Zprávy

Jak se nespálit a nakupovat on-line bezpečně

Nepoctivci jsou o krok napřed a stále chystají nové pasti. Na co by si měli dát běžní uživatelé i firmy pozor u on-line nákupů, aby jim Vánoce nezhořkly?

Podle Asociace pro elektronickou komerci jich 80 % pořídí online alespoň část dárků. E-shopy táhnou nejen pohodlným nákupem na pár kliknutí, ale i různými lákavými nabídkami, jako je například Černý pátek. Na oblibu online nákupů ovšem reagují i podvodníci – letošní počet online útoků během Black Friday stoupl oproti roku 2018 o 15 %.

Napřed ukradnou adresu, pak i zboží

Metoda, kterou si podvodníci oblíbili, spočívá v krádeži už zaplaceného zboží. Postup je jednoduchý. „Zloději se podaří dostat do profilu zákazníka. Zjistí, jaké zaplacené zboží je už na cestě ke klientovi. Následně kontaktují přepravní společnost s prosbou o změnu doručovací adresy. Skutečný zákazník mezitím netrpělivě očekává zásilku a ta už je přitom dávno v rukách podvodníka,“ vysvětluje František Zeman z Algotechu.

Firma se o podvodu dozví až ze stížnosti klienta či z požadavku na vrácení peněz. Jak se proti tomu efektivně chránit? Zásadní je využívání ověřených e-shopů, které mají šifrované připojení – a samozřejmě také silné uživatelské heslo, které se nedá snadno uhodnout a prolomit.

Podobná stránka neznamená správnou stránku

Množí se také případy, kdy si nepoctivci s podvodem vyhrají a neváhají založit stránku, která se jak vzhledem, tak i adresou podobá oficiálnímu e-shopu. „Jeho jménem pak posílají upozornění na údajně výhodné nabídky či soutěže se zajímavými výhrami. Když se uživatel proklikne na stránky, nevšimne si, že není na oficiálním webu a zadá své kontaktní či platební údaje. Phishing, jak se tato metoda nazývá, tak může jeho Vánoce značně prodražit,“ varuje Karel Diviš ze společnosti IDC.

Oblíbené jsou i různé falešné charity, které se snaží využít toho, že před Vánocemi jsou lidé ochotnější obdarovávat potřebné. Mezi solidními charitami se tak objevují i ty, jejichž jediným účelem je vylákat peníze, které ale žádný potřebný projekt nepodpoří. „Než peníze darujete, věnujte pět minut tomu, že si společnost prověříte. Podívejte se na to, jestli jde o déle existující, nebo právě založenou charitu. U těch známých ověřte, zda se účet shoduje s tím, který mají na oficiálních stránkách,“ radí Diviš.

Nenakupujte přes veřejnou wifi

Wi-Fi připojení je všudypřítomné a láká k tomu, aby člověk vyřešil nákupy dárků například během čekání na jídlo v restauraci. „Jenže veřejné wifi připojení není dostatečně zabezpečené. Je v pořádku, když ho člověk využije, aby si přečetl zprávy nebo si našel čas odjezdu tramvaje. Nedoporučuji ale v takovou chvíli nakupovat, zadávat platební či jinak citlivé údaje. V takovém okamžiku je totiž uživatel zvlášť zranitelný a data lze ukrást,“ uvádí Zeman.

Pro útočníka není žádný problém ve veřejném prostoru spustit například svoji vlastní Wi-Fi síť s názvem, který vytváří dojem, že jde o síť, kterou provozuje kavárna či knihovna. Vzhledem k tomu, že bude přístupná bez hesla, je možné provoz snadno monitorovat – útočník získává cenné informace, případně i přístupová práva obelstěných uživatelů.

Hrozbou pro firmy jsou online nákupy v pracovní době

V práci trávíme zhruba 8 hodin denně – a někteří si je rádi zpestří surfováním na internetu. V období Vánoc se přímo nabízí i návštěvy e-shopů, kde se dají pořídit hezké dárky, a právě tehdy zaměstnanec může firmě způsobit značné problémy.

„Většina pracovních počítačů představuje bránu do celé firemní IT sítě. Stačí, aby si neopatrný zaměstnanec otevřel v emailu lákavou nabídku z e-shopu, která ovšem obsahuje vir a rázem může mít problém celá společnost. Podvodníci zlozvyky zaměstnanců dobře znají a využijí je k tomu, aby se dostali k datům. Malware dokáže z firemního serveru stáhnout přesně ty údaje, které hacker potřebuje,“ zdůrazňuje Diviš a doporučuje, aby firmy investovaly do kvalitních a pravidelně aktualizovaných antivirových programů.

Zásadní je ale lidský faktor – antiviry mnohdy na nebezpečí upozorňují, ale po nákupu toužící zaměstnanec varování ignoruje a firmu tak ohrozí. Klíčová je osvěta a školení zaměstnanců, aby věděli, jak s antivirovými programy zacházet a jak se chovat v kyberprostoru.

Jedno písmenko prozradí hrozbu

V předvánočním čase se také více než kdy jindy objevují podvržené emaily od platebních nástrojů, či upozornění na zakoupené zboží, kdy je po uživateli požadováno zadání přihlašovacích údajů. Uživatel tím předává své údaje podvodníkům, kde hrozí jejich zneužití. Dalším častým jevem jsou emaily i přílohou, který se tváří jako faktura, ale většinou se jedná o vir či malware.  Je důležité pozorně kontrolovat adresu odesilatele – ty podvodné se někdy liší jen o jedno písmeno či jsou odeslané z neznámé adresy.