最初の待降節の週末は、ほとんどのトレーダーにとって今年最も待ち望んでいたシーズンの始まりとなりました。しかし、オンライン ショッピングの人気の高まりと人々の消費意欲は、クリスマス ショッピングの熱狂の真っ只中に顧客の機密データや銀行口座に直接アクセスしようとするあらゆる種類の詐欺師の温床も生み出しています。サイバー攻撃は過去 10 年間で急速に増加しており、専門家によると、これは最大数十パーセントの増加です。これは主に、新型コロナウイルスのパンデミックにより、人々がオンラインで過ごす時間が大幅に増えたことによるものです。そのため、Alza は IT 専門家と協力して、仮想トラップを回避し、すべてを備えた平和なオンライン クリスマスを楽しむ方法に関する XNUMX の簡単なヒントをまとめました。
ほとんどの人は、素晴らしい勝利や簡単な収入を勧誘する電子メールや SMS メッセージに遭遇したり、既存の企業や銀行を模倣した偽の Web サイトに遭遇したことがあります。いわゆるしかし、詐欺やフィッシングはますます巧妙化しており、もはや下手なチェコ語で書かれた疑わしいアドレスからの電子メールだけではありません (ただし、これは詐欺の最も一般的な警告兆候の 1 つでもあります)。
サイバーセキュリティを扱う多国籍企業からのデータによると、プラットフォームなどのフィッシング攻撃の数が近年大幅に増加していることが示されています。 PhishLabs 2021 年と 2020 年の前年比は 32% であったと述べています。このような攻撃の最も一般的なターゲットは金融、銀行部門、ソーシャル メディアですが、電子商取引も避けられません。
「今年だけでも、Alza は当社の名誉を悪用したいくつかのフィッシング攻撃に直面しました。私たちがこのような試みに最後に気付いたのは数日前で、その時は何千人もの人々が私たちのオンラインショップから請求されていない賞金に関する情報を含むSMSを受け取りました。同時に、含まれているリンクは、約束された賞品の配送にかかる送料を支払うという口実で、支払いカードの詳細を使って人々を誘惑しようとする詐欺的な Web サイトにつながりました。,」と Alza.cz の IT ディレクター、Bedřich Lacina 氏は次のように付け加えています。 "当社は常にそのようなメッセージや電子メールに対して強く警告しており、お客様にはいかなる形であってもそれらに応答しないこと、特にリンクを開かないこと、怪しげなページに個人データを入力しないことをアドバイスしています。 Alza は常に、進行中のすべてのイベントについて Web サイト上で直接、透過的に情報を提供します。」
一般に、同様の SMS や電子メールは、クリスマス シーズンや割引イベントの時期に最も頻繁に配布されます。攻撃者は、さまざまなショッピングやプロモーションのインセンティブが殺到し、人々がそれほど警戒していないという事実を利用します。同時に、そのような詐欺を検出するのは難しいことではありません。疑わしいメッセージを確認する方法についていくつかの基本的な手順を学ぶだけで十分です。例えば。これらの「勝ち組」SMS では、次の 3 つの警告サインが受信者の注意を即座に惹きつけるはずです。 言語的な不正確さ、e ショップ Web サイト以外の場所へのリンク、さらには安全ではない疑わしいドメインへのリンク、https がない場合は、すでに警告されているはずです。 Alza.cz は、すべての信頼できる販売者と同様に、常に自社の Web サイトまたは公式コミュニケーション チャネルで公式イベントについて情報を提供しています。ただし、攻撃者は無害に見えるリンクの下にページ アドレスを隠すことができるため、リンクをクリックせず、ブラウザでアドレスを手動で書き換えるか、リンクが実際にどこにつながっているかを確認することをお勧めします。
フィッシング メッセージのもう 1 つの非常に一般的な兆候は次のとおりです。 すぐに行動を促す。 「3 人の勝者を引き分けましたが、あなたもそのうちの XNUMX 人です。すぐに勝ちを確認してください。時間は残りわずかです!」 似たようなプロンプト(できればカウントダウンタイマー付き)は、メッセージについてあまり考えないようにすることを目的としています。しかし、それは彼に多大な損害を与える可能性があります。このタイプのメッセージでは通常、「勝者」は賞品の配送に象徴的な手数料または郵便料金を支払う必要がありますが、リンクを開いた後に銀行口座の詳細を入力すると、知らず知らずのうちに詐欺師に自分の口座への無料アクセスを与えてしまうことになります。したがって、たとえそのインセンティブが可能な限り大げさであるように見えても、決して急いで決定を下さず、まず批判的な目でそれを検討してください。 あまりにもうますぎる話であれば、それは詐欺である可能性が非常に高いです。
同じルールが、素晴らしい見た目のインターネット広告、ポップアップ、Web サイトにも適用されます。魅力的なオファーや、たとえば新しい iPhone などの当選品に誘惑される前に、必ず数回深呼吸し、吐き出し、衝動を抑え、詐欺を見分けるのに役立つ詳細に集中してください。次の場合も同様です 疑わしい URL、安全でないドメイン、時間的プレッシャー、そして疑わしい処理料金。 評判の良い電子ショップは顧客にそのようなことを要求すべきではありません。
受信した SMS 電子メールやポップアップ ウィンドウが本当に信頼できるものに見えて、開くのを躊躇しますか?あなたはいつもそう まず販売者のページで競合他社を確認してください。彼が驚くべき賞金を約束するのであれば、それを自分のウェブサイトで直接自慢したいと思うでしょう。あるいは、お問い合わせフォームに記入するか、コールセンターに電話して直接問い合わせることもできます。
ただし、オンラインショッピングでは注意が必要です eショップ自体を選択する。によると、チェコ共和国は、人口当たりの既存のオンライン ショップの数で無冠の王者です。 今年 8 月の Shoptet からのデータ そのうち約 42 人がチェコ共和国で活動しており、このような多数の中に簡単に隠れることができます。 偽のオンラインショップ、顧客に前払いを促し、約束した商品を配達しません。したがって、未知のオンライン ストアから購入する前に、必ずその運営者を確認し、顧客情報を数分かけて調べてください。顧客情報は、評判の良いインターネット比較サイトや検索エンジンで見つけることができます。 「奇妙で不透明なビジネス状況や、支払いや配送のオプションの範囲が限られている場合は、危険信号であるはずです。 e ショップで前払いのみが必要な場合は、注意が必要です。 「安すぎる商品 = 怪しい商品」という方程式も当てはまります」とベドジフ・ラシナ氏は付け加えた。
私たちのすべてが重要な時期に informace (支払いカードのデータ、個人の住所、電話番号など) がオンラインに保存されている場合、すべてのインターネット ユーザーは、ますます巧妙化するサイバー攻撃に対して盗難の可能性を可能な限り困難にすることで、少なくとも自分自身を守る必要があります。その意味は すべての電子デバイスを定期的にアップデートする 携帯電話、PC、ラップトップ、タブレットなど、オンライン アカウントへのログイン用 複雑でユニークなパスワードを選択する (さまざまなパスワード マネージャーのおかげで、パスワードをすべて覚えておく必要はなくなり、安全に共有できます。たとえば、共同アカウントの場合は家族内でも)。可能であれば、ログイン時に 2 段階認証を選択します (追加の SMS コードを送信するなど)。 常に安全なネットワーク経由で購入する。公衆 Wi-Fi では、実際に誰が Wi-Fi を実行しているのか、また、Wi-Fi 経由で送信されるすべてのデータをその人が読み取ることができないのかどうかを確認することはできません。したがって、あらゆる種類のトランザクションには、安全なホーム ネットワークまたはビジネス ネットワーク、またはモバイル ホット スポットを使用することをお勧めします。
オンライン ショッピングは、特にクリスマスが近づいている時期に、混雑を避け、家の快適さからストレスなくギフトを購入できる歓迎される方法です。ただし、インターネットには独自の特性があり、実店舗と比較すると、詐欺師に遭遇して機密データ、あるいは最悪の場合は生命の貯蓄を失うリスクがはるかに高くなります。そして、セキュリティ企業はデータを安全に保護するためのますます洗練された方法を考案しようとしていますが、残念なことに、サイバー攻撃者はその方法に追随しており、おそらく今後数年間も同様のことを続けるでしょう。ですから、クリスマスを平和で快適に楽しむだけではないように、気をつけてください。次の 10 項目だけを守ってください。
インターネット詐欺師を出し抜く 10 のトリック
- フィッシング SMS や電子メールに注意してください - 不明な送信者アドレス、低レベルの言語レベル、不審な料金や不明なサイトへのリンクなどの危険信号に注意してください。
- これらのリンクをクリックしたり、未確認のサイトに個人情報や支払い情報を入力したりしないでください。
- 不明な場合は、virustotal.com などの公的に利用可能なデータベースを使用してリンクを確認できます。
- 認証済みの販売者から購入し、その販売者の顧客レビューや知人の経験がアドバイスになります。
- インターネットに接続されているすべてのデバイスを定期的に更新します
- ページまたはユーザーアカウントごとに強力で異なるパスワードを使用する
- 可能であれば、追加の SMS コードを送信するなどして、ログイン時に 2 段階認証を選択します。
- 安全なネットワークで買い物をする、公衆 Wi-Fi は適さない
- オンラインで購入する場合は、クレジット カードの使用を検討するか、支払いカードにオンライン取引の制限を設定してください。
- インターネット バンキングのメッセージに注意し、アカウントに不審な点がないか定期的に確認してください。
