Онлайн-шопинг: как отличить безопасные сайты от фейковых?
Не всем интернет-магазинам можно доверять. Мы поможем распознать сайты, которые хотят украсть ваши данные и деньги.
Как распознать безопасные сайты
Прежде чем купить что-то на незнакомом сайте, проверьте, настоящий ли это магазин. Домашняя страница должна соответствовать двум критериям: обмен данными должен происходить по протоколу https, а сама страница придерживаться правовых положений.
Прежде всего, проверьте сертификат сайта. В зависимости от браузера слева от адресной строки должен быть значок в виде зеленого замочка. Если нажать на него, можно получить подробные сведения о сертификате, по которому сайт шифрует обмен данными между вами и сервером. Для вас важно в первую очередь проверить, соответствует ли сертификат сайту, то есть совпадают ли имена. Если нет, поищите более детальную информацию о сайте, например, в поиске Google. Если найдете много отрицательных отзывов, лучше не использовать этот сайт.
Помимо хорошего шифрования, коммерческие сайты обязаны вестиимпрессум – раздел со сведениями юридического характера, в том числе с контактными данными. Если в каком-то интернет-магазине такая информация вообще отсутствует, ни в коем случае ничего там не заказывайте. Исключения составляют иностранные компании, в надежности которых вы полностью уверены.
Для входа в интернет-магазины используйте менеджер паролей, как и для интернет-банкинга. Задайте для него мастер-пароль и двухфакторную аутентификацию. Для максимальной безопасности можно использовать U2F, например, YuBiKey Neo, который подключается к ПК. В Android и iOS он отправляет аутентификационные данные второго этапа по NFC.
Настраиваем почту для онлайн-покупок
После визуальной проверки интернет-магазина рекомендуем еще одну меру предосторожности: создайте отдельную почту для покупок в Интернете. Дело вот в чем: если интернет-магазин взломают, злоумышленники будут знать не только ваше имя, но и вашу почту, а все это вместе можно использовать для проведения фишинговых атак, нацеленных на конкретную жертву (Spear Phishing). Подробно о фишинге мы рассказывали здесь.
Множество сервисов электронной почты, предлагают возможность добавления в учетную запись второго почтового адреса, чтобы не нужно было создавать дополнительный почтовый аккаунт. Если ваш сервис не предусматривает такую возможность, создайте отдельную учетную запись и настройте автоматическое перенаправление писем на ваш основной аккаунт.
Если вы когда-то получите письмо с целевым фишингом, вы его распознаете: оно будет отправлено на альтернативную почту. Несмотря на все это, предоставляйте интернет-магазинам только самую необходимую информацию о себе. Например, если компания, рассылающая товар, запрашивает дату рождения, можно при вводе приврать, сославшись на гражданское неповиновение. ;)
Советы для безопасных покупок: