Дата статьи 13.07.2015

Как узнать безопасный Интернет магазин?

Онлайн торговля все больше набирает обороты, постепенно приближаясь к пику своей популярности. По данным Акит суммарный оборот Интернет магазинов в прошлом 2014 году составил 713 млрд рублей, что на 31% больше, чем в предшествующем году.

Когда мы делаем покупки онлайн, наша личная информация - телефонные номера, домашние адреса, информация кредитных карт - передается по Интернету. Вся эта личная информация означает потенциальную прибыль для кибер-преступников, которые активируются, например, в сезоны праздников, заранее готовясь к увеличению трафика и онлайн-активности. Поэтому прежде, чем вы начнете делать покупки онлайн, важно понять, безопасно ли покупать на выбранном вами сайте. Как же определить безопасный Интернет магазин?

Безопасность личных данных

Двойному риску - от хищения данных и атак на электронные транзакции - подвергаются как Интернет-магазины, так и крупные цепи традиционных супермаркетов. При этом Интернет-покупатели рискуют стать жертвой фишинга (выуживания личных данных), поддельных веб-сайтов, атак типа «злоумышленник в середине», спама, фишинговых электронных писем, всплывающих окон, социально-технических атак или быть вовлеченными в мошенническую благотворительность. С того момента, как владелец магазина получает вашу личную информацию, он полностью контролирует ее сохранность. Поэтому нужно выбирать с осторожностью, в чьи руки вы отдаете свои личные данные. Но как узнать, кому можно доверять, а кому нет? Как определить, веб-сайт подлинный или поддельный и можно ли предоставлять ему свои личные данные?

Безопасный Интернет магазин: отличительные черты

Прежде, чем предоставлять веб-сайту свои личные данные, нужно убедиться в его легитимности. Ниже приведены простые советы, которые помогут вам определить уровень надежности веб-сайта.

Наличие SSL сертификата

Если URL-адрес веб-сайта начинается с https вместо http, это означает, что веб-сайт защищен с помощью SSL сертификата (s обозначает secure, от англ. безопасный). Наличие сертификата SSL означает, что все ваши данные при передаче с вашего браузера на веб-сервер шифруются.

Чтобы получить SSL сертификат, компаниям нужно пройти верификацию со стороны центра сертификации. Существуют несколько уровней верификации, и некоторые виды такой проверки пройти непросто. Во время проверки самого нижнего уровня - проверка домена или Domain Validation (DV) - подтверждается только ваше владение доменом, ваша же легитимность не проверяется. То есть, если вы приобрели доменное имя amaz0n.com и запросили для него сертификат, вам его выдадут потому, что вы являетесь законным владельцем этого домена.

Самый высокий уровень проверки - расширенная проверка или Extended Validation (EV) - гарантирует самый высокий уровень безопасности и это самый дорогостоящий метод. При расширенной проверке запросившая сертификат сторона должна пройти подтверждение личности, а также доказать законность своей деятельности. Прошел ли веб-сайт такую проверку и получил ли EV SSL сертификат, можно узнать, посмотрев на адресную строку браузера. Если веб-сайт имеет EV сертификат, в адресной строке браузера будет показан значок с изображением замка, и она должна быть подсвечена зеленым цветом, как на снимке внизу:

зеленая адресная строка

Проверьте доменное имя

Кибер-злоумышленники могут создавать веб-страницы, имитирующие подлинные веб-сайты. Таким образом они обманывают посетителей, которые уверены, что покупают с оригинального веб-сайта, или крадут их данные, когда те авторизуются на фишинговом веб-сайте мошенников. Отличить ложный веб-сайт от подлинного часто чрезвычайно сложно. Используя вышеупомянутый пример, предположим, что кибер-мошенник купил домен amaz0n.com и разместил на этом домене веб-сайт, который выглядит в точности, как amazon.com. Злоумышленник затем покупает DV сертификат для своего ложного веб-сайта и пытается обмануть пользователей, приглашая их (с помощью фишинговых электронных писем или другими методами) сделать покупку или войти в свои учетные записи на фишинговом сайте-копии.

Чтобы не попасться на подобные уловки, всегда нужно проверять подлинность доменного имени посещаемого вами веб-сайта. Когда вам приходит письмо от вашего банка или Интернет-магазина, не следует переходить по ссылкам в письме. Введите адрес их веб-сайта вручную, чтобы быть уверенными, что вы посещаете тот веб-сайт, который вам необходим.

Ищите подтверждение подлинности компании

Есть несколько способов определения легитимности компании.

Физический адрес
и номер телефона
: если на веб-сайте компании указан ее физический адрес и номер телефона, то скорее всего это законная компания. Компании с хорошей репутацией свободно размещают информацию о себе, чтобы при необходимости клиенты могли связаться с ними.

Информация о возврате товара
: безопасные онлайн магазины обычно указывают условия возмещения потраченных клиентом средств, а также условия доставки. Если такая информация отсутствует, делать покупки на таком веб-сайте не рекомендуется.

Неправдоподобно
низкие цены
: выгодное предложение - это прекрасно, но вы должны быть осторожны с веб-сайтами, предлагающими товары по ценам, которые намного ниже обычных. Вы рискуете получить поддельную или краденую продукцию или вообще не получить ничего.

Заявление о конфиденциальности
: владельцы заслуживающих доверия веб-сайтов обычно сообщают, как они защищают вашу личную информацию и передают ли они вашу информацию третьим сторонам. Убедитесь, что веб-сайт имеет заявление о конфиденциальности и прочитайте его прежде чем что-либо покупать.

Будьте осторожны

Делать покупки через Интернет очень удобно - можно быстро подобрать интересующий вас товар, будь это подарок другу или вещь для вас самих. Но можно быстро пожалеть о подобной покупке, если попасться в ловушки мошенников. Будьте осторожны, путешествуя по просторам Интернета; следуйте нашим простым советам, как определить безопасный Интернет магазин, и ваша личная информация не попадет в руки недоброжелателей.


Войти Регистрация
Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.