5 porad na bezpieczne zakupy w internecie

1. Uważaj na podejrzane e-maile
Spamerzy uwielbiają święta, bo wiedzą, że w tym czasie wiele osób chętnie otwiera portfele i szuka w sieci okazji na tańsze zakupy. Chociaż może bardzo nas kusić, żeby kliknąć na link, który ogłasza 50 proc. rabat na zakup nowego iPada, bądźmy ostrożni. Wchodząc na nieznany adres  możemy zostać przekierowani na fałszywą stronę internetową i nieświadomie zainstalować na swoim komputerze szkodliwe oprogramowanie. Aplikacja taka może zostać wykorzystana do kradzieży haseł lub przekształcić nasz komputer w generator do rozsyłania spamu.

Co robić? Jeśli oferta wygląda zbyt dobrze, aby mogła być prawdziwa, to prawdopodobnie jest potencjalnym zagrożeniem dla naszego komputera. Ale, jeśli pomimo tego nadal jesteśmy nią bardzo zainteresowani, to na początku najedźmy kursorem na link (bez klikania w niego) i sprawdźmy adres URL, na jaki może nas przekierować. Jeśli nie znamy adresu URL lub wygląda on podejrzanie, nie klikajmy w niego.

2. Bądź, czujny korzystając z wyszukiwarek
Ataki SEO (Search Engine Optimization) zwykle występują w czasie ważnych wydarzeń takich, jak Super Bowl, World Cup, a także w okresie przedświątecznych zakupów. Coraz częściej zdarza się, że cyberprzestępcy wykorzystują algorytmy rankingów w wyszukiwarkach, aby wciągnąć złośliwe witryny na pierwsze pozycje, jakie wyświetlą się na stronie wyszukiwarki po wpisaniu słów kluczowych na przykład: „świąteczne okazje”, czy „promocje na koniec roku”. Kiedy użytkownik kliknie w taki link, może zostać przekierowany na fałszywą stronę WWW.

Co robić?  Podobnie jak w przypadku opisanym powyżej, zanim klikniemy na link, najedźmy na niego kursorem, aby upewnić się, że nie jest to przekierowanie do innej witryny niż reklamowana. Zwróćmy uwagę na kontekst wyników wyszukiwania przed kliknięciem. Bardzo często adresy URL stron, do których kierują fałszywe linki, wysoko spozycjonowane dzięki działaniom cyberprzestępców, zawierają treści nie mające nic wspólnego ze słowami kluczowymi, jakie wpisaliśmy do wyszukiwarki.

3. Sprawdzaj nieznane sklepy internetowe
Jeśli znajdziemy sklep internetowy oferujący niewiarygodnie atrakcyjne promocje świąteczne, sprawdźmy najpierw w sieci, czy placówka działa legalnie i jaka jest jej wiarygodność.

Co robić? Warto poświęcić trochę czasu na weryfikację sklepu internetowego, żeby nie okazało się później, że witryna, na której zrobiliśmy zakupy, zniknie po kilku dniach razem z danymi naszej karty kredytowej. Oczywiście upewnijmy się także, że mamy na naszym komputerze zainstalowane oprogramowanie z aktualną bazą danych wirusów i zagrożeń. To ważne, aby zabezpieczyć się w okresie przedświątecznym zwłaszcza przed exploitami, które często są przechowywane na zainfekowanych stronach. Exploity mogą niezauważalnie przeniknąć do naszego systemu przez luki w oprogramowaniu i groźne ataki typu "drive-by". Jeśli staniemy się celem takiego ataku nie posiadając odpowiedniego zabezpieczenia, to możemy nawet nie zauważyć, że nasz komputer został zakażony.

4. Pamiętaj, że złośliwe linki możesz dostać również od znajomych
Złośliwe linki nie zawsze pochodzą od nieznajomych. Może nam je nieświadomie przesłać nasz najbliższy przyjaciel, który nie wie, że jego komputer został zaatakowany. Zainfekowana maszyna działa jak botnet zaprogramowany do rozsyłania spamu do wszystkich osób zapisanych skrzynce pocztowej ofiary. Taka fałszywa wiadomość przysłana nam przez znajomego, może wyglądać następująco: „Hej, zobacz jaka fantastyczna promocja świąteczna" lub „Sprawdź rabaty świąteczne”. Klikając na link podany w e-mailu zostaniemy przekierowani do złośliwej witryny, z której bezwiednie pobierzemy szkodliwe oprogramowanie.

Co robić? Po prostu używajmy zdrowego rozsądku. Przed kliknięciem w link zastanówmy się, czy nasz znajomy zazwyczaj na bieżąco informuje nas o super ofertach i wyprzedażach? Jeśli nie, najlepiej się upewnić, czy wiadomość na pewno pochodzi od niego. Można chociażby zadzwonić lub wysłać krótkiego e-maila z pytaniem „Czy to Ty przesłałeś mi wiadomość z informacją o rabatach świątecznych na iPady?”. Jeśli odpowiedź będzie brzmiała „nie”, trzeba koniecznie usunąć fałszywego e-maila i zasugerować znajomemu, żeby uruchomił system skanowania swojego komputera, ponieważ może on być zainfekowany.

5. Uważaj przy korzystaniu z niezabezpieczonych hotspotów
Hotspot bez zabezpieczeń pozwala hakerom na przechwytywanie wszelkich danych, które są transmitowane za pośrednictwem internetu i poczty elektronicznej jak loginy i hasła, wiadomości e-mail, załączone dokumenty, dane osobowe, czy inne poufne informacje.

Co robić? Przede wszystkim wybieraj się tylko do znanych miejsc, które oferują bezpieczne połączenia internetowe, zarówno przewodowe, jak i Wi-Fi. Pamiętaj, że możesz zostać celem ataku, jeśli korzystasz z laptopa, ale również z telefonu komórkowego z dostępem do internetu jak smarfon, czy iPhone. 

Porady zostały przygotowane przez specjalistów ds. bezpieczeństwa z laboratoriów FortiGuard firmy Fortinet: Guillaume’a Loveta i Dereka Manky.