През последните седмици все повече уеб сайтове и мобилни приложения се оказват фалшиви – създадени от злонамерени хора, които търсят начин да стигнат до личните данни или парите ни. Кризата с COVID-19 доведе до огромен ръст на онлайн измамите. Само през втората половина на месец март са регистрирани 6000 домейна, свързани с новия коронавирус. По всяка вероятност тази тенденция ще струва скъпо на световната икономика, която и сега губи огромни суми в ръцете на киберпрестъпниците – загубите възлизат на около 600 млрд. щатски долара.
Как да се предпазиш от рисковете, когато си принуден да прекарваш пред екраните на устройствата си повече време от всякога?
Твоята сигурност винаги е била и ще продължава да бъде приоритет за нас. Тъй като iCard ти предоставя именно онлайн услуги – възможност за дигитални разплащания от всяка точка на света, искаме да споделим с теб как да се възползваш от тях, за да не рискуваш не само здравето си, но и безопасността на данните и парите си. Вече ти дадохме ценни съвети как да се предпазиш от заразата. Сега искаме да те информираме за най-добрите практики за сигурност в онлайн пространството.
Проблемът: онлайн измами в условия на извънредно положение
Извънредната ситуация и физическото дистанциране с цел предпазване от заразата промениха много от обичайните ни дейности. Работим, общуваме, учим, забавляваме се и пазаруваме онлайн. Този изцяло трансформиран модел на поведение провокира много измамници да манипулират страховете ни и да се опитат да натрупат бързи печалби, като откраднат данните или парите ни.
Експертите очакват бум на интернет измамите, защото извънредното положение е предпоставка за реализацията на много нови и непознати сценарии. Прогнозите са за най-сериозен ръст на онлайн измамите от страна на мними или реални онлайн търговци. Много хора ще започнат да пазаруват онлайн, дори и да нямат такива навици, създадени досега.
Плюсът на ситуацията е, че много потребители ще открият предимствата на съвременните технологии, но минусът е, че кризата дава възможности за повече и все по-нестандартни измами. Вече станаха известни спекулации, свързани със здравеопазване, фармацевтични продукти, предпазни материали, професионална дезинфекция, несъществуващи ваксини и т.н.
Нека сме нащрек. В момента най-разумно е да общуваме и да се разплащаме онлайн, вместо да се тълпим в магазините или пред касите, но е важно да останем в безопасност. Кои са рисковете в интернет, за които трябва да внимаваме? Какви са начините измамниците да стигнат до нас – до данните и парите ни?
- Фишинг имейли, в които се твърди, че са от държавни или финансови институции, дори от популярни световни организации. Наскоро фишинг атака беше извършена от измамници, действащи от името на Световната здравна организация.
- Уеб сайтове фантоми, които имитират сайтовете на институции, компании и големи търговци, приличащи на истинските сайтове. Често до тези уеб страници отвеждат линковете във фишинг имейлите от т. 1.
- Мними представители на органите на реда, лекари и други медицински лица, които се свързват с теб по имейл, чрез социалните медии или чрез някое от популярните чат приложения и ти съобщават, че спешно трябва да им изпратиш пари, защото твой близък е пострадал.
- Мними онлайн търговци, които целят да източат платежните ти карти.
- Фалшиви предупреждения за компютърни вируси и предложения за „специализирана“ помощ чрез предоставяне на отдалечен достъп до устройствата.
- Престъпници в ролята на довереници, които имитират профила на някой от приятелите ти в социалните мрежи и ти искат приятелство, за да се доберат до данните, които споделяш със списъка си с контакти. „Вълци в овча кожа“ са и онези, които използват сайтове за запознанства, за да се сближат с жертвите си и да ги накарат сами да споделят чувствителна информация за себе си и за средствата, с които разполагат.
Списъкът с примери може да продължи. Имай предвид, че за да стигнат до теб, киберпрестъпниците често съчетават различни стратегии. Фишинг атаката не изключва обаждане по телефона. Бъди нащрек за различни комбинации от средства за връзка с теб. Основната цел на тези хора е да стигнат до парите ти – понякога директно, а друг път чрез кражба на финансова информация или чрез още една стъпка преди кражбата на информация – спечелване на доверието ти.
Решението: техники за самозащита в онлайн пространството
Въпреки че опитите на все по-изобретателните онлайн измамници да злоупотребяват с данни и пари зачестиха, помни, че винаги можеш да се предпазиш. Никой не е в състояние да ти навреди, ако именно ти – чрез необмислени действия, не му позволиш да го направи.
Ето как да се защитиш максимално:
Използвай само проверен хардуер
Въвеждай лични данни и финансова информация само на устройства, които си убеден, че са безопасни. Не използвай чужди компютри, таблети или смартфони, за да извършваш онлайн плащания или да влизаш в профилите си в различни сайтове. Избягвай свързване към публични Wi-Fi мрежи. Обмисли да използваш VPN дори вкъщи. Прави резервни копия на файловете си в паметта на повече от едно устройство или съхранявай техни копия в облачно пространство.
Внимавай със софтуера
Всяка програма или приложение, които инсталираш на своите устройства, крият потенциална опасност. Заедно с тях е възможно да се сдобиеш с нежелан натрапник – софтуер за шпиониране, който дори няма да забележиш. Избирай само сигурен софтуер – като приложението iCard, зад което стои българско дружество за електронни пари, лицензирано от БНБ, с дълъг опит и с екип от професионалисти, които се грижат за гарантирането на високото качество на услугите във всеки един момент. Винаги прави проучване на софтуерния продукт, който възнамеряваш да инсталираш, преди да го направиш.
Имай едно наум с твърде примамливите оферти
Има едно златно правило, с което те съветваме да се съобразяваш: ако нещо е твърде хубаво, за да е истина, вероятно не е. Проверявай всяка информация по няколко пъти и действай едва след като си сигурен, че няма да станеш жертва на измама. Не се доверявай на гръмки обещания за бързо забогатяване или големи награди от типа „първите 100, които се регистрират, ще получат подарък“, независимо дали подаръкът е ваучер за пазаруване на висока стойност, или обиколка на Земята с летящо килимче.
Няколко мерки за защита, които можеш да предприемеш:
- Увери се, че URL адресът започва с https:// (а не само с http://), което обозначава протокол за защитена комуникация в компютърна мрежа. Това показва, че се използва кодиране на информацията.
- Направи справка в Агенцията по вписванията на физическото/юридическото лице, т.е. данните на търговеца, предлагащ стоките, които възнамеряваш да закупиш, преди да ги платиш.
- Виж дали на сайта са публикувани подробни условия за поръчка и доставка, за връщане, гаранция и сервиз, дали има информация за контакт и често задавани въпроси. Обикновено тази информация отсъства от фалшивите сайтове, които са разработени набързо с една-единствена цел – измама.
- Провери репутацията на търговеца. Потърси отзиви на други потребители.
- Ако търговецът е популярен, потърси друг негов сайт. Разгледай логото на фирмата. Виж дали името на марката е изписано по същия начин. Потърси промоцията или офертата на официалния сайт на марката. Ако не е обявена на страницата със специални предложения/промоции, значи някой се опитва да те измами.
- Винаги, когато пазаруваш онлайн, използвай виртуални карти. С план Standard на iCard получаваш две безплатни виртуални карти (Visa и Mastercard) за безопасни онлайн покупки. Можеш да поръчаш до 20 виртуални карти, които са свързани към сметките ти в iCard, и дадеш кратко име на всяка от тях според предназначението ѝ – да кажем, „Абонаменти“, „Доставка на храна“ и т.н. Блокирай своята виртуална карта след всяко плащане онлайн – така никой измамник няма да може да източи пари от сметката ти и ще продължиш да използваш пластиките си, до чиито данни той няма достъп, без да се налага да ги блокираш.
Не отваряй всеки имейл, който получаваш
Ако получиш съмнителен имейл от приятел или колега и съдържанието му се различава от обичайната ви кореспонденция, не отговаряй на имейла, а се свържи с подателя по телефона или чрез друг канал за комуникация. Ако получиш съобщение от непознат, провери имейл адреса му чрез независим източник, преди да го отвориш. Не сваляй прикачени файлове, не отваряй линкове.
Използвай силни пароли
Добрата парола не е универсалната ти парола за достъп навсякъде. Освен това не е рожденият ти ден, „1234“ или “qwerty”. Силната парола трябва да е известна само на теб и да не се отгатва лесно. Специалистите по онлайн сигурност съветват да не използваш една и съща парола за достъп до различни акаунти, защото ако някой я разбие, ще отвори вратите към всичките ти акаунти.
Ето няколко хитрини за измисляне на силни пароли:
- Напиши паролата на латиница, гледайки буквите на клавиатурата на кирилица (или обратното);
- Смесвай малки и главни букви, както и цифри и специални символи;
- Допускай умишлени и специфични грешки;
- Избери си секретна дума, пред или след която да „залепиш“ първата и втората буква от домейна на съответния сайт;
- Замести някои букви с други символи, приличащи на тях (о с 0, А с 4; I с 1 и т.н.);
- Променяй паролите си често, дори промяната да е минимална.
Върни си контрола над собствените си данни
Пази личните си данни, както и информацията за финансовите услуги, които използваш, „под ключ“. Не споделяй паролите, ПИН кодовете си или други кодове за достъп с трети лица. Задай настройки за поверителност на браузърите, чрез които сърфираш в интернет. Не споделяй твърде много информация за себе си в социалните мрежи, защото измамниците могат да я използват за създаване на фалшива идентичност или за превръщането ти в мишена.
Обърни специално внимание на чат апликациите, които използваш. Имай предвид, че повечето популярни приложения за разговори не предлагат сигурността, на която се надяваш. В тях не е разумно да споделяш свободно лични данни или чувствителна информация. Именно затова създадохме криптирания iCard чат – безопасна възможност да изпращаш съобщения, парични преводи и eGiftCards от едно и също място. Криптирането от край до край на iCard чат означава, че съобщението е шифрирано във всеки един момент от пътя му от подателя до получателя и не може да бъде засечено или прочетено от друг, освен от тези двама души.
Бъди критичен и търси допълнителна информация. Ако си станал жертва на онлайн измама, съобщи на българските служби за борба с киберпрестъпността или на Европейската служба за борба с измамите (OLAF).
Очаквай още полезни идеи за по-лесен живот по време на кризата, както и съвети за онлайн безопасност. А дотогава зареди сметката си в iCard със свързана карта – напълно безплатно до 15-и април, и се разплащай от вкъщи по всяко време на денонощието. Пази се и бъди здрав!
Сигурността на данните и парите ти е приоритет за теб? Избери мобилното приложение iCard. Ние се грижим за всичко останало.