Fyrsta aðventuhelgin markaði upphafið að mestu væntanlegu tímabili ársins hjá flestum kaupmönnum. Vaxandi vinsældir netverslunar og eyðsluþrá skapar hins vegar líka gróðrarstöð fyrir alls kyns svikara sem í miðju jólaverslunaræðinu reyna að komast að viðkvæmum gögnum viðskiptavina eða beint inn á bankareikninga þeirra. Netárásum hefur fjölgað hratt á síðustu tveimur árum - samkvæmt sérfræðingum er þetta allt að tugi prósenta aukning. Þetta er að miklu leyti vegna kórónuveirufaraldursins, sem hefur valdið því að fólk eyðir miklu meiri tíma á netinu. Þess vegna tók Alza saman með upplýsingatæknisérfræðingum sínum saman 10 einföld ráð um hvernig hægt er að forðast sýndargildrur og njóta friðsamlegra jóla á netinu með öllu.
Næstum allir hafa rekist á tölvupóst og SMS skilaboð sem bjóða upp á frábæran vinning, auðveldar tekjur eða rekist á falsaðar vefsíður sem líkja eftir rótgrónum fyrirtækjum eða bönkum. Hið svokallaða hins vegar verða svindl eða vefveiðar sífellt flóknari og eru ekki lengur bara tölvupóstar frá vafasömum netföngum sem eru skrifuð á slæmu tékknesku (þótt þetta sé líka eitt algengasta viðvörunarmerkið um svik).
Gögn frá fjölþjóðlegum fyrirtækjum sem fást við netöryggi sýna að phishing-árásum hefur fjölgað mikið á undanförnum árum, t.d. PhishLabs kemur fram að í samanburði milli ára 2021 og 2020 hafi það verið heil 32%. Algengustu skotmörk slíkra árása eru fjármála- og bankageirinn og samfélagsmiðlar en ekki er heldur komist hjá rafrænum viðskiptum.
„Eins á þessu ári stóð Alza frammi fyrir nokkrum vefveiðaárásum sem misnotuðu gott nafn fyrirtækisins okkar. Síðast urðum við vör við slíkar tilraunir fyrir nokkrum dögum, þegar þúsundir manna fengu SMS með upplýsingum um ósótta vinninga frá netverslun okkar. Á sama tíma leiddi hlekkurinn sem var að finna á sviksamlega vefsíðu sem reyndi að lokka fólk með greiðslukortaupplýsingum sínum undir því yfirskini að borga burðargjald fyrir afhendingu lofaðs vinnings.,“ lýsir Alza.cz upplýsingatæknistjóri Bedřich Lacina og bætir við: "Við vörum alltaf eindregið við slíkum skilaboðum og tölvupóstum og ráðleggjum viðskiptavinum að svara þeim ekki á nokkurn hátt, sérstaklega að opna enga tengla og ekki slá inn persónuleg gögn sín á vafasömum síðum. Alza upplýsir alltaf á gagnsæjan hátt um alla viðburði sem eru í gangi beint á vefsíðu sinni.“
Að jafnaði er svipuðum SMS og tölvupóstum dreift oftast yfir jólahátíðina og á þeim tíma sem afsláttarviðburðir eiga sér stað, þegar árásarmenn treysta á þá staðreynd að í flóði ýmissa verslunar- og kynningarhvata sé fólk ekki svo vakandi. Á sama tíma er ekki erfitt að greina slík svik, það er nóg að læra nokkrar grunnaðferðir um hvernig á að skoða grunsamleg skilaboð. T.d. 3 viðvörunarmerki ættu strax að fanga athygli viðtakandans á þessum „vinnings“ SMS: málfræðileg ónákvæmni, hlekkur sem leiðir eitthvað annað en netverslunarvefinn og bendir þar að auki á vafasamt óöruggt lén, skortur á https ætti nú þegar að vara okkur við. Alza.cz, eins og allir traustir seljendur, upplýsir alltaf um opinbera atburði sína á eigin vefsíðu eða opinberum samskiptaleiðum. Hins vegar geta árásarmenn dulið veffang síðunnar undir saklausum útlitshlekk og því er mælt með því að smella ekki á tenglana heldur endurskrifa heimilisfangið handvirkt í vafranum eða athuga hvert hlekkurinn raunverulega leiðir.
Annað mjög algengt merki um phishing skilaboð er skjótt ákall til aðgerða. "Við höfum dregið út 3 vinningshafa og þú ert einn af þeim, staðfestu fljótt vinninginn þinn, tíminn er að renna út!“ Svipað hljóðmerki, helst með niðurtalningartíma, er ætlað að láta viðkomandi hugsa ekki of mikið um skilaboðin. En það getur kostað hann dýrt. Þessi tegund skilaboða krefjast venjulega að „vinningshafinn“ greiði táknrænt afgreiðslugjald eða burðargjald fyrir afhendingu vinningsins, en ef hann slær inn bankaupplýsingar sínar eftir að hlekkurinn hefur verið opnaður veitir hann svikarunum óafvitandi ókeypis aðgang að reikningi sínum. Þess vegna, jafnvel þótt hvatinn líti eins sprengjulega út og hægt er, taktu aldrei skyndiákvarðanir og horfðu fyrst á það með gagnrýnum augum - ef það er of gott til að vera satt, þá er það líklegast svindl!
Sömu reglur gilda um stórkostlegar netauglýsingar, sprettiglugga og vefsíður. Áður en þú lætur tælast af ómótstæðilegu tilboði eða meintum vinningi, til dæmis nýjum iPhone, skaltu alltaf anda djúpt, anda frá þér, standast hvötina og einblína á smáatriðin sem hjálpa þér að greina svindlið. Í eftirfarandi tilfelli er það aftur grunsamleg vefslóð, óöruggt lén, tímapressa og vafasamt afgreiðslugjald. Engin virtur netverslun ætti að krefjast slíks af viðskiptavinum.
Er móttekinn SMS tölvupóstur eða sprettigluggi virkilega traustur og þú hikar við að opna hann? Þú ert það alltaf staðfestu fyrst samkeppnina á síðu seljanda. Ef hann lofar mögnuðum vinningum mun hann örugglega státa sig af því beint á vefsíðu sinni. Að öðrum kosti geturðu skrifað á tengiliðaeyðublaðið eða hringt í símaver og spurt beint.
Hins vegar borgar sig að gæta varúðar þegar verslað er á netinu að velja rafræna búðina sjálfa. Tékkland er ókrýndur konungur í fjölda núverandi netverslana á hvern íbúa, skv gögn frá Shoptet frá því í ágúst tæplega 42 þeirra starfa í Tékklandi. Þeir geta auðveldlega falið sig meðal svo mikils fjölda falsaðar rafrænar verslanir, sem tæla viðskiptavininn til að greiða fyrirfram og afhenda ekki fyrirheitnar vörur. Þess vegna, áður en þú kaupir í óþekktri netverslun, skaltu alltaf athuga rekstraraðila hennar og eyða nokkrum mínútum í tilvísanir viðskiptavina - þær má finna á virtum samanburðarsíðum á netinu eða leitarvélum. „Fundarleg og ógagnsæ viðskiptaskilyrði eða jafnvel takmarkað úrval greiðslu- og afhendingarmöguleika ættu að vera viðvörunarmerki. Ef rafverslunin krefst aðeins fyrirframgreiðslu er árvekni í lagi! Jafnan á líka við: of ódýrar vörur = grunsamlegar vörur,“ bætir Bedřich Lacina við.
Á tímum þegar allt okkar er mikilvægt informace (greiðslukortagögn, persónuleg heimilisföng, símanúmer o.s.frv.) geymd á netinu ætti sérhver netnotandi að minnsta kosti að verja sig með því að gera möguleika á þjófnaði eins erfiða og mögulegt er fyrir sífellt flóknari netárásarmenn. Það þýðir uppfærðu reglulega öll raftæki þín eins og farsíma, tölvu, fartölvu eða spjaldtölvu og til að skrá þig inn á netreikningana þína veldu flókin og einstök lykilorð (þökk sé ýmsum lykilstjórnendum er ekki lengur nauðsynlegt að muna þau öll og hægt er að deila þeim á öruggan hátt, t.d. jafnvel innan fjölskyldunnar fyrir sameiginlega reikninga). Þar sem hægt er, veldu tvíþætta staðfestingu þegar þú skráir þig inn, til dæmis með því að senda auka SMS kóða, og kaupa alltaf í gegnum öruggt net. Með almennings Wi-Fi geturðu aldrei verið viss um hver er raunverulega að keyra það og hvort þeir geti ekki lesið öll gögnin sem þú sendir yfir það. Þess vegna er betra að nota öruggt heimilis- eða viðskiptanet eða farsímakerfi fyrir alls kyns viðskipti.
Netverslun er kærkomin leið til að forðast mannfjöldann og kaupa gjafir án streitu heima hjá þér, sérstaklega í aðdraganda jóla. Hins vegar hefur internetið sín sérkenni og, samanborið við stein-og-steypuhræra verslanir, er mun meiri hætta á að lenda í svikara og tapa viðkvæmum gögnum þínum eða, það sem verra er, lífeyrissparnaði. Og þó að öryggisfyrirtæki séu að reyna að finna upp sífellt flóknari leiðir til að tryggja og vernda gögn, þá eru netárásarmenn því miður að halda í við þær og munu líklega halda því áfram á komandi árum. Vertu því vakandi svo þú njótir ekki aðeins jólanna í friði og huggun. Haltu þig bara við eftirfarandi tíu:
10 brellur til að yfirstíga netsvindlara
- Vertu meðvitaður um phishing SMS og tölvupóst - horfðu á viðvörunarmerki eins og óþekkt heimilisfang sendanda, lélegt tungumál, grunsamlegt gjald eða tenglum á óþekktar síður
- Ekki smella á þessa hlekki og aldrei slá inn persónulegar upplýsingar eða greiðsluupplýsingar þínar á óstaðfestum síðum
- Ef þú ert ekki viss geturðu athugað hlekkinn með því að nota opinberan gagnagrunn eins og virustotal.com
- Kaupa frá staðfestum kaupmönnum, umsagnir viðskiptavina þeirra og reynslu kunningja geta ráðlagt.
- Uppfærðu öll nettengd tæki þín reglulega
- Notaðu sterk og mismunandi lykilorð fyrir hverja síðu eða notandareikning
- Þar sem hægt er skaltu velja tvíþætta staðfestingu þegar þú skráir þig inn, til dæmis með því að senda auka SMS kóða
- Verslaðu á öruggum netum, almennings Wi-Fi hentar ekki
- Fyrir netkaup skaltu íhuga að nota kreditkort eða setja hámark fyrir netfærslur á greiðslukortinu þínu
- Gefðu gaum að netbankaskilaboðum og athugaðu reglulega hvort eitthvað grunsamlegt sé á reikningnum þínum.
