1. Продължавайте да бъдете внимателни при изпращането на вашата информация.
сигурни онлайн покупки. Въпреки че киберпрестъпниците обикновено целят портфейла ви, те също се опитват да използват вашата лична информация, за да получат достъп до други онлайн акаунти и активи – най-често събирани чрез атаки като фишинг. Ефективната защита на личната и финансова информация и полагането на доверие в онлайн търговец може да бъде предизвикателно за много потребители. Фактически, проучване на Yubico показва, че около една трета от респондентите (32%) не се чувстват уверени, че биха могли да забележат измамен или фалшив онлайн търговец. Понеже фишинг атаките стават все по-трудни за идентификация, защитата ви срещу тях също трябва да се подобрява.
С това предвид, бъдете внимателни, когато забележите следните неща:
Уебсайтове, които изискват твърде много информация.
Ако това, което се изисква, изглежда напълно несвързано с вашата покупка, разгледайте друг доставчик, който няма нужда от толкова много информация.
Необичайни уебсайтове или искания за нестандартни методи на плащане.
Поискването на нестандартни начини за плащане е сигнал за тревога, който изисква допълнително разследване. Обмислете възможността за избор на друг доставчик.
Приложения и уебсайтове за купони
Всички обичат отстъпки, но бъдете предпазливи с приложенията за купони или добавките към браузъра, които предлагат такива отстъпки автоматично. Запомнете, че ако не плащате за услуга, един от начините, по които тази услуга продължава да съществува, е чрез монетизиране на историята на вашия браузър, използването на продукти или личната ви информация.
2. Внимавайте за последните измами, като например измами с информация за проследяване.
Някои от последните измами включват искания за предоставяне на допълнителна лична информация, като попълване на липсваща информация за неочаквана доставка. Най-добре е да игнорирате тези съобщения и да отидете директно при доставчика, за да проверите статуса на вашия пакет.
Регистрирайте се за известия за проследяване
Повечето големи доставчици предлагат известия за проследяване базирани на имейл, които могат да ви уведомяват, когато пакетите трябва да пристигнат. Регистрирайте се за безплатни услуги за уведомление.
Изследвайте, като отидете директно при източника.
Ако имейл или текст ви предлага лесен начин да “кликнете тук!” за да получите информацията си, игнорирайте този предложен “лесен бутон” и вместо това отидете директно на уебсайта на продавача. Например, ако имейл, който се представя за вашия доставчик на кредитни карти, указва проблем, незабавно се обадете на номера на гърба на вашата карта или посетете уебсайта директно. Не кликайте върху линкове, изпратени по SMS или в имейл.
3. Използвайте защитени методи на плащане.
Наистина, не всички методи за плащане предоставят еднакво ниво на защита, и някои стандартни методи за ежедневни бизнес транзакции може да са изкушаващи за използване при онлайн пазаруване. Важно е да се осведомите за различните нива на сигурност, свързани с различните методи за плащане.
Използвайте кредитна карта или доверен посредник като PayPal, за да защитите покупките си.
Много доставчици на кредитни карти предоставят защита на потребителите при покупки и също така ви позволяват да оспорите такси, които не са свързани със закупения от вас продукт или услуга.
Избягвайте дебитни карти и никога не предоставяйте банкова информация или не изпращайте банкови преводи при онлайн пазаруване.
Някои често-срещани измами включват използването на банкова информация, за да създадат впечатление за грешки при “върни ни парите” или директно изтеглят средства от вашия банков акаунт.
4. Защитавайте своите данни за влизане в системата.
Паролите вече не са достатъчни, за да защитят акаунтите, и повечето потребители не модернизират методите си за автентификация, за да се противопоставят на новите методи на атака. Според анкетата на Yubico, приблизително един на всеки двама (49%) участници заявиха, че не използват двуфакторна автентикация (MFA), не знаят какво е това, или не са сигурни дали MFA е активирана в техните акаунти.
Ето няколко съвета за повишаване на сигурността на вашия онлайн профил:
Използвайте силни, устойчива на фишинг двуфакторна автентикация (MFA)
Всички методи за двуфакторна автентикация (MFA) не са равнопоставени. Вместо кодове, базирани на SMS текстови съобщения, които трябва да се въвеждат ръчно, или push уведомления от приложение, които лесно могат да бъдат одобрени по грешка, засилете сигурността на акаунтите си, използвайки устойчиви на фишинг методи за многофакторна автентикация (MFA), като passkeys и сигурни ключове като YubiKey, които предлагат passkeys от 2018 г. Passkeys автентикират потребителите безпроблемно, като използват криптографски “ключове”, съхранявани на техните компютри или устройства (например YubiKey). Те се считат за по-добра алтернатива на паролите, тъй като потребителите не са задължени да си спомнят или въвеждат ръчно дълги последователности от символи, които могат да бъдат забравени, откраднати или подслушани.
Да, YubiKey сътрудничи със стотици услуги, които поддържат passkeys (пароли), за да намали вероятността да въведете вашите учетни данни по погрешка на зловреден сайт. YubiKey е поддържан за използване на услуги като 1Password, WhatsApp, Amazon, Apple, Google и социални медии платформи като X (предишно Twitter) и Meta.
Използвайте мениджър на пароли, за да попълните празните места.
За сайтове, които все още не поддържат методи, устойчиви на фишинг, използвайте утвърден мениджър на пароли, като 1Password, за генериране на уникални учетни данни за всеки сайт, улесняване на входа между устройствата и наблюдение за известни инциденти с нарушаване на сигурността, които могат да са засегнали вашите учетни данни. YubiKey поддържа най-популярните мениджъри на пароли и добавя допълнителен слой сигурност за вашите данни за вход.
5. Гарантирайте най-високото ниво на защита за вашите най-ценни активи.
Много услуги предлагат пътеки за нулиране на пароли, които позволяват на потребителите да възстановяват акаунтите си чрез линк, изпратен по имейл или текстово съобщение. В някои случаи този метод за нулиране може да бъде най-лесният начин за атакуващите да получат достъп до вашите акаунти. Уверете се, че вашите най-ценни акаунти са защитени с най-високото ниво на удостоверяване.
Защитете мобилната си екосистема
Вашето мобилно устройство е ключов инструмент за управление на онлайн акаунтите ви. Уверете се, че сте защитили екосистемата на мобилното си устройство, като конфигурирате хардуерно поддържани ключове за сигурност, като YubiKey, за да защитите екосистемата, която управлява мобилното ви устройство (например вашият акаунт Apple ID или Google Account).
Защитете имейла си
Mного доставчици на електронна поща предоставят възможности за конфигуриране на методи, устойчиви на фишинг, като например PassKeys. Уверете се, че сте настроили най-високото ниво на защита за едното място, което ви позволява да нулирате повечето от другите акаунти, които искате да защитите.
Защитете основните ви доставчици на идентичност
Ако използвате опциите “Вход с ___” за онлайн дейности, уверете се, че сте защитили тези услуги със здрава двуфакторна автентикация (MFA). Повечето големи доставчици поддържат методи като YubiKey (например вашият профил в Amazon, Meta и X). Също така, уверете се, че сте включили защита за вашия управител на пароли, за да предотвратите неоторизиран достъп.
Източник: Yubico