Черен петък. Или как да се защитим през голямото пазаруване

Последен ъпдейт на 28 юни 2018 в 01:30 ч.

Черен петък. Заредете кредитните карти и батериите на лаптопите. Време е за пазаруване! Но, чакай, чакай малко. Преди да се впуснеш в масово харчене, провери дали си готов за това – не просто финансово. Защото, ако изхарчиш сам парите от кредитната си карта в легитимни магазини проблемът ще бъде във връщането на парите от нея. Но, ако се подлъжеш по фалшиви оферти – или станеш жертва на друг тип кибератака, ситуацията е коренно различна.

Замислял ли си се някога какво точно се случва в компютъра ти, докато пазаруваш онлайн? Е, в центъра на всичко е браузърът ти – Chrome, Firefox, Edge, Internet Explorer, Safari – който и да е, той е сред основните цели на атакуващите. Причината: през него минава огромно количество чувствителна информация, особено по време на празници и пазаруването, свързано с тях.

По същия начин, по който преди години сейфове и дюшеци са били обект на атака и кражба, днес електронните магазини и електронното банкиране са в обсега на киберпрестъпността. Просто еволюция – след физическите обири, следват дигиталните.

Черният петък – и последващото коледно пазаруване – представлява огромна възможност за киберпрестъпниците. Причината: пред следващите 5 седмици инвестицията им в инструменти за атака има максимална възвращаемост. Експлоатирането на уязвимостите в браузър и пред-коледната суетня включва множество стъпки и възможности: използване на уязвимости в самите браузъри в плъгини на браузърите, man-in-the-middle атаки, банкови вируси, фалшиви мобилни приложения за банкиране, подмяна на DNS, и т.н., и т.н.

За да поддържат жизненоважното доверие на клиентите си, част от онлайн търговците са реагирали на тези потенциални атаки с изграждането на ралзични кибер-защити. Загубите на данни и приходи, обаче, ще продължат да тежат като воденичен камък на онлайн пазаруването – както сигурността на сайфовете е тежала и тежи на офлайн търговията.

За да гарантират сигурността на клиентите си, търговците използват технологии като SSL сертификати, криптиращи комуникацията на магазина с клиентите му, дву-фактора оторизация, криптиране на данни и нещо много важно, но често недоглеждано: обучения за информационна сигурност на служителите си.

Криптовалутите ли са бъдещето?

Да, част от онлайн търговците (включително и в България) решиха да минат към нов метод на разплащане – криптовалути. Причината: на пръв поглед те предоставят допълнително ниво на сигурност при онлайн пазаруване като намаляват рисковете от прехвърляне на чувствителна информация при транзакциите за търговците. Защото последните са тези, които обикновено съхраняват огромно количество лична информация за клиентите си.

Разбира се, има и тъмна страна и на тази монета. Защитеното купуване и използване на криптовалути все още е предизвикателно за по-неопитните с технологиите потребители – и може да се окаже рисково

А как да пазарувам сигурно, все пак?

1. Сигурни (и нови) пароли. Сменете паролите си за всички онлайн акаунти – мейли, социални медии, електронни магазини сега, преди старта на празниците. И ги сменете отново след края на почти фанатичното пазаруване. Използвайте сигурни пароли – поне 8 знака, от които минимум една малка и една главна буква, една цифра и един специален знак (!,@,$,% и др.)
2. Ползвайте виртуални карти – или такива, в които не поддържате непрекъснато наличности. По този начин, дори и картата ви да бъде компрометирана, няма да има  какво да изтеглят от сметката ви. Или още по-добре – използвайте gift карти с предварително заредени суми.
3. Не позволявайте на децата да ползват устройства, от които може да се направи онлайн покупка, без наблюдение. Интернет е пълен с истории за деца, които са добавили различни продукти в списъци с желания на онлайн магазини – след което (случайно) са ги поръчали.
4. Ъпдейти, ъпдейти, ъпдейти. Използвайте най-новите версии на антивирусен софтуер, браузър, операционна система – и всички останали софтуери, с които разполагате. Разбира се – използвайте легален софтуер, защото в противен случай никой не може да ви гарантира какво сте свалили на компютъра си (или телефона си).
5. Пазарувайте умно – интересувайте се от сайтовете, които посещавате. Търсете https:// протокола, проверявайте дали пазарувате от легитимен онлайн магазин, с ясни контакти и информация за собственик, условия за доставка и произход на продуктите. И винаги имайте едно на ум.

И след всичко казано до тук – честит Черен петък и приятно пазаруване!

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.