Kao i sve ostalo u životu kupovina preko neta nije uvijek savršeno sigurna. Uvijek postoje opasnosti, jednako kao što postoji uvijek opasnost i da će vam netko u dućanu ukrasti novčanik iz torbe. No, na svu sreću postoje načini kako se možete zaštiti (i svoje financije) od manje poštenih pojedinaca koji samo traže način da vam otmu vaš teško zarađen novac.
Ovo su 6 navika online kupovine koje morate izbjegavati:
1. Kupovanje od osoba ili kompanije koje nisu provjerene
Prije nego se upustite u kupnju, pročeprkajte malo po internetu o toj stranici/webshopu, kakvi su komentari, iskustva kupaca... U pravilu ćete uvijek naići na pohvale ili pokude, pa lako možete vidjeti radi li se o pouzdanom prodavaču. Najbolje bi bilo da kupujete samo od stranica s kojima vi ili netko koga dobro poznajete imate dobra iskustva. Ne zaboravite da postoje mrežne stranice koje vas mogu uvući u zamku i izgledaju kao da su legitimne, ali nisu. U navedenom slučaju dodatno provjerite telefonski broj ili fizičku adresu prodavatelja da se uvjerite u pouzdanost mjesta za kupnju.
2. Ne koristi se siguran sajt
Nikad ne biste smjeli koristiti webshop gdje je URL običan http://. Kupovina je sigurna jedino ako se na adresnoj traci vide oznake https protokola, adrese počinju s https:// umjesto http:// (uočite dodatni s) ili je ondje ikonica zatvorenog lokota, ili pak zelena boja adresne trake. To je znak da sa serverom komunicirate na siguran način (podaci koje izmjenjujete sa serverom su enkriptirani).
3. Dijeljenje previše informacija
Legitimne, poštene kompanije nikad vas neće zatražiti informacije o vašem računu ili broj kartice preko maila ili u običnoj komunikaciji s vama. Oni će ti učiniti samo putem webshopa i to onog gdje se u adresnoj traci vide oznake https protokola. I općenito nemojte davati previše informacija, osim broja kartice dovoljno je tek ime, prezime i adresa i to samo na za to predviđenom mjestu u provjerenom webshopu. Ne zahtijeva li se izričito od vas tijekom postupka provođenja online kupnje da unesete broj mobilnog ili fiksnog telefona ili adresa, nemojte niti davati te podatke. Da ne govorimo o vrstama informacija kao što su bračni status, rođendan i sl.
4. Koristite tuđe računalo ili računalo na javnom korištenju
Javna računala, primjerice u hotelima, internet cafeima i knjižnicama su dobra za surfanje po netu, ali ne i za osjetljive stvari – kao što su logiranja, lozinke i utipkavanje brojki kreditnih kartica. Jer, moguće je da računalo na sebi ima spyware koji bilježi vaše podatke (nešto slično kao i vaše računalo koje pamti lozinke). I ne koristite javne Wi-Fi mreže jer stavit ćete se u ozbiljan rizik. Također budite sigurni, ako imate Wi-Fi kod kuće da je zaštićen sigurnom lozinkom.
5. Ignoriranje pravila privatnosti
Ako dajete svoje osobne detalje, čak i ime, adresu i broj telefona, trebali biste znati kako taj sajt namjerava iskoristiti te informacije. Na dnu svake stranice s web prodajom se nalazi link gdje piše "pravila privatnosti", "privacy", "legal" ili "privacy policy". Posebice pripazite na pravila privatnosti tipa: Zadržavamo pravo na prijenos vaših kontaktnih informacija našim partnerima. Pročitajte pravila, koliko god to naporno bilo, i budite sigurni da se slažete sa svime napisanim.
6. Zbog nepažnje postanete žrtva phishing prijevare
Phishing su svi pokušaji krađe identiteta putem lažnih poruka elektroničke pošte, instant messengera i web stranica. Uglavnom se otimaju korisnički računi na instant messenger servisima i e-mail računi radi (najčešće bezopasnog) oglašavanja i daljnjeg viralnog širenja lažnih poruka, no phishing vam može napraviti i ogromnu materijalnu štetu ako ste povjerili svoje PIN-ove, brojeve kreditnih kartica i slične važne osobne podatke.
Kako izbjeći phishing? Nacionalni CERT predlaže slijedeće:
- nikad ne odgovarajte na elektroničke poruke koje traže osobne podatke - financijske institucije imaju vaše podatke, a i mala je vjerojatnost da bi vas bilo koja renomirana tvrtka zatražila osobne podatke putem maila
- nikad ne slijedite linkove koji se nalaze unutar sumnjivih i neočekivanih e-mail poruka
- nikad ne slijedite linkove, ako niste sigurni tko je pošiljatelj - za ovu svrhu dobro je koristiti digitalne potpise
- uvijek provjerite da li adresa (URL) na koji unosite povjerljive podatke odgovara legitimnoj (adresa krivotvorene Web stranice može se razlikovati u jednom slovu od legitimne)
- koristite dobre lozinke i često ih mijenjajte - dobre lozinke sastoje se od kombinacije velikih i malih slova, brojeva i simbola što ih čini vrlo teškim za probijanje
- provjerite da li web stranica preko koje unosite povjerljive podatke koristi HTTPS protokol - Web adresa financijskih institucija trebala bi počinjati s https:// umjesto sa http://
- obavezno provjerite digitalni certifikat web poslužitelja prije unosa bilo kakvih podataka
- koristite softver za filtriranje spama - ovi programi će smanjiti broj neželjenih poruka koje većina korisnika svakodnevno prima
- koristite antivirusni softver - ova vrsta programa prepoznaje maliciozni softver koji se također može koristiti za prikupljanje osobnih informacija
- koristite osobni firewall - da možete pratiti promet prema internetu u oba smjera i uočili moguće sumnjive aktivnosti
- koristite antispyware softver
- redovito ažurirajte softver koji koristite
- pratiti stanje vaših računa za obavljanje novčanih transakcija
- budite u toku, pratite informacije o phishingu na internetu – sigurnosna edukacija je najefikasnija obrana od pokušaja phishinga