.webp){kind=icon}
За време на предновогодишната шопингманија е зголемен ризикот од сајбер-измами. Купувачите треба да се будни и да не наседнуваат на лажни производи и е-продавници, како и на лажни попусти и апликации за бонуси, вели Божидар Спировски, основач на платформата „Бијонд машинс“ (BeyondMachines) и директор на информативна сигурност на „Блу дот“ (Blue dot) и „Сорсико“ (Sourcico).
„Ова е период на интензивен шопинг и може да наидеме на многу измами. Методите на измами се бесконечни, бидејќи криминалците се креативни, но ако ги сумираме најчестите типови на измами, тоа е, меѓу другото, продавањето лажни производи. Купувате нешто што никогаш нема да го добиете, бидејќи станува збор за ’продавање ветар’, односно нешто што не постои. Потоа следуваат и лажни сајтови, кои изгледаат како копирана верзија на познати шопинг-сајтови, и потоа или продаваат нешто што не постои или само ви ги крадат податоците од вашата кредитна картичка. Понатаму, постојат на пример лажни пораки за пратка што чека на царина/данок. Луѓето брзаат да ја пратат царината на некој сајт што го има во самата порака, па им се крадат податоците и им се испумпуваат пари. И доаѓаме до методот на компромитирани лозинки на вистински шопинг-сајтови – премногу луѓе денес ги рециклираат своите лозинки или користат исти лозинки на повеќе сајтови. Од некои од тие сајтови лозинката ќе биде украдена поради некој друг инцидент и потоа криминалците можат многу лесно да ја погодат таа лозинка односно да ја повторат на безброј други сајтови додека не ја најдат. Ќе влезат во тој профил каде што ви е зачувана вашата кредитна картичка и ќе ви ги потрошат парите за да купат нешто во ваше име. Постои и метод на лажни апликации за бонус, најчесто ве тераат да инсталирате апликација на вашиот телефон, па потоа ви кради податоци“, вели тој.
Bloomberg Adria
Спировски посочува дека на удар од сајбер-напади се и компаниите, а механизмите за превенција се слични и кај едните и другите.
„Декларативно сите компании велат дека многу се посветени на сајбер-безбедноста, но ова е тема и индустрија во која кога нема вести, тоа е добра вест. Не разбирате дека некоја компанија не посветила доволно време додека не ѝ се случи инцидент. Еве, буквално утрово се случи еден инцидент на огромна светска компанија од индустријата за игри, ’Рокстар гејмс’, која ја прави познатата серија ’Гранд тефт ауто’, им протече сорс код, односно целата програма на претходната верзија ’ГТА 5’. Така што, буквално една огромна компанија што се потпира на предновогодишната шопингманија, очекува да продаде многу игри, а само што изгуби многу пари. Е сега, што можат да направат компаниите, дали се тоа глобални или наши компании – ќе препорачам дисциплина. Мерките што најмногу помагаат се едноставни - треба да почнеме со лозинките, со силна автентикација, комплексни лозинки управувани со пасворд-менаџер, значи не рециклирајте ги лозинките, активирајте мултифактор-автентикација на сите системи каде што можете да го направите тоа, потоа редовно и дисциплинирано ажурирајте ги вашите оперативни системи и пребарувачи и многу внимавајте на пораки на измами – фишинг, скем итн. Едноставно многу внимавајте на неочекуваните пораки што ги добивате од каде било и по кој било вектор. Најважно од сè е дека сето тоа е лесно да се направи еднаш, тешко е да се повторува цело време. Значи, најважно од сè е да се има дисциплина да се избегне комфорната зона на ’не ми треба ова’, туку да се турка малку надвор до комфорната зона и да се повторува оваа дисциплина. Тоа е најдобриот начин да се минимизира ризикот“, вели тој.
Спировски додава дека ако нешто постои на интернет бесплатно, а во нормални околности треба многу да се плати за него, едноставно не треба да му се верува.
„Еве, во случајот на ’ГТА 5’, на таа програма што протече не треба многу да ѝ се верува, бидејќи во неа веќе може да е вграден вирус или нешто друго. Ако се навратиме и кај лажните шопинг-сајтови, пак, тие тешко може да се препознаат дека се лажни. Она што може да го сугерирам е купувачите да не брзаат. Сите лажни шопинг-сајтови живеат десетина дена најмногу, бидејќи измамата ќе се прошири и криминалците ќе мора да се скријат. Ако гледате пораки дека нешто ве тера да донесете одлука, на пример ’Ова е последна понуда, која истекува денеска’ или ’Имаме само уште три производи на ваква промоција’ и слично, тоа е нереален притисок. Друг фактор се нереално ниските цени. Може да ја погледнете и адресата на сајтот на вашиот пребарувач, обично големите брендови, онлајн шопинг имаат едноставни имиња и јасни имиња на нивните сајтови. Немаат долги реченици, многу интерпункциски знаци итн. И на крајот, консултирајте се со други луѓе. Прашајте на социјални мрежи ваши познаници за искуства, дали некој купил досега од тој сајт и слично“, вели Спировски.
