Онлайн торговля все больше набирает обороты, постепенно приближаясь к пику своей популярности. По данным Акит суммарный оборот Интернет магазинов в прошлом 2014 году составил 713 млрд рублей, что на 31% больше, чем в предшествующем году.
Когда мы делаем покупки онлайн, наша личная информация - телефонные номера, домашние адреса, информация кредитных карт - передается по Интернету. Вся эта личная информация означает потенциальную прибыль для кибер-преступников, которые активируются, например, в сезоны праздников, заранее готовясь к увеличению трафика и онлайн-активности. Поэтому прежде, чем вы начнете делать покупки онлайн, важно понять, безопасно ли покупать на выбранном вами сайте. Как же определить безопасный Интернет магазин?
Безопасность личных данных
Двойному риску - от хищения данных и атак на электронные транзакции - подвергаются как Интернет-магазины, так и крупные цепи традиционных супермаркетов. При этом Интернет-покупатели рискуют стать жертвой фишинга (выуживания личных данных), поддельных веб-сайтов, атак типа «злоумышленник в середине», спама, фишинговых электронных писем, всплывающих окон, социально-технических атак или быть вовлеченными в мошенническую благотворительность. С того момента, как владелец магазина получает вашу личную информацию, он полностью контролирует ее сохранность. Поэтому нужно выбирать с осторожностью, в чьи руки вы отдаете свои личные данные. Но как узнать, кому можно доверять, а кому нет? Как определить, веб-сайт подлинный или поддельный и можно ли предоставлять ему свои личные данные?
Безопасный Интернет магазин: отличительные черты
Прежде, чем предоставлять веб-сайту свои личные данные, нужно убедиться в его легитимности. Ниже приведены простые советы, которые помогут вам определить уровень надежности веб-сайта.
Наличие SSL сертификата
Если URL-адрес веб-сайта начинается с
https вместо
http, это означает, что веб-сайт защищен с помощью
SSL сертификата (
s обозначает
secure, от англ.
безопасный). Наличие сертификата SSL означает, что все ваши данные при передаче с вашего браузера на веб-сервер шифруются.
Чтобы получить SSL сертификат, компаниям нужно пройти верификацию со стороны центра сертификации. Существуют несколько уровней верификации, и некоторые виды такой проверки пройти непросто. Во время проверки самого нижнего уровня -
проверка домена или
Domain Validation (DV) - подтверждается только ваше владение доменом, ваша же легитимность не проверяется. То есть, если вы приобрели доменное имя
amaz0n.com и запросили для него сертификат, вам его выдадут потому, что вы являетесь законным владельцем этого домена.
Самый высокий уровень проверки -
расширенная проверка или
Extended Validation (EV) - гарантирует самый высокий уровень безопасности и это самый дорогостоящий метод. При расширенной проверке запросившая сертификат сторона должна пройти подтверждение личности, а также доказать законность своей деятельности. Прошел ли веб-сайт такую проверку и получил ли EV SSL сертификат, можно узнать, посмотрев на адресную строку браузера. Если веб-сайт имеет EV сертификат, в адресной строке браузера будет показан значок с изображением замка, и она должна быть подсвечена зеленым цветом, как на снимке внизу:
Проверьте доменное имя
Кибер-злоумышленники могут создавать веб-страницы, имитирующие подлинные веб-сайты. Таким образом они обманывают посетителей, которые уверены, что покупают с оригинального веб-сайта, или крадут их данные, когда те авторизуются на фишинговом веб-сайте мошенников. Отличить ложный веб-сайт от подлинного часто чрезвычайно сложно. Используя вышеупомянутый пример, предположим, что кибер-мошенник купил домен
amaz0n.com и разместил на этом домене веб-сайт, который выглядит в точности, как
amazon.com. Злоумышленник затем покупает DV сертификат для своего ложного веб-сайта и пытается обмануть пользователей, приглашая их (с помощью фишинговых электронных писем или другими методами) сделать покупку или войти в свои учетные записи на фишинговом сайте-копии.
Чтобы не попасться на подобные уловки, всегда нужно проверять подлинность доменного имени посещаемого вами веб-сайта. Когда вам приходит письмо от вашего банка или Интернет-магазина, не следует переходить по ссылкам в письме. Введите адрес их веб-сайта вручную, чтобы быть уверенными, что вы посещаете тот веб-сайт, который вам необходим.
Ищите подтверждение подлинности компании
Есть несколько способов определения легитимности компании.
Физический адрес и номер телефона: если на веб-сайте компании указан ее физический адрес и номер телефона, то скорее всего это законная компания. Компании с хорошей репутацией свободно размещают информацию о себе, чтобы при необходимости клиенты могли связаться с ними.
Информация о возврате товара: безопасные онлайн магазины обычно указывают условия возмещения потраченных клиентом средств, а также условия доставки. Если такая информация отсутствует, делать покупки на таком веб-сайте не рекомендуется.
Неправдоподобно низкие цены: выгодное предложение - это прекрасно, но вы должны быть осторожны с веб-сайтами, предлагающими товары по ценам, которые намного ниже обычных. Вы рискуете получить поддельную или краденую продукцию или вообще не получить ничего.
Заявление о конфиденциальности: владельцы заслуживающих доверия веб-сайтов обычно сообщают, как они защищают вашу личную информацию и передают ли они вашу информацию третьим сторонам. Убедитесь, что веб-сайт имеет заявление о конфиденциальности и прочитайте его прежде чем что-либо покупать.
Будьте осторожны
Делать покупки через Интернет очень удобно - можно быстро подобрать интересующий вас товар, будь это подарок другу или вещь для вас самих. Но можно быстро пожалеть о подобной покупке, если попасться в ловушки мошенников. Будьте осторожны, путешествуя по просторам Интернета; следуйте нашим простым советам, как определить безопасный Интернет магазин, и ваша личная информация не попадет в руки недоброжелателей.