loader

Jak pozostać cyberbezpiecznym w czasie Black Friday

Klienci i sprzedawcy nie są jedynymi, którzy przygotowują się do największego sezonu zakupowego w ciągu roku. Przedświąteczna gorączka to także duże wydarzenie dla cyberprzestępców. Za każdym razem w trakcie jej trwania analitycy bezpieczeństwa odnotowują gwałtowne wzrosty aktywności kryminalnej w internecie: od oszustw phishingowych i pojawiania się fałszywych witryn sklepów internetowych, przez oprogramowanie do wykradania danych kart kredytowych, po złośliwe aplikacje publikowane w wirtualnych sklepach dostępnych w telefonach komórkowych. Jednocześnie, ponieważ o tej porze roku ludzie dokonują rekordowo dużej liczby transakcji, atakujący zakładają, że użytkownicy kart kredytowych nie zwrócą uwagi na kilka „przypadkowo” obecnych na wyciągu pozycji.

 

Zakupy online oraz rozwijający się cyfrowy rynek przekształciły świat konsumentów i zapewniły im szybki dostęp do tak szerokiej gamy produktów i usług, jak nigdy wcześniej w historii. Jednak korzystanie z tych dobrodziejstw wiąże się z realnym ryzykiem, którego należy być świadomym. Dziś coraz mniej jest złodziei w sklepach – przenieśli się do internetu. Są nie tylko sprytni technicznie, ale także rozpoznają najnowsze trendy konsumenckie, rozumieją postawy klientów i wiedzą, jak je wykorzystać. Dlatego, aby cieszyć się bezpiecznymi zakupami w trakcie wyprzedaży, należy się odpowiednio do nich przygotować. Specjaliści firmy Fortinet proponują podjęcie kilku konkretnych działań.

 

Przede wszystkim należy zacząć od upewnienia się, że wszystkie aplikacje na urządzeniach (głównie system operacyjny, przeglądarki internetowe i oprogramowanie antywirusowe) zostały zaktualizowane do najnowszych wersji. Kategorycznie nie powinno się robić zakupów z komputerów i urządzeń mobilnych z systemami operacyjnymi, dla których nie są już publikowane poprawki bezpieczeństwa – w takiej sytuacji często nawet aktualne oprogramowanie antywirusowe nie będzie w stanie pomóc w przypadku zaawansowanego ataku.

Jeżeli kluczem do internetowych sklepów i banków są proste do odgadnięcia hasła (imię dziecka, miasto urodzenia), to jest to proszenie się o kłopoty. Najbezpieczniejsze obecnie jest stosowanie tzw. uwierzytelniania dwuskładnikowego (po wpisaniu hasła użytkownik otrzymuje dodatkowy kod w treści SMS-a lub e-maila), ale gdy istnieje możliwość skorzystania tylko z hasła, trzeba zapewnić, aby jego treść była trudna do zgadnięcia zarówno przez inną osobę, jak też automat, próbujący odkryć hasło przy pomocy tzw. ataku słownikowego.

Istnieje wiele sposobów na stworzenie haseł, które dla postronnych osób są nie do odgadnięcia. Wystarczy ułożyć je np. z pierwszych liter ulubionego przysłowia, a na końcu dodać rok urodzenia, ale w odwróconej kolejności liczb. Ewentualnie zapisać bez spacji unikalne krótkie zdanie, zacząć je wielką literą, zawrzeć w nim błąd ortograficzny i zakończyć dowolnym znakiem przystankowym, np. „Urodziłemsięwpiontek!”. Naturalnie nie powinno się używać tego samego hasła do różnych kont i serwisów internetowych. Zapominalskim pomocne może okazać się oprogramowanie do zarządzania hasłami.

 

Trochę trudniej, ale bezpieczniej

Istnieje wiele działań zapewniających dodatkowe bezpieczeństwo internetowych zakupów. Czynności te nie dają konkretnych korzyści, ale w znacznym stopniu minimalizują ryzyko powodzenia ataku.

W każdej przeglądarce internetowej możliwa jest weryfikacja, czy dana transakcja realizowana jest poprzez szyfrowane połączenie SSL. Wystarczy sprawdzić, czy w pasku adresu strony internetowej obecny jest znaczek zamkniętej kłódki bądź czy adres zaczyna się od „https://” zamiast „http://”. Można skorzystać także z bezpłatnych wtyczek do przeglądarek, które uniemożliwiają korzystanie z niezaszyfrowanych stron (np. HTTPS Everywhere), jak też blokują reklamy, poprzez które na komputerze użytkownika mogą zostać zainstalowane niepożądane złośliwe skrypty (np. uBlock Origin).

Warto także rozważyć skorzystanie z usług wirtualnych sieci prywatnych VPN (Virtual Private Network) podczas robienia zakupów w internecie. Gwarantują one szyfrowane połączenie z dostawcą witryny, na której jest użytkownik. Dzięki temu, nawet jeśli komunikacja zostanie przechwycona przez cyberprzestępców, uzyskane dane będą bezużyteczne. Bardziej zaawansowane technicznie osoby mogą też zastosować oprogramowanie do tworzenia wirtualnych maszyn. Wówczas zakupy można prowadzić z ich wnętrza, a w przypadku powodzenia ewentualnego ataku, dzięki stworzonej w ten sposób izolacji, inne dane użytkowników przechowywane na tym samym komputerze nie będą narażone.

author avatar
Sarota PR Sp. z o.o.

1 2

O autorze