Mūsų pagrindiniai patarimai, kaip saugiau atsiskaityti internetu

Apsipirkimas internetu yra paplitęs ir būtinas daugeliui iš mūsų, tačiau dėl to dar svarbiau įsitikinti, kad pinigus leidžiate saugiai.

Nors tikriausiai reguliariai naudositės keliomis svetainėmis ir turėsite jose paskyras, kurios padės būti tikram, kad esate tinkamoje vietoje.

Tiesą sakant, nuorodos spustelėjimas ir prašymas prisijungti prie paskyros svetainėje, kurioje prisiekiate, kad buvote prisijungęs prieš valandą, yra galimas įspėjamasis ženklas, kad spustelėjote sukčiavimas nuoroda.

Jei tai ar kažkas kelia įtarimų, štai keli pagrindiniai dalykai, į kuriuos reikia atkreipti dėmesį patvirtinant, kad įeinate išsamią mokėjimo informaciją kur nors, kur įmanoma, ir keletą papildomų saugos patarimų, padėsiančių tai išlaikyti.

Ar esate HTTPS svetainėje?

Patikrinkite, ar URL prasideda https://, o ne tiesiog http://. HTTPS reiškia saugų „HyperText Transfer Protocol Secure“ ir reiškia, kad TLS šifravimas naudojamas siekiant apsaugoti jūsų duomenis, pvz., debeto kortelės numerį ir CCV kodą, kai jis keliauja tarp jūsų ir svetainės.

Spustelėkite užrakto simbolį naršyklės juostoje, kad patikrintumėte dar kartą. Tai turėtų būti kažkas panašaus į „Svetainės informacija [URL, kurį tikitės čia matyti]. Saugus ryšys“. Jei spustelėsite ten, kur parašyta „ryšys saugus“, bus parodyta sertifikatą išdavusi sertifikavimo institucija (CA). Tarp populiarių CA yra „LetsEncrypt“, „DigiCert“, „GlobalSign“ ir „IdenTrust“.

Tačiau vien todėl, kad svetainė turi galiojantį TLS sertifikatą, dar nereiškia, kad ji saugi. Sertifikatas rodo tik tai, kad jūsų duomenys perduodami užšifruoti, o ne tai, kad svetainė kitoje pusėje yra būtinai patikima. Jei norite, turėsite šiek tiek daugiau patikrinti

Ar žinote, iš ko perkate? Ar jie yra teisingame URL?

Saugokitės apgaulingų svetainių ir piktybiškų rašybos klaidų. Įvedus bandcmap.com, o ne bandcamp.com, pateksite į atsitiktinę reklamą ir pardavimus portale, tačiau kai kurie klaidos sukčiautojai priglobia sukčiavimo svetaines, skirtas nukreipti į visus, kurie suklysta pirštu.

Taip pat saugokitės užmaskuotų svetainių, kurios, atrodo, turi teisingą URL, bet gali jus nukreipti kitur, pvz., toliau pateikta užmaskuota nuoroda į amazon.co.uk. „Firefox“ naudotojai turėtų matyti įspėjimą apie galimą sukčiavimą spustelėdami tą vieną – jis nukreips jus atgal į pagrindinį „Trusted“ puslapį.

Kaip tu čia atsiradai?

Ar nuėjote tiesiai į URL? Ar teisingai parašyta? Jei spustelėjote nuorodą reklaminiame el. laiške, ar ji atrodė teisėta ir nuvedė jus ten, kur tikėjotės, ar elgėsi kaip sukčiavimas puolimas?

Ar jis turi HTTPS URL?

Daugelis mažmenininkų išsiųs jus į trečiosios šalies mokėjimų tvarkytoją. Tai visiškai gerai ir nėra dėl ko jaudintis. Tačiau mokėjimų tvarkytojai turi specialią apsaugą, kurios daugeliui įmonių nėra praktiška patiems įgyvendinti. Tai taip pat reiškia viena svetaine mažiau, kurioje gali būti saugoma jūsų mokėjimo informacija, o tai gali sumažinti riziką, kad pažeidus jūsų duomenis bus pažeista. Kai kurie mokėjimo paslaugų teikėjai taip pat siūlo pirkimo apsaugą.

Ar esate tam skirtame mokėjimo puslapyje?

Puslapyje neturėtų būti jokių nereikalingų elementų, įveskite mokėjimo informaciją ir, jei naudojamas išorinis mokėjimo teikėjas, turėtumėte būti nukreipti į jų svetainę, o ne matyti įterptą iframe.

The „MageCart“. įsilaužėlių grupė nuo 2016 m. buvo atsakinga už daugybę didelių atakų prieš internetines mokėjimo paslaugas, į mažmenininkų svetaines įvedant kenkėjišką kodą, siekiant nuskaityti į svetainę įvestą kortelės informaciją. Šios atakos paveikė „TicketMaster“ ir „British Airways“, taip pat daugelį mažesnių mažmenininkų.

Tikrai sunku pastebėti šias atakas – dažnai vartotojai apie tai sužino tik tada, kai su jais susisiekė pažeistas mažmenininkas.

Ar esate raginami leisti pirkti naudojant banko kelių veiksnių autentifikavimo programą ar įrenginį?

Ne kiekvienas mažmenininkas ir bankas tai palaiko, bet dauguma tai daro, ir tai gera proga įsitikinti, kad jums bus išrašyta sąskaita suma, kurios tikitės, ir kad mažmenininkas arba mokėjimų tvarkytojas tinkamai integravo naujausias saugumo priemones Interneto svetainė.

Žinoma, jūs galite nematyti a 2FA paprašykite, jei jau įgaliojote mažmenininką arba duomenų tvarkytoją imti mokėjimą iš jūsų kortelės. Pavyzdžiui, „Amazon“ ir „PayPal“ reguliariai tai daro.

Patikrinkite banko ataskaitas

Reguliariai tikrinkite banko ataskaitas ir, jei pastebėsite, kad kažkas negerai, pasitarkite su mažmenininko sąskaitos istorija. Susisiekite su banku, jei matote apgaulingą operaciją. Aš naudoju „Wise“ kortelę daugeliui apsipirkti internete, iš dalies todėl, kad iš karto gaunu pranešimą iš programos, kai tik iš mano sąskaitos išeina pinigai.

Patikrinkite, ar jūsų duomenys nebuvo pažeisti

Gali būti, kad mokėjimo data bus pavogta be tiesioginių matomų pasekmių. Sek mano vadovas kad patikrintumėte, ar jūsų slaptažodis nebuvo pažeistas HaveIBeenPwnd, kuriame taip pat išvardyti pažeidimai, kurie pavogė asmeninius mokėjimo duomenis. Jei taip, ir jei pinigai buvo išleisti naudojant tą pavogtą informaciją, galite gauti kompensaciją arba bent jau atšaukti operaciją iš savo banko.

Sukurtos padėti apsipirkti saugiai, virtualios kortelės suteikia papildomą kredito ar debeto kortelės numerį, susietą su jūsų paskyra, bet neturintį fizinio atitikmens. Jie sukurti taip, kad juos būtų lengva apriboti taikant mokėjimo limitus ir lengva ištrinti bei pakeisti, nesvarbu, ar taip yra dėl sukčiavimo arba dėl to, kad po tam tikro pirkinių skaičiaus ar tam tikro laikotarpio norite aktyviai išjungti kortelę laikas.

Tačiau nenaudokite virtualių kredito kortelių bet kam, kas naudoja jūsų kredito kortelės numerį, kad vėliau būtų patvirtinta jūsų tapatybė, pvz., koncertų ar traukinio bilietų spausdinimui stotyje.

Kam pasitikėti mūsų žurnalistika?

2004 m. įkurta „Trusted Reviews“ yra skirta mūsų skaitytojams išsamiai, nešališkai ir nepriklausomai patarti, ką pirkti.

Šiandien turime milijonus vartotojų per mėnesį iš viso pasaulio ir per metus įvertiname daugiau nei 1000 produktų.