ช้อปปิ้งอย่างปลอดภัยในร้านค้าออนไลน์ ช้อปปิ้งออนไลน์อย่างปลอดภัย ช้อปปิ้งออนไลน์อย่างปลอดภัย

การช้อปปิ้งออนไลน์และการชำระเงินออนไลน์ได้กลายเป็น ปีที่แล้วบรรทัดฐานของชีวิต แต่นักต้มตุ๋นทางอินเทอร์เน็ตกำลังตื่นตัวและคิดหาวิธีใหม่ในการ "รับเงินจากประชากร" ฉันสามารถชำระค่าอพาร์ทเมนต์ผ่านอินเทอร์เน็ตได้อย่างปลอดภัย ซื้อสินค้าในร้านค้าออนไลน์โดยใช้บัตรธนาคารได้หรือไม่ ควรจำวิธีการหลอกลวงทางอินเทอร์เน็ตแบบใด? ผู้เชี่ยวชาญของโครงการ "สุขภาพทางการเงิน" บอก

ทุกวัน ชาวรัสเซียซื้อสินค้ามากกว่า 500,000 รายการทางอินเทอร์เน็ต มูลค่าการซื้อขายออนไลน์เติบโต 30-40% ต่อปี ยังคง: การซื้อที่ดำเนินการบนเว็บไซต์มักจะถูกกว่ามาก พวกเขาส่งตรงถึงหน้าประตูบ้านหรือที่ทำงานของคุณ ตอนนี้คุณสามารถซื้อผลิตภัณฑ์ผ่านทางอินเทอร์เน็ตได้แม้กระทั่งของที่แปลกใหม่ที่สุดสั่งอาหารจากอาหารทั่วโลกที่บ้านซื้อสินค้าในต่างประเทศเข้าร่วมและชำระค่าเรียนปริญญาโทจากประเทศต่าง ๆ จัดวันหยุดพักผ่อนจ่ายค่าสาธารณูปโภค และโรงเรียนของเด็กโดยไม่ต้องยืนเข้าแถวในธนาคาร

อ้างอิงจาก Markswebb Rank&Reports ปี 2014

แต่มีปัญหาอย่างหนึ่ง: น่าเสียดายที่ไม่ใช่ทุกคนที่รู้วิธีป้องกันบัตรธนาคารและกระเป๋าเงินอิเล็กทรอนิกส์ ในปี 2013 รัสเซียอยู่ในอันดับที่สี่ในยุโรปในแง่ของการฉ้อโกง "การ์ด" และเงิน 4.6 พันล้านรูเบิลไม่ได้ถูกขโมยโดยแฮ็กเกอร์ที่ชาญฉลาด แต่โดยอาชญากรทั่วไปที่เล่นโดยไม่ตั้งใจ ความไม่รู้ ความไร้เดียงสามากเกินไป และความประมาทของพลเมือง

ความเสียหายจากการฉ้อโกงบัตรในปี 2556 ล้านยูโร

การซื้อของออนไลน์นั้นปลอดภัยและสะดวกกว่าการจ่ายเงินสดมาก สิ่งสำคัญคือการรู้ กฎง่ายๆการป้องกัน ใช้คุณลักษณะด้านความปลอดภัยที่ธนาคารและบริการชำระเงินมีให้ และเป็นเจ้าของข้อมูล จากนั้นการซื้อของออนไลน์จะไม่กลายเป็นความยุ่งยากทางออนไลน์

วิธีปกป้องการชำระเงินของคุณทางออนไลน์

รับบัตรแยกต่างหากสำหรับการช็อปปิ้งออนไลน์อย่าใช้บัตรเงินเดือน นับประสาอะไรกับบัตรเครดิตในการชำระเงินออนไลน์ - ถ้ามันดึงดูดความสนใจของผู้โจมตี ความสูญเสียจะจับต้องได้ เป็นการดีกว่าที่จะมีบัตรเดบิตแยกต่างหากเพื่อใช้บนอินเทอร์เน็ตโดยจำกัดวงเงินและวันหมดอายุ เช่น ออกบัตรเสมือน สิ่งนี้จะทำให้ง่ายต่อการควบคุมค่าใช้จ่ายและสังเกตเห็นการตัดค่าใช้จ่ายโดยไม่ได้วางแผน

เชื่อมโยงบัตรของคุณเข้ากับกระเป๋าเงินของคุณปลอดภัยกว่าที่จะชำระเงินสำหรับการซื้อสินค้าออนไลน์ด้วยบัตรที่เชื่อมโยงกับ กระเป๋าเงินอิเล็กทรอนิกส์. จากนั้นคุณจะไม่ต้องทิ้งข้อมูลของเธอไว้ในทุกร้านค้า - พวกเขาจะได้รับการคุ้มครองโดยบริการชำระเงินทางอิเล็กทรอนิกส์ สำหรับร้านค้าที่ซื้อจะดูเหมือนทำจากกระเป๋าเงิน ตัวอย่างเช่น คุณสามารถเชื่อมโยงบัตรได้ถึงห้าใบกับบัญชี Yandex.Money ของคุณและชำระเงินโดยตรงจากบัตรใด ๆ

ใช้รหัสผ่านแบบใช้ครั้งเดียวทุกคนรู้ดีว่ารหัสผ่านควรซับซ้อน ยาว มีตัวเลขและตัวอักษรหลายตัว แต่สำหรับมิจฉาชีพ การถอดรหัสแม้แต่รหัสผ่านที่ซับซ้อนที่สุดยังต้องใช้เวลา (และความเร็วของโปรแกรมถอดรหัสของเขา) การชำระเงินด้วยบัตรหรือใช้บริการชำระเงินนั้นปลอดภัยกว่ามากที่ให้คุณไม่ต้องป้อนรหัสผ่านถาวร แต่เพื่อยืนยันการชำระเงินแบบครั้งเดียว - มาใน SMS หรือสร้างขึ้น แอปพลิเคชั่นมือถือ. รหัสผ่านดังกล่าว "ใช้งานได้" ในช่วงเวลาสั้น ๆ และเหมาะสำหรับการดำเนินการเพียงครั้งเดียวดังนั้นจึงไม่มีประเด็นใดที่จะขโมยรหัสผ่าน

ติดตั้งและอัปเดตโปรแกรมป้องกันไวรัสโปรแกรมป้องกันไวรัสเป็นสิ่งที่มีประโยชน์อย่างยิ่ง - ไม่เพียง แต่สำหรับคอมพิวเตอร์เท่านั้น แต่ยังรวมถึงสมาร์ทโฟนด้วย ไวรัสสามารถส่งผลกระทบต่อคุณภาพของอุปกรณ์ได้ไม่เพียง แต่ยังรวมถึงความปลอดภัยของข้อมูลส่วนบุคคลด้วย เช่น รหัสผ่านจากโซเชียลเน็ตเวิร์ก อีเมล บริการชำระเงิน

มองหา https:// ในแถบที่อยู่สิ่งที่สำคัญที่สุดในชุดตัวอักษรและสัญลักษณ์ที่คุ้นเคยนี้คือภาษาละติน การมีอยู่ของมันหมายความว่าคุณอยู่บนหน้าเว็บ ความปลอดภัยที่ผู้พัฒนาได้ดูแล ("s" หมายถึงปลอดภัย แปลจากภาษาอังกฤษ - "ปลอดภัย") หากเบราว์เซอร์เตือนเกี่ยวกับการเชื่อมต่อที่ไม่ปลอดภัยหรือบล็อกการเปลี่ยนไปยังไซต์ คำเตือนเกี่ยวกับการติดไวรัสคอมพิวเตอร์ที่เป็นไปได้ คุณไม่ควรพยายามป้อนอีกครั้ง และยิ่งกว่านั้น ให้ป้อนข้อมูลบัตรในหน้าของมัน แม้ว่าคุณจะคุ้นเคยกับแหล่งข้อมูลนี้เป็นอย่างดี แต่ควรรอและพยายามกลับมาอีกสักครู่เมื่อปัญหาได้รับการแก้ไขแล้ว - บางครั้งพอร์ทัลออนไลน์ขนาดใหญ่อาจป่วยได้

อย่าชำระเงินจากคอมพิวเตอร์ของผู้อื่นแม้ว่าจะเป็นคอมพิวเตอร์ของเพื่อนที่ดีที่สุดของคุณ แต่คุณก็ไม่มีทางแน่ใจได้เลยว่าเธอจะรักษาอุปกรณ์ของเธอให้ปลอดภัย อันตรายยิ่งกว่าคืออุปกรณ์จากอินเทอร์เน็ตคาเฟ่ ห้องสมุดนักเรียน และสถานที่สาธารณะอื่นๆ นอกจากไวรัสแล้ว ที่นี่ยังมีสแกมเมอร์ "สด" รอผู้ใช้อยู่ โดยแอบมองและจดข้อมูลการเข้าสู่ระบบและรหัสผ่าน นอกจากนี้ ผู้โจมตีในปัจจุบันมีเทคโนโลยีที่ช่วยให้สามารถขโมยข้อมูลของผู้อื่นในที่สาธารณะได้ ตั้งแต่ตัวดักรหัสผ่านจากแป้นพิมพ์ไปจนถึง โปรแกรมพิเศษซึ่งบันทึกคำขอในเบราว์เซอร์ แต่ถ้าคุณซื้อของจากคอมพิวเตอร์ของคนอื่น อย่าลืมออกจากระบบบัญชีทั้งหมด

อย่าให้รหัสผ่านของคุณแม้แต่กับ "บริการรักษาความปลอดภัย"มิจฉาชีพพยายามที่จะรับข้อมูลทางการเงินด้วยวิธีต่อไปนี้: มีคนโทรมา แสร้งทำเป็นผู้เชี่ยวชาญด้านความปลอดภัยของธนาคารหรือบริการชำระเงินทางอิเล็กทรอนิกส์ของคุณ และพูดว่า: “มีบางอย่างที่น่าสงสัยเกิดขึ้นกับบัญชีของคุณ เราจำเป็นต้องตรวจสอบ ด้วยเหตุผลด้านความปลอดภัย โปรดระบุรายละเอียดหนังสือเดินทางของคุณ (รหัสพิน, CVV2, รหัสจาก SMS ที่คุณเพิ่งได้รับ - รูปแบบที่เป็นไปได้) ลักษณะการทำงานนี้เป็นสัญญาณบ่งชี้ว่าสิ่งเหล่านี้เป็นการปลอมแปลงอาชญากรรมทางไซเบอร์

พนักงานที่แท้จริงของบริการรักษาความปลอดภัยของบริการชำระเงินจะไม่โทรหาและสนใจข้อมูลส่วนบุคคลรวมถึงรหัสผ่านบัญชี เป็นไปได้มากว่าผู้ฉ้อโกงจะทราบหมายเลขบัตรและเขากำลังพยายามรับข้อมูลที่ขาดหายไปเพื่อถอนเงินออกจากบัญชี

และตอนนี้ถึงเวลาพูดคุยเกี่ยวกับวิธีการฉ้อโกงที่พบบ่อยที่สุดบนอินเทอร์เน็ต การรู้เกี่ยวกับการมีอยู่ของพวกเขาจะเป็นการง่ายกว่าที่จะจดจำพวกเขาและเพื่อป้องกันตัวเอง

1. "ฉันป้อนหมายเลขนี้โดยไม่ได้ตั้งใจ"ลองนึกภาพสถานการณ์: วันหยุดบางประเภท อารมณ์ดี งานฉลอง - จากนั้น SMS และหลังจากนั้น - การโทร แทนที่จะแสดงความยินดี (และอาจจะร่วมกับพวกเขา) คุณจะได้ยินคำขอโทษในผู้รับ: "ขออภัย ฉันเพิ่งพยายามลงชื่อเข้าใช้ธนาคารทางอินเทอร์เน็ตของฉัน (กระเป๋าเงิน บัญชีส่วนตัว ผู้ให้บริการมือถือฯลฯ) แต่ฉันทำผิดพลาดและกลายเป็นว่าฉันป้อนหมายเลขของคุณ คุณช่วยส่งรหัสที่คุณได้รับทาง SMS ให้ฉันได้ไหม เขาเป็นของฉันจริงๆ”

คุณตัดสินใจที่จะช่วยเหลือคน ๆ หนึ่ง แต่ในความเป็นจริงแล้วเป็นนักต้มตุ๋นและให้ข้อมูลบัญชีของคุณแก่เขา รหัสผ่านของบุคคลอื่นไม่สามารถมาที่หมายเลขโทรศัพท์ของคุณได้ - จะใช้ไม่ได้กับบัญชีอื่น โดยใช้ รหัสลับผู้โจมตีสามารถเปลี่ยนการตั้งค่าของธนาคารทางอินเทอร์เน็ตหรือกระเป๋าเงิน ขโมยเงิน ฯลฯ

จะทำอย่างไร?อย่าบอกรหัสผ่าน รหัสพิน และรหัสจาก SMS ที่ส่งถึงใคร เบอร์มือถือจากธนาคาร บริการชำระเงิน และผู้ให้บริการโทรศัพท์เคลื่อนที่

2. จดหมายจากเพื่อนคุณได้รับข้อความจากเพื่อน - บนโซเชียลเน็ตเวิร์กหรือ Skype เธอขอสินเชื่อ เขาบอกว่าเป็นเรื่องเร่งด่วนมากและขอให้โอนเงินจำนวนที่จำเป็นทันทีไปยังการ์ดหรือกระเป๋าเงินหากเป็นไปได้

จะทำอย่างไร?ก่อนที่จะรีบไปช่วยเพื่อนให้พ้นจากปัญหา คุณควรตรวจสอบข้อมูลอีกครั้งเนื่องจากบัญชีอาจถูกแฮ็กได้ สิ่งที่ดีที่สุดในสถานการณ์เช่นนี้คือโทรหาเพื่อนกลับและค้นหาสาระสำคัญของปัญหาทางโทรศัพท์ หากเป็นไปไม่ได้ คุณสามารถถามคำถามบางอย่างเกี่ยวกับ "การควบคุม" ซึ่งเป็นคำตอบที่มีแต่เธอเท่านั้นที่รู้ได้

3. "แม่ครับ ผมมีปัญหา!".การฉ้อฉลประเภทอื่นที่คล้ายกันและพบได้ทั่วไปไม่ได้ขึ้นอยู่กับมิตรภาพอีกต่อไป แต่ขึ้นอยู่กับความรู้สึกของผู้ปกครอง บางครั้งมิจฉาชีพส่งข้อความไปยังหมายเลขโทรศัพท์มือถือ พยายามติดต่อผู้ที่เชื่อและตอบกลับ และความจริงที่ว่า SMS ในกรณีนี้มาจากหมายเลขที่ไม่รู้จักมีแต่จะเพิ่มความตื่นเต้นให้กับผู้รับ: "แม่ครับ ผมประสบอุบัติเหตุ ผมต้องการเงินด่วน ได้โปรดโอนไปยังหมายเลขโทรศัพท์นี้" “พ่อครับ ผมมีปัญหา ผมอยู่โรงพยาบาล ผมเขียนจากโทรศัพท์ของคนอื่น กรุณาโยนเงินในกระเป๋าสตางค์นี้ อย่าบอกแม่” เป้าหมายนั้นชัดเจน - เพื่อล่อเงินจากญาติของผู้ใช้: พวกเขาจะโอนไปยังหมายเลขโทรศัพท์มือถือบัตรธนาคารหรือกระเป๋าเงินอิเล็กทรอนิกส์ที่ระบุ (ขึ้นอยู่กับวิธีที่จะระบุใน SMS)

จะทำอย่างไร?ติดต่อผู้ใช้ในนามที่ได้รับข้อความโดยใช้หมายเลขโทรศัพท์จริงและตรวจสอบข้อมูล หากโทรศัพท์ใช้งานไม่ได้หรือไม่รับสาย ให้ลองติดต่อด้วยวิธีอื่น บางครั้ง "ผู้สมัครสมาชิกที่อยู่นอกพื้นที่ให้บริการ" หมายความว่าบุคคลนั้นเดินทางโดยรถไฟใต้ดินเท่านั้น

4. "คุณถูกลอตเตอรี"สถานีวิทยุชื่อดังโทรมาแสดงความยินดีที่คุณได้รับรางวัล 1,000,000 รูเบิล? ฉันได้รับจดหมายจากเอเจนซี่โฆษณาทางไปรษณีย์ซึ่งระบุที่อยู่ของคุณ มีความสุขและตอนนี้ลูกค้าของพวกเขาซึ่งเป็นผู้ผลิตเครื่องประดับระดับโลกกำลังมอบแหวนเพชรให้คุณหรือไม่? คุณต้องชำระภาษีหรือชำระค่าจัดส่งของรางวัลเท่านั้น หากคุณไม่เคยเข้าร่วมลอตเตอรี่เหล่านี้ คุณแน่ใจได้เลยว่าข่าวดีนั้นเป็นของปลอม "ภาษี" จะตกเป็นของมิจฉาชีพ และเงินรางวัลที่สัญญาไว้จะไม่ไปถึงผู้รับ

นี่คือสัญญาณบางอย่างของลอตเตอรีปลอม:

  • ผู้ใช้ไม่เคยทิ้งข้อมูลส่วนบุคคลของเขาไว้ในทรัพยากรหรือในองค์กรในนามของข้อความ
  • ข้อความประกอบด้วยการสะกดผิด
  • ที่อยู่ทางไปรษณีย์ผู้ส่งอยู่ในบริการอีเมลสาธารณะ - ตัวอย่างเช่น gmail.com, yandex.ru, mail.ru

5. "บัญชีของคุณถูกบล็อก"คุณได้รับข้อความแจ้งเตือนจากธนาคารหรือบริการชำระเงินของคุณ ประกอบด้วยข้อมูลที่บัญชีถูกบล็อก และเพื่อที่จะทำงานต่อได้ คุณต้องไปที่ลิงก์และป้อนข้อมูลของคุณ จุดประสงค์เดียวของจดหมายดังกล่าวคือการโน้มน้าวให้บุคคลไปที่ไซต์ปลอม (ฟิชชิ่ง) และป้อนข้อมูลส่วนบุคคลที่นั่นซึ่งจะถูกขโมยและหลังจากนั้น - เงินจากบัญชี นอกจากนี้ ไซต์ฟิชชิ่งอาจทำให้คอมพิวเตอร์ของคุณติดไวรัสได้

จดจำ:บริการชำระเงินและธนาคารไม่เคยส่งข้อความเกี่ยวกับการบล็อกบัญชีโดย อีเมล.

จะทำอย่างไร?อย่าติดตามลิงก์จากอีเมลดังกล่าวและอย่าป้อนรหัสผ่านของคุณบนเว็บไซต์ของบุคคลที่สาม แม้ว่าจะคล้ายกับเว็บไซต์ของธนาคาร Yandex.Money หรือบริการชำระเงินอื่นๆ ก็ตาม ก่อนป้อนข้อมูลการชำระเงินของคุณบนเว็บไซต์ใดๆ ให้ตรวจสอบที่อยู่เว็บไซต์ในเบราว์เซอร์ของคุณ ตัวอย่างเช่น แทนที่จะใช้ money.yandex.ru ไซต์ปลอมสามารถใช้ที่อยู่ money.yanex.ru

6. ร้านค้าแฝดร้านค้าออนไลน์ที่หลอกลวงมักจะปลอมตัวเป็นร้านค้าที่มีชื่อเสียง ที่อยู่ของพวกเขาในบรรทัดอาจแตกต่างจากที่อยู่ของร้านค้าจริงเพียงตัวอักษรเดียว เช่น yubbka.com แทนที่จะเป็น yubka.ru แต่แม้ในร้านค้าออนไลน์จริง ๆ อันตรายอาจรออยู่ - ระหว่างการเปลี่ยนไปยังหน้าสำหรับชำระค่าสินค้า ในขณะนี้ ไวรัสพิเศษส่งผู้ใช้ไปยังเพจปลอม

จะทำอย่างไร?ดูที่อยู่ไซต์อย่างระมัดระวังเพื่อไม่ให้มีอักขระพิเศษ นอกจากนี้ เมื่อคุณไปที่หน้าการชำระเงินปลอม คุณอาจได้รับคำเตือนว่าคุณกำลังส่งเงิน ต่อบุคคล. อย่าเพิกเฉยต่อคำเตือนนี้: ร้านค้าที่เหมาะสมทั้งหมดได้รับการจดทะเบียนเป็นนิติบุคคล

7. การซื้อที่ทำกำไรมากเกินไปส่วนลดเป็นสิ่งที่ดีเสมอ แต่ราคาที่ต่ำเกินไปสำหรับสินค้าราคาแพงควรเพิ่มความระมัดระวังของคุณ พวกเขาสามารถขายอะไรก็ได้ในราคาที่ต่อรองได้ตั้งแต่โทรศัพท์เครื่องใหม่ไปจนถึงมอเตอร์ไซค์และไม่เพียง แต่ในร้านค้าออนไลน์ที่สมมติขึ้นเท่านั้น แต่ยังรวมถึงกลุ่มบนโซเชียลเน็ตเวิร์กทางอีเมลด้วย ข้อเสนออาจมาพร้อมกับคำอธิบายที่สมเหตุสมผล: พวกเขาให้เป็นของขวัญ - พวกเขาไม่ชอบมัน, การขายสินค้าที่ถูกยึดที่ชายแดน ฯลฯ ในกรณีนี้ ตามกฎแล้ว จะมีการเสนอให้ชำระเงินสำหรับการซื้อทางออนไลน์ โดยการโอนเงินไปยังบัตรธนาคาร กระเป๋าเงินอิเล็กทรอนิกส์ หรือหมายเลขโทรศัพท์มือถือ

จะทำอย่างไร?อย่าเชื่อโฆษณาสินค้าราคาถูกจนน่าสงสัย ก่อนซื้อ ให้ค้นหาบทวิจารณ์ทางอินเทอร์เน็ตเกี่ยวกับร้านค้าออนไลน์หรือผู้ขายส่วนตัวที่เสนอผลิตภัณฑ์ หากไม่มีข้อมูลหรือไม่เพียงพอ ให้ปฏิเสธการซื้อ

8. Freebie ด้วยการสมัครสมาชิกประหยัดด้วย MS Office ที่ได้รับลิขสิทธิ์ รับชมภาพยนตร์ฟอร์มยักษ์เรื่องใหม่ อย่างดีออนไลน์ฟรี? บนอินเทอร์เน็ต คนขี้เหนียวยังจ่ายสองครั้งและบางครั้งก็ถึงสามครั้ง บ่อยครั้งที่ผู้ใช้ที่ต้องการดาวน์โหลดไฟล์ฟรีหรือดูภาพยนตร์ละเมิดลิขสิทธิ์จะได้รับแจ้งให้ป้อนหมายเลขโทรศัพท์มือถือบนเว็บไซต์ หากคุณทำเช่นนั้น การสมัครรับ SMS แบบชำระเงินอาจเปิดขึ้นและด้วย หมายเลขที่ระบุเงินจะถูกถอนออก

จะทำอย่างไร?อย่าใส่เบอร์มือถือของคุณในเว็บไซต์ที่ไม่คุ้นเคย หากคุณได้สมัครรับข้อมูลแล้ว ให้โทรติดต่อฝ่ายบริการสนับสนุนของโอเปอเรเตอร์ การสื่อสารเคลื่อนที่และขอให้พวกเขาปิด

ตรวจสอบให้แน่ใจว่ามีการสร้างตัวตน สถานที่ และข้อมูลติดต่อของผู้ขายออนไลน์มีบริษัทที่มีชื่อเสียงและเป็นที่นิยมมากมายที่ให้บริการช้อปปิ้งออนไลน์บนเว็บไซต์ของพวกเขา เช่น Amazon.com ร้านค้าบางแห่งที่คุณคุ้นเคยกับการช้อปปิ้งมักจะสร้างเว็บไซต์อินเทอร์เน็ตเพื่อขายสินค้าของตน ในกรณีนี้ไม่มีอะไรต้องกลัว หากคุณไม่มีความรู้มากนักเกี่ยวกับเว็บไซต์ที่คุณต้องการซื้อ คุณควรสอบถามก่อนที่จะดำเนินการใดๆ ค้นหาชื่อ ทะเบียนเลขที่บริษัท อีเมลและที่อยู่ทางไปรษณีย์ หมายเลขโทรศัพท์ และที่อยู่ของสำนักงานใหญ่

ค้นหาข้อมูลเกี่ยวกับชื่อเสียงของบริษัทให้ได้มากที่สุดเมื่อคุณทราบชื่อและที่อยู่ของบริษัทแล้ว คุณสามารถสอบถามเกี่ยวกับชื่อเสียงของบริษัทในตลาดได้ เมื่อซื้อสินค้าทางอินเทอร์เน็ต อาจเกิดปัญหาต่าง ๆ กับบริการและการจัดส่ง ซึ่งจะไม่เกิดขึ้นเมื่อซื้อในร้านค้า จำสิ่งนี้ หากต้องการตรวจสอบชื่อเสียงของไซต์ที่คุณจะซื้อสินค้า ให้ป้อนชื่อไซต์นั้นในเครื่องมือค้นหา ค้นหาบทวิจารณ์เกี่ยวกับไซต์และคุณภาพของบริการ อ่านบทวิจารณ์ก่อนที่จะเชื่อถือไซต์ใด ๆ จากนั้นคุณสามารถโทรได้ตลอดเวลา หมายเลขติดต่อบริษัท และถามคำถามของคุณหรือเขียนอีเมลถึงพวกเขา

เรียนรู้เกี่ยวกับเงื่อนไขการชำระเงิน การรับประกัน และเงื่อนไขการจัดส่งก่อนตัดสินใจซื้อสอบถามและค้นหาข้อมูลเกี่ยวกับค่าใช้จ่ายเพิ่มเติมเสมอ เช่น ค่าธรรมเนียมการจัดส่ง ค้นหาข้อมูลนี้:

ใช้เฉพาะไซต์ที่ปลอดภัยเพื่อชำระเงินสำหรับการซื้อรายละเอียดบัตรธนาคารของคุณต้องผ่านการประมวลผล การเชื่อมต่อที่ปลอดภัยตัวอย่างเช่น ผ่าน SSL ซึ่งเป็นการเชื่อมต่อที่ปลอดภัยที่มีชื่อเสียงที่สุดและใช้กันทั่วไป SSL เข้ารหัสข้อมูลและแบ่งออกเป็นส่วนเล็กๆ ดังนั้นบุคคลที่สามจึงไม่สามารถอ่านข้อมูลได้แม้ว่าพวกเขาจะสกัดกั้นก็ตาม เพื่อให้แน่ใจว่าไซต์กำลังใช้งานอยู่ การเชื่อมต่อ SSLในการประมวลผลการชำระเงินของคุณ ให้ดูที่ต่อไปนี้:

ระมัดระวังในการป้อนข้อมูลกรุณากรอกข้อมูลให้ถูกต้องเมื่อทำการสั่งซื้อ ข้อมูลที่ป้อนไม่ถูกต้องหรือไม่ถูกต้องอาจส่งผลให้ ปัญหาต่างๆ. ตรวจสอบความถูกต้องของข้อมูลหลังจากกรอก

สนุก บัตรเครดิตธนาคารพร้อมระบบป้องกันการฉ้อโกงค้นหาการรับประกันที่ธนาคารของคุณให้ในเรื่องนี้ ธนาคารหลายแห่งให้ความคุ้มครอง คุณจะไม่ต้องจ่ายเงินสำหรับการซื้อสินค้าโดยใช้บัตรเครดิตของคุณโดยที่คุณไม่รู้

ติดตั้งตัวกรองฟิชชิ่งตัวอย่างเช่น SmartScreen Filter in อินเทอร์เน็ต เอ็กซ์พลอเรอร์ซึ่งป้องกันไซต์หลอกลวงและเตือนคุณถึงอันตราย

บันทึกการซื้อและข้อมูลทั้งหมดของคุณเกี่ยวกับพวกเขาหลังจากซื้อสินค้าแล้ว ให้จดเวลา วันที่ ใบเสร็จ และหมายเลขคำสั่งซื้อ วิธีที่ดีที่สุดคือพิมพ์หน้าคำสั่งซื้อในเบราว์เซอร์หรือถ่ายภาพหน้าจอ

โปรดจำไว้ว่ามีผู้หลอกลวงที่ทำงานโดยการส่งอีเมล ซึ่งมีหน้าที่รวบรวมข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้เครือข่าย นักต้มตุ๋นเหล่านี้พยายามให้คุณให้ข้อมูลส่วนตัวบางอย่างแก่พวกเขา เพื่อให้พวกเขาสามารถนำไปใช้เพื่อวัตถุประสงค์ของตนเองได้ หลายคนตกหลุมรักสิ่งนี้ดังนั้นโปรดระวัง บ่อยครั้งที่จดหมายดังกล่าวดูไม่เป็นอันตรายและบ่อยครั้งที่พวกเขาปลอมตัวเป็นพนักงานของ บริษัท ที่มีชื่อเสียงเพื่อไม่ให้เกิดความสงสัยโดยไม่จำเป็น พวกเขาอาจส่งอีเมลพร้อมลิงก์ที่คุณไม่ควรคลิก เช่นเดียวกับอีเมลที่ขอให้คุณเปลี่ยนรหัสผ่าน ป้อนชื่อผู้ใช้ และอื่นๆ ไม่เคยทำเช่นนี้ เยี่ยมชมเว็บไซต์ของบริษัททุกครั้งโดยพิมพ์ที่อยู่โดยตรงลงในแถบที่อยู่ของเบราว์เซอร์

Ekaterina Kalacheva ผู้เชี่ยวชาญของเราพูดถึงวิธีการซื้อสินค้าออนไลน์อย่างถูกต้อง

ในหัวข้อนี้

แม้แต่ผู้ที่ชื่นชอบการช้อปปิ้งออฟไลน์กับเพื่อน ๆ ไม่ ไม่ ไม่ และพวกเขาจะสั่ง สมาร์ทโฟนเครื่องใหม่หรือแต่งตัวออนไลน์ แม้จะมีความสะดวกและรวดเร็ว แต่ก็มีข้อเสียที่ชัดเจน: คุณสามารถทิ้งไว้ได้โดยไม่ต้องเสียเงินและไม่ต้องซื้อ Ekaterina Kalacheva ผู้อำนวยการฝ่ายการตลาดของบริการโฆษณาย่อยฟรีของ Aiwona จะบอกคุณถึงวิธีหลีกเลี่ยงนักต้มตุ๋นเมื่อซื้อของออนไลน์

Ekaterina Kalacheva

ผู้อำนวยการฝ่ายการตลาดของบริการโฆษณาฟรี Aiwona

ปกป้องบัตรธนาคารของคุณ

หากคุณใช้บัตรเครดิตเพื่อชำระค่าสินค้า ให้ดูแลปกป้องเงินของคุณ รับบัตรแยกต่างหากสำหรับการช็อปปิ้งออนไลน์โดยเฉพาะและโอนไปยังจำนวนเงินที่เพียงพอสำหรับการชำระเงินปัจจุบัน หากมีสิ่งผิดพลาด คุณจะสูญเสียเงินที่ตั้งใจจะจ่ายเพียงสิ่งเดียว ไม่ใช่ทุกอย่างในบัญชี โดยวิธีการ คุณสามารถเปิดใช้งานบริการพิเศษที่ธนาคาร: ทุกครั้งที่คุณพยายามชำระเงินด้วยบัตร คุณจะได้รับข้อความพร้อมรหัสผ่านแบบใช้ครั้งเดียว โดยที่คุณจะไม่สามารถทำ ซื้อ.

ใช้เพย์พาล

PayPal เป็นระบบการชำระเงินทางอิเล็กทรอนิกส์ระหว่างประเทศที่สนับสนุนโดยร้านค้าออนไลน์และเว็บไซต์รายใหญ่ส่วนใหญ่ เช่น eBay หากคุณชำระเงินสำหรับการซื้อโดยใช้ระบบนี้ แต่มีบางอย่างผิดพลาด (เช่น ไม่มีการจัดส่งพัสดุหรือสินค้าไม่ตรงกับที่คุณสั่งซื้อ) PayPal จะคืนเงินเข้าบัญชีของคุณ สิ่งสำคัญคือต้องรายงานให้ฝ่ายสนับสนุนทราบทันเวลา - กำหนดเวลายื่นคำร้องมีจำกัด ดังนั้นให้ตรวจสอบสถานะธุรกรรมของคุณอย่างรอบคอบ

ชำระเงินเมื่อได้รับ

เพื่อไม่ให้เสียเงินโดยสามารถเลือกชำระเมื่อได้รับคำสั่งซื้อเท่านั้น ร้านค้าออนไลน์และบุคคลที่ขายสินค้าออนไลน์จำนวนมากอนุญาตให้ชำระเงินด้วยเงินสดในการจัดส่งหรือเงินสดให้กับผู้จัดส่ง ให้เงินแก่พนักงานจัดส่งหรือไปรษณีย์หลังจากที่คุณตรวจสอบรายการอย่างรอบคอบและตรวจสอบให้แน่ใจว่าทุกอย่างเรียบร้อย บางครั้งคุณสามารถสั่งซื้อแบบมารับเองได้ด้วย จากนั้นคุณสามารถประหยัดค่าจัดส่งและไม่ต้องจ่ายสำหรับ "หมูในการกระตุ้น" ในเวลาเดียวกัน หากคุณซื้อของจากโฆษณาส่วนตัว อย่าโอนเงินล่วงหน้า นักต้มตุ๋นมักขอให้คุณโอนเงินล่วงหน้าโดยใช้ข้ออ้างต่างๆ แล้วเงินก็จะหายไป

ตรวจสอบกฎ

บ่อยครั้งที่ผู้ใช้ไม่อ่านกฎสำหรับการใช้ร้านค้าออนไลน์หรือบริการอื่นๆ นี่เป็นความผิดพลาดครั้งใหญ่ - นั่นคือที่ทั้งหมด ข้อมูลสำคัญ. ตัวอย่างเช่น เป็นไปได้ไหมที่จะติดตามการส่งมอบพัสดุ, ส่งคืนสินค้าหากไม่พอดี, ใครจะเป็นผู้จ่ายค่าไปรษณีย์สำหรับการส่งคืน, กำหนดเส้นตายสำหรับการยื่นเรื่องร้องเรียนเมื่อใด อย่างไรก็ตาม วิธีนี้ไม่ได้ใช้กับการซื้อของออนไลน์เท่านั้น ตัวอย่างเช่น ผู้ใช้บริการจองอพาร์ทเมนต์ AirBnb สามารถร้องเรียนว่ามีบางอย่างผิดปกติกับอพาร์ทเมนต์ที่สั่งซื้อได้เฉพาะในวันแรกที่เช็คอิน

ตรวจสอบความคิดเห็น

หากคุณซื้อในร้านค้าออนไลน์ ตรวจสอบให้แน่ใจว่าไม่มีการโพสต์ในฟอรัมและไซต์เกี่ยวกับสิ่งของและเงินที่ขาดหายไป ไซต์ดังกล่าวมีมานานแล้วและราคาไม่ก่อให้เกิดความสงสัย และหากคุณตัดสินใจซื้อครั้งใหญ่ (เช่น รถยนต์) จากบุคคลธรรมดา ให้ตรวจสอบอย่างจริงจังมากยิ่งขึ้น ไซต์คลาสสิฟายด์ส่วนใหญ่ไม่อนุญาตให้คุณโพสต์รีวิวผู้ขาย แต่มีโซเชียลมีเดีย! ค้นหาโปรไฟล์ของผู้ขายบน VKontakte หรือ Facebook - ทำได้ง่าย โทรศัพท์มือถือค้นหาชื่อและนามสกุลของเขาบนอินเทอร์เน็ต - อาจมีบางคนจัดการกับบุคคลนี้แล้ว

ติดตามข้อมูลของคุณ

ไม่ว่าในกรณีใด ๆ อย่าเปิดเผยรายละเอียดบัตรธนาคารและข้อมูลหนังสือเดินทางของคุณให้ใครทราบ! มิจฉาชีพมักเสนอให้โอนเงินเข้าบัตรของคุณหรือขอให้คุณโอนเงินเข้าบัญชีของพวกเขา ในเวลาเดียวกัน พวกเขาอาจขอไม่เพียงแค่หมายเลขบัตรและรายละเอียดธนาคารของคุณ (ซึ่งเพียงพอสำหรับการโอนเงินเสมอ) แต่ยังขอหมายเลขโทรศัพท์ ชื่อนามสกุล รหัสสำหรับ ด้านหลังการ์ดและแม้แต่รหัสผ่าน SMS จากธนาคาร ซึ่งมักจะทำโดยการหลอกลวง ตัวอย่างเช่น นักต้มตุ๋นอาจแนะนำตัวเองว่าเป็นพนักงานของธนาคารของคุณและสัญญาว่าจะโอนเงินไปยังบัญชีของร้านค้าออนไลน์ ไม่ใช่เพื่ออะไรใน SMS ทั้งหมดจากธนาคาร มีบรรทัด: "อย่าบอกรหัสผ่านนี้กับใครรวมถึงพนักงานธนาคาร"

แน่นอนว่าหลายคนใช้ร้านค้าออนไลน์: บางคนเป็นประจำบางคนไม่บ่อยนัก ลูกค้าบางรายของบริการดังกล่าวไม่โชคดีพอที่จะเผชิญกับผู้ขายที่ไร้ยางอายและสินค้าที่ซื้อคุณภาพต่ำ อย่างไรก็ตามของเรา วัสดุใหม่เราต้องการอุทิศให้กับปัญหาประเภทอื่น: วิธีที่ผู้ซื้อสามารถซื้อสินค้าได้อย่างปลอดภัยโดยไม่ต้องโอนข้อมูลและเงินของตนไปยังผู้บุกรุก ตลอดจนวิธีที่ผู้ขายในร้านค้าออนไลน์สามารถป้องกันตนเองจากแฮกเกอร์ เพื่อให้ได้คำตอบสำหรับคำถามเหล่านี้ บรรณาธิการของ SecureNews จึงหันไปหาผู้เชี่ยวชาญ

ภัยคุกคามความปลอดภัยของข้อมูลใดบ้างในด้านอีคอมเมิร์ซ

Denis Bocharov ผู้จัดการฝ่ายพัฒนาธุรกิจ Orange Business Services ในรัสเซียและ CIS

เดนิส โบชารอฟ, ผู้จัดการฝ่ายพัฒนาธุรกิจออเร้นจ์ บิสซิเนส เซอร์วิสเซสในรัสเซียและ CIS:

“ประการแรก นี่คือการแฮ็กเซิร์ฟเวอร์ขององค์กรโดยเจาะระบบฐานข้อมูลลูกค้า ในกรณีที่เลวร้ายที่สุด ผู้โจมตีจะได้รับข้อมูลที่ครอบคลุมเกี่ยวกับผู้ซื้อ รวมถึงชื่อ ที่อยู่ หมายเลข บัตรเครดิต. ในเวอร์ชัน light นี่เป็นเพียงชื่อและที่อยู่เท่านั้น สิ่งที่ควรกล่าวถึงก็คือฟิชชิ่ง บ่อยครั้งที่อาชญากรไซเบอร์สร้างร้านค้าออนไลน์ปลอมบนหน้าเว็บซึ่งผู้ซื้อจะได้รับสินค้าตามความต้องการในราคาที่น่าสนใจ โดยธรรมชาติเมื่อชำระเงินสำหรับการซื้อแล้วลูกค้าจะไม่ได้รับอะไรเลย

Andrei Zaikin หัวหน้าแผนก ความปลอดภัยของข้อมูลบริษัท CROC

อันเดรย์ ไซกินหัวหน้าฝ่ายรักษาความปลอดภัยข้อมูลครอ :

“มีภัยคุกคามหลักสามประเภท

ประการแรก การโจมตี DDoS ซึ่งเว็บไซต์หรือร้านค้าออนไลน์ถูกปิดใช้งานเป็นเวลาหลายชั่วโมงหรือหลายวัน กิจกรรมดังกล่าวเป็นเรื่องปกติในตลาดที่มีความเชี่ยวชาญสูงและมีการแข่งขันสูง ในขณะที่ไซต์ของคุณล่ม คู่แข่งของคุณกำลังมีรายได้มากขึ้น ในกรณีที่ความต้องการสินค้าขึ้นอยู่กับฤดูกาล ความล้มเหลวของเว็บไซต์จะส่งผลกระทบต่อรายได้ของบริษัทอย่างมาก

ภัยคุกคามประเภทที่สองคือการโจมตีไซต์จาก กลุ่มแฮ็กเกอร์เพื่อจุดประสงค์ในการขโมยข้อมูล ในกรณีนี้ ทั้งเจ้าของธุรกิจและผู้ใช้ต้องทนทุกข์ทรมาน ดังนั้น ผู้ก่อกวนสามารถรับข้อมูลส่วนบุคคลของผู้ซื้อได้: หมายเลขโทรศัพท์ ข้อมูลบัตรธนาคาร จากนั้นพวกเขาจะขายข้อมูลนี้ให้กับบุคคลที่สามหรือทำธุรกรรมในนามของผู้ใช้ด้วยตนเอง

อีกสถานการณ์หนึ่งที่เป็นไปได้สำหรับการใช้ข้อมูลเว็บไซต์คือการละเมิดตรรกะทางธุรกิจของทรัพยากร ตัวอย่างเช่น หากไซต์มีระบบโบนัส หากละเมิดตรรกะ ผู้โจมตีจะได้รับโบนัสที่ไม่ถูกต้องในบัญชีของเขาและแลกเปลี่ยนเป็นสินค้าจริง ในขณะเดียวกันก็เป็นเรื่องยากอย่างยิ่งที่จะตรวจจับการกระทำดังกล่าวหากไม่มีระบบป้องกันพิเศษ”

นิกิต้า ดูรอฟ ผู้อำนวยการด้านเทคนิคเทคโนโลยีซอฟต์แวร์ Check Point

นิกิต้า ดูรอฟ, ผู้อำนวยการด้านเทคนิคเทคโนโลยีซอฟต์แวร์ Check Point :

“ภัยคุกคามหลักต่อความปลอดภัยของข้อมูลระหว่างการช้อปปิ้งออนไลน์คือการรั่วไหลของข้อมูลส่วนบุคคลของผู้ซื้อ โดยปกติแล้ว ในการซื้อสินค้า ผู้ใช้จะป้อนข้อมูลส่วนตัว การขโมยข้อมูลดังกล่าวจะทำให้ผู้โจมตีสามารถเข้าถึงธนาคารออนไลน์ของเหยื่อได้ แฮ็กเกอร์สามารถส่งได้ อีเมลหรือsms ในนามของร้านค้าออนไลน์เสนอไปตามลิงค์ที่ผู้ใช้ที่ไม่รู้ป้อนข้อมูลรับรองในเว็บไซต์ปลอม หน้าเว็บนี้อาจมีลักษณะเหมือนกับหน้าเว็บที่ผู้ใช้ใช้ในการซื้อสินค้า ดังนั้นผู้ใช้จะไม่สังเกตเห็นการปลอมแปลง ในขณะที่ผู้โจมตีจะสามารถเข้าถึง ข้อมูลลับ. ดังนั้นคุณควรตรวจสอบที่อยู่ของหน้าเว็บอย่างรอบคอบก่อนที่จะป้อนข้อมูลส่วนตัวของคุณ

ดังนั้น นักวิจัยของ Check Point จึงค้นพบช่องโหว่ในแพลตฟอร์มการซื้อขาย AliExpress ในช่วงฤดูใบไม้ร่วงปี 2017 อนุญาตให้ผู้โจมตีส่งลิงก์ผู้ใช้ไปยังหน้า AliExpress ที่มี รหัสที่เป็นอันตราย Javascript เพื่อรับรายละเอียดบัตรธนาคาร เมื่อเหยื่อเปิดลิงก์ดังกล่าว โค้ดที่เป็นอันตรายจะถูกดำเนินการในเบราว์เซอร์ และการป้องกันของ AliExpress จากการโจมตีกลายเป็นว่าไม่มีอำนาจเนื่องจากช่องโหว่บนไซต์ ผู้เชี่ยวชาญของ Check Point ได้รายงานช่องโหว่นี้ไปยัง AliExpress และได้รับการแก้ไขทันที”

ผู้ซื้อทั่วไปควรกลัวอะไรในบริการออนไลน์ และจะมั่นใจในความปลอดภัยของข้อมูลของคุณในร้านค้าออนไลน์ได้อย่างไร?

Alexey Korolyuk, ผู้บริหารสูงสุด REG.RU

Alexey Korolyuk, ผู้บริหารสูงสุดREG.RU :

“ผู้ซื้อทั่วไปในบริการออนไลน์ควรกลัวอะไร ประการแรก ฟิชชิ่ง นี่เป็นการฉ้อโกงประเภทหนึ่ง โดยมีจุดประสงค์เพื่อเข้าถึงข้อมูลผู้ใช้ที่เป็นความลับ (การเข้าสู่ระบบ รหัสผ่าน ข้อมูลบัตรธนาคาร) มักจะใช้ในการฟิชชิ่ง การส่งจดหมายจำนวนมากในนามของบริษัทยอดนิยมที่มีลิงก์ไปยังไซต์เท็จซึ่งภายนอกแยกไม่ออกจากไซต์จริง (ไซต์มักมีลักษณะเหมือนกัน แต่ URL อาจแตกต่างจากต้นฉบับโดยใช้อักขระเพียงหนึ่งหรือสองสามตัว) ดังนั้น ผู้ใช้ควรตรวจสอบอย่างรอบคอบว่าตนติดตามลิงก์ใด โดยผ่าน URL ที่น่าสงสัย โปรดใช้ความระมัดระวังเป็นพิเศษกับหน้าชำระเงิน เพื่อป้องกันการขโมยรายละเอียดการชำระเงินระหว่างการซื้อ คุณสามารถใช้ โปรแกรมป้องกันไวรัสซึ่งมีคอมโพเนนต์ Safe Money (สภาพแวดล้อมเสมือนแยกสำหรับการทำธุรกรรมออนไลน์) การป้องกันเว็บด้วยการตรวจสอบลิงก์และการบล็อกสคริปต์ที่เป็นอันตราย และแป้นพิมพ์เสมือน

เดนิส โบชารอฟ:

“ก่อนอื่น ผู้ซื้อต้องทราบว่าเขาอยู่ในไซต์จริงหรือไม่ - สำหรับสิ่งนี้ก็เพียงพอที่จะดูว่าเปิดใช้งานการเข้ารหัสหรือไม่ หากเบราว์เซอร์สาปแช่งสำหรับใบรับรองที่หมดอายุ และบริการและปุ่มทั้งหมดของไซต์ กำลังทำงาน. เมื่อชำระเงิน คุณควรใส่ใจกับการรับรองเว็บไซต์โดยระบบการชำระเงิน - Visa Certified และ MasterCard Secure คงไม่ฟุ่มเฟือยที่จะชี้แจงว่าไซต์รองรับเทคโนโลยี 3-D Secure หรือไม่ การไม่มีไม่ได้หมายความว่าการซื้อบนเว็บไซต์จะนำไปสู่การขโมยข้อมูลอย่างแน่นอน แต่เป็นการระบุความจริงที่ว่าร้านค้าหรือธนาคารต้องการประหยัดเงินและไม่ได้ซื้อตัวเลือกการป้องกันเพิ่มเติม

อันเดรย์ ไซกิน:

“มีสถานการณ์และเคล็ดลับค่อนข้างมาก แต่ฉันจะบอกคุณเกี่ยวกับสถานการณ์ที่ได้รับความนิยมสูงสุดในหมู่ผู้โจมตี บ่อยครั้งที่ผู้ซื้อลงเอยด้วยเว็บไซต์ฉ้อฉลที่บุคคลหนึ่งใช้เป็นแหล่งข้อมูลของบริษัทขนาดใหญ่ และด้วยเหตุนี้จึงให้ข้อมูลของเขาไปอยู่ในมือของผู้โจมตี คำแนะนำง่ายๆ ในสถานการณ์เช่นนี้คือให้ความสนใจกับไอคอนการโฮสต์เว็บไซต์ในเว็บเบราว์เซอร์ หากดูเหมือนปราสาทสีเขียว แสดงว่าสถานที่นั้นน่าจะถูกกฎหมาย เคล็ดลับอีกข้อเกี่ยวกับการกรอกข้อมูลบัตรเครดิตในรูปแบบพิเศษเมื่อเปลี่ยนเส้นทางไปยังระบบการชำระเงินที่เป็นที่รู้จัก ตัวอย่างเช่น Pay Pal หรือ Yandex.Money แน่นอนว่าต้องป้อนรายละเอียดบัตรในแบบฟอร์มที่อยู่บนเว็บไซต์โดยตรง อย่างไรก็ตาม นี่เป็นสัญญาณให้พิจารณาว่ามันคุ้มค่าที่จะทำหรือไม่ นอกจากนี้เมื่อชำระเงินสำหรับการซื้อคุณควรใส่ใจกับSMS-ข้อความที่มายืนยันการทำรายการ ผู้โจมตีไม่เพียงเปลี่ยนจำนวนเงินที่จ่าย แต่ยังเปลี่ยนวัตถุประสงค์ได้ด้วย นอกจากนี้เรายังแนะนำให้ใช้ การ์ดเสมือนเมื่อชำระเงินในร้านค้าออนไลน์ เฉพาะจำนวนเงินที่จำเป็นสำหรับการซื้อที่คุณทำเท่านั้นที่จะสามารถใช้ได้

Alexey Bogomolov หัวหน้าฝ่ายรักษาความปลอดภัยข้อมูลของ Northwestern Federal District กลุ่มบริษัท Softline

อเล็กเซย์ โบโกโมลอฟหัวหน้าฝ่ายรักษาความปลอดภัยข้อมูลของเขตปกครองพิเศษทางตะวันตกเฉียงเหนือของกลุ่มบริษัท ซอฟต์ไลน์ :

“วิธีที่เป็นไปได้มากที่สุดในการตกเป็นเหยื่อของนักต้มตุ๋นคือการยอมจำนนต่อกลอุบายของวิศวกรรมสังคม เมื่อผู้โจมตีใช้เล่ห์เหลี่ยมและเทคนิคต่างๆ ร่วมกันสร้างเงื่อนไขที่เหยื่อของพวกเขาให้ข้อมูลแก่พวกเขาโดยไม่รู้ตัว พวกเขาสนใจ เป็นวิธีการฉ้อโกงที่พบมากที่สุดเนื่องจากไม่ต้องการความรู้ทางเทคโนโลยีอย่างลึกซึ้ง มิจฉาชีพสามารถติดต่อคุณโดยสวมหน้ากากเป็นตัวแทนของร้านค้าออนไลน์หรือธนาคาร เพื่อชี้แจงข้อมูลเกี่ยวกับธุรกรรมที่ทำ ขอรหัสและข้อมูลอื่น ๆ ที่สามารถใช้เพื่อขโมยเงินจากบัญชีของเหยื่อ ดังนั้นจึงไม่แนะนำให้ตอบคำถามของ "พนักงาน" ที่โทรจากหมายเลขที่ไม่รู้จักและชี้แจงข้อมูลใด ๆ ในศูนย์บริการทางโทรศัพท์ของธนาคารหรือร้านค้าออนไลน์อย่างเป็นทางการ อีกวิธีหนึ่งในการเข้าถึงข้อมูลของคุณคืออีเมลฟิชชิ่ง ซึ่งสามารถคัดลอกอีเมลจากตลาดที่มีชื่อเสียงได้อย่างสมบูรณ์ นอกจากนี้ ไม่มีไซต์ใดที่สามารถป้องกันได้อย่างสมบูรณ์จากการโจมตีของไวรัสโทรจัน, การข้ามสคริปต์ XSS หรือการฉีด SQL (แบบฝัง แบบสอบถาม SQLไปยังฐานข้อมูลเซิร์ฟเวอร์) ดังนั้น เพื่อให้เงินของคุณปลอดภัยที่สุดเท่าที่จะเป็นไปได้ สิ่งสำคัญคือต้องระวังให้มากเกี่ยวกับอีเมลที่คุณเปิด ลิงก์ที่คุณติดตาม และคนที่คุณคุยด้วยทางโทรศัพท์ นอกจากนี้ยังจำเป็นต้องอัปเดตซอฟต์แวร์ในเวลาที่เหมาะสม รวมถึงโปรแกรมป้องกันไวรัสด้วย แต่การกระทำทั้งหมดนี้ไม่สามารถปกป้องผู้ใช้ได้ร้อยเปอร์เซ็นต์ เนื่องจากการพัฒนาเทคโนโลยีไม่หยุดนิ่ง และฝ่ายที่ปกป้องก็ไล่ตามทันในการแข่งขันครั้งนี้ ควรจำไว้ว่าภัยคุกคามหลักเมื่อทำการซื้อบนอินเทอร์เน็ตคือการคุกคามของการสูญเสียเงินเนื่องจากเป็นการขโมยเงินจากบัญชีผู้ใช้ที่มุ่งเป้าไปที่การกระทำของผู้โจมตี ดังนั้น หากคุณซื้อของออนไลน์บ่อยๆ เป็นการดีที่สุดที่จะไม่ใช้บัญชีธนาคารหลักของคุณในการทำเช่นนี้ แต่ควรซื้อบัตรอิเล็กทรอนิกส์และบัตรเสมือนแยกต่างหากที่จะไม่มีจำนวนเงินมาก ในกรณีนี้ แม้จะตกเป็นเหยื่อของแฮ็กเกอร์ คุณก็จะสามารถหลีกเลี่ยงการสูญเสียทางการเงินที่สำคัญได้”

มีการคุกคามข้อมูลของผู้ขายในร้านค้าออนไลน์หรือไม่? พวกเขาจะป้องกันตัวเองได้อย่างไร?

Alexey Korolyuk:

“ภัยคุกคามด้านความปลอดภัยสามารถมาจากทั้งจากภายใน - จากพนักงานของบริษัท (บ่อยครั้งที่พวกเขาสามารถเข้าถึงฐานข้อมูลได้ ซึ่งช่วยให้พวกเขาถูกควบคุมอย่างผิดกฎหมาย) และจากภายนอก - การเจาะเข้าไปในเครือข่ายการทำงานของบริษัท: การเข้าถึงอุปกรณ์ทั้งหมดโดยไม่ได้รับอนุญาต ความเป็นไปได้ของการสกัดกั้น การรับส่งข้อมูลเครือข่ายและการได้รับข้อมูลที่เป็นความลับของบริษัทและลูกค้า) นอกจากนี้ยังสามารถใช้การโจมตี DDoS เป็นส่วนหนึ่งของการแข่งขันที่ไม่เป็นธรรม ทั้งหมดนี้อาจนำไปสู่การหยุดชะงักหรือความล้มเหลวของอุปกรณ์ ส่งผลให้บริษัทสูญเสียความเชื่อมั่นและรายได้ของลูกค้า เพื่อต่อต้านภัยคุกคามเหล่านี้ เทคโนโลยีต่างๆ เช่น การเข้ารหัส (การเข้ารหัสข้อมูลที่ป้องกันไม่ให้ถูกอ่าน) ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (การรับรองความถูกต้องของผู้ส่งและผู้รับ) ไฟร์วอลล์ เครือข่ายเสมือนและเครือข่ายส่วนตัวมักถูกนำมาใช้ คุณควรใช้การเชื่อมต่อที่ปลอดภัย (โปรโตคอล Secure Sockets Layer) บนเว็บไซต์ที่มีการชำระเงินออนไลน์เพื่อหลีกเลี่ยงการสกัดกั้นรายละเอียดการชำระเงินของลูกค้า”

Alexander Pavlov ผู้อำนวยการฝ่ายวิชาการของ High School เทคโนโลยีสารสนเทศและความปลอดภัย HackerU

อเล็กซานเดอร์ พาฟลอฟ, ผู้อำนวยการฝ่ายวิชาการสำนักวิชาเทคโนโลยีสารสนเทศและความมั่นคงระดับสูงHackerU :

“ภัยคุกคามที่ร้ายแรงที่สุดสำหรับผู้ค้าคือการสูญเสียข้อมูลลูกค้าของร้านค้า เช่นเดียวกับการให้ข้อมูลเกี่ยวกับบัญชีธนาคารแก่ผู้โจมตี ความรำคาญอีกอย่างหนึ่งอาจเกิดจากการระงับร้านค้าเนื่องจากการโจมตี DDoS หรือมัลแวร์

ก่อนอื่น เจ้าของร้านค้าออนไลน์ควรเลือกผู้ให้บริการโฮสต์ที่เชื่อถือได้ ใช้แพลตฟอร์มอีคอมเมิร์ซที่ปลอดภัยทุกครั้งที่ทำได้ จะต้องรองรับระบบการพิสูจน์ตัวตนที่ซับซ้อน ใช้การเชื่อมต่อที่ปลอดภัย เช่น TLS

อย่าเก็บข้อมูลที่ละเอียดอ่อน ไม่มีรหัส CVV ยิ่งไปกว่านั้น PCI DSS (มาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน) ห้ามสิ่งนี้: องค์ประกอบต่างๆ เช่น CVV2 (รหัสการตรวจสอบบัตรวีซ่า) และ CVC2 (บัตรวีซ่า ระบบการชำระเงิน MasterCard) ถูกจัดประเภทเป็นข้อมูลการรับรองความถูกต้องที่สำคัญ ดังนั้นจึงไม่สามารถจัดเก็บได้

สร้างความปลอดภัยให้กับร้านค้าของคุณในหลายระดับ เริ่มต้นด้วยไฟร์วอลล์ที่จะป้องกันไม่ให้ผู้โจมตีเข้าถึงเครือข่ายของคุณ จากนั้นเพิ่มระดับความปลอดภัยให้กับแบบฟอร์มการติดต่อ รหัสผ่านสำหรับเข้าสู่ระบบ และ คำค้นหา. วิธีนี้จะช่วยป้องกันร้านค้าของคุณจากการโจมตีชั้นแอปพลิเคชัน

อย่าลืมปกป้องร้านค้าของคุณจากการโจมตี DDoS ด้วย บริการคลาวด์. อัปเดตซอฟต์แวร์เป็นประจำและติดตั้งแพตช์ความปลอดภัยในระบบของคุณ ทั้งแพลตฟอร์ม WordPress และ Magento ได้รับการอัปเดตเช่นเดียวกับ Perl, Java และ Python และไม่ควรละเลยการอัปเดตดังกล่าว

อเล็กเซย์ โบโกโมลอฟ:

“ไซต์ของร้านค้าออนไลน์อาจถูกโจมตีด้วยไวรัส และพนักงานของร้านค้าอาจตกเป็นเหยื่อของวิศวกรรมสังคมหรือการแฮ็ก บัญชีส่วนตัว. สิ่งนี้เป็นอันตรายอย่างยิ่งในกรณีของผู้ดูแลไซต์ คุณสามารถติดตามการอัปเดตโปรแกรมป้องกันไวรัสและปกป้องทรัพยากรของคุณจากการแฮ็ก แต่ถ้าผู้ดูแลระบบของคุณทำงานในหลายแห่งและมีรหัสผ่านที่คล้ายกันในทุกที่ การแฮ็กไซต์อื่นของเขา นักต้มตุ๋นจะเข้าถึงไซต์ของคุณได้ ดังนั้นจึงเป็นสิ่งสำคัญมากที่จะแนะนำปัจจัยการอนุญาตที่สองผ่านsms, รหัสผ่านแบบใช้ครั้งเดียว รวมถึงการทำงานระหว่างพนักงานเพื่อปรับปรุงความรู้ด้านข้อมูลความปลอดภัยทางจิตใจ อีกประการหนึ่ง ภัยคุกคามที่ร้ายแรงที่สุดต่อธุรกิจของคุณคือการโจมตีแบบ DDoS ตามกฎแล้วพวกเขาจะเริ่มต้นโดยคู่แข่ง จากการโจมตีดังกล่าว ไซต์ดังกล่าวจึงถูกบล็อกเป็นเวลานาน ลูกค้าที่ไม่สามารถรับบริการจากคุณไม่ต้องการรอการคืนค่าบริการและไปที่คู่แข่ง เพื่อป้องกันตัวเองจากการโจมตีดังกล่าว สิ่งสำคัญคือต้องทำการทดสอบการเจาะระบบอย่างสม่ำเสมอ (การทดสอบการเจาะระบบ) ซึ่งในระหว่างนั้นสิ่งที่เรียกว่า "แฮ็กเกอร์สีขาว" ซึ่งเป็นผู้เชี่ยวชาญที่ผ่านการรับรองจากบริษัทรักษาความปลอดภัยข้อมูล จะตรวจสอบระบบของคุณและให้คำแนะนำเกี่ยวกับวิธีกำจัดช่องโหว่ . นี่ไม่ใช่บริการราคาถูก แต่เมื่อพูดถึงบริการเว็บแบบชำระเงิน การบล็อกเนื่องจาก DDoS หรือการโจมตีแบบกำหนดเป้าหมายอื่นๆ มักจะมีราคาแพงกว่า นอกจากนี้ เมื่อเลือกโฮสติ้ง คุณสามารถตรวจสอบกับผู้ให้บริการได้ว่ามีบริการสำหรับป้องกันการโจมตี DDoS, การโจมตีแบบเปลี่ยนเส้นทาง หรือติดตั้งเอง ซอฟต์แวร์ที่ป้องกันภัยคุกคามประเภทนี้

ดังนั้น ผู้ซื้อควรระวังอีเมลหรือโทรศัพท์ที่น่าสงสัย ตรวจสอบหน้าที่พวกเขาไป เมื่อชำระเงิน ขอแนะนำให้ใช้การ์ดเสมือนและให้ความสนใจกับกลไกการรักษาความปลอดภัย เช่น การยืนยันตัวตนแบบสองปัจจัยที่เปิดใช้งานอยู่หรือไม่

ผู้ขายต้องใช้การเข้ารหัสแบบอิเล็กทรอนิกส์ ลายเซ็นดิจิทัลการเชื่อมต่อที่ปลอดภัย คุณควรใช้ผู้ให้บริการโฮสติ้งที่เชื่อถือได้ (ควรมีการป้องกัน DDoS) ใช้ไฟร์วอลล์ และปรับปรุงซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ

อินกา มายาคอฟสกายา


เวลาอ่าน: 9 นาที

เอ เอ

ด้วยการพัฒนาของเทคโนโลยีอินเทอร์เน็ต ผู้คนนิยมซื้อสินค้าทางอินเทอร์เน็ตมากขึ้น มีเว็บไซต์หลายแห่งที่คุณสามารถค้นหาผลิตภัณฑ์ใดๆ ได้ ตั้งแต่เครื่องสำอาง เสื้อผ้า และลงท้ายด้วยเฟอร์นิเจอร์ เครื่องใช้ในครัวเรือน

แต่เว็บไซต์ทั้งหมดจะเชื่อถือได้หรือไม่ จะไม่ตกเป็นเหยื่อของนักต้มตุ๋นได้อย่างไร ต้องรู้ไว้บ้าง กฎในการซื้อของออนไลน์

ประโยชน์ของการช้อปปิ้งออนไลน์ - ประโยชน์ของการซื้อสินค้าออนไลน์คืออะไร?

ซื้อของออนไลน์สะดวกมาก:


ข้อดีของการช้อปปิ้งออนไลน์นั้นชัดเจน: ทางเลือกที่สะดวก การชำระเงิน การจัดส่ง และการรักษาความลับ

ความเสี่ยงที่อาจเกิดขึ้นจากร้านค้าออนไลน์ - สิ่งที่คุณต้องรู้เมื่อซื้อของออนไลน์

เพื่อให้รายการสั่งซื้อไม่ทำให้คุณผิดหวัง ต้องระวังอย่างยิ่งเมื่อเลือกผลิตภัณฑ์


ข้อผิดพลาดที่พบบ่อยที่สุดที่ผู้ซื้อทำเกี่ยวข้องกับ:

  • ด้วยขนาดรูปแบบ (ถ้าเป็นเสื้อผ้า);
  • กับการสั่งซื้อ (ที่อยู่หรือหมายเลขโทรศัพท์มือถือไม่ถูกต้อง)

ความเสี่ยงของร้านค้าออนไลน์อาจเกิดขึ้นในสถานการณ์ต่อไปนี้:

  • หากผู้ซื้อชำระค่าสินค้าแล้วพบผู้ขายที่ไม่ซื่อสัตย์ อาจได้ของที่มีคุณภาพไม่ดีหรือแตกหักได้ (สิ่งที่ไม่ทำงาน). ตัวอย่างเช่น กล้องที่สั่งซื้ออาจตกอยู่ในมือของผู้ซื้อในสภาพที่ใช้งานไม่ได้ มีหลายครั้งที่ผู้ซื้อชำระค่าสินค้าแต่ไม่ได้รับสินค้า และผู้ติดต่อของผู้ขายไม่ตอบสนองอีกต่อไป
  • การปิดกั้นบัตรเมื่อชำระเงิน ตัวอย่างเช่น การเลือกผลิตภัณฑ์บนเว็บไซต์อินเทอร์เน็ตที่มีชื่อเสียง คุณชำระค่าสินค้าผ่านบัตร แต่ขณะนี้เงินในบัญชีถูกบล็อก ทำไม เพราะ ร้านค้าไม่ทำงานกับต่างประเทศ บัตรธนาคาร. เป็นผลให้การเข้าถึงเงินถูกบล็อก ร้านค้ายกเลิกคำสั่งซื้อ และผู้ซื้อที่ผิดหวังต้องรอการคืนเงินซึ่งจะถูกส่งคืนภายใน 30 วันและบอกลาผลิตภัณฑ์ที่เลือก
  • ปัญหาผู้ให้บริการ แม้ว่าวันนี้หลาย บริษัท ให้บริการขนส่งสินค้าและไม่ยากที่จะเลือกองค์กรที่เชื่อถือได้ แต่อย่างไรก็ตามปัญหาในการจัดส่งสินค้าก็เกิดขึ้น ส่วนใหญ่มักจะเป็น:
    1. การละเมิดเวลาในการจัดส่ง (เมื่อพัสดุอยู่ที่จุดกึ่งกลางและไปถึงผู้ซื้อเป็นเวลานานมาก)
    2. ความเสียหายต่อบรรจุภัณฑ์และทำให้สินค้าเสียหาย
    3. พัสดุสูญหายระหว่างทาง สิ่งนี้หายาก แต่ก็เกิดขึ้น
  • ปัญหาด้านศุลกากร หากทำการสั่งซื้อในร้านค้าออนไลน์ต่างประเทศ ศุลกากรอาจประสบปัญหาเนื่องจากสินค้าเกินขีดจำกัดของศุลกากร เมื่อพัสดุนั้นถูกพิจารณาว่าเป็นการขนส่งเชิงพาณิชย์


กำลังโหลด...
สูงสุด