Vianočné sviatky sú z hľadiska IT bezpečnosti kritickým obdobím. Útočníkom nahráva predovšetkým to, že ľudia v predvianočnom čase utrácajú v oveľa väčšej miere ako obvykle a robia tak často v chvate a s menšou obozretnosťou. Experti spoločnosti AEC, popredného poskytovateľa kybernetického zabezpečenia, však upozorňujú, že dodržiavaním niekoľkých základných pravidiel možno riziko napadnutia výrazne znížiť.
Útočníci kalkulujú s tým, že práve teraz je čas, keď sú mnohí z nás ochotní utratiť nemalú časť z peňazí, ktoré sme po celý rok šetrili. Naše platobné karty, mobilné telefóny alebo počítače sú ideálnym prostriedkom na dosiahnutie ich cieľa. Čeliť sofistikovaným trikom ostrieľaných kyberzločincov je stále zložitejšie, napriek tomu existujú spôsoby, ako pri online nakupovaní o svoje peniaze neprísť.
Situácií, počas ktorých nás môžu hackeri nachytať, je množstvo. Môže to byť pri výbere e-shopu, môže k tomu dôjsť v priebehu objednávania tovaru, počas platenia alebo vo chvíli, keď očakávame jeho dodanie. Experti AEC preto odporúčajú nakupovať len v overených obchodoch. Ešte pred samotným objednaním tovaru možno preveriť dôveryhodnosť e-shopu na portáloch, ako je Heureka alebo priamo na stránkach Českej obchodnej inšpekcie, ktoré sú denne aktualizované.
Ďalší problém predstavuje objednávanie tovaru. Všeobecná rada je zadať si daný obchod do vyhľadávača a prečítať si recenzie ešte pred tým, ako od neho niečo kúpim. „Či už objednávate tovar z počítača, alebo z mobilného telefónu, platí zásada mať zariadenie vždy aktualizované a chránené kvalitným antivírusom,“ upozorňuje Maroš Barabas, Head of Product Management AEC.
Ak sa kdekoľvek registrujeme – na sociálnych sieťach, v e-shopoch alebo u doručovateľov –, mali by sme si voliť unikátne heslá. Zároveň je potrebné používať viacfaktorovú autentizáciu, a to všade, kde nám záleží na prístupe k nášmu účtu. Vhodné je využívať pritom prostriedky a možnosti daného zariadenia (napríklad správa hesiel v iOS a Androide je zadarmo), ktoré dokážu významným spôsobom skomplikovať hackerský útok.
Ukážka podvodnej ponuky
Veľké riziko predstavuje aj chvíľa, keď prikročíme k plateniu. „Ak vám príde správa o akomkoľvek probléme s transakciou, nákupom alebo zásielkou a vyzýva vás na to, aby ste klikli na nejaký odkaz, nerobte to,“ varuje Maroš Barabas a pripája ďalšiu dôležitú radu: „Žiadny pracovník banky, pošty alebo e-shopu by sa vás nikdy nemal pýtať na číslo karty, na vaše používateľské meno alebo na heslo. Ak to urobí, zložte, pretože volajúci nie je ten, za koho sa vydáva.“
Problematickým momentom online nakupovania môže byť aj obdobie čakania na doručenie zásielky. Možnosť trasovania objednaného tovaru priamo láka na bezmyšlienkovité kliknutie na odkaz či výzvu, ktoré sa môžu následne ukázať ako podvod. Útočníci sa dnes neskrývajú len za globálne značky DHL alebo FedEx, ale aj za veľmi kvalitné plagiáty Zásielkovne alebo Českej pošty. Každé kliknutie si preto v pokoji a dobre rozmyslime, a ak chceme mať istotu, overme si výzvu priamo v konkrétnom obchode alebo u doručovateľa.
Ukážka podvodnej phishingovej správy vydávajúcej sa za prepravnú spoločnosť
