Tipy Cisco Talos pro bezpečné online nákupy o letošních svátcích
Experti Cisco Talos, jednoho z největších komerčních kyberbezpečnostních týmů na světě, varují před zvýšenými hrozbami podvodných spamových útoků na spotřebitele v období před vánočními svátky a blížícím se Black Friday. Odborníci Cisco Talos soudí, že ještě rozsáhlejší aktivity hackerů budou podpořeny vysokými útratami spotřebitelů v e-shopech a také nedostatkem některých oblíbených vánočních dárků.
Nákupy v rámci elektronického obchodování budou v letošním roce mimořádně vysoké. Jen v USA se podle Adobe Holiday Shopping Forecast v posledních dvou měsících tohoto roku utratí online přes 200 miliard dolarů, přičemž nákupy za zhruba 86 miliard dolarů budou uskutečněny přes chytré mobilní telefony (o 16,6 procenta více než loni). Podle Cisco Talos bude růst obchodů přes e-shopy tažen mimo jiné přetrvávající pandemií covid 19. Ta se přitom negativně podepíše také na výpadcích v dodávkách vánočního zboží (sportovní potřeby, produkty pro miminka, elektronika, zejména herní konzole), takže zákazníci budou „stát“ ve virtuálních frontách, budou muset hledat svůj dárek ve větším počtu obchodů nebo se rozhodnou nakupovat dříve než v minulých letech. Současně s tím porostou i útoky zaměřené na získání údajů o účtech a kreditních kartách.
Bezpečnostní experti společnosti Cisco Talos radí, jak se nenechat při online nákupech a jiném pobytu v digitálním prostoru nachytat:
-
Zpozorněte u e-mailových zpráv z domén nejvyšší úrovně, jako například .top, .stream, .trade a .bid, které jsou v předvánočním období tradičně zodpovědné za většinu spamových e-mailů.
-
Stahujte aplikace pouze z důvěryhodných a oficiálních obchodů s aplikacemi, jako jsou například Google Play a iOS App Store.
-
Nedůvěřujte aplikacím, které žádají o podezřelá oprávnění, jako je přístup k vašim textovým zprávám, kontaktům, uloženým heslům a administrativním funkcím.
-
Některé škodlivé aplikace se snaží vydávat za legitimní verzi té, kterou skutečně hledáte. Mezi rozpoznávací znaky těchto aplikací patří špatný pravopis a gramatika v popisech, nedostatečný výkon ve vysoké kvalitě či kontakt na vývojáře, který používá bezplatnou e-mailovou službu (například @gmail.com).
-
Neklikejte na nevyžádané e-maily. Před otevřením se ujistěte, že jste se záměrně přihlásili k odběru všech marketingových e-mailů, které dostáváte od prodejců. Než kliknete na podezřelý odkaz, najeďte na něj kurzorem. Zobrazí se vám adresa, kam odkaz vede.
-
Použijte ve svém prohlížeči blokování reklam. To většinou eliminuje i kampaně, jejichž cílem je šíření malware mezi uživateli, kteří hledají dárky na internetu.
-
Pokud je to možné, upřednostněte platební služby, jako Google Pay, Samsung Pay a Apple Pay. Tyto služby používají tokenizaci namísto čísla vaší kreditní karty, díky čemuž je vaše transakce bezpečnější.
-
Volte silná hesla a mějte nastavena různá hesla pro různé aplikace. Jedno slabé heslo, navíc stejné v celé řadě vašich přístupů, poskytuje hackerovi snadnou cestu k vašim účtům. Pokud máte potíže s vytvářením a zapamatováním bezpečných hesel, pomůže vám správce hesel.
-
URL adresy stránek, které chcete navštívit, zadávejte ručně, místo klikání na odkazy.
-
Pro přihlášení ke svému e-mailovému účtu nasaďte vícefaktorové ověřování, jako je například Cisco Duo. (22.11.2021)