беспроблемный опыт покупок в Интернете.
Я понимаю, что это наносит огромный ущерб мелким продавцам, пытающимся зарабатывать на жизнь, поэтому, если вы решите сделать заказ на backofatruck.com , вам необходимо использовать следующие средства защиты.
Использовать HTTPS
Не так давно я выделил преимущества использования HTTPS. Это безопасный веб-протокол, который вместо http://www.paypal.com называется https : //www.paypal.com.
Что это значит? Это означает, что HTTPS шифрует ваши посещения веб-сайтов (те, которые поддерживают протокол HTTPS). И что еще более важно, он шифрует ваши платежные реквизиты от вашего конца до конца продавца, гарантируя, что данные не будут перехвачены в пути . Это очень важно, когда вы передаете номер своей кредитной карты неизвестному онлайн-торговцу. Вы хотите быть уверены, что эти детали не могут быть украдены.
Просто найдите замок рядом с веб-адресом. Это означает, что сайт безопасен и зашифрован. Нет замка? Тогда я бы серьезно переосмыслил покупку там. Или используйте PayPal. Они имеют защиту покупателя в случае затруднений. Подробнее об этом позже в статье.
Не ходите в Starbucks и делайте все ваши заказы
Предыдущий раздел прекрасно вписывается в этот. Незащищенные точки доступа , если вы не используете HTTPS, это большая проблема. Если вы пойдете в Starbucks для своего высокого полутонкого полутонкого дополнительного 1-процентного горячего разделения четырехугольного выстрела (два выстрела без кофеина, два выстрела регулярно) латте с кнутом (это, кстати, настоящий порядок), то у вас может возникнуть соблазн выскочить Старый смартфон и воспользуйтесь бесплатным Wi-Fi. Это было бы очень плохой идеей, если вы просто используете HTTP.
Если вы просто просматриваете спортивные результаты, потягивая латте, тогда хорошо. Но если вы вводите данные для входа в электронную почту, данные для входа в учетную запись клиента, PIN-коды онлайн-банкинга, номера кредитных карт с секретным номером CVV на обороте с кредитными картами в , что-нибудь официальное и деликатное — не используйте Starbucks (или любую необеспеченную точку доступа в этом отношении). Используйте сеть, предоставленную вашей компанией сотовой связи, или подождите, пока вы не вернетесь домой и воспользуетесь собственным Интернетом. Если вы решите использовать незащищенную точку доступа, тогда HTTPS и виртуальная частная сеть необходимы.
Используйте сложный пароль
Я знаю я знаю. Я продолжаю рассказывать об использовании сложных паролей. , но это стоит повторить. Покупая этот праздничный сезон, вы будете делать много счетов клиентов, чтобы разместить свои заказы. Этим учетным записям необходим пароль для защиты всей конфиденциальной информации, которую вы будете размещать там. Информация, которую может использовать личность вора.
Ваш адресс. Ваш номер мобильного телефона. Номер вашей кредитной карты, номер CVV карты (три цифры на обратной стороне карты, которая подтверждает ее подлинность), срок действия карты, платежный адрес карты…. Вы видите, к чему я клоню? Этот материал должен быть защищен любой ценой, иначе кто-то, выдающий себя за вас, позвонит в вашу компанию, обслуживающую вашу кредитную карту, и в ваш банк, чтобы изменить адрес, пароль, PIN-код… ..
Ранее мы уже показали вам, много способов о том, как создать создания создания надежные пароли. Лично я использую KeePass отличных чтобы хранить все мои пароли, и это включает генератор паролей. Просто укажите длину пароля, какие символы вы хотите в нем, и нажмите кнопку « Создать» . Вы получите пароль, а также индикатор его надежности, отображенные в «битах».
Wolfram Alpha также генерирует пароли на лету. Просто скажи, что хочешь. Так что « сгенерируйте пароль из 25 символов » (например). Затем вы получите пароль и даже дополнительные 6, если вам не нравится первый.
Использовать двухфакторную аутентификацию
Для тех, кто все еще сопротивляется включению (далее 2FA), мой вопрос будет «во имя Бога, почему?». Да, это боль в заднице, когда приходится дважды входить в систему, но для злоумышленников крайне сложно, возможно, даже невозможно проникнуть в онлайн-аккаунт, если включена 2FA.
Не все сайты поддерживают это все же. Этот чрезвычайно полезный сайт сообщает, используют ли ваши любимые сайты 2FA или нет.
Для тех из вас, кто не в курсе, что такое 2FA? Рассмотрим эту аналогию. Грабитель пытается проникнуть в дом, и после долгих усилий взломать замок (пароль учетной записи) ему это удается. Но его триумф недолгим, когда он открывает дверь и видит клавиатуру на стене перед ним. Клавиатура требует код, чтобы человек мог пройти, в противном случае забудьте его. Эта клавиатура, требующая кода, является 2FA.
После ввода пароля ваш временный код 2FA (обычно он доступен только в течение приблизительно 30 секунд) приходит либо через SMS-сообщение на вашем телефоне, либо через приложение для проверки подлинности смартфона. Наиболее широко используемым является один, сделанный Google, называемый Authenticator , а также другой, называемый Authy . Введите 6 цифр, которые он вам дает, и вы в.
Многие банки и крупные сети магазинов имеют 2FA для своих онлайн-счетов клиентов. При совершении покупок в эти праздники, пожалуйста, включите 2FA. В противном случае вы рискуете быть взломанным, и ваша кредитная карта находится там «в дикой природе». .
Выберите вашу платежную информацию с умом
Когда приходит время идти к кассе для оплаты, вам нужно серьезно подумать о том, как вы хотите заплатить. Если это крупный торговец — Amazon, Barnes & Noble, Walmart и т. Д. — тогда вы можете совершенно безопасно сообщить им данные своей карты. Но меньшие сайты … Я бы порекомендовал пойти с Paypal .
Пару месяцев назад у меня был ОГРОМНЫЙ спор с китайской компанией, которая отправила моей жене нестандартный подделки продукта. Они отказались вернуть деньги, но затем я подал спор об оплате через PayPal через их Программу защиты покупателей. Я заплатил через PayPal, так что я автоматически застрахован. PayPal усердно принял мою сторону истории, принял сторону компании истории и быстро пришел к выводу, что я был прав. Они немедленно инициировали возврат денег, и я вернул свои деньги в течение 2 рабочих дней.
Итак, мораль этой истории такова: если вы видите логотип PayPal на странице оформления заказа, ИСПОЛЬЗУЙТЕ ЭТО! Я знаю, что некоторые люди страстно ненавидят PayPal , но он никогда не подводил меня лично. Пока это не произойдет, я буду продолжать рекомендовать его.
Компании-эмитенты кредитных карт, очевидно, расследуют явные случаи мошенничества и при необходимости инициируют возвратные платежи. Но я прошел через процесс PayPal и процесс кредитной карты в прошлом. Мне PayPal показался намного быстрее и намного эффективнее.
Не будьте так добры с вашей информацией
На днях я купил новогоднюю вещь в Интернете, и она задала мне следующий вопрос:
«Сколько тебе лет? Если вы сообщите нам свой возраст, мы сможем персонализировать ваш опыт в Интернете ».
Я уверен, что вы видели этот каштан раньше. Они хотят знать все, что нужно знать о вас, включая возраст, род занятий, расу и цвет трусов на вас сегодня. Когда я иду в свой локальный компьютерный магазин, оператор проверки запрашивает мой почтовый индекс. Когда я отказываюсь отдать ее ей, она бросает козлу. Поэтому я даю ей почтовый индекс за сотни миль, и она удивляется, почему я приехал из Гамбурга за флешкой.
Компании, очевидно, делают это, чтобы составить профиль своих клиентов. Профили, которые они могут затем продать маркетинговым компаниям, которые будут продавать их другим … … неожиданно эта неловкая покупка, которую вы считали частной, возвращается к вам в задницу, когда вы начинаете получать «целевую рекламу»
Золотое правило заключается в том, чтобы предоставлять компаниям минимальный объем необходимой информации . Если они попросят номер телефона, дайте им номер вашего мобильного телефона. Если они спросят, какой цвет нижнего белья, скажите им, что вы не носите их сегодня.
Будьте осторожны с мобильным устройством!
Согласно бесчисленным исследованиям, мобильные устройства захватывают мир . Люди отказываются от традиционного настольного компьютера и вместо этого тяготеют к мобильным устройствам, включая телефоны и планшеты.
Каждый может увидеть эту тенденцию, включая преступников . Это означает, что они быстро модифицируют свое мошенничество, чтобы адаптироваться к ландшафту мобильных устройств. Я упоминал в начале статьи о улыбках. Ну, есть и другие, о которых вам нужно беспокоиться, кроме смутно выглядящих текстовых сообщений. Этот телефон знает о вас все, что делает его целевой средой.
Количество вредоносных приложений растет , и при их установке требуется больше разрешений, чем необходимо. Вы честно смотрите и думаете об этом, когда приложение сообщает вам, какую информацию оно берет?
Очевидно, что Google сильно отличается от вашего обычного вора в подземном мире, создающего свое собственное вредоносное приложение. Я просто использовал пример Gmail, так как это был первый, который попал под руку. Но, как вы можете видеть, каждое приложение выкладывает именно то, на что они будут смотреть — и подавляющее большинство людей нажимают кнопку «Принять», даже не задумываясь об этом .
Другим примером являются QR-коды. Мне нравятся QR-коды. У меня есть один на моих визитных карточках. Их легко сделать, и вы можете разместить много информации в одном. Но в этом и заключается проблема. Неприятные люди вставляют вредоносные ссылки в QR-коды, и когда люди сканируют их с помощью своих телефонов, они внезапно получают вредоносное ПО. Так что будьте очень осторожны с тем, какие QR-коды вы сканируете, когда совершаете покупки.
Регулярно проводите сканирование на наличие вирусов и вредоносных программ
Вирусы от мошенников могут быть самых разных форм. электронной почте — это очень популярный способ, заставляющий клиента нажимать на зараженную ссылку, чтобы его компьютер мог стать ботнетом и присоединиться к коллективу Borg .
Регулярно (скажем, каждые пару дней) запускайте антивирусную и антивирусную проверку. Недавно я посмотрел на некоторые хорошие инструменты безопасности, и люди начали писать мне по электронной почте, ругая меня за то, что я не включил Avira . С тех пор я попробовал это, и я должен признать, что это меня задуматься о том, чтобы отказаться от AVG, наконец, Плюс Avira — немец, поэтому я должен поддержать местных жителей.
Также запустите MalwareBytes AND Spybot Search & Destroy . Каждый из них склонен упускать из виду хотя бы одну вещь, которую другой находит. Не спрашивайте меня, почему это происходит.
Будьте особенно осторожны, собираясь лично от частных продавцов
И, наконец, будьте предельно осторожны, когда собираетесь лично что-то купить у продавца. Вы можете подумать, что вы умны, сохраняя эти сборы за доставку с этого плаката Craigslist. Но что, если «продавец» окажется неуправляемым психопатом из своих лекарств?
Просто попрактикуйтесь в здравом смысле. Не садитесь в машину незнакомца. Не встречайтесь у них дома или в темных переулках. Вместо этого встречайтесь в очень общественном месте, например в торговом центре. Или Бургер Кинг. Всегда говорите другу, куда вы идете и когда вы идете. И попросите их проверить позже, чтобы увидеть, вернулись ли вы в порядке.
Перефразируя Дональда Трампа, некоторые продавцы — преступники, но я уверен, что остальные — хорошие люди. Но никогда не знаешь, повезет ли тебе достаточно, чтобы вытащить короткую соломинку и получить луни.
Что вы делаете, чтобы оставаться в безопасности в Интернете при совершении покупок?
Я знаю, что сейчас произойдет. Вы все собираетесь пройти в раздел комментариев и обвинить меня в том, что я параноик. А если серьезно, что лучше? Быть в ожидании вашей кредитной компании на Рождество или есть торт? Я знаю, какой бы я предпочел.
Авторы изображения: Интернет-кража Дэвида Эвисона через Shutterstock