Den første adventshelgen markerte starten på årets mest etterlengtede sesong for de fleste handelsmenn. Den økende populariteten til netthandel og folks forbrukslyst skaper imidlertid også grobunn for alle slags svindlere som midt i julehandelsvanviddet prøver å få tilgang til kundenes sensitive data eller direkte til bankkontoene deres. Cyberangrep har økt raskt de siste to årene - ifølge eksperter er dette en økning på opptil titalls prosent. Dette skyldes i stor grad koronaviruspandemien, som har fått folk til å bruke mye mer tid på nettet. Derfor har Alza sammen med sine IT-eksperter samlet 10 enkle tips om hvordan du unngår virtuelle feller og nyter en fredfull online jul med alt.
Nesten alle har møtt e-poster og SMS-meldinger som inviterer til en fantastisk gevinst, enkel inntjening, eller møtt falske nettsider som imiterer etablerte selskaper eller banker. Den såkalte svindel eller phishing blir imidlertid mer og mer sofistikert og er ikke lenger bare e-poster fra tvilsomme adresser skrevet på dårlig tsjekkisk (selv om dette også er et av de vanligste varseltegnene på svindel).
Data fra multinasjonale selskaper som driver med cybersikkerhet viser at antallet phishing-angrep har økt betydelig de siste årene, for eksempel plattformen PhishLabs oppgir at i år-til-år-sammenlikningen 2021 og 2020 var det hele 32 %. De vanligste målene for slike angrep er finans- og banksektoren og sosiale medier, men e-handel unngås heller ikke.
"Bare i år møtte Alza flere phishing-angrep som misbrukte selskapets gode navn. Sist gang vi la merke til slike forsøk var for noen dager siden, da tusenvis av mennesker mottok SMS med informasjon om uavhentede gevinster fra e-butikken vår. Samtidig førte den inneholdte lenken til et uredelig nettsted som forsøkte å lokke folk med betalingskortopplysningene sine under påskudd av å betale porto for levering av den lovede premien," beskriver Alza.cz IT-direktør Bedřich Lacina og legger til: "Vi advarer alltid sterkt mot slike meldinger og e-poster og råder kunder til ikke å svare på dem på noen måte, spesielt ikke åpne noen lenker og ikke legge inn personlige data på sider som ser tvilsomt ut. Alza informerer alltid transparent om alle pågående arrangementer direkte på nettsiden sin."
Som regel distribueres lignende SMS og e-poster oftest i julesesongen og på tidspunktet for rabattbegivenheter, når angripere stoler på det faktum at folk ikke er så årvåkne i flommen av ulike shopping- og salgsfremmende insentiver. Samtidig er det ikke vanskelig å oppdage slik svindel, det er nok å lære noen få grunnleggende prosedyrer for hvordan man ser på mistenkelige meldinger. f.eks. 3 advarselsskilt bør umiddelbart fange mottakerens oppmerksomhet på disse "vinnende" SMSene: språklig unøyaktighet, en lenke som fører et annet sted enn nettbutikkens nettsted og dessuten peker til et tvilsomt usikkert domene, bør fraværet av https allerede varsle oss. Alza.cz, som alle pålitelige selgere, informerer alltid om sine offisielle hendelser på sin egen nettside eller sine offisielle kommunikasjonskanaler. Angripere kan imidlertid maskere sideadressen under en uskyldig lenke, så det anbefales å ikke klikke på lenkene, men å skrive om adressen manuelt i nettleseren eller sjekke hvor lenken faktisk fører.
Et annet veldig vanlig tegn på phishing-meldinger er rask oppfordring til handling. "Vi har trukket 3 vinnere og du er en av dem, bekreft gevinsten din raskt, tiden renner ut!» Påminnelser med lignende lyd, gjerne med en nedtellingstidtaker, er ment å få personen til å ikke tenke for mye på meldingen. Men det kan koste ham dyrt. Denne typen meldinger krever vanligvis at "vinneren" betaler et symbolsk håndteringsgebyr eller porto for levering av premien, men hvis han oppgir bankopplysningene sine etter å ha åpnet lenken, gir han ubevisst svindlerne gratis tilgang til kontoen sin. Derfor, selv om insentivet ser så bombastisk ut som mulig, ta aldri forhastede beslutninger og se først på det med et kritisk øye - hvis det er for godt til å være sant, er det mest sannsynlig svindel!
De samme reglene gjelder for fantastiske internettannonser, popup-vinduer og nettsteder. Før du lar deg lokke av et uimotståelig tilbud eller en antatt gevinst, for eksempel en ny iPhone, må du alltid ta noen dype åndedrag, puste ut, motstå trangen og fokusere på detaljene som vil hjelpe deg med å oppdage svindelen. I det følgende tilfellet er det igjen mistenkelig URL, usikkert domene, tidspress og tvilsom behandlingsgebyr. Ingen anerkjente nettbutikker bør kreve noe slikt av kundene.
Ser den mottatte SMS-e-posten eller popup-vinduet virkelig pålitelig ut, og du nøler med å åpne det? Det er du alltid verifiser først konkurransen på selgerens side. Hvis han lover fantastiske gevinster, vil han garantert like å skryte av det direkte på nettsiden sin. Alternativt kan du skrive til kontaktskjemaet eller ringe kundesenteret og spørre direkte.
Imidlertid lønner det seg å være forsiktig når du handler på nettet velge selve e-butikken. Tsjekkia er den ukronede kongen i antall eksisterende nettbutikker per innbygger, ifølge data fra Shoptet fra i august nesten 42 000 av dem opererer i Tsjekkia. De kan lett gjemme seg blant et så stort antall falske e-butikker, som lokker kunden til å betale på forhånd og ikke levere de lovede varene. Derfor, før du kjøper fra en ukjent nettbutikk, må du alltid sjekke operatøren og bruke noen minutter på kundereferanser - de kan bli funnet på anerkjente internettsammenligningssider eller søkemotorer. "Rare og ugjennomsiktige forretningsforhold eller til og med et begrenset utvalg av betalings- og leveringsalternativer bør være et varseltegn. Dersom e-butikken kun krever forhåndsbetaling, er årvåkenhet på sin plass! Ligningen gjelder også: for billige varer = mistenkelige varer," legger Bedřich Lacina til.
I en tid hvor alt vårt er viktig informace (betalingskortdata, personlige adresser, telefonnumre osv.) lagret på nettet, bør enhver Internett-bruker i det minste beskytte seg selv ved å gjøre muligheten for tyveri så vanskelig som mulig for stadig mer sofistikerte cyberangripere. Det betyr oppdater regelmessig alle elektroniske enheter for eksempel en mobiltelefon, PC, bærbar PC eller nettbrett og for å logge inn på nettkontoene dine velge komplekse og unike passord (Takket være forskjellige passordbehandlere er det ikke lenger nødvendig å huske dem alle, og de kan trygt deles, f.eks. selv innen familien for felles kontoer). Der det er mulig, velg to-trinns bekreftelse ved pålogging, for eksempel ved å sende en ekstra SMS-kode, og alltid kjøpe over et sikkert nettverk. Med offentlig Wi-Fi kan du aldri være sikker på hvem som egentlig kjører det, og om de ikke kan lese alle dataene du sender over den. Derfor, for transaksjoner av alle slag, er det bedre å bruke et sikkert hjemme- eller forretningsnettverk eller en mobil hotspot.
Netthandel er en kjærkommen måte å unngå folkemengdene på og kjøpe gaver uten stress hjemmefra, spesielt i oppkjøringen til jul. Internett har imidlertid sine egne detaljer, og sammenlignet med fysiske butikker er det en mye større risiko for å møte svindlere og miste sensitive data eller, enda verre, livredninger. Og selv om sikkerhetsselskaper prøver å komme opp med flere og mer sofistikerte måter å sikre og beskytte data på, holder dessverre cyberangripere tritt med dem og vil trolig fortsette å gjøre det i årene som kommer. Så vær på vakt slik at du ikke bare nyter julen i fred og trøst. Bare hold deg til følgende ti:
10 triks for å overliste internettsvindlere
- Vær oppmerksom på phishing-SMS og e-poster - se opp for advarselstegn som ukjent avsenderadresse, dårlig språknivå, mistenkelig avgift eller lenker til ukjente nettsteder
- Ikke klikk på disse koblingene og skriv aldri inn din personlige informasjon eller betalingsinformasjon på ubekreftede nettsteder
- Hvis du er usikker, kan du sjekke lenken ved å bruke en offentlig tilgjengelig database som virustotal.com
- Kjøp fra verifiserte forhandlere, deres kundeanmeldelser og erfaringer fra bekjente kan gi råd.
- Oppdater alle Internett-tilkoblede enheter regelmessig
- Bruk sterke og forskjellige passord for hver side eller brukerkonto
- Der det er mulig, velg to-trinns bekreftelse ved pålogging, for eksempel ved å sende en ekstra SMS-kode
- Handle på sikre nettverk, offentlig Wi-Fi er ikke egnet
- For nettkjøp bør du vurdere å bruke et kredittkort, eller angi en grense for nettbaserte transaksjoner på betalingskortet ditt
- Vær oppmerksom på meldinger fra nettbank og sjekk regelmessig kontoen din for noe mistenkelig.
