Эксперты: предновогодний онлайн-шоппинг - это период повышенной опасности

Эксперты: предновогодний онлайн-шоппинг - это период повышенной опасности

Секьюрити-эксперты в текущем году говорят, что ввиду неопределенного состояния экономики не следует ждать резкого всплеска продаж, но тем не менее очевидный подъем будет. В первую очередь специалисты советуют обратить внимание на безопасность торговых точек - банкоматов, POS-терминалов кассиров, различных терминалов оплаты и прочих систем выдачи/приема денег на предмет необычных устройств, возможно установленных скиммерами. ИТ-администраторам магазинов и торговых сетей следует еще раз убедиться, что их торговые компьютерные сети не содержат троянов или бэкдоров. Владельцам интернет-магазинов не повредит убедиться, что их серверное ПО верно сконфигурировано и работает на самой последней из стабильных версий серверного программного обеспечения.

Говоря о потребителях, специалисты повторяют и так давно известный принцип - "бдительность и еще раз бдительность". Не стоит гнаться за "слишком выгодными предложениями", кроме того не стоит пользоваться услугами интернет-магазинов, на сайтах которых нет или почти нет никакой юридической информации о продавце, также специалисты отмечают, что в этом году многие интернет-злоумышленники используют новый метод мошенничества - так называемый SEO-poisoning, или, проще говоря, обман поисковых систем. Такой метод предполагает использование разных трюков, чтобы быстро вывести новый мошеннический магазин в топ-лист поисковиков.

Специалисты компании CyberDefence отмечают, что сейчас даже наличие SSL-сертификата не говорит о надежности продавца. Кроме того, они предупреждают, что покупателям следует в процессе покупки следить за тем, чтобы они оставались на одном и том же сайте. То есть насторожить должен тот момент, когда выбор заказа идет по одному адресу, ввод реквизитов по второму, оплата по третьему и т д. Это может говорить о желании продавца замести свои следы. Также следует быть бдительным, когда продавец использует на своем сайте различные маскировщики URL, такие как Bit.ly и другие.

В компании Sunbelt Labs замечают, что потребителям услуг интернет-магазинов прежде чем совершать покупку следует по возможности обновить свои систему и антивирусное ПО, чтобы свести к минимуму вероятность вторжения хакеров.

По оценкам аналитиков, в 2011 году 17% россиян обратятся к Интернету в предновогодний период в поисках товаров и только 5% (чуть меньше 7 млн. человек) сделают покупки в сети. Эта цифра привлекает и онлайн-преступников, которые с помощью фишинг-атак воруют информацию с кредитных карт и персональных данные их владельцев. Такую аферу легко провернуть, например, через поддельные онлайн-магазины.

"В предрождественское и предновогоднее время мы ожидаем увеличение активности Интернет-преступников, которые начнут новый виток атак на любителей онлайн-шоппинга, — заявил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data. — Рассылая спам-письма, мошенники заманивают пользователей в онлайн-магазины, предлагая низкие цены на несуществующие товары. Зачастую такие веб-сайты заражены вредоносным кодом. Преступники получают доступ к информации о кредитных картах, которая далее продаётся на подпольных форумах. Мы рекомендуем не посещать подозрительные порталы с "неправдоподобными" предложениями и использовать полнофункциональное решение безопасности, которое будет эффективно защищать компьютер от всех видов угроз".

Также специалисты отмечают, что интернет - это социальная среда, поэтому совершая крупную покупку на каком-либо новом сайте не повредит зайти на какие-либо специализированные форумы и поисковые системы, чтобы поискать отзывы других пользователей. Настораживать должны два момента: либо когда подавляющее большинство пользователей плохо отзывается о магазине, либо наоборот, когда все комментарии пользователей чересчур положительные - это говорит о заказном характере комментариев.

Таким образом, ИТ-специалисты желают в этом году покупателям только "внимательного и умного шоппинга".

Источник:
CyberSecurity.ru