Jó tanácsok vásárlóknak és eladóknak a biztonságos online vásárláshoz
Az ünnepi vásárlások közeledtével az online boltok forgalmával együtt az internetes átverések száma is növekszik. A Norton Cybercrime jelentése# szerint az internetes bűnözés több száz millió áldozatot szed évente, amelynek mind eladói, mind vásárlói oldalon áldozatul esnek a gyanútlan felhasználók és szolgáltatók. A CDSYS most összegyűjtötte azokat a hasznos tanácsokat, amelyek a Symantec ’Stay Safe From Cyber Attacks’ programjának részeként segíthetik az online kereskedelem résztvevőit az átverések elkerülésében.
A várakozások szerint 120 millió ember fog vásárolni online a hálaadás utáni hétfőn csak az Egyesült Államokban, és több száz millióan a világ egyéb részein. A Norton 2012-es internetes bűnözésről szóló jelentése szerint 556 millió áldozatot szednek az internetes csalók évente. Ez magában foglalja mind az eladói oldal, mind a vásárlói oldal áldozatainak számát, akik adathalászat, rosszindulatú programok vagy malvertising – rosszindulatú bannerhirdetések, amelyek során a gyanútlan felhasználó ráklikkel a hamis hirdetésre, amely megpróbál egy rosszindulatú kódot az áldozat gépére telepíteni, vagy egy vírusos PDF fájl letöltésére próbálja rávenni – támadásból eredő károkat szenvedtek.
„Tapasztalataink szerint az év végi ünnepi vásárlások növekvő számával együtt emelkedik az internetes átverések és ezek áldozatainak száma is. Azt gondolom, hogy egy komoly, hiteles kereskedelmi oldalnak minden szükséges biztonsági megoldást alkalmaznia kell saját és ügyfelei védelmének érdekében. A nyilvánvaló bizalmi kérdések mellett a piaci szempontokat is érdemes figyelembe venni a biztonsági megoldások igénybevételénél, ugyanis a megfelelő tanúsítvánnyal rendelkező weboldalaknál jól kimutatható forgalomnövekedés mérhető, amely az egyre szűkülő lehetőségek mellett komoly előnyt jelenthet az egyes boltoknak.” – mondta Egerszegi Krisztián a CDSYS ügyvezető igazgatója. „Természetesen a legjobb tanúsítványok, és védelmi megoldások sem garantálnak teljes biztonságot az internetes kereskedelemben, ha a vásárlók nem teszik meg legalább az alapvető intézkedéseket a biztonságos online vásárlások érdekében.”
A Norton felmérése szerint több mint 1,5 millió áldozatot szed az internetes bűnözés naponta. 9314 rosszindulatú weboldalt azonosítanak minden egyes nap, illetve minden 239. e-mail vírust tartalmaz. A rosszindulatú weboldalak nagy többsége egy rendes weboldal, amelyet valamilyen rosszindulatú programmal fertőztek meg az oldal tulajdonosának tudta nélkül. A fertőzött oldalak között előkelő helyet foglalnak el az online boltok, amelyek leginkább a végfelhasználókra jelentenek veszélyt.
A CDSYS, a VeriSign tanúsítványok kizárólagos hazai értékesítője összegyűjtötte azokat a jó tanácsokat, amelyeket a biztonságos eladás és vásárlás érdekében feltétlenül érdemes megfogadni a kereskedelmi weboldalak üzemeltetőinek, illetve az online boltokban vásárolni kívánó felhasználóknak.
A weboldal tulajdonosoknak elsősorban a megfelelő, és a felhasználók által jól látható titkosítással kell megvédeniük ügyfeleiket, valamint érdemes megbízható forrásból származó tanúsítványokat is beszerezni az oldal számára, amelyet a kibocsátó hiteles online pecsétje jól láthatóan garantál. Ugyancsak fontos, hogy azokat a kapcsolódási kísérleteket, amelyek rosszindulatú, vagy gyanús oldalakhoz kapcsolódnak éberen figyeljük, illetve folyamatosan monitorozzuk a behatolási kísérleteket, valamint más gyanús adatforgalmi mintákat és természetesen naponta vizsgáljuk át oldalunkat egy vírusvédelmi megoldás segítségével. A weboldalt üzemeltető vállalkozásoknak érdemes a hagyományos védelmi megoldásokra is figyelmet fordítaniuk. Itt érdemes megemlíteni a vállalat értékeinek fizikai védelmét (széfek, egyéb biztonságos fizikai tárolók), illetve a digitális kulcsok biztonságos, kódolt, különálló hardvereken tartásának szükségszerűségét.
A vásárlói oldalon az első és legfontosabb dolog, hogy a kereskedő weboldala megfelelően titkosítva legyen, illetve érvényes tanúsítvánnyal rendelkezzen, amelyeket a böngésző címsorában feltűnő lakat, ’https’ felirat vagy egy zöld csík jelez a felhasználó számára. Jó jel, ha a kereskedő weboldalán megtaláljuk valamelyik internetes biztonsági tanúsítványokat kibocsátó cég pecsétjét is. Mindig ügyeljünk arra, hogy megfelelő jelszavakat válasszunk, amelyek legalább nyolc karakterből állnak, tartalmaznak számokat, kis- és nagybetűket, ahol engedélyezett, ott szimbólumokat is. Érdemes olyan szavakat használni, amelyek nem találhatóak meg a szótárakban, illetve minden jelszót lehetőleg csak egy helyen használjunk, és ezt cseréljük legalább fél évente.
Talán a legalapvetőbb szabály, amelyet sokszor a legnehezebb betartani, hogy ha egy olyan termékkel találkozunk egy online oldalon, illetve olyan ajánlatot kapunk e-mailben, amelyik túl szépen hangzik, hogy igaz legyen, akkor nagy valószínűséggel nem az, így jobban járunk, ha egy másik, reálisabb lehetőség után nézünk.