W ubiegłym tygodniu informowaliśmy o konferencji CERT NASK dotyczącej premiery nowego poradnika, zawierającego informacje o tym, jak bezpiecznie dokonywać zakupów w sieci. Dziś przyjrzymy się poradom ekspertów w zakresie bezpiecznych zakupów w sieci.
Liczba incydentów w sieci rośnie z roku na rok, a moment wybuchu pandemii Covid-19 przyczynił się do ich lawinowego wzrostu. To jeden z głównych wniosków zaprezentowanych przez CERT Polska podczas śniadania prasowego, które odbyło się w piątek 18 listopada br. w Warszawie.
Jak informują eksperci CERT , choć nasza świadomość na temat zagrożeń w sieci stale się zwiększa, to niestety nie jest to równoznaczne z tym, że dochodzi do sukcesywnego wzrostu naszego bezpieczeństwa podczas zakupów online. Główną przyczyną takiego stanu rzeczy są stale ewoluujące sposoby oszustw w internecie. To z kolei wiąże się z koniecznością poszerzenia naszej wiedzy i przygotowania na najnowsze pułapki, czyhające na nas w sieci.
Niskie ceny i zabiegi socjotechniczne
Jednym z zadań CERT jest edukowanie społeczeństwa w zakresie cyberbezpieczeństwa. Zadaniem najnowszej kampanii ma być dotarcie do szerokiego grona Polaków, przekazanie informacji o zagrożeniach w sieci oraz przedstawianie sposobów identyfikowania potencjalnych pułapek podczas internetowych zakupów. Poradnik na rok 2022/2023 zwraca naszą uwagę na podejrzanie niskie ceny. Także wykorzystanie różnego rodzaju zabiegów socjotechnicznych powinno zapalić "lampkę ostrzegawczą" w naszej głowie. Chodzi tu między innymi o wszelkiego rodzaju nakłanianie nas do jak najszybszych zakupów lub wskazywanie, że przedmiot, który oglądamy budzi szczególne zainteresowanie dużego grona osób.
Podczas zakupów niezwykle istotny jest kontekst. Podczas śniadania prasowego podkreślał to Sebastian Kondraszuk, kierownik CERT Polska. Biorąc pod uwagę fakt, że przy większości zakupów w internecie wybieramy dostawę do paczkomatów (ponad 80 proc.), istnieje większe prawdopodobieństwo, że fałszywa wiadomość informująca o potrzebie dodatkowej dopłaty, trafi na podatny grunt.
Przezorny ubezpieczony?
Jak wskazują eksperci CERT, istnieje kilka podstawowych reguł, których stosowanie może znacząco przyczynić się do zminimalizowania niebezpieczeństw podczas e-zakupów.
Przede wszystkim warto sprawdzić dane firmy sprzedającej (także kontaktowe), opinie innych internautów, opcje dostawy i płatności. Szczególnie przy tych ostatnich, powinniśmy zweryfikować czy płatność kierowana jest na rzecz podmiotu, w którym dokonujemy zakupu.
Niezwykle istotne jest także uważne sprawdzenie paska adresu strony, na której chcemy dokonać zakupu. To szczególnie ważne z tego względu, że liczba fałszywych stron podających się za strony typu Allegro czy OLX rośnie lawinowo (od 2018 do 2020 roku ich liczba wzrosła o 1256 punktów procentowych).
Czytaj też
Jak nie dać się oszukać?
Eksperci CERT Polska zwracają także uwagę, by każdy z nas pamiętał o zastosowaniu profilaktyki, która powinna zminimalizować ryzyko utraty naszych oszczędności, wrażliwych danych itd. Mowa tu zarówno o zabezpieczeniach takich jak używanie menadżerów haseł czy kluczy U2F (warto posiadać klucze zapasowe!), ale także o świadomości dotyczącej eliminacji niepotrzebnych zagrożeń.
Powinniśmy wystrzegać się instalacji oprogramowania, które może doprowadzić przestępców do naszych danych, a decydując się na instalację danej aplikacji trzeba pamiętać o tym, aby pobierać ją z oficjalnych sklepów (np. sklep Google Play). W przypadku rozmów telefonicznych musimy uważać na spoofing (podszywanie się pod kogoś) - kiedy nie jesteśmy pewni tego, kto do nas dzwoni, powinniśmy poprosić o uwierzytelnienie inną drogą (np. poprzez aplikację).
Czytaj też
Informuj o podejrzanych wiadomościach!
Świadomość istniejących zagrożeń powinna być uzupełniona wiedzą dotyczącą tego, jak zachować się w określonej sytuacji. CERT Polska wskazuje na kilka dróg poinformowania o zdarzeniu, które budzi nasze wątpliwości.
Jak poinformowali nas eksperci, najczęściej wybieraną drogą informowania o potencjalnej próbie oszustwa są SMSY (numer 799 448 084). Popularnością cieszą się również formularze wysyłane poprzez stronę incydent.cert.pl lub mailowo na [email protected].
Potrzeba edukacji całego społeczeństwa
Nie ulega wątpliwości, że kampania zapowiedziana przez CERT jest potrzebna i stanowi odpowiedź na zapotrzebowanie społeczne. Ważne, aby takie inicjatywy trafiały do jak najszerszego grona odbiorców i były czytelne zarówno dla ekspertów, jak i - a może przede wszystkim - dla tych, którzy wiedzy specjalistycznej nie posiadają.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].