Nákupy online so sebou prinášajú stres aj chybné rozhodnutia – najmä v hektickom predvianočnom období. Ľahko sa môže stať, že cudzia osoba získa naše osobné údaje, dokonca i číslo karty. Prinášame vám 8 tipov, ako sa chrániť počas online nákupov nielen pred Vianocami.
1. Nechajte si poradiť
V prípade nakupovania online je reputácia e-shopu prvým z krokov k vlastnej bezpečnosti. Nechajte si poradiť od blízkych a známych a pýtajte sa na ich skúsenosti s nakupovaním v konkrétnych e-shopoch. Sledujte porovnávače e-shopov ako aj certifikované ocenenia, ktoré si internetoví obchodníci vystavujú na webe. Dôležité je všímať si aj používateľské recenzie, aj keď ani tie nie sú stopercentnou zárukou bezpečnosti a kvality.
2. Pozrite si, u koho nakupujete
Identifikácia predajcu je ďalším z úvodných bezpečnostných krokov. Seriózny e-shop má v kontaktnej sekcii údaje ako adresa, IČO či kontaktné telefónne čísla. Zo zákona má každý e-shop povinnosť zverejniť obchodné podmienky, kde treba uviesť náležitosti spojené s nákupom, platbou, dodaním tovaru či reklamáciou. Overte si, či tieto údaje e-shop vôbec má, no nie je na škodu si ich aj prečítať.
3. Wi-Fi zdarma sa neodporúča
Najlepšou cestou je nakupovať z domu a z vlastného počítača chráneného antivírusovým softvérom. Naopak, najhoršiu možnosť predstavuje cudzia nezabezpečená „free Wi-Fi“. Pripojenie, ktoré nie je šifrované, umožňuje potenciálnym útočníkom sledovať používateľovu komunikáciu. Hacker tak môže vidieť nielen stránky, ktoré si prezeráte, ale aj to, aké údaje do nich vkladáte (napríklad číslo karty). Medzi ďalšie z taktík patrí tzv. honeypot – podvodná Wi-Fi sieť zriadená s cieľom napadnutia pripojených počítačov, tabletov a smartfónov. Často sa môže ponášať na Wi-Fi kaviarne alebo hotela, v ktorom sa počas lyžovačky nachádzate.
„Každá neznáma Wi-Fi je potenciálnym rizikom, keďže nie ste správcom danej siete, a teda neviete, s akým cieľom je táto Wi-Fi prevádzkovaná. Ak už potrebujete použiť neznámu Wi-Fi, z bezpečnostného hľadiska sa odporúča použiť VPN (virtual private network) pripojenie,“ vysvetľuje Michal Lukáš z Kaspersky Lab. „Môžete tak rýchlo docieliť stav, keď budú počítače medzi sebou komunikovať, akoby boli prepojené v rámci jednej uzavretej súkromnej, a teda dôveryhodnej siete.“
Menšie zlo predstavujú mobilné dáta, ale opatrnosti nie je nikdy dosť. „Mobilné dáta sú viac anonymné, a teda horšie sledovateľné zo strany útočníka, ale stále platí to isté. Zariadenie sa pripojí do internetu a internet je len jeden. Je teda treba byť stále opatrný a správať sa tak, ako keď som pripojený do verejnej Wi-Fi siete,“ dodáva Michal Lukáš.
4. Keď z domu, tak bezpečne
Keď sa už nachádzate v bezpečí vášho domova a šifrovanej wi-fi, netreba zabúdať na zásady kybernetickej bezpečnosti.
„Domáca Wi-Fi by mala byť nastavená tak, aby sa mohli pripojiť iba zariadenia, ktoré sú známe a vopred nastavené správcom Wi-Fi. Napríklad pomocou MAC (media acces control) adresy, kde každé zariadenie má jednoznačný identifikátor sieťového zariadenia. Pre neznáme zariadenia je možné v prípade potreby použiť Guest Network, ktorá je oddelená od domácej. V neposlednom rade treba použiť silné heslo pre zabezpečenie samotného Wi-Fi routeru a umiestniť router na bezpečné miesto,“ odporúča odborník, ktorý dodáva, že v domácom počítači by nemal chýbať antivírusový softvér.
5. Len zabezpečené weby
Skontrolujte si, či e-shop a brána, cez ktorú platíte, má SSL certifikát. Takéto šifrovanie nájdete jednoducho: v riadku prehliadača s webovou adresou uvidíte predponu „https“. Graficky sa znázorňuje v podobe malého zámku. Ani „https“ nezaručí absolútnu bezpečnosť. Existujú spôsoby napríklad, ako zachytiť cookies, ktoré nesú prihlasovacie údaje. Vyššou úrovňou zabezpečenia je 3D-Secure protokol. Na stránkach internetových obchodníkov ho nájdete zobrazený ako „Verified by Visa“ alebo „MasterCard SecureCode“.
6. Priamo a radšej bez prekliku
Vždy je lepšie prísť na stránku e-shopu priamo (napísaním webovej adresy do prehliadača) než cez preklik či mail. Ak vám príde mailom perfektná ponuka od e-shopu, treba byť obozretný. „Taká ponuka môže byť v poriadku i výhodná. Na druhej strane sa takto útočníci často snažia donútiť používateľa otvoriť phishingovú adresu a presmerovať ho na falošný internetový portál. Preto je dôležité používať anti-phishinigovú ochranu,“ dodáva Michal Lukáš.
7. Pozor na heslá
Pre vlastnú bezpečnosť sa oplatí obetovať trochu pohodlia. Napríklad si vypnúť na mobile a počítači automatické pripájanie na Wi-Fi. Každá synchronizácia a automatické používanie hesiel zvyšuje riziko. Riešením môže byť bezpečný password manager, ktorý umožňuje vytváranie a uchovávanie silných hesiel. Používateľ sa pri platbe v e-shope stretne aj s otázkou, či nechce uložiť údaje o platobnej karte. Vyzve ho k tomu buď e-shop, alebo platobný systém. Opäť – je to síce pohodlné, ale zvyšuje to riziko.
8. Chránený prehliadač
Či už ide o zadávanie čísiel platobných kariet alebo hesiel k internet bankingu, jednou z možností ochrany je tzv. chránený prehliadač, ktorý ponúka Kaspersky Lab.
„Chránený prehliadač je špeciálny prevádzkový režim prehliadača, ktorého cieľom je ochrana vašich dát pri používaní bankových webov a webov platobných systémov. Spúšťa sa v izolovanom prostredí a bráni tak iným aplikáciám vkladať kód do procesu chráneného prehliadača. Aplikácia spoločnosti Kaspersky Lab vytvára špeciálne profily pre prehliadače Mozilla Firefox a Google Chrome, ktoré eliminujú vplyv doplnkov tretích strán na prevádzku chráneného prehliadača. Nemá vplyv na vaše dáta, ktoré môžu prehliadače uložiť do pre ne vytvorených profilov,“ hovorí Michal Lukáš.
Tento článok je BrandVoice vytvorený v spolupráci s Kaspersky Lab.