Jak bezpečně nakupovat online
Před pár lety jsme on-line nakupování obdivovali pro úžasné pohodlí, které nabízelo. V dnešní době se však stává věcí stejně samozřejmou, jako je nakupování v kamenném obchodě. Kdejaký místní krám už má i svou elektronickou verzi.
Zdroj obrázku: www.rssapplied.com
S rozvojem internetového obchodování ale roste i nový druh hrozby s ním spjatý. Polovina všech útoků prostřednictvím zneužití kreditních karet je vedena bez její přítomnosti. Útočník tak získává důležitá data o kartě buď pomocí čtecího zařízení, nebo napadením a prohledáním vašeho koše apod. Potom může začít utrácet na váš účet.
Dalším nebezpečím je tzv. phishing. Podvodný email je nejdříve zaslán do schránky potenciální oběti. Ta žije v domnění, že se pomocí odkazu dostala na stránky opravdového internetového obchodu, ve skutečnosti však naletěla na trik a pomocí falešného formuláře svěří detaily o své kreditní kartě podvodníkovi.
Jak se tedy podobným útokům bránit? Nastíníme několik zásad, kterými byste se měli řídit. Důležité však je používat zdravý rozum a udržovat si trochu podezíravosti. Pokles důvěry může vyvolat například samotný vzhled stránky, časté a okaté pobídky k placení nebo ceny až příliš výhodné na to, aby za ně skutečně bylo možné dostat opravdové zboží. Pozor si dejte i na detaily, jako třeba způsob, jak k vám budou předměty nákupu doručeny, nebo vyřizování reklamací. Stejné zásady je dodržovat i v případě, že nakupujete něco přes email.
Také pokud nakupujete přes internetové aukce jako eBay nebo české Aukro, dobře se vždy o šem ujistěte, než vznesete svou nabídku. Nikdy není na škodu si přečíst pravidla nebo FAQ.
Následuje výčet bezpečnostní nastavení prohlížeče, které je dobré při on-line nákupech dodržovat.
Tipy pro prohlížeč jsou především pro Internet Explorer verze 7, u ostatních bude ale způsob nastavení podobný.
1. Funkce automatického dokončování v Internet Exploreru může být sice užitečná, ale není zrovna idealní do boje s podvodníky. Zakažte tedy automatické vyplňování přihlašovacích jmen a hesel. Funkce je přístupná přes menu Nástroje – Možnosti Internetu – Obsah – Automatické dokončování – Nastavení. Položky „Uživatelská jména a hesla na formulářích“ a „Zobrazovat výzvy k uložení hesel“ by neměla být zaškrtnuta.
2. Pokud jste již v minulosti své loginy a hesla v Internet Exploreru uložili, určitě byste je měli odstranit, aby se jich nemohl nikdo zmocnit. Zvolte Nástroje – Možnosti Internetu – Obecné – Historie procházení – Odstranit.. – Vymazat historii, Odstranit formuláře a Vymazat hesla.
3. Ještě před poskytnutím informací o vaší kreditní kartě se přesvědčete, že nikdo nemonitoruje vaše připojení. Ideálně je být za směrovačem s hardwarovým firewallem. Každopádně ale poslouží i softwarová verze. Klikněte na Start – Ovládací panely – Brána firewall systému Windows. Správnou volbou je „Zapnuto“ (výjimkou je pouze přítomnost jiného firewallu v systému - což je více než žádoucí!).
4. Váš systém i webový prohlížeč by měl být vždy aktualizován na nejnovější verzi. Stejně tak i antivirový a antispyware program. Ve Windows můžete přinejhorším použít zabudovaný antispyware: spusťte Windows Defender, zvolte Nástroje a zaškrtněte volby pro pravidelnou kontrolu i ochranu za běhu.
5. Nakupování na místech s veřejným internetem, jako jsou např. internetové kavárny, je krajně nebezpečné, proto se mu zásadně vyhýbejte. Často bývá na počítačích nainstalován software pro záznam stlačených kláves nebo odposlouchávání přenosů. Nikdy se nepřihlašujte do systémů elektronického bankovnictví a především nezadávejte informace o své kreditní kartě!
6. I webová adresa může leccos prozradit o obsahu stránky. Vyhněte se takovým, které začínají číslicemi, jsou velmi dlouhé nebo se v nich vyskytuje přespříliš nezvyklých znaků, jako je „%“. Prohlížeč ignoruje vše, co je v internetové adrese nalevo od zavináče (@) a může vás přesměrovat někam úplně jinam.
7. Správné nákupní portály šifrují citlivá data před jejich průchodem internetem. V okamžiku, kdy vstoupíte na stránky určené k placení, si raději ověřte, zda adresa začíná https://. Zároveň by se měla objevit ikona zavřeného zámku nebo klíče ve stavovém řádku. Pokud tomu tak není, odmítněte poskytnout informace o vaší kreditní kartě.
8. Protokol HTTPs však není absolutní záruka bezpečnosti, i bezpečnostní certifikáty lze „odposlouchávat“. Spolehlivosti vaší ochrany můžete přidat, pokud se vyhnete neznámým odkazům v jakémkoliv emailu a zapnutím phishing filteru (v Internet Exploreru: Nástroje – Filtr útoků typu Phishing – Zapnout automatickou kontrolu webu.)
9. Našli jste na webu vynikající nabídku, ale o daném e-shopu jste nikdy neslyšeli ? Před nákupem si jej prověřte. Do Googlu zadejte jeho název a adresu obchodu, abyste se přesvědčili o jeho aktuálním umístění. Pokud se jedná o aukci, projděte si profil prodávajícího a hodnocení ostatních uživatelů.
10. Malé písmo u důležitých odkazů může mít svoje opodstatnění. Nikdy nenakupujte, aniž byste se seznámili s postojem dané firmy k nakládání s vašimi soukromými informacemi. Mohlo by vás to totiž mrzet, může se totiž stát, že by vaše data byla prodána třetí osobě a ta vás přinejlepším zásobila mnohými „skvělými“ nabídkami. Pozor také na nákupy v zahraničí, tam mohou být často pravidla naprosto odlišná.
11. Než zaplatíte, ujistěte se, že jste se dobře seznámili s podmínkami doručení a případného vrácení zboží. Vždy byste měli například vědět, co se děje, pokud zboží není dodaáno ve stanovené lhůtě nebo kdo platí poštovné v případě dodání nesprávného zboží.
12. Zvolte pečlivě metodu placení. PayPal je například velmi bezpečný způsob a nevyžaduje posílání informací o vaší kartě internetem. Jednou z dalších možností je přímá platba kreditní kartou. Zde vás chrání v případě útoku pouze poskytovatel.
13. Poslední rada je určena pro případ, že byste se dostali do problémů v souvislosti s on-line nákupy. Je třeba všechny možné kroky dokumentovat, abyste je měli možnost zpětně dodat jako průkazný materiál. Vytiskněte si stránku obsahující kontakt na prodávajícího, popis produktu a podrobnosti o právních pdmínkách. Dále potvrzení o objednávce a dopravě a veškerou emailovou korespondenci mezi vámi a prodejcem.