Как узнать безопасный Интернет магазин?
Онлайн торговля все больше набирает обороты, постепенно приближаясь к пику своей популярности. По данным Акит суммарный оборот Интернет магазинов в прошлом 2014 году составил 713 млрд рублей, что на 31% больше, чем в предшествующем году.
Когда мы делаем покупки онлайн, наша личная информация - телефонные номера, домашние адреса, информация кредитных карт - передается по Интернету. Вся эта личная информация означает потенциальную прибыль для кибер-преступников, которые активируются, например, в сезоны праздников, заранее готовясь к увеличению трафика и онлайн-активности. Поэтому прежде, чем вы начнете делать покупки онлайн, важно понять, безопасно ли покупать на выбранном вами сайте. Как же определить безопасный Интернет магазин?
Чтобы получить SSL сертификат, компаниям нужно пройти верификацию со стороны центра сертификации. Существуют несколько уровней верификации, и некоторые виды такой проверки пройти непросто. Во время проверки самого нижнего уровня - проверка домена или Domain Validation (DV) - подтверждается только ваше владение доменом, ваша же легитимность не проверяется. То есть, если вы приобрели доменное имя amaz0n.com и запросили для него сертификат, вам его выдадут потому, что вы являетесь законным владельцем этого домена.
Самый высокий уровень проверки - расширенная проверка или Extended Validation (EV) - гарантирует самый высокий уровень безопасности и это самый дорогостоящий метод. При расширенной проверке запросившая сертификат сторона должна пройти подтверждение личности, а также доказать законность своей деятельности. Прошел ли веб-сайт такую проверку и получил ли EV SSL сертификат, можно узнать, посмотрев на адресную строку браузера. Если веб-сайт имеет EV сертификат, в адресной строке браузера будет показан значок с изображением замка, и она должна быть подсвечена зеленым цветом, как на снимке внизу:
Чтобы не попасться на подобные уловки, всегда нужно проверять подлинность доменного имени посещаемого вами веб-сайта. Когда вам приходит письмо от вашего банка или Интернет-магазина, не следует переходить по ссылкам в письме. Введите адрес их веб-сайта вручную, чтобы быть уверенными, что вы посещаете тот веб-сайт, который вам необходим.
Физический адрес и номер телефона: если на веб-сайте компании указан ее физический адрес и номер телефона, то скорее всего это законная компания. Компании с хорошей репутацией свободно размещают информацию о себе, чтобы при необходимости клиенты могли связаться с ними.
Информация о возврате товара: безопасные онлайн магазины обычно указывают условия возмещения потраченных клиентом средств, а также условия доставки. Если такая информация отсутствует, делать покупки на таком веб-сайте не рекомендуется.
Неправдоподобно низкие цены: выгодное предложение - это прекрасно, но вы должны быть осторожны с веб-сайтами, предлагающими товары по ценам, которые намного ниже обычных. Вы рискуете получить поддельную или краденую продукцию или вообще не получить ничего.
Заявление о конфиденциальности: владельцы заслуживающих доверия веб-сайтов обычно сообщают, как они защищают вашу личную информацию и передают ли они вашу информацию третьим сторонам. Убедитесь, что веб-сайт имеет заявление о конфиденциальности и прочитайте его прежде чем что-либо покупать.
Когда мы делаем покупки онлайн, наша личная информация - телефонные номера, домашние адреса, информация кредитных карт - передается по Интернету. Вся эта личная информация означает потенциальную прибыль для кибер-преступников, которые активируются, например, в сезоны праздников, заранее готовясь к увеличению трафика и онлайн-активности. Поэтому прежде, чем вы начнете делать покупки онлайн, важно понять, безопасно ли покупать на выбранном вами сайте. Как же определить безопасный Интернет магазин?
Безопасность личных данных
Двойному риску - от хищения данных и атак на электронные транзакции - подвергаются как Интернет-магазины, так и крупные цепи традиционных супермаркетов. При этом Интернет-покупатели рискуют стать жертвой фишинга (выуживания личных данных), поддельных веб-сайтов, атак типа «злоумышленник в середине», спама, фишинговых электронных писем, всплывающих окон, социально-технических атак или быть вовлеченными в мошенническую благотворительность. С того момента, как владелец магазина получает вашу личную информацию, он полностью контролирует ее сохранность. Поэтому нужно выбирать с осторожностью, в чьи руки вы отдаете свои личные данные. Но как узнать, кому можно доверять, а кому нет? Как определить, веб-сайт подлинный или поддельный и можно ли предоставлять ему свои личные данные?Безопасный Интернет магазин: отличительные черты
Прежде, чем предоставлять веб-сайту свои личные данные, нужно убедиться в его легитимности. Ниже приведены простые советы, которые помогут вам определить уровень надежности веб-сайта.Наличие SSL сертификата
Если URL-адрес веб-сайта начинается с https вместо http, это означает, что веб-сайт защищен с помощью SSL сертификата (s обозначает secure, от англ. безопасный). Наличие сертификата SSL означает, что все ваши данные при передаче с вашего браузера на веб-сервер шифруются.Чтобы получить SSL сертификат, компаниям нужно пройти верификацию со стороны центра сертификации. Существуют несколько уровней верификации, и некоторые виды такой проверки пройти непросто. Во время проверки самого нижнего уровня - проверка домена или Domain Validation (DV) - подтверждается только ваше владение доменом, ваша же легитимность не проверяется. То есть, если вы приобрели доменное имя amaz0n.com и запросили для него сертификат, вам его выдадут потому, что вы являетесь законным владельцем этого домена.
Самый высокий уровень проверки - расширенная проверка или Extended Validation (EV) - гарантирует самый высокий уровень безопасности и это самый дорогостоящий метод. При расширенной проверке запросившая сертификат сторона должна пройти подтверждение личности, а также доказать законность своей деятельности. Прошел ли веб-сайт такую проверку и получил ли EV SSL сертификат, можно узнать, посмотрев на адресную строку браузера. Если веб-сайт имеет EV сертификат, в адресной строке браузера будет показан значок с изображением замка, и она должна быть подсвечена зеленым цветом, как на снимке внизу:
Проверьте доменное имя
Кибер-злоумышленники могут создавать веб-страницы, имитирующие подлинные веб-сайты. Таким образом они обманывают посетителей, которые уверены, что покупают с оригинального веб-сайта, или крадут их данные, когда те авторизуются на фишинговом веб-сайте мошенников. Отличить ложный веб-сайт от подлинного часто чрезвычайно сложно. Используя вышеупомянутый пример, предположим, что кибер-мошенник купил домен amaz0n.com и разместил на этом домене веб-сайт, который выглядит в точности, как amazon.com. Злоумышленник затем покупает DV сертификат для своего ложного веб-сайта и пытается обмануть пользователей, приглашая их (с помощью фишинговых электронных писем или другими методами) сделать покупку или войти в свои учетные записи на фишинговом сайте-копии.Чтобы не попасться на подобные уловки, всегда нужно проверять подлинность доменного имени посещаемого вами веб-сайта. Когда вам приходит письмо от вашего банка или Интернет-магазина, не следует переходить по ссылкам в письме. Введите адрес их веб-сайта вручную, чтобы быть уверенными, что вы посещаете тот веб-сайт, который вам необходим.
Ищите подтверждение подлинности компании
Есть несколько способов определения легитимности компании.Физический адрес и номер телефона: если на веб-сайте компании указан ее физический адрес и номер телефона, то скорее всего это законная компания. Компании с хорошей репутацией свободно размещают информацию о себе, чтобы при необходимости клиенты могли связаться с ними.
Информация о возврате товара: безопасные онлайн магазины обычно указывают условия возмещения потраченных клиентом средств, а также условия доставки. Если такая информация отсутствует, делать покупки на таком веб-сайте не рекомендуется.
Неправдоподобно низкие цены: выгодное предложение - это прекрасно, но вы должны быть осторожны с веб-сайтами, предлагающими товары по ценам, которые намного ниже обычных. Вы рискуете получить поддельную или краденую продукцию или вообще не получить ничего.
Заявление о конфиденциальности: владельцы заслуживающих доверия веб-сайтов обычно сообщают, как они защищают вашу личную информацию и передают ли они вашу информацию третьим сторонам. Убедитесь, что веб-сайт имеет заявление о конфиденциальности и прочитайте его прежде чем что-либо покупать.