Zaktualizowano 18 października 2023 r.
Wraz ze zbliżającym się sezonem świątecznym większość osób decyduje się na zakupy online, jako wygodniejszy sposób na zakup prezentów i uniknięcie dużych tłumów. Cyberprzestępcy również przygotowują się do świąt, ale robią to ze złymi intencjami.
Cyberprzestępcy opracowali łatwiejsze i bardziej zaawansowane metody kradzieży pieniędzy i danych osobowych konsumentów podczas zakupów w Internecie. Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) ostrzega klientów, aby zawsze zwracali uwagę na oszustwa świąteczne i złośliwe wiadomości e-mail lub linki podczas zakupów w Internecie.
Aby chronić się przed cyberprzestępczością w okresie świątecznym, unikaj ukierunkowanych oszustw phishingowych, które mogą narazić Twoje dane i tożsamość, zabezpiecz swoje konta internetowe za pomocą silnych haseł i nigdy nie rób zakupów przy użyciu publicznej sieci Wi-Fi.
Jak rozpoznać cyberprzestępczość w okresie świątecznym?
W okresie świątecznym możesz łatwo paść ofiarą cyberprzestępców, jeśli nie wiesz, jak rozpoznać wyraźne oznaki ataku. Postępuj zgodnie z tymi przydatnymi wskazówkami, aby cyberprzestępcy nie wykorzystali Cię w okresie świątecznym.
Oszustwa phishingowe
„Od Amaz0n: gratulacje! Wygrywasz bezpłatną kartę upominkową! Podaj numer karty kredytowej, aby ją odebrać”. Wystrzegaj się oszustw phishingowych. Phishing to technika stosowana przez cyberprzestępców, która maskuje złośliwe wiadomości e-mail jako „prawdziwe” pochodzące od prawdziwych firm, aby skłonić użytkowników do ujawnienia danych osobowych, takich jak hasła i dane karty kredytowej. Phishingowe wiadomości e-mail stały się trudniejsze do wykrycia wraz z rozwojem AI. Zawsze sprawdzaj, kto wysłał wiadomość e-mail i jeśli zawiera ona ofertę zbyt dobrą, aby była prawdziwa, prawdopodobnie jest to złośliwa wiadomość.
Oszustwo związane z kartami upominkowymi
Oszustwo związane z kartami upominkowymi ma miejsce, gdy oszuści nakłaniają użytkowników do zakupu kart upominkowych i podania kodu jako sposobu na kradzież pieniędzy ofiary. Tego rodzaju oszustwo może się zdarzyć na wiele sposobów i z wielu powodów, ale w okresie świątecznym często zdarza się na stronach internetowych platform handlowych. Oszuści umieszczają produkty na sprzedaż na stronie takiej jak Facebook Marketplace, która oferuje niezwykle niską cenę, aby przyciągnąć nabywców. Sprzedawca twierdzi, że akceptuje tylko karty upominkowe jako płatność i poprosi Cię o przesłanie kodu karty upominkowej przed wysłaniem produktu. Jednak po otrzymaniu kodu karty upominkowej znikają, a kupujący nigdy nie otrzymuje przedmiotu.
Podszywanie się
Jeśli jesteś babcią i nagle otrzymasz wiadomość tekstową od wnuka z prośbą o pieniądze, prawdopodobnie jesteś celem oszustwa. Podszywanie się ma miejsce, gdy oszust udaje kogoś, kogo znasz i próbuje skontaktować się z Tobą za pośrednictwem wiadomości e-mail lub wiadomości tekstowej z prośbą o pieniądze. Oszuści wykorzystują techniki inżynierii społecznej, aby wykorzystać znajomość, dzięki czemu są one wiarygodne i zwiększają prawdopodobieństwo oszukania ofiary.
Świąteczne wskazówki dotyczące cyberbezpieczeństwa
Cyberprzestępcy wiedzą, jak gorączkowe mogą być święta, dlatego wiedzą również, że nadszedł idealny czas, aby Cię wykorzystać. Aby uniknąć cyberprzestępczości w okresie świątecznej radości, postępuj zgodnie z poniższymi wskazówkami.
Używaj silnych i unikalnych haseł do wszystkich kont
Zwiększ bezpieczeństwo kont w Internecie, tworząc silne i unikalne hasła. Silne hasło składa się z dużych i małych liter, zawiera różne liczby i znaki specjalne i ma co najmniej 16 znaków. Aby ułatwić sobie utworzenie silnego hasła, skorzystaj z generatora haseł. Wiemy, że zapamiętanie każdego hasła jest niemożliwe, dlatego zdecydowanie zalecamy przechowywanie haseł w menedżerze haseł.
Menedżer haseł bezpiecznie przechowuje i generuje silne hasła do wszystkich kont w Internecie. Dostęp do przechowywanych haseł odbywa się przy użyciu hasła głównego, które działa jako klucz do odblokowania bezpiecznego magazynu haseł. Oznacza to, że musisz zapamiętać tylko jedno hasło.
Włącz uwierzytelnianie wieloskładnikowe (MFA)
Uwierzytelnianie wieloskładnikowe (MFA) dodaje dodatkową warstwę zabezpieczeń do kont, wymagając dodatkowych metod uwierzytelniania. Podczas uzyskiwania dostępu do konta bankowego MFA będzie wymagać wprowadzenia kodu tekstowego oprócz nazwy użytkownika i hasła przed udzieleniem dostępu do konta. MFA utrudnia cyberprzestępcom dostęp do kont, nawet jeśli mają dane uwierzytelniające, ponieważ nie będą mogli podać dodatkowego czynnika uwierzytelniania.
Unikaj publicznych sieci Wi-Fi
Chociaż korzystanie z bezpłatnej publicznej sieci Wi-Fi jest wygodne, nie jest bezpieczne. Unikaj korzystania z publicznych sieci Wi-Fi do robienia zakupów, ponieważ możesz paść ofiarą ataku Man-in-the-Middle (MITM). MITM to rodzaj cyberataku, w którym cyberprzestępca przechwytuje ruch między dwiema stronami. Na przykład, załóżmy, że używasz publicznej sieci Wi-Fi w kawiarni do robienia zakupów w Internecie. Cyberprzestępcy mogą zgromadzić dane osobowe bez wiedzy użytkownika i personelu kawiarni. Jeśli podasz numer karty kredytowej, aby dokonać zakupu, cyberprzestępca może uzyskać dostęp do numeru karty i sam robić nią zakupy.
Nigdy nie należy ujawniać danych osobowych przez telefon lub pocztę e-mail, chyba że masz absolutną pewność, że połączenie telefoniczne lub wymiana wiadomości e-mail jest bezpieczna. Upewnij się, że rozmawiasz z osobą, z którą uważasz, że rozmawiasz. Jeśli musisz udostępnić komuś jakiekolwiek informacje, upewnij się, że jest to osoba zaufana i bezpiecznie udostępnij dane za pośrednictwem menedżera haseł. Komponent menedżera haseł, który fizycznie przechowuje i chroni poufne informacje, nazywa się magazynem haseł. Ty, firma lub rodzina możecie korzystać z menedżera haseł do zabezpieczania, przechowywania i udostępniania poufnych informacji.
Używaj oprogramowania antywirusowego
Korzystaj z oprogramowania antywirusowego do ochrony urządzeń przed zagrożeniami. Za pomocą oprogramowania antywirusowego można skanować, identyfikować i usuwać złośliwe oprogramowanie. Aktualizuj program antywirusowy, aby uzyskać najwyższy poziom bezpieczeństwa.
Co zrobić, jeśli padniesz ofiarą oszustwa?
Oto co powinieneś zrobić, jeśli padniesz ofiarą oszustwa świątecznego.
- Złóż skargę do Internet Crime Complaint Center (Centrum zgłaszania przestępstw internetowych) FBI
- Złóż raport w Federal Trade Commission (FTC) (Federalna Komisja Handlu)
- Uzyskaj kopię raportu kredytowego, aby wyszukać podejrzane działania
- Natychmiast powiadom swoje banki
-
Zmień wszystkie hasła i przechowuj je w magazynie haseł
Zabezpiecz się przed cyberprzestępczością
Nie pozwól, aby cyberprzestępczość zepsuła sezon świąteczny. Cyberprzestępcy mogą zaatakować w dowolnym momencie, ale jeśli zastosujesz najlepsze praktyki w zakresie cyberbezpieczeństwa, możesz zmniejszyć ryzyko padnięcia ofiarą świątecznego oszustwa. Inwestowanie w menedżera haseł to pierwszy krok na drodze do ochrony przed cyberprzestępcami. Chroń swoje konta internetowe już dziś.