V „časoch covidových“ si viac ľudí namiesto pobehovania v obchodných centrách otvorí internetové stránky a objedná vianočné darčeky. Podľa Eurostatu v roku 2019 cez internet nakupovalo až 71 % Slovákov. Pandémia digitalizáciu každodenného života značne zvýšila a predpokladá sa, že bude ďalej narastať. Nakupovanie v e-shopoch však prináša pre zákazníkov aj značné bezpečnostné riziká. Na to, aby ste zostali v bezpečí aj on-line, je nevyhnutné osvojiť si základné zručnosti z kybernetickej bezpečnosti.
Päť základných bezpečnostných rád v on-line prostredí:
1) Neklikajte na odkazy v marketingových mailoch a príspevkoch na sociálnych sieťach.
2) Nenakupujte na neznámych stránkach ponúkajúcich nereálne nízke ceny.
3) Pozor na falošné alebo zavádzajúce „nákupné aplikácie“ vo vašich mobiloch.
4) Ak používate bezpečnostnú aplikáciu, uistite sa, že má poslednú aktualizáciu.
5) Pri on-line platbe sa uistite, že vaša komunikácia s bankou je šifrovaná platným SSL certifikátom. Aktivujte si SMS notifikácie o odchádzajúcich platbách z vášho účtu.
Overte si webovú stránku
Hekeri si vedia zaplatiť za reklamu a robia to radi, keďže sa môžete jedným kliknutím dostať na stránky, ktoré vyzerajú ako bežný e-shop. Na rozdiel od neho však obsahujú malvér (škodlivý kód). Ak vidíte niečo podozrivo lákavé, zadajte to radšej do vyhľadávača a nevyužívajte skratky. Väčšina oficiálnych webov (ak nie všetky) používa https, aby zaistila zabezpečené, šifrované spojenie. Podobne postupujte aj s reklamnými mailami. „Odporúčame skontrolovať, či webová stránka obsahuje aj zámok (platný SSL certifikát). Ak zámok nenájdete, stránku zavrite a tovar kúpte v inom e-shope. Komunikácia v tomto prípade nie je šifrovaná. Môžeme to prirovnať k situácii, keď ste pri bankomate a hlásite, aký PIN vyťukávate. Ak chcete byť ešte opatrnejší, kliknite na zámok, kde sa vám zobrazí, komu certifikát patrí. Keď sa zhoduje názov organizácie a stránky, na ktorej ste, považuje sa to za bezpečné. V neposlednom rade treba byť obozretný pri zadávaní domény, respektíve presmerovaniach z iných stránok, či ste naozaj na stránke vášho internetového obchodu alebo iba na podobnej stránke. To je veľmi častý trik podvodníkov. Váš internetový obchod je napríklad na adrese https://www.shoppingdaily.com a podvodná stránka by bola na podobnej doméne https://www.shopingdaily.com. Zdanlivo malá zmena, kde je vynechané jedno písmeno, ale v skutočnosti ste na inej lokalite s kópiou dizajnu vami používanej stránky. Pozorne preto čítajte web adresu a radšej ju vypíšte manuálne do adresného riadka v prehliadači alebo ju majte uloženú v záložkách (bookmarkoch)“, vysvetľuje Ondre Kováč.
Vyhnite sa phishingu
Dostali ste už niekedy e-mail, ktorý na prvý pohľad vyzeral veľmi dôveryhodne a ktorého obsahom bola žiadosť o „potvrdenie“ prístupových údajov k vášmu účtu alebo čísla kreditnej karty? Ak áno, tak už pravdepodobne máte akú-takú predstavu, ako vyzerá bežný phishingový útok. Podľa prieskumu spoločnosti Veracomp Slovakia až 82,5 % používateľov na Slovensku prišiel podozrivý e-mail spojený s phishingom, pričom 36 % z nich ani nevie, čo tento pojem znamená. Kybernetickí útočníci sú čoraz sofistikovanejší a prichádzajú s novými kybernetickými útokmi, s ktorými chcú ľudí oklamať, čo sa im darí aj prostredníctvom už spomínaných falošných mailov. Tieto správy posielajú aj v mene známych spoločností, obchodných reťazcov či dokonca bánk, aby vyzerali čo najdôveryhodnejšie. Treba byť podozrievavý ku všetkým mailom s témami ako „Vianoce“ alebo „zľavy“ a v aktuálnom období hlavne s témou COVID-19. Taktiež je potrebné, aby ste neklikali na žiadne odkazy vo vnútri mailu, môže ísť práve o spomínaný phishing. Ak v maile zbadáte nejakú lákavú ponuku, radšej zadajte adresu URL do webového prehliadača sami a postupujte podľa prvej rady. Pri phishingu rovnako platí pravidlo bezpečnosti, teda chrániť kartu a nezdieľať údaje o karte a PIN kód s inou osobou. Ani banka tieto informácie žiadnym spôsobom a nikdy nepožaduje. Na akékoľvek takéto výzvy nereagujte.
Rovnaké prihlasovacie údaje = vyššie bezpečnostné riziko
Ak používate rovnaké prihlasovacie údaje do rôznych služieb, vystavujete sa vážnym bezpečnostným rizikám. Dôvodom je, že ak dôjde k odhaleniu prihlasovacích údajov v jednej službe, útočníkom stačí už len vyskúšať prihlásiť sa aj do ďalších služieb. Podľa prieskumu spoločnosti Veracomp Slovakia používa až 46,4 % používateľov to isté heslo už niekoľko rokov na rôznych účtoch. Ak sa registrujete, nepoužívajte „prihlásenie pomocou služby“, či už cez Facebook alebo Gmail. Vytvorte si nový účet a vymyslite si nové, silné heslo, ktoré nepoužívate nikde inde (aspoň 15 znakov, veľké a malé písmená, číslice a špeciálny znak). Dôvod je jednoduchý – ak sa zaregistrujete u pochybného obchodníka, ako prvé použije vami zadané heslo na prístup do vášho mailu. Ak zafunguje, dokáže resetovať heslá (cez funkciu „zabudnuté heslo“) a ovládnuť aj vaše ďalšie účty. Nové prístupy alebo odkazy na resetovanie hesla budú totiž chodiť do e-mailu, ktorý teraz ovláda. Heslo nie je dostatočná ochrana a je potrebné použiť kombináciu druhého faktora, tzv. Multi Factor Authetication MFA, na overenie identity. Tento druhý faktor môžete mať ako aplikáciu na mobilnom telefóne. Zvýšite ochranu svojich prihlasovacích údajov.
Ako na bezpečné platby kartou on-line?
Spozornieť by ste rozhodne mali, ak je na stránke len jeden spôsob platby, a to platba vopred. Na takejto stránke sa naozaj neodporúča nakupovať a už vôbec nie, ak s ňou nemáte predošlé dobré skúsenosti. Určite nedovoľte systému, aby si pamätal údaje vašej platobnej karty. Síce by vám to nabudúce ušetrilo čas, no cena týchto troch minút je určite nižšia ako zostatok peňazí na vašej kreditnej karte. Pre väčšiu bezpečnosť pri on-line platbách je dôležité mať kartu zabezpečenú službou 3D Secure, ktorú poskytuje už väčšina slovenských bánk a nakupovať len u obchodníkov, ktorí túto službu podporujú. Potom totiž každú vašu internetovú platbu musíte potvrdiť ešte aj SMS kľúčom. Obchodník môže požadovať len tie údaje, ktoré sú potrebné na správne dodanie tovaru, vystavenie faktúry a kontaktovanie zákazníka. V žiadnom prípade nemôže žiadať citlivé informácie a vždy by sme mali spozornieť, ak niekto od nás chce akékoľvek heslo, rodné číslo alebo prihlasovacie údaje do internet bankingu.