Esimese advendinädalavahetusega algas enamiku kauplejate jaoks aasta oodatuim hooaeg. Interneti-ostlemise kasvav populaarsus ja inimeste soov kulutada loob aga kasvupinnase ka kõikvõimalikele petturitele, kes keset jõuluostuhullust üritavad pääseda ligi klientide tundlikele andmetele või otse nende pangakontodele. Küberrünnakud on viimasel kahel aastal kiiresti kasvanud – ekspertide hinnangul on see kasv kuni kümneid protsenti. See on suuresti tingitud koroonaviiruse pandeemiast, mis on pannud inimesed palju rohkem aega veebis veetma. Seetõttu pani Alza koos IT-ekspertidega kokku 10 lihtsat nippi, kuidas virtuaalseid lõkse vältida ja rahulikke jõule veebis kõigega nautida.
Peaaegu kõik on kohanud e-kirju ja SMS-sõnumeid, mis kutsuvad üles fantastilisele võidule, lihtsale sissetulekule või kohanud võltsitud veebisaite, mis jäljendavad väljakujunenud ettevõtteid või panku. Niinimetatud petuskeemid või andmepüügid muutuvad aga üha keerukamaks ega ole enam ainult halvas tšehhi keeles kirjutatud kahtlastelt aadressidelt pärit meilid (kuigi see on ka üks levinumaid hoiatusmärke pettuse kohta).
Küberturvalisusega tegelevate rahvusvaheliste ettevõtete andmed näitavad, et andmepüügirünnakute arv on viimastel aastatel oluliselt kasvanud, nt platvorm PhishLabs märgib, et 2021. ja 2020. aasta võrdluses oli see tervelt 32%. Selliste rünnakute levinumad sihtmärgid on finants- ja pangandussektor ning sotsiaalmeedia, kuid ei väldita ka e-kaubandust.
„Ainuüksi sel aastal seisis Alza silmitsi mitme andmepüügirünnakuga, mis kuritarvitasid meie ettevõtte head nime. Viimati märkasime selliseid katseid paar päeva tagasi, kui meie e-poest said tuhanded inimesed SMS-i infoga väljavõtmata võitude kohta. Samal ajal viis sisalduv link petturlikule veebilehele, mis üritas lubatud auhinna kohaletoimetamise eest postikulu tasumise ettekäändel meelitada inimesi nende maksekaardi andmetega.," kirjeldab Alza.cz IT-direktor Bedřich Lacina ja lisab: "Hoiatame alati selliste sõnumite ja e-kirjade eest ning soovitame klientidel neile mitte mingil moel vastata, eriti mitte avada linke ja mitte sisestada oma isikuandmeid kahtlase välimusega lehtedele. Alza teavitab alati läbipaistvalt kõigist käimasolevatest sündmustest otse oma veebisaidil.
Reeglina levitatakse sarnaseid SMS-e ja e-kirju kõige sagedamini jõuluajal ja soodusürituste ajal, mil ründajad loodavad sellele, et erinevate ostu- ja reklaamsoodustuste tulvas pole inimesed nii valvsad. Samas pole sellist pettust raske avastada, piisab, kui õppida selgeks paar elementaarset protseduuri, kuidas kahtlaseid sõnumeid vaadata. Nt. Kolm hoiatusmärki peaksid kohe nende "võidu" SMS-i saaja tähelepanu köitma: keeleline ebatäpsus, link, mis viib mujale kui e-poe kodulehele ja pealegi viitab kahtlasele ebaturvalisele domeenile, peaks https-i puudumine meid juba hoiatama. Alza.cz, nagu kõik usaldusväärsed müüjad, teavitab alati oma ametlikest sündmustest oma veebisaidil või ametlikes suhtluskanalites. Ründajad võivad aga peita lehe aadressi süütu välimusega lingi alla, mistõttu soovitatakse linkidel mitte klikkida, vaid aadress brauseris käsitsi ümber kirjutada või kontrollida, kuhu link tegelikult viib.
Teine väga levinud märk andmepüügisõnumitest on kiire üleskutse tegevusele. "Loosime välja 3 võitjat ja sina oled üks neist, kinnita kiiresti oma võit, aeg hakkab otsa saama!” Sarnase kõlaga, eelistatavalt pöördloendustaimeriga viipade eesmärk on panna inimene sõnumile liiga palju mõtlema. Kuid see võib talle kalliks maksma minna. Seda tüüpi sõnumid nõuavad tavaliselt "võitjalt" auhinna kohaletoimetamise eest sümboolse käsitlustasu või postikulu tasumist, kuid kui ta sisestab pärast lingi avamist oma pangarekvisiidid, annab ta endale teadmata petturitele tasuta juurdepääsu oma kontole. Seetõttu, isegi kui stiimul tundub võimalikult suur, ärge kunagi tehke rutakaid otsuseid ja vaadake seda esmalt kriitilise pilguga - kui see on liiga hea, et olla tõsi, on see tõenäoliselt pettus!
Samad reeglid kehtivad fantastilise välimusega Interneti-reklaamide, hüpikakende ja veebisaitide kohta. Enne kui teid meelitab vastupandamatu pakkumine või oletatav võit, näiteks uus iPhone, hingake alati paar korda sügavalt sisse, hingake välja, pange tungile vastu ja keskenduge detailidele, mis aitavad teil pettust avastada. Järgmisel juhul on see jälle nii kahtlane URL, ebaturvaline domeen, ajasurve ja küsitav töötlemistasu. Ükski mainekas e-pood ei peaks sellist asja klientidelt nõudma.
Kas saabunud SMS-e-kiri või hüpikaken tundub tõesti usaldusväärne ja te kõhklete seda avamas? Sa oled alati esmalt kontrollige konkurentsi müüja lehel. Kui ta lubab hämmastavaid võite, meeldib talle kindlasti sellega otse oma veebisaidil uhkustada. Teise võimalusena võite kirjutada kontaktivormi või helistada kõnekeskusesse ja küsida otse.
Ent ettevaatus internetist ostlemisel tasub end ära valides ise e-poe. Tšehhi Vabariik on olemasolevate veebipoodide arvult elaniku kohta kroonimata kuningas selle augusti andmed Shoptetist Tšehhis tegutseb neist ligi 42 000. Nii suure hulga hulka võivad nad end kergesti peita võltsitud e-poed, mis meelitavad klienti ettemaksu tasuma ja lubatud kaupa kohale ei vii. Seetõttu kontrollige enne tundmatust veebipoest ostmist alati selle operaatorit ja kulutage mõni minut klientide viidetele – need leiate mainekatelt interneti võrdlussaitidelt või otsingumootoritest. „Hoiatavaks märgiks peaksid olema kummalised ja läbipaistmatud äritingimused või isegi piiratud valik makse- ja tarnevõimalusi. Kui e-pood nõuab ainult ettemaksu tasumist, on valvsus korras! Kehtib ka võrrand: liiga odav kaup = kahtlane kaup,“ lisab Bedřich Lacina.
Ajal, mil kõik meie omad on olulised informace (maksekaardi andmed, isiklikud aadressid, telefoninumbrid jne) veebis salvestatud, peaks iga internetikasutaja end vähemalt kaitsma, muutes varguse võimaluse üha keerukamatele küberründajatele võimalikult keeruliseks. See tähendab värskendage regulaarselt kõiki oma elektroonilisi seadmeid nagu mobiiltelefon, arvuti, sülearvuti või tahvelarvuti ning oma veebikontodele sisselogimiseks valida keerukaid ja ainulaadseid paroole (tänu erinevatele paroolihalduritele ei pea enam neid kõiki meeles pidama ja neid saab turvaliselt jagada nt kasvõi peresiseselt ühiste kontode jaoks). Võimalusel valige sisselogimisel kaheastmeline kinnitamine, näiteks saates täiendava SMS-koodi ja osta alati turvalise võrgu kaudu. Avaliku WiFi-ühendusega ei saa te kunagi olla kindel, kes seda tegelikult haldab ja kas ta ei saa lugeda kõiki teie poolt saadetud andmeid. Seetõttu on igasuguste tehingute jaoks parem kasutada turvalist kodu- või ettevõttevõrku või mobiilset leviala.
Internetis ostlemine on teretulnud viis rahvahulga vältimiseks ja stressivabalt kingituste ostmiseks kodust, eriti jõulude eel. Internetil on aga oma spetsiifika ja võrreldes tavapoodidega on palju suurem oht sattuda kokku petturitega ning kaotada oma tundlikud andmed või, mis veel hullem, elupääst. Ja kuigi turvafirmad püüavad välja mõelda üha keerukamaid viise andmete turvamiseks ja kaitsmiseks, on küberründajad paraku nendega sammu pidamas ja arvatavasti jätkavad seda ka järgmistel aastatel. Seega olge valvsad, et te ei naudiks jõule ainult rahus ja mugavuses. Pidage kinni järgmisest kümnest:
10 nippi Interneti-petturite üle kavaldamiseks
- Olge teadlik andmepüügi SMS-idest ja e-kirjadest – vaadake hoiatusmärke, nagu tundmatu saatja aadress, kehv keeletase, kahtlane tasu või lingid tundmatutele saitidele
- Ärge klõpsake nendel linkidel ega sisestage kunagi kinnitamata saitidel oma isiklikku või makseteavet
- Kui te pole kindel, saate linki kontrollida avalikult kättesaadava andmebaasi (nt virustotal.com) abil
- Ostke kontrollitud kaupmeestelt, nende klientide arvustused ja tuttavate kogemused võivad nõu anda.
- Värskendage regulaarselt kõiki oma Interneti-ühendusega seadmeid
- Kasutage iga lehe või kasutajakonto jaoks tugevaid ja erinevaid paroole
- Võimalusel valige sisselogimisel kaheastmeline kinnitamine, näiteks saates täiendava SMS-koodi
- Ostke turvalistes võrkudes, avalik WiFi ei sobi
- Internetist ostmisel kaaluge krediitkaardi kasutamist või määrake oma maksekaardil veebitehingute limiit
- Pöörake tähelepanu Interneti-panga sõnumitele ja kontrollige regulaarselt, et teie kontol pole midagi kahtlast.
