Онлайн худалдаа, онлайн төлбөр хийх болсон өнгөрсөн жилАмьдралын хэм хэмжээ боловч интернетийн луйварчид унтдаггүй бөгөөд "хүн амаас мөнгө авах" шинэ аргыг олдог. Интернетээр дамжуулан түрээсийн төлбөрөө найдвартай төлөх эсвэл банкны карт ашиглан онлайн дэлгүүрт худалдан авалт хийх боломжтой юу? Интернет залилан хийх ямар аргуудыг та мэдэх ёстой вэ? "Санхүүгийн эрүүл мэнд" төслийн мэргэжилтнүүд бидэнд хэлж байна.
Оросын оршин суугчид өдөр бүр интернетээр 500,000 гаруй худалдан авалт хийдэг. Онлайн худалдааны эргэлт жил бүр 30-40 хувиар өсч байна. Мэдээжийн хэрэг: вэб сайтаар хийсэн худалдан авалт нь ихэвчлэн хамаагүй хямд бөгөөд таны гэр эсвэл оффисын үүдэнд шууд хүргэдэг. Аль хэдийн интернетээр дамжуулан та бүтээгдэхүүн, тэр ч байтугай хамгийн чамин бүтээгдэхүүнийг худалдаж авах, дэлхийн аль ч хоолноос гэртээ хоол захиалах, гадаадад худалдан авалт хийх, өөр өөр улс орны мастер ангид хамрагдах, төлбөр төлөх, амралтаа зохион байгуулах, төлбөрөө төлөх боломжтой. нийтийн аж ахуймөн банкинд оочерлох шаардлагагүйгээр хүүхдийн сургууль.
Markswebb Rank&Reports-ийн дагуу 2014 он
Гэхдээ нэг асуудал бий: харамсалтай нь хүн бүр банкны карт, цахим түрийвчээ хэрхэн хамгаалахаа мэддэггүй. 2013 онд Орос улс “хөзрийн” луйврын хэргээр Европт дөрөвдүгээрт орж, хулгайлагдсан 4.6 тэрбум рублийг ухаалаг хакерууд бус, харин иргэдийн хайхрамжгүй, мунхаг, хэт гэнэн, хайхрамжгүй байдлаар тоглосон жирийн луйварчид авсан байна.
2013 онд картын луйврын улмаас учирсан хохирол, сая евро
Онлайн худалдаа хийх нь бэлэн мөнгөөр төлбөр хийхээс хамаагүй аюулгүй бөгөөд илүү тохиромжтой. Гол нь мэдэх хэрэгтэй энгийн дүрэмхамгаалах, банкууд болон төлбөрийн үйлчилгээгээр хангадаг аюулгүй байдлын чадавхийг ашиглах, өөрийн мэдээлэл. Тэгвэл онлайн худалдаа онлайн урам хугарах зүйл болж хувирахгүй.
Онлайн төлбөрөө хэрхэн хамгаалах вэ
Онлайн худалдан авалт хийхдээ тусдаа карт аваарай.Цалингийн картыг онлайн төлбөр тооцоонд бүү ашиглаарай - хэрэв энэ нь халдагчийн анхаарлыг татвал алдагдал их байх болно. Хязгаарлагдмал хязгаарлалттай, дуусах хугацаатай, жишээлбэл, виртуал карт гаргах замаар интернетэд ашиглах тусдаа дебит карт авах нь дээр. Энэ нь зардлыг хянах, төлөвлөөгүй хасалтыг анзаарахад хялбар болгоно.
Картаа түрийвчтэйгээ холбоно уу.Онлайн худалдан авалтын төлбөрийг холбогдох картаар хийх нь илүү найдвартай цахим түрийвч. Дараа нь та дэлгүүр бүрт мэдээллээ үлдээх шаардлагагүй болно - тэдгээр нь цахим төлбөрийн үйлчилгээгээр хамгаалагдах бөгөөд дэлгүүрийн хувьд худалдан авалт нь таны түрийвчнээс хийгдсэн мэт харагдах болно. Жишээлбэл, та таван хүртэлх картыг Yandex.Money данс руугаа холбож, тэдгээрийн аль нэгээс нь шууд төлөх боломжтой.
Нэг удаагийн нууц үг ашиглах.Нууц үг нь нарийн төвөгтэй, урт, олон тоо, өөр өөр үсэгтэй байх ёстой гэдгийг хүн бүр мэддэг. Гэхдээ луйварчны хувьд хамгийн төвөгтэй нууц үгээ ч эвдэх нь цаг хугацааны асуудал (мөн түүний хакердах програмын хурд). Картаар төлбөр хийх эсвэл байнгын нууц үг оруулахгүй, харин нэг удаагийн нууц үгээр төлбөрөө баталгаажуулах боломжтой төлбөрийн үйлчилгээг ашиглах нь илүү аюулгүй байдаг - энэ нь SMS-ээр ирдэг эсвэл үүсгэгддэг. гар утасны програм. Ийм нууц үг нь маш богино хугацаанд "амьдрах" бөгөөд зөвхөн нэг үйлдэл хийхэд тохиромжтой тул хулгайлах нь утгагүй юм.
Вирусны эсрэг программ суулгаж, шинэчилнэ үү.Антивирус бол зөвхөн компьютерт төдийгүй ухаалаг гар утсанд ч хэрэгтэй зүйл юм. Вирус нь зөвхөн төхөөрөмжийн чанарт төдийгүй хувийн мэдээллийн аюулгүй байдалд сөргөөр нөлөөлдөг - нийгмийн сүлжээ, имэйл, төлбөрийн үйлчилгээний нууц үг.
Хаягийн талбараас https:// хайна уу.Энэхүү танил үсэг, тэмдэгтийн хамгийн чухал зүйл бол Латин s юм. Энэ нь таныг хөгжүүлэгчид хамгаалсан вэб хуудсанд байгаа гэсэн үг юм ("s" нь аюулгүй, англи хэлнээс "аюулгүй" гэж орчуулагдсан гэсэн үг). Хэрэв таны хөтөч хамгаалалтгүй холболтын талаар сэрэмжлүүлбэл эсвэл сайт руу нэвтрэх эрхийг хааж, таны компьютер халдвар авсан байж болзошгүйг анхааруулж байгаа бол та дахин нэвтрэхийг оролдох хэрэггүй, картын дэлгэрэнгүй мэдээллийг хуудасны хуудсан дээр оруулна уу. Хэдийгээр та энэ нөөцийг мэддэг байсан ч асуудал шийдэгдсэний дараа хэсэг хугацааны дараа буцаж ирэхийг оролдсон нь дээр - заримдаа том онлайн портал "өвчлөх" тохиолдол гардаг.
Бусдын компьютерээс төлбөр хийж болохгүй.Хэдийгээр энэ нь таны хамгийн сайн найзын компьютер байсан ч тэр төхөөрөмжийнхөө аюулгүй байдлыг хянаж байгаа гэдэгт хэзээ ч итгэлтэй байж чадахгүй. Бүр илүү аюултай нь интернет кафе, оюутны номын сан болон бусад олон нийтийн газруудын төхөөрөмжүүд юм. Вирусаас гадна "амьд" луйварчин энд хэрэглэгчийг хүлээж байж магадгүй юм: мөрний ард зогсоод тагнуулж, нэвтрэх болон нууц үгээ бичдэг. Нэмж дурдахад, халдагчид өнөөдөр гарнаас нууц үг таслагч гэх мэт олон нийтийн газар бусдын мэдээллийг хулгайлах боломжийг олгодог технологитой болжээ. тусгай хөтөлбөрүүд, хүсэлтийг хөтөч дээр хадгалах. Гэхдээ хэрэв та хэн нэгний компьютерээс ямар нэгэн зүйл худалдаж авсан бол бүх бүртгэлээс гарахаа бүү мартаарай.
Нууц үгээ "аюулгүй байдлын үйлчилгээ"-д бүү өг.Луйварчид санхүүгийн мэдээллийг хулгайлахдаа маш чадварлаг болсон: хэн нэгэн залгаж, өөрийгөө танай банкны хамгаалалтын алба эсвэл цахим төлбөрийн албаны мэргэжилтэн гэж танилцуулж, "Таны дансанд ямар нэгэн сэжигтэй зүйл тохиолдож байна, бид шалгах хэрэгтэй. Аюулгүй байдлын үүднээс паспортын дэлгэрэнгүй мэдээллийг оруулна уу (pin-код, CVV2, таны саяхан хүлээн авсан SMS-ийн код - эдгээр нь хуурамч кибер гэмт хэрэгтэй тэмцэгчид гэдгийг харуулж байна).
Жинхэнэ төлбөрийн үйлчилгээний аюулгүй байдлын ажилтнууд утасдаж, хувийн мэдээлэл эсвэл дансны нууц үг асуухгүй. Картын дугаар нь луйварчинд тодорхой болсон байх магадлалтай бөгөөд тэрээр данснаас мөнгө авахын тулд дутуу мэдээллээ авахыг оролдож байна.
Одоо интернет дэх залилан мэхлэх хамгийн түгээмэл аргуудын талаар ярих цаг болжээ. Тэдний оршин буй байдлын талаар мэдэх нь тэднийг таних, улмаар өөрийгөө хамгаалахад хялбар байх болно.
1. "Би энэ дугаарыг андуурч оруулсан байна."Нөхцөл байдлыг төсөөлөөд үз дээ: ямар нэгэн амралт, сайхан сэтгэл, найр - дараа нь SMS, дараа нь дуудлага ирдэг. Баяр хүргэхийн оронд (мөн магадгүй тэдэнтэй хамт) та утсаар уучлалт гуйхыг сонсдог: "Уучлаарай, би зүгээр л онлайн банк руугаа (түрийвч, хувийн данс) нэвтрэх гэж оролдсон. гар утасны операторгэх мэт), гэхдээ би алдаа гаргасан бөгөөд таны дугаарыг оруулсан байна. Та надад мессежээр ирсэн кодыг илгээнэ үү? Тэр үнэхээр минийх."
Ийм гайхалтай цагт баригдана гэж хүлээгээгүй тул та тухайн хүнд, үнэндээ луйварчинд туслахаар шийдэж, дансны мэдээллээ түүнд өгөх болно. Таны утасны дугаар руу өөр хүний нууц үгийг илгээх боломжгүй - энэ нь өөр бүртгэлд ажиллахгүй. Ашиглах замаар нууц кодхалдагч онлайн банк эсвэл хэтэвчний тохиргоог өөрчлөх, мөнгө хулгайлах гэх мэт.
Юу хийх вэ?Ирж буй SMS-ээс нууц үг, ПИН код, кодыг хэнд ч битгий хэлээрэй гар утасны дугаарбанк, төлбөрийн үйлчилгээ, үүрэн холбооны операторуудаас.
2. Найзаасаа ирсэн захидал.Та найзаасаа мессеж хүлээн авдаг - нийгмийн сүлжээ эсвэл Skype дээр тэр мөнгө зээлэхийг хүсч байна. Тэрээр хэлэхдээ, энэ нь маш яаралтай бөгөөд боломжтой бол шаардлагатай дүнг карт эсвэл түрийвч рүү шилжүүлэхийг гуйж байна.
Юу хийх вэ?Найздаа асуудлаас гарахад нь туслах гэж яарахаасаа өмнө данс хакердуулж болзошгүй тул мэдээллийг дахин шалгах хэрэгтэй. Ийм нөхцөлд хамгийн сайн зүйл бол найз руугаа эргэж залгаж, утсаар асуудлын мөн чанарыг олж мэдэх явдал юм. Хэрэв энэ боломжгүй бол та ямар нэгэн "хяналтын" асуулт асууж болно, хариултыг нь зөвхөн түүний мэдэх боломжтой.
3. "Ээж ээ, надад асуудал байна!"Өөр нэг ижил төстэй, өргөн тархсан залилангийн хэлбэр нь нөхөрсөг бус, харин эцэг эхийн мэдрэмж дээр суурилдаг. Заримдаа луйварчид санамсаргүй байдлаар гар утасны дугаар руу мессеж илгээж, итгэж, хариу өгөхийг оролддог. Энэ тохиолдолд мессеж үл мэдэгдэх дугаараас ирсэн нь хүлээн авагчийн түгшүүрийг улам нэмэгдүүлж: "Ээж ээ, би осолд орлоо, надад яаралтай мөнгө хэрэгтэй байна, үүнийг энэ утасны дугаар руу шилжүүлнэ үү." "Ааваа, надад асуудал байна, би эмнэлэгт байна, би өөр хүний утаснаас бичиж байна, энэ хэтэвчинд мөнгө хийж өгөөч, ээжид битгий хэлээрэй." Зорилго нь тодорхой - хэрэглэгчийн хайртай хүмүүсээс мөнгө татах: тэд өөрсдөө үүнийг заасан гар утасны дугаар, банкны карт эсвэл цахим хэтэвч рүү шилжүүлэх болно (SMS-д ямар аргыг зааж өгсөнөөс хамаарна).
Юу хийх вэ?Түүний нэрийн өмнөөс мессеж ирсэн хэрэглэгчтэй түүний жинхэнэ утасны дугаарыг ашиглан холбогдож мэдээллийг шалгана уу. Хэрэв утас байхгүй эсвэл хариу өгөхгүй байвал өөр аргаар холбогдоно уу. Заримдаа "сүлжээний хамрах хүрээнээс гадуурх захиалагч" гэдэг нь тухайн хүн метронд явж байгаа гэсэн үг юм.
4. "Чи сугалаанд хожсон."Алдарт радио станц дуудаж, 1,000,000 рубль хожсонд баяр хүргэж байна уу? Зар сурталчилгааны агентлагаас таны хаяг болсон гэсэн захидал шуудангаар ирсэн баяртай, одоо тэдний үйлчлүүлэгч, дэлхийн үнэт эдлэл үйлдвэрлэгч танд алмаазан бөгж бэлэглэж байна уу? Та зөвхөн татвар төлөх эсвэл шагналыг хүргэх төлбөрийг төлөх шаардлагатай. Хэрэв та эдгээр сугалаанд хэзээ ч оролцож байгаагүй бол сайн мэдээ хуурамч гэдэгт итгэлтэй байж болно. "Татвар" нь луйварчдад очих бөгөөд амласан ялалт нь хүлээн авагчид хэзээ ч хүрэхгүй.
Хуурамч сугалааны зарим шинж тэмдэг энд байна.
- хэрэглэгч өөрийн хувийн мэдээллээ хэзээ ч мессеж ирсэн эх сурвалж эсвэл байгууллагад үлдээгээгүй
- мессеж нь зөв бичгийн алдаа агуулсан;
- шуудангийн хаягилгээгч нь нийтийн шуудангийн үйлчилгээнд байрладаг - жишээлбэл, gmail.com, yandex.ru, mail.ru.
5. "Таны данс хаагдсан байна."Та банк эсвэл төлбөрийн үйлчилгээнээсээ түгшүүртэй захидал хүлээн авна. Энэ нь акаунтыг хаасан гэсэн мэдээллийг агуулсан бөгөөд түүнтэй үргэлжлүүлэн ажиллахын тулд та холбоосыг дагаж, мэдээллээ оруулах шаардлагатай. Ийм захидлын цорын ганц зорилго нь хүнийг хуурамч (фишинг) сайт руу орж, хулгайд алдагдах хувийн мэдээлэл, дараа нь данснаас мөнгө оруулахыг итгүүлэх явдал юм. Үүнээс гадна фишинг сайт нь таны компьютерийг вирусээр халдварлуулж болно.
Санаж байна уу:Төлбөрийн үйлчилгээ болон банкууд хэзээ ч данс хаах тухай мессеж илгээдэггүй цахим шуудан.
Юу хийх вэ?Банкны сайт, Yandex.Money эсвэл бусад төлбөрийн үйлчилгээтэй маш төстэй байсан ч ийм захидлын холбоосыг дагаж, нууц үгээ гуравдагч этгээдийн сайтад бүү оруулаарай. Төлбөрийн мэдээллээ аль ч сайтад оруулахын өмнө хөтөч дээрээ сайтын хаягийг шалгана уу. Жишээлбэл, money.yandex.ru-ийн оронд хуурамч сайт money.yanex.ru хаягийг ашиглаж болно.
6. Ихэр дэлгүүр.Хууран мэхэлсэн онлайн дэлгүүрүүд ихэвчлэн алдартай дэлгүүрийн дүрд хувирдаг. Тэдний мөрөнд байгаа хаяг нь жинхэнэ дэлгүүрийн хаягаас нэг үсгээр ялгаатай байж болно, жишээлбэл, yubka.ru-ийн оронд yubbka.com. Гэхдээ жинхэнэ онлайн дэлгүүрт ч гэсэн аюул таныг хүлээж магадгүй - барааны төлбөрийн хуудас руу шилжих үед. Энэ мөчид тусгай вирус хэрэглэгчийг хуурамч хуудас руу чиглүүлдэг.
Юу хийх вэ?Шаардлагагүй тэмдэгтүүдийг агуулахгүйн тулд сайтын хаягийг анхааралтай ажиглаарай. Үүнээс гадна, та хуурамч төлбөрийн хуудас руу ороход мөнгө илгээж байна гэсэн анхааруулга гарч ирж магадгүй юм хувь хүнд. Энэ анхааруулгыг үл тоомсорлох шаардлагагүй: бүх зохистой дэлгүүрүүд хуулийн этгээдээр бүртгэгдсэн байдаг.
7. Хэт ашигтай худалдан авалт.Хямдрал нь үргэлж сайхан байдаг, гэхдээ үнэтэй зүйлсийн хэтэрхий хямд үнэ нь таны сонор сэрэмжийг нэмэгдүүлэх болно. Тэд шинэ утаснаас эхлээд мотоцикль хүртэл ямар ч зүйлийг хямд үнээр зарах боломжтой бөгөөд зөвхөн зохиомол онлайн дэлгүүрт төдийгүй нийгмийн сүлжээн дэх бүлэгт цахим шуудангаар зарах боломжтой. Саналыг үнэмшилтэй тайлбар дагалдаж болно: бэлэг болгон өгсөн - таалагдаагүй, хил дээр хураагдсан бараа зарсан гэх мэт. Энэ тохиолдолд худалдан авалтын төлбөрийг онлайнаар төлөхийг санал болгодог - банкны карт, цахим хэтэвч эсвэл гар утасны дугаар руу мөнгө шилжүүлэх замаар.
Юу хийх вэ?Сэжигтэй хямд бүтээгдэхүүний сурталчилгаанд бүү итгэ. Худалдан авахаасаа өмнө интернетээс тухайн бүтээгдэхүүнийг санал болгож буй онлайн дэлгүүр эсвэл хувийн худалдагчийн тоймыг хайж олох хэрэгтэй. Хэрэв мэдээлэл байхгүй эсвэл хангалтгүй бол худалдан авахаас татгалз.
8. Захиалгатай үнэгүй.Лицензтэй MS Office дээр хэмнээрэй, шинэ блокбастер үзээрэй - in сайн чанарын, онлайн, үнэгүй? Интернет дээр харамч хүн бас хоёр удаа, заримдаа гурван удаа төлдөг. Ихэнхдээ файлыг үнэгүй татаж авах эсвэл хулгайн кино үзэхийг хүссэн хэрэглэгчид сайт дээр гар утасны дугаараа оруулахыг хүсдэг. Хэрэв та үүнийг хийвэл төлбөртэй SMS захиалгыг идэвхжүүлж болно заасан тоомөнгө хасагдах болно.
Юу хийх вэ?Танихгүй сайтууд дээр гар утасны дугаараа бүү зааж өг. Хэрэв та аль хэдийн бүртгүүлсэн бол операторын тусламжийн үйлчилгээ рүү залгаарай хөдөлгөөнт холбоомөн үүнийг унтраахыг хүс.
Онлайн худалдагчийн хувийн мэдээлэл, байршил, холбоо барих мэдээлэл байгаа эсэхийг шалгаарай. Amazon.com гэх мэт цахим хуудсаараа дамжуулан онлайн худалдаа хийдэг олон алдартай, алдартай компаниуд байдаг. Таны ихэвчлэн дэлгүүр хэсдэг зарим дэлгүүрүүд бараагаа зардаг интернет сайтуудыг бий болгодог. Энэ тохиолдолд айх зүйл байхгүй. Хэрэв та худалдан авалт хийхийг хүсч буй сайтынхаа талаар сайн мэдэхгүй байгаа бол ямар нэгэн зүйл хийхээсээ өмнө сайтар судалж үзэх нь дээр. Нэрийг нь олоорой регистрийн дугааркомпаниуд, тэдгээрийн цахим шуудангийн хаяг, утасны дугаар, үндсэн оффисын хаяг.
Компанийн нэр хүндийн талаар аль болох ихийг олж мэдээрэй.Тухайн компанийн нэр хаягийг олж мэдсэнийхээ дараа тухайн компанийн зах зээл дээрх нэр хүндийн талаар лавлах боломжтой. Онлайнаар бараа худалдаж авахдаа дэлгүүрээс худалдан авалт хийхдээ гардаггүй үйлчилгээ, хүргэлттэй холбоотой янз бүрийн асуудал үүсч болно. Үүнийг санаарай. Ямар нэгэн зүйл худалдаж авах гэж байгаа сайтынхаа нэр хүндийг шалгахын тулд хайлтын системд нэрийг нь оруулна уу. Сайтын гүйцэтгэл, үйлчилгээний чанарын талаархи тоймыг хайж олоорой. Аливаа сайтад итгэхээсээ өмнө шүүмжийг уншаарай. Дараа нь та үргэлж залгаж болно холбоо барих дугааруудкомпанид хандаж, асуух зүйлээ асууж эсвэл имэйлээр бичээрэй.
Худалдан авалт хийхээсээ өмнө төлбөрийн нөхцөл, баталгаа, хүргэлтийн нөхцлийн талаар олж мэдээрэй.Тээвэрлэлтийн хураамж гэх мэт нэмэлт зардлын талаар үргэлж асууж, хайж байгаарай. Энэ мэдээллийг хайх:
Худалдан авалт хийхдээ зөвхөн аюулгүй сайтуудыг ашиглана уу.Таны банкны картын дэлгэрэнгүй мэдээллийг дамжуулан боловсруулах ёстой аюулгүй холболт, жишээ нь, SSL-ээр дамжуулан - хамгийн алдартай, байнга ашиглагддаг аюулгүй холболт. SSL нь өгөгдлийг шифрлэж, жижиг хэсгүүдэд хуваадаг тул гуравдагч этгээдүүд түүнийг саатуулсан ч өгөгдлийг уншиж чадахгүй. Сайт ашиглаж байгаа эсэхийг шалгахын тулд SSL холболтуудТөлбөрийг боловсруулахын тулд дараахь зүйлийг харна уу.
Мэдээлэл оруулахдаа болгоомжтой байгаарай.Захиалга өгөхдөө зөв мэдээллээ оруулна уу. Оруулсан өгөгдлийн буруу эсвэл буруу нь үүнд хүргэж болзошгүй янз бүрийн асуудал. Мэдээллийг оруулсны дараа зөв эсэхийг шалгана уу.
Үүнийг хэрэглэ банкны картзалилангийн хамгаалалттай.Энэ асуудалд танай банк ямар баталгаа гаргаж байгааг олж мэдээрэй. Олон банк хамгаалалтаар хангадаг тул та өөрийн мэдэлгүйгээр кредит картаараа хийсэн худалдан авалтын төлбөрийг төлөх шаардлагагүй болно.
Фишинг шүүлтүүр суулгана уу.Жишээлбэл, SmartScreen шүүлтүүрийг оруулаарай Internet Explorer, энэ нь таныг залилан мэхлэх сайтаас хамгаалж, аюулаас сэрэмжлүүлдэг.
Өөрийн бүх худалдан авалт, тэдгээрийн талаарх мэдээллийг тэмдэглэ.Бүтээгдэхүүнээ худалдаж авсны дараа цаг, огноо, баримт, захиалгын дугаарыг бичнэ үү. Захиалгын хуудсыг хөтөч дээрээ хэвлэх эсвэл дэлгэцийн агшинг авах нь дээр.
Сүлжээний хэрэглэгчдийн хувийн мэдээллийг цуглуулах үүрэгтэй цахим шуудангаар ажилладаг луйварчид байдгийг санаарай. Эдгээр луйварчид танаас хувийн мэдээлэл өгөхийг оролддог бөгөөд ингэснээр тэд үүнийг өөрсдийн зорилгоор ашиглах боломжтой болно. Олон хүмүүс үүнд өртдөг тул болгоомжтой байгаарай. Ихэнхдээ ийм захидал нь нэлээд хор хөнөөлгүй харагддаг бөгөөд бүр илүү олон удаа шаардлагагүй сэжиг төрүүлэхгүйн тулд өөрсдийгөө алдартай компаниудын ажилчид мэт дүр эсгэдэг. Тэд танд дарж болохгүй холбоос бүхий имэйл, мөн нууц үгээ солих, хэрэглэгчийн нэрээ оруулах гэх мэт имэйлүүдийг илгээж магадгүй. Үүнийг хэзээ ч бүү хий. Хөтөчийнхөө хаягийн мөрөнд хаягийг нь шууд оруулах замаар компанийн вэб сайт руу үргэлж хандаарай.
Манай мэргэжилтэн Екатерина Калачева онлайнаар хэрхэн зөв худалдан авалт хийх талаар ярьж байна.
Энэ сэдвээр
Найзуудтайгаа офлайн дэлгүүр хэсэх дуртай хүмүүс ч гэсэн захиалах болно шинэ ухаалаг гар утасэсвэл онлайнаар хувцаслах. Тохиромжтой, хурдтай хэдий ч тодорхой сул талууд байдаг: та мөнгөгүй, худалдан авалтгүйгээр үлдэж болно. Aiwona үнэгүй зар сурталчилгааны үйлчилгээний Маркетингийн захирал Екатерина Калачева онлайн худалдаа хийхдээ луйварчдаас хэрхэн зайлсхийх талаар танд хэлэх болно.
Екатерина Калачева
Үнэгүй зарын үйлчилгээний маркетингийн захирал Айвона
Банкны картаа хамгаалаарай
Хэрэв та худалдан авалт хийхдээ кредит карт ашигладаг бол мөнгөө хамгаалаарай. Онлайнаар худалдан авалт хийх тусгай карт авч, одоогийн төлбөрт хангалттай хэмжээгээр шилжүүлээрэй. Хэрэв ямар нэг зүйл буруу болвол та дансанд байгаа бүх зүйлээ биш зөвхөн нэг зүйлийн төлөө төлөх ёстой мөнгөө алдах болно. Дашрамд хэлэхэд та банкинд тусгай үйлчилгээг идэвхжүүлж болно: карт ашиглан ямар нэгэн зүйл төлөхийг оролдох бүрт танд нэг удаагийн нууц үг бүхий мессеж ирэх бөгөөд үүнгүйгээр та зүгээр л худалдан авалт хийх боломжгүй болно. .
PayPal ашиглах
PayPal бол eBay зэрэг ихэнх томоохон онлайн дэлгүүрүүд болон сайтуудаар дэмжигддэг олон улсын цахим төлбөрийн систем юм. Хэрэв та энэ системийг ашиглан худалдан авалтын төлбөрөө төлсөн боловч ямар нэг зүйл буруу болвол (жишээлбэл, багц хэзээ ч ирээгүй эсвэл таны захиалсан зүйл биш) PayPal мөнгөө таны дансанд буцааж өгөх болно. Хамгийн гол нь энэ талаар дэмжлэг үзүүлэх үйлчилгээнд цаг тухайд нь мэдэгдэх явдал юм - гомдол гаргах хугацаа хязгаарлагдмал тул гүйлгээний статусыг сайтар хянаж байх хэрэгтэй.
Хүлээн авсан үедээ төлнө
Мөнгө алдахгүйн тулд та зөвхөн захиалгаа хүлээн авсны дараа төлбөрөө хийх боломжтой. Олон онлайн дэлгүүрүүд болон онлайнаар бараа зардаг хувь хүмүүс бэлэн мөнгөөр хүргэх эсвэл шуудан зөөгч рүү бэлнээр төлөхийг зөвшөөрдөг. Барааг сайтар шалгаж, бүх зүйл эмх цэгцтэй байгаа эсэхийг шалгасны дараа шуудан зөөгч эсвэл шуудангийн ажилтнуудад мөнгө өгнө үү. Заримдаа та очиж авах захиалгыг хийж болно, дараа нь та нэгэн зэрэг хүргэлтийг хэмнэж, "гахайн гахай"-ны төлбөрийг төлөхгүй байх боломжтой. Хэрэв та хувийн зар сурталчилгаагаар бараа худалдаж авбал урьдчилж мөнгө шилжүүлэх хэрэггүй - луйварчид янз бүрийн шалтгаанаар урьдчилгаа төлбөр нэхэж, дараа нь мөнгөтэй хамт алга болдог.
Дүрмүүдийг уншина уу
Ихэнхдээ хэрэглэгчид онлайн дэлгүүр эсвэл бусад үйлчилгээг ашиглах дүрмийг уншдаггүй. Энэ бол том алдаа - энд бүх зүйл бий чухал мэдээлэл. Жишээлбэл, илгээмжийн хүргэлтийг хянах боломжтой юу, хэрэв тохирохгүй бол бараагаа буцааж өгөх, буцаахдаа шуудангийн төлбөрийг хэн төлөх, ямар хугацаанд гомдол гаргах боломжтой. Дашрамд хэлэхэд энэ нь зөвхөн онлайн худалдаанд хамаарахгүй. Жишээлбэл, AirBnb-ийн орон сууц захиалах үйлчилгээний хэрэглэгчид зөвхөн бүртгүүлсэн эхний өдөр л захиалсан байрандаа ямар нэг зүйл буруу байна гэж гомдоллож болно.
Шүүмжийг уншина уу
Хэрэв та онлайн дэлгүүрээс худалдан авалт хийвэл форум, вэбсайт дээр дутуу зүйл, мөнгө байхгүй, сайт удаан хугацаанд ажиллаж байсан, үнэ нь сэжиг төрүүлэхгүй байгаа эсэхийг шалгаарай. Хэрэв та хувийн хүнээс их хэмжээний худалдан авалт (жишээлбэл, машин) хийхээр шийдсэн бол баталгаажуулалтыг илүү нухацтай авч үзээрэй. Ихэнх зарын сайтууд нь худалдагчийн талаархи тоймыг нийтлэхийг зөвшөөрдөггүй, гэхдээ нийгмийн сүлжээнүүд байдаг! VKontakte эсвэл Facebook дээр худалдагчийн профайлыг олоорой - үүнийг ашиглахад хялбар гар утас, Интернетээс түүний овог нэр хайх - магадгүй хэн нэгэн энэ хүнтэй аль хэдийн харьцсан байх.
Өгөгдлөө хянаж байгаарай
Ямар ч тохиолдолд банкны карт эсвэл паспортын дэлгэрэнгүй мэдээллийг хэнд ч бүү задлаарай! Луйварчид ихэвчлэн таны карт руу мөнгө шилжүүлэх эсвэл данс руугаа мөнгө шилжүүлэхийг санал болгодог. Үүний зэрэгцээ тэд зөвхөн таны картын дугаар, банкны дэлгэрэнгүй мэдээллийг (шилжүүлэхэд хангалттай) төдийгүй таны утасны дугаар, бүтэн нэр, кодыг асууж болно. арын талкарт, тэр ч байтугай банкнаас SMS нууц үг. Үүнийг ихэвчлэн хууран мэхлэх замаар хийдэг: жишээлбэл, луйварчин танай банкны ажилтны дүрд хувирч, онлайн дэлгүүрийн данс руу мөнгө шилжүүлэхээ амлаж болно. Банкнаас ирсэн бүх SMS-д "Энэ нууц үгийг хэн нэгэнтэй, түүний дотор банкны ажилтантай бүү хуваалцаарай" гэсэн мөрийг агуулсан байдаг.
Мэдээжийн хэрэг, олон хүмүүс онлайн дэлгүүрүүдийг ашигладаг: зарим нь байнга, зарим нь тийм ч их биш байдаг. Ийм үйлчилгээний зарим үйлчлүүлэгчид худалдагчийн шударга бус байдал, худалдан авсан барааны чанар муутай тулгарах нь азгүй байдаг. Гэсэн хэдий ч манай шинэ материалБид өөр төрлийн асуудалд өөрийгөө зориулахыг хүсч байна: худалдан авагч өөрийн мэдээлэл, мөнгөө халдагчдад шилжүүлэхгүйгээр бүтээгдэхүүнийг хэрхэн аюулгүйгээр худалдаж авах, мөн онлайн дэлгүүрийн худалдагч өөрийгөө хакеруудаас хэрхэн хамгаалах вэ. Эдгээр асуултын хариуг авахын тулд SecureNews мэргэжилтнүүдэд хандсан.
Цахим худалдааны салбарт мэдээллийн аюулгүй байдалд ямар аюул заналхийлж байна вэ?
Денис Бочаров, Орос болон ТУХН-ийн орнуудын Orange Business Services компанийн бизнес хөгжлийн менежер
Денис Бочаров, Бизнес хөгжлийн менежерУлбар шар өнгийн бизнесийн үйлчилгээОрос ба ТУХН-д:
“Юуны өмнө энэ нь байгууллагын серверүүдийг хакердах, хэрэглэгчийн мэдээллийн санг эвдэх явдал юм. Хамгийн муу тохиолдолд халдагчид худалдан авагчийн нэр, хаяг, дугаар зэрэг дэлгэрэнгүй мэдээллийг олж авдаг. зээлийн карт. Хөнгөн хувилбарт энэ нь зүгээр л нэр, хаяг юм. Мөн фишинг гэдгийг дурдах нь зүйтэй. Ихэнхдээ халдагчид хуурамч онлайн дэлгүүрүүд үүсгэдэг бөгөөд тэдгээрийн хуудсан дээр үйлчлүүлэгчдэд эрэлт хэрэгцээтэй барааг маш сонирхолтой үнээр санал болгодог. Мэдээжийн хэрэг, худалдан авалтын төлбөрийг төлсний дараа үйлчлүүлэгч юу ч хүлээн авахгүй."
Андрей Зайкин, хэлтсийн дарга мэдээллийн нууцлал CROC компани
Андрей Зайкин, Мэдээллийн аюулгүй байдлын даргаKROK :
“Гурван төрлийн аюул заналхийлэл байдаг.
Нэгдүгээрт, вэбсайт эсвэл онлайн дэлгүүрийг хэдэн цаг эсвэл өдрийн турш идэвхгүй болгосон DDoS халдлага. Ийм үйлдлүүд нь өндөр мэргэшсэн, өндөр өрсөлдөөнтэй зах зээлд түгээмэл байдаг. Таны сайт ажиллахгүй байхад өрсөлдөгчид илүү их орлого олдог. Бүтээгдэхүүний эрэлт нь улирлын шинж чанараас шалтгаалдаг бол вэбсайтын доголдол нь компанийн орлогод ихээхэн нөлөөлнө.
Хоёр дахь төрлийн аюул бол гаднаас сайт руу довтлох явдал юм хакерын бүлгүүдмэдээлэл хулгайлах зорилгоор. Энэ тохиолдолд бизнес эрхлэгчид болон эцсийн хэрэглэгчид хоёулаа хохирдог. Тиймээс халдагчид худалдан авагчдын хувийн мэдээллийг авах боломжтой: утасны дугаар, банкны картын мэдээлэл. Дараа нь тэд энэ мэдээллийг гуравдагч этгээдэд зарах эсвэл хэрэглэгчдийн нэрийн өмнөөс гүйлгээ хийдэг.
Вэб сайтын өгөгдлийг ашиглах өөр нэг хувилбар бол нөөцийн бизнесийн логикийг зөрчих явдал юм. Жишээлбэл, хэрэв сайт нь урамшууллын систем ажиллуулдаг бол логикийг зөрчиж, халдагч өөрийн дансанд хууль бус урамшуулал авч, бодит бараагаар солилцдог. Үүний зэрэгцээ тусгай хамгаалалтын системгүйгээр ийм үйлдлийг илрүүлэх нь туйлын хэцүү юм."
Никита Дуров, Техникийн захирал Check Point програм хангамжийн технологи
Никита Дуров, Техникийн захиралCheck Point програм хангамжийн технологи :
“Онлайн худалдааны үеэр мэдээллийн аюулгүй байдалд заналхийлж буй гол зүйл бол худалдан авагчдын хувийн мэдээлэл алдагдсан явдал юм. Дүрмээр бол худалдан авалт хийхийн тулд хэрэглэгчид өөрсдийн хувийн мэдээллээ оруулдаг бөгөөд хулгай хийснээр халдагч хохирогчийн онлайн банк руу нэвтрэх боломжийг олгоно. Тэднийг авахын тулд хакерууд илгээж болно имэйлүүдэсвэлОнлайн дэлгүүрийн нэрийн өмнөөс sms илгээж, мэдэхгүй хэрэглэгч хуурамч сайт дээр итгэмжлэл оруулах холбоосыг дагахыг санал болгож байна. Энэ вэб хуудас нь хэрэглэгчийн худалдан авалт хийхэд дассан хуудастай яг адилхан харагдах бөгөөд ингэснээр тэр орлуулалтыг анзаарахгүй байх ба энэ хооронд халдагчид хандах боломжтой болно. нууц мэдээлэл. Тиймээс та хувийн мэдээллээ оруулахаасаа өмнө вэб хуудасны хаягийг сайтар шалгаж үзэх хэрэгтэй.
Ийнхүү Check Point-ийн судлаачид 2017 оны намар AliExpress худалдааны платформд нэгэн эмзэг байдлыг илрүүлжээ. Энэ нь халдагчид агуулсан AliExpress хуудсуудын холбоосыг хэрэглэгчдэд илгээх боломжийг олгосон хортой кодБанкны картын мэдээллээ авахын тулд Javascript. Хохирогч ийм холбоосыг нээх үед хөтөч дээр хортой кодыг ажиллуулсан бөгөөд сайт дээрх эмзэг байдлын улмаас AliExpress-ийн халдлагаас хамгаалах хамгаалалт сул байсан. Check Point-ийн мэргэжилтнүүд энэ эмзэг байдлыг AliExpress-д мэдээлсэн бөгөөд үүнийг даруй зассан."
Жирийн худалдан авагчид онлайн үйлчилгээнд юунаас болгоомжлох ёстой вэ? Онлайн дэлгүүрт байгаа мэдээллийнхээ аюулгүй байдлыг хэрхэн хангах вэ?
Алексей Королюк, Гүйцэтгэх захирал REG.RU
Алексей Королюк, Гүйцэтгэх захиралREG.RU :
"Онлайн үйлчилгээнд энгийн худалдан авагчид юунаас болгоомжлох ёстой вэ? Юуны өмнө фишинг. Энэ нь хэрэглэгчийн нууц мэдээлэлд (нэвтрэх, нууц үг, банкны картын өгөгдөл) хандах зорилготой залилангийн төрөл юм. Фишинг хийхэд ихэвчлэн ашиглагддаг бөөнөөр илгээхалдартай компаниудын нэрийн өмнөөс жинхэнэ сайтаас ялгагдахааргүй хуурамч сайтуудын линкүүд (сайт нь ихэвчлэн адилхан харагддаг, гэхдээ URL нь эх хувилбараас зөвхөн нэг юмуу цөөн хэдэн тэмдэгтээр ялгаатай байж болно). Тиймээс хэрэглэгчид товшсон холбоосуудаа сайтар хянаж, сэжигтэй URL хаягаас зайлсхийх хэрэгтэй. Төлбөр хийгдсэн хуудсуудад онцгой анхаарал хандуулах хэрэгтэй. Худалдан авалт хийх явцад төлбөрийн мэдээллийг хулгайлахаас хамгаалахын тулд та ашиглаж болно вирусны эсрэг програмууд, "Аюулгүй төлбөр" бүрэлдэхүүн хэсэгтэй (онлайн гүйлгээ хийх тусгаарлагдсан виртуал орчин), холбоос шалгах, хортой скриптийг блоклох бүхий вэб хамгаалалт, виртуал гартай."
Денис Бочаров:
"Юуны өмнө худалдан авагч жинхэнэ сайт дээр байгаа эсэхээ олж мэдэх хэрэгтэй - үүнийг хийхийн тулд шифрлэлт идэвхжсэн эсэх, хөтөч хугацаа нь дууссан гэрчилгээний талаар гомдол гаргасан эсэх, сайт дээрх бүх үйлчилгээ, товчлуурууд ажиллаж байгаа эсэхийг хараарай. Төлбөр хийхдээ та төлбөрийн систем болох Visa Certified болон MasterCard Secure-ээр сайтын гэрчилгээг анхаарч үзэх хэрэгтэй. Энэ сайт нь 3-D Secure технологийг дэмждэг эсэхийг тодруулах нь зүйтэй болов уу. Энэ нь байхгүй байгаа нь сайтаас худалдан авалт хийх нь мэдээллийн хулгайд хүргэнэ гэсэн үг биш, харин дэлгүүр эсвэл банк мөнгө хэмнэхийг хүсч, нэмэлт хамгаалалтын сонголтыг худалдаж аваагүй гэдгийг харуулж байна."
Андрей Зайкин:
"Хэд хэдэн хувилбар, зөвлөмж байдаг, гэхдээ би халдагчдын дунд хамгийн алдартайг нь хэлье. Ихэнхдээ худалдан авагчид залилан мэхлэх сайтууд руу ордог бөгөөд үүнийг хүмүүс томоохон компанийн нөөц гэж андуурч, улмаар гэмт хэрэгтнүүдийн гарт мэдээллээ өгдөг. Ийм нөхцөлд энгийн зөвлөмж бол вэб хөтөч дээрх сайт байршуулах дүрсэнд анхаарлаа хандуулах явдал юм. Хэрэв энэ нь ногоон цоож шиг харагдаж байвал сайт нь хууль ёсны байх магадлалтай. Өөр нэг зөвлөгөө бол алдартай төлбөрийн систем рүү шилжихдээ зээлийн картын мэдээллийг тусгай маягтаар бөглөх явдал юм. Жишээлбэл, Pay Pal эсвэл Yandex.Money. Мэдээжийн хэрэг, картын өгөгдлийг сайт дээр шууд байрлуулсан хэлбэрээр оруулах ёстой. Гэсэн хэдий ч энэ нь үүнийг хийх нь зүйтэй эсэх талаар бодох дохио юм. Үүнээс гадна, худалдан авалтын төлбөрөө төлөхдөө анхаарах хэрэгтэйГүйлгээг баталгаажуулахын тулд SMS мессеж ирнэ. Халдагчид зөвхөн төлбөрийн хэмжээг өөрчлөхөөс гадна түүний зорилгыг өөрчлөх боломжтой. Бид бас ашиглахыг зөвлөж байна виртуал картонлайн дэлгүүрт төлбөр хийх үед. Түүн дээр зөвхөн таны хийж буй худалдан авалтад шаардагдах дүн л байх болно."
Алексей Богомолов, Баруун хойд Холбооны дүүргийн мэдээллийн аюулгүй байдлын албаны дарга, Softline групп компаниуд
Алексей Богомолов, Баруун хойд Холбооны дүүргийн компаниудын группын мэдээллийн аюулгүй байдлын албаны дарга Softline :
“Луйварчдын хохирогч болох хамгийн боломжит арга бол нийгмийн инженерчлэлийн заль мэхэнд автах явдал бөгөөд халдагчид янз бүрийн арга, арга техникийг хослуулан хохирогч нь өөрөө ч мэдэлгүй өөрт байгаа мэдээллээ өгөх нөхцөлийг бүрдүүлдэг. сонирхож байна. Луйврын энэ арга нь технологийн гүн гүнзгий мэдлэг шаарддаггүй тул хамгийн түгээмэл арга юм. Луйварчид онлайн дэлгүүр эсвэл банкны төлөөлөгч нэрийн дор тантай холбогдож, хийсэн гүйлгээний талаарх мэдээллийг тодруулах, код үг болон хохирогчийн данснаас мөнгө хулгайлахад ашиглаж болох бусад мэдээллийг шаардаж болно. Иймд танихгүй дугаараас залгасан “ажилтнуудын” асуултад хариулахгүй байх, банкны албан ёсны дуудлагын төв болон цахим дэлгүүрт хандаж аливаа мэдээллийг тодруулахыг зөвлөж байна. Өгөгдөлдөө нэвтрэх өөр нэг арга бол фишинг цахим шуудангаар дамжуулан танигдсан худалдааны платформоос цахим шуудангийн кампанит ажлыг бүрэн хуулж авах явдал юм. Нэмж дурдахад ямар ч вэбсайтыг трояны вирус, XSS кросс скрипт эсвэл SQL тарилга (тариураар суулгасан) халдлагаас бүрэн хамгаалах боломжгүй. SQL асуулгасерверийн мэдээллийн сан руу). Тиймээс, таны хөрөнгийн аюулгүй байдлыг нэмэгдүүлэхийн тулд та ямар имэйл нээх, ямар холбоос дээр дарах, хэнтэй утсаар ярих зэрэгт маш болгоомжтой хандах нь чухал юм. Мөн вирусны эсрэг программ хангамжийг цаг тухайд нь шинэчлэх шаардлагатай. Гэвч энэ бүх үйлдлүүд нь хэрэглэгчдийг зуун хувь хамгаалж чадахгүй, учир нь технологийн хөгжил зогсохгүй, хамгаалж буй тал нь энэ уралдааныг гүйцэж түрүүлж байна. Интернэтээр худалдан авалт хийх үед гол аюул заналхийлэл бол мөнгө алдах аюул гэдгийг санах нь зүйтэй, учир нь халдагч этгээдийн үйлдэл нь хэрэглэгчийн данснаас мөнгө хулгайлах явдал юм. Тиймээс, хэрэв та ихэвчлэн онлайнаар худалдан авалт хийдэг бол үндсэн банкны дансаа ашиглахгүй, харин их хэмжээний мөнгө агуулаагүй тусдаа цахим болон виртуал карт авах нь дээр. Энэ тохиолдолд та хакеруудад өртсөн ч санхүүгийн томоохон алдагдалд орохоос сэргийлж чадна.
Онлайн дэлгүүрт худалдагчийн мэдээлэлд аюул заналхийлж байна уу? Тэд өөрсдийгөө хэрхэн хамгаалах вэ?
Алексей Королюк:
"Аюулгүй байдлын аюул нь дотроос - компанийн ажилчдаас (ихэвчлэн тэд мэдээллийн санд нэвтэрч, хууль бусаар удирдах боломжийг олгодог) болон гаднаас - компанийн ажлын сүлжээнд нэвтэрч болно: бүх тоног төхөөрөмжид зөвшөөрөлгүй нэвтрэх нь саатуулах боломж сүлжээний урсгалкомпани болон үйлчлүүлэгчдийн нууц мэдээллийг олж авах). Үүнээс гадна DDoS халдлагыг шударга бус өрсөлдөөний нэг хэсэг болгон ашиглаж болно. Энэ бүхэн нь тоног төхөөрөмжийн эвдрэл, бүрэн эвдрэлд хүргэж болзошгүй бөгөөд үүний үр дүнд компани үйлчлүүлэгчдийнхээ итгэлийг алдах, орлогоо алдах болно. Эдгээр аюул заналхийллийг эсэргүүцэхэд түгээмэл хэрэглэгддэг технологид шифрлэлт (өгөгдлийг унших боломжгүй болгож кодлох), цахим дижитал гарын үсэг (илгээгч болон хүлээн авагчийн жинхэнэ эсэхийг шалгах), галт хана, виртуал болон хувийн сүлжээ орно. Хэрэглэгчийн төлбөрийн мэдээлэлд саад учруулахаас зайлсхийхийн тулд онлайн төлбөр хийдэг сайтууд дээр аюулгүй холболтыг (Secure Sockets Layer протокол) ашиглах нь зайлшгүй юм."
Александр Павлов, Дээд сургуулийн академийн захирал мэдээллийн технологиболон аюулгүй байдлын HackerU
Александр Павлов, Мэдээллийн технологи, аюулгүй байдлын дээд сургуулийн эрдмийн захиралХакерУ :
“Борлуулагчдын хувьд хамгийн ноцтой аюул бол дэлгүүрийн хэрэглэгчийн мэдээллийг алдахаас гадна тэдний банкны дансны талаарх мэдээллийг халдагчдад өгөх явдал юм. Өөр нэг асуудал нь DDoS халдлага эсвэл хортой програмын улмаас дэлгүүрийг түдгэлзүүлсэнтэй холбоотой байж магадгүй юм.
Юуны өмнө онлайн дэлгүүрийн эзэд найдвартай хостинг үйлчилгээ үзүүлэгчийг сонгох хэрэгтэй. Боломжтой бол аюулгүй цахим худалдааны платформ ашигла. Энэ нь нарийн төвөгтэй баталгаажуулалтын системийг дэмжиж, TLS гэх мэт аюулгүй холболтыг ашиглах ёстой.
Нууц мэдээллийг бүү хадгал. CVV код байхгүй. Түүнчлэн, PCI DSS (Төлбөрийн картын үйлдвэрлэлийн мэдээллийн аюулгүй байдлын стандарт) нь үүнийг хориглодог: CVV2 (Виза картын баталгаажуулалтын код) болон CVC2 (Картын баталгаажуулалтын код) зэрэг элементүүд. төлбөрийн систем MasterCard) нь баталгаажуулалтын нууц мэдээлэл тул хадгалах боломжгүй.
Дэлгүүрийнхээ аюулгүй байдлыг хэд хэдэн түвшинд бий болго. Халдагчид таны сүлжээнд нэвтрэхээс сэргийлдэг галт ханаар эхэлж, холбоо барих маягт, нэвтрэх нууц үг болон хамгаалалтын давхаргыг нэмж оруулаарай. хайлтын асуулга. Энэ нь таны дэлгүүрийг хэрэглээний түвшний халдлагаас хамгаалах болно.
Дэлгүүрээ DDoS халдлагаас хамгаалахаа мартуузай үүлэн үйлчилгээ. Програм хангамжаа тогтмол шинэчилж, систем дээрээ хамгаалалтын засваруудыг суулгаарай. WordPress болон Magento платформууд, түүнчлэн Perl, Java, Python аль аль нь шинэчлэгдэж байгаа тул ийм шинэчлэлтүүдийг үл тоомсорлож болохгүй."
Алексей Богомолов:
"Онлайн дэлгүүрийн вэбсайт вирусын халдлагад өртөж, ажилтнууд нь нийгмийн инженерчлэл эсвэл хакердалтын хохирогч болж болзошгүй. хувийн данс. Энэ нь ялангуяа сайтын администраторын хувьд аюултай. Та вирусны эсрэг шинэчлэлтүүдийг хянаж, нөөцөө хакердахаас хамгаалах боломжтой боловч хэрэв таны админ хэд хэдэн газар ажилладаг бөгөөд хаа сайгүй ижил төстэй нууц үгтэй бол өөр сайтыг хакердсанаар луйварчид таны сайт руу нэвтрэх боломжтой болно. Тиймээс хоёр дахь зөвшөөрлийн хүчин зүйлийг нэвтрүүлэх нь маш чухал юмsms, нэг удаагийн нууц үг, мөн ажилтнуудынхаа дунд мэдээллийн мэдлэгийг дээшлүүлэх ажлыг хийхоновчтой аюулгүй байдал. Өөр нэг, магадгүй таны бизнест хамгийн ноцтой аюул бол DDoS халдлага юм. Дүрмээр бол тэдгээрийг өрсөлдөгчид санаачилдаг. Ийм халдлагын үр дүнд сайт нэлээд удаан хугацаанд хаагдсан байна. Үйлчлүүлэгч танаас үйлчилгээг авах боломжгүй тул үйлчилгээг сэргээхийг хүлээхийг хүсэхгүй байгаа бөгөөд өрсөлдөгч рүү очно. Ийм халдлагаас өөрийгөө хамгаалахын тулд "цагаан хакерууд" гэж нэрлэгддэг мэдээллийн аюулгүй байдлын компаниудын мэргэшсэн мэргэжилтнүүд системээ шалгаж, эмзэг байдлыг хэрхэн арилгах талаар зөвлөмж өгөх pentests (нэвтрэх тест) тогтмол хийх нь чухал юм. Энэ нь хямд үйлчилгээ биш боловч төлбөртэй вэб үйлчилгээний тухайд DDoS эсвэл бусад зорилтот халдлагын улмаас үүнийг хаах нь илүү үнэтэй байх хандлагатай байдаг. Нэмж дурдахад та хостинг сонгохдоо үйлчилгээ үзүүлэгчээс DDoS халдлагаас хамгаалах, халдлагыг дахин чиглүүлэх эсвэл өөрөө суулгах боломжтой эсэхийг шалгаж болно. програм хангамж, эдгээр төрлийн аюулаас хамгаалах."
Тиймээс худалдан авагчид сэжигтэй имэйл эсвэл утасны дуудлагаас болгоомжилж, ямар хуудсууд руу орохыг ажиглах хэрэгтэй. Төлбөр хийхдээ виртуал карт ашиглахыг зөвлөж байна, хоёр хүчин зүйлийн баталгаажуулалт гэх мэт аюулгүй байдлын механизмууд идэвхжсэн эсэхийг анхаарч үзээрэй.
Борлуулагчид цахим шифрлэлт ашиглах ёстой цахим гарын үсэг, аюулгүй холболт. Та нэр хүндтэй хостинг үйлчилгээ үзүүлэгчийг (DDoS хамгаалалтыг санал болгодог нь дээр) ашиглах, галт хана ашиглах, програм хангамжаа шинэчилж байх хэрэгтэй.
Инга Маяковская
Унших хугацаа: 9 минут
А А
Интернэт технологи хөгжихийн хэрээр хүмүүс онлайнаар бараагаа худалдан авах нь ихэссэн. Гоо сайхны бүтээгдэхүүн, хувцас хунараас эхлээд тавилга, гэр ахуйн цахилгаан хэрэгсэл гээд ямар ч барааг олох боломжтой олон вэб сайтууд гарч ирсэн.
Гэхдээ луйварчдын урхинд орохгүйн тулд бүх сайтуудад итгэж болох уу? Заримыг нь мэдэх хэрэгтэй онлайнаар юм худалдаж авах дүрэм.
Онлайн дэлгүүрийн давуу тал - онлайнаар бараа худалдаж авах нь ямар давуу талтай вэ?
Онлайнаар юм худалдаж авах нь маш тохиромжтой:
Онлайн худалдааны давуу тал нь ойлгомжтой: сонголт хийхэд хялбар, төлбөр тооцоо, хүргэлт, нууцлал.
Онлайн дэлгүүрийн болзошгүй эрсдэлүүд - онлайнаар юм худалдаж авахдаа юу мэдэх хэрэгтэй вэ
Таны захиалсан зүйл таны урмыг хугалахгүй байхын тулд, та маш болгоомжтой байх хэрэгтэйбүтээгдэхүүн сонгохдоо. 
Худалдан авагчдын гаргадаг хамгийн нийтлэг алдаанууд нь:
- хэмжээ, хэв маягийг илтгэнэ (хэрэв энэ нь хувцас бол);
- захиалга хийх замаар (буруу хаяг эсвэл гар утасны дугаарыг зааж өгсөн).
Дараах тохиолдолд онлайн дэлгүүрийн эрсдэл үүсч болно.
- Хэрэв худалдан авагч бараагаа төлж, шударга бус худалдагчтай тааралдвал Та чанар муутай эсвэл бүр эвдэрсэн зүйлийг хүлээн авах боломжтой (ажилгүй зүйл). Жишээлбэл, захиалсан камер нь ажиллахгүй нөхцөлд худалдан авагчийн гарт орж болно. Худалдан авагч нь бүтээгдэхүүнийхээ төлбөрийг төлсөн боловч хэзээ ч хүлээж аваагүй, худалдагчийн холбоо барих хаягууд хариу өгөхөө больсон тохиолдол байдаг.
- Төлбөр хийх үед картыг блоклох. Жишээлбэл, нэр хүндтэй интернет сайтаас бүтээгдэхүүнээ сонгосны дараа та бүтээгдэхүүнийхээ төлбөрийг картаар төлдөг. Гэвч энэ мөчид дансанд байгаа мөнгө хаагдсан байна. Яагаад? Учир нь дэлгүүр нь гадаадын иргэдтэй ажилладаггүй банкны картууд. Үүний үр дүнд мөнгө орох эрх нь хаагдаж, дэлгүүр захиалгаа цуцалдаг. Мөн бухимдсан худалдан авагч буцаан олголтыг хүлээх ёстой бөгөөд 30 хоногийн дотор буцааж өгөх бөгөөд сонгосон бүтээгдэхүүндээ баяртай гэж хэлэх болно.
- Тээвэрлэгчтэй холбоотой асуудал.
Хэдийгээр өнөөдөр олон компаниуд бараагаа тээвэрлэх үйлчилгээгээ үзүүлдэг бөгөөд найдвартай байгууллага сонгох нь тийм ч хэцүү биш боловч бараа хүргэхэд асуудал гарсаар байна. Ихэнхдээ энэ нь:
- Хүргэлтийн эцсийн хугацааг зөрчих (илгээмж нь завсрын цэгүүдэд байрладаг бөгөөд худалдан авагчид хүрэхэд маш удаан хугацаа шаардагддаг);
- Сав баглаа боодлын гэмтэл, үр дүнд нь бүтээгдэхүүний гэмтэл;
- Тээврийн явцад алдагдсан илгээмж. Энэ нь ховор боловч тохиолддог.
- Гаалийн асуудал. Хэрэв захиалгыг гадаадын онлайн дэлгүүрүүдэд хийсэн бол илгээмжийг арилжааны ачилт гэж үзэх үед гаалийн хязгаарыг хэтрүүлснээс болж гааль дээр хүндрэл гарч болзошгүй.
Ачааж байна...