Pühadeostude aeg on täies hoos. See hõlmab näiliselt lõputuid nädalaid ostumöllu, kui me kiirustame pakkumistest osa saama ja oma sõpradele ning perele kingitusi ostma. Vaatamata elukalliduse tõusule ennustab Deloitte 2023. aasta pühade e-kaubanduse müügi kasvu USA-s 10–13% võrra võrreldes 2022. aasta sama perioodiga. See tähendab üle 1,5 triljoni dollari, lisaks veel Euroopas ja selle suurimas veebiturul Ühendkuningriigis. Kuid mitte ainult jaemüüjad ei jahmerda sinu raha järele – ka pahatahtlikud häkkerid.

Nii et enne kui end kaasa kannad, võta hetk, et tutvuda kõige levinumate petuskeemide ja küberturvalisuse ohtudega ning sellega, kuidas veebis turvaliselt püsida.

Mis on veebiostude tegemisel kaalul?

Globaalne e-kaubandus on kuum. Turg kasvab eeldatavasti aastatel 2021–25 keskmise aastase kasvumääraga 12%, ületades 2025. aastaks 8,5 triljonit dollarit. Kuid nii suure summa juures pole üllatav, et petturid ja kelmid on valmis ründama. Ja nad on eriti valmis ära kasutama tihedaid perioode, nagu jõulude eelne aeg, mil pettusi võib olla lihtsam varjata ostude tõusu sees ja kui ostjad on ilmselt rohkem tähelepanu hajutatud.

Mida nad siis tahavad? Lihtne: sinu raha ja/või sinu isikuandmeid, sealhulgas vastavate kontode paroole, mida saab seejärel identiteedipettuste toimepanemiseks teistele müüa. Siin on lühike ülevaade mõnedest kõige levinumatest ohtudest, millele sel pühadehooajal tähelepanu pöörata.

  • Võltismüüjad: Need tegutsevad usaldusväärsetel saitidel nagu Facebook Marketplace ja meelitavad ostjaid, pakkudes nõudlust tooteid uskumatult madalate hindadega. Nad võivad luua ka võltsitud arvustusi oma „poe” kohta, et lisada usaldusväärsust. Kasutajaid palutakse maksta kiire makserakendustega nagu Zelle, Venmo või Cash App. Kuid nad ei saa kunagi oma ostu kätte, sest see oli kõik petuskeem.
  • Konto ülevõtmine (ATO): Küberkurjategijad otsivad pidevalt võimalusi klientide kontode kaaperdamiseks. Seda sellepärast, et nad saavad kasutada salvestatud kaarte pettuslike ostude tegemiseks või leida kontodest isikuandmeid, mida saab teistele müüa. Kõige tavalisem ATO sooritamise viis on varastatud või andmepüügiga saadud sisselogimisandmete kaudu. Mõnikord kasutavad petturid sisselogimisandmeid, mille nad on saanud teistelt saitidelt (andmerikkumise kaudu), mida ohvrid kasutavad mitmel kontol. Seda nimetatakse paroolide korduvkasutamiseks.
  • Võlts veebipoed: See on sarnane oht eespool nimetatud võltismüüjate petuskeemidele. Petturid aga näevad rohkem vaeva, et usaldusväärsed välja näha. Nad võivad jäljendada reaalse jaemüüja või brändi veebisaiti. Ohvrid mitte ainult ei saa oma kaupa kätte või saavad vastupidi võltsitud versiooni, vaid petturid saavad ka nende kaardiandmed tulevasteks pettusteks.
  • Võltsrakendused: Need on sarnased võlts veebipoodidega ja neid pakutakse sageli mitteametlikes kolmandate osapoolte rakenduste poodides või andmepüügisaitidel. Kasutajad võivad sinna sattuda pärast seda, kui nad on sotsiaalmeedias või e-posti/tekstsõnumite kaudu klikkinud petuskeemi lingil.
  • Andmepüük (Phishing): Endiselt üks populaarsemaid viise, kuidas petturid saavad isiklikku ja finantsteavet, mida seejärel saab kasutada identiteedipettustes, nagu näiteks sinu nimel esemete ostmine või laenude taotlemine. Võltsitud e-kirjad, sotsiaalmeedia sõnumid või tekstid on koostatud nii, et need näeksid välja nagu oleksid saadetud usaldusväärselt ettevõttelt.
  • Võlts kinkekaardid: Sarnaselt elektroonika või tippmoe petturlikele pakkumistele võid kohata ahvatlevat pakkumist suure kinkekaardi saldole või näiliselt oluliselt soodushinnaga müüdavale kaardile. Kuid lingil klõpsamine, mis on esitatud e-kirjas või tekstis, väidetavalt sinu kinkekaardi lunastamiseks, võib põhjustada pahavara installimist, sinu isikuandmete kompromiteerimist või varastatud kaardi saamist.

Sel aastaajal võivad need olla võltsitud teated kohaletoimetamise ettevõtetelt, mis nõuavad lisateavet või makset „maksu” või „tollimaksu” eest. Sa võid olla tellinud nii palju veebist, et on raske jälgida õigetel tellimustel. Mõnikord lingil klõpsamine installib pahavara, mis on loodud sinu ekraani reklaamidega üle ujutama või isiklikke/finantsandmeid varastama.

12 viisi, kuidas veebiostude tegemisel turvaliselt püsida

Arvestades ülaltoodut, siin on 12 näpunäidet turvaliselt püsimiseks – üks iga jõulupäeva kohta:

  • Veendu, et sinu arvuti ja mobiiltelefon on kaitstud mitmekihilise turvatarkvaraga usaldusväärselt pakkujalt. See aitab oluliselt ära hoida info varastava ja muu pahavara tekitatud kahju.
  • Kasuta alati tugevaid ja unikaalseid paroole kõigil kontodel (paroolihalduri kaudu) ja lülita sisse kahefaktoriline autentimine (2FA). See aitab vähendada paroolivarguse ja konto ülevõtmise riski.
  • Hoiatav liiga hea, et tõsi olla pakkumiste suhtes. Kui toode või eripakkumine tundub liiga hea, et olla tõsi, siis see tõenäoliselt ongi.
  • Kasuta ostude tegemiseks alati turvalisi veebisaite. Otsi brauseriribalt tabalukku ja HTTPS-aadressi. See piirab häkkerite võimalusi sinu sides kuulata ja sinu kaardiandmeid varastada.
  • Kontrolli oma panga- ja krediitkaardi kontosid ostuhooajal regulaarselt ja võta kohe ühendust oma pakkujaga, kui mõni tehing tundub kahtlane.
  • Püüa osta ainult kaubamärkidelt, mida usaldad. Kui sa pole millestki varem kuulnud, tee selle kohta enne uurimustööd – proovi otsida nime pluss „scam” või „fraud” ja vaata üle kliendiarvustused, et hinnata selle mainet.
  • Kui ostad veebiturult, maksa alati krediitkaardiga (sellel on rohkem ostjakaitset) või kaalu isegi ühekordsete ostude jaoks ühekordse virtuaalkaardi kasutamist.
  • Laadi mobiilirakendusi alla ainult usaldusväärsest allikast, st App Store’ist ja Google Play’st.
  • Ära kunagi osta esemeid ega logi kontodele (eriti mitte oma pangakontole) avalikus Wi-Fi-võrgus olles, kuna need võivad olla riskantsed. Kasuta virtuaalset privaatvõrku (VPN) nendel juhtudel, kui sa pead kindlasti pakkumisi haarama, ilma et kasutaksid oma koduvõrku või andmesidepaketti.
  • Kui saad unsolicited e-kirja või teksti, mõtle enne sellele klõppimist kaks korda. Kontrolli eraldi saatjaga, kas see on usaldusväärne (aga mitte sõnumile vastates).
  • Kaaluge külalisena ostukorvi täitmist, kui ostate usaldusväärselt ettevõttelt. Kui salvestate oma andmed, on alati võimalus, et need võivad sattuda küberkurjategija kätte, kui see ettevõte on rikkunud.
  • Ära kunagi klõpsa hüpikreklaamidele, isegi kui need pakuvad tohutuid ostupakkumisi, kuna reklaamid on sageli pahatahtlikud.

Pea meeles neid lihtsaid samme ja sa ei lähe kaugele. Nüüd on ainus risk see, et kulutad sel pühadehooajal rohkem, kui kavatsesid.

Head ja turvalist veebiostlemist!

Loe täismahus analüüsi WeLiveSecurity veebist →