ビデオ: æ½®å·å¸å ´ä¸é¶ç·æéå ¬å¸ä¼ä¸å®£ä¼ ç (九月 2024)
ホリデーショッピングシーズンはもうすぐで、小売業者はブラックフライデーとサイバーマンデーの大ヒット商品を計画しています。 サイバー犯罪者は、自分自身のためにオンラインおよび店舗で流れるお金の一部を吸い取ろうとすることが期待されています。 専門家は、買い物客が財布を保護する方法を検討します。
Duo Securityのセキュリティ研究者であるMark Stanislav氏によると、過去1年間に多数の大手小売業者がPOSマルウェアに見舞われたため、多くの消費者がホリデーショッピングの大半をオンライン小売業者に移行することを決定する可能性があります。 アナリストによると、今年のホリデーショッパーはオンラインで3, 400億ドル以上を支出し、2013年から15.5%増加します。
オンラインショッピングは、店舗の支払い端末でカードをスワイプするよりも危険性が低いように見えるかもしれませんが、「だまされないでください」とスタニスラフは警告しました。 実店舗とオンラインの両方でリスクがあります。
ショッピングに行く前にすべきこと
スタニスラフ氏によると、別のデータ侵害が発生した場合に備えて積極的に身を守る方法の1つは、ショッピングにプリペイドクレジットカードを使用することです。 このカードは通常のクレジットカードとして使用できますが、事前にお金をプリロードしているため、犯罪者がカード番号を盗もうとしても盗むことはあまりありません。 とりわけ、この一時的なカードをメインのカードまたは銀行口座にリンクするものは何もありません。 「泥棒はあなたのお金にアクセスできず、あなたにリスクはありません」とスタニスラフは言いました。
プリペイドカードを使用したくない場合は、ホリデーショッピング用のカードを1つだけ指定します。 これにより、カードの異常なトランザクションの監視が容易になり、盗まれたカードの数が制限されます。 とりわけ、犯罪者が銀行口座に直接アクセスできるため、オンラインショッピングや店舗での購入にデビットカードを使用しないでください。 デビットカードは、クレジットカードと同じレベルの詐欺防止と責任も提供しません。
現在、ほとんどの金融機関では、アカウント通知と不正警告を受け取ることができます。 それらにサインアップして、何か悪いことが起こる前にしきい値を設定してください。 非常に大量の購入、またはアカウントの残高が特定の金額を下回った場合にアラートを設定できます。 疑わしい取引についてすぐに発見すればするほど、それをより早く報告できます。 犯罪者は盗まれた番号が有効かどうかを確認するために小額の請求を行うことが多いため、不正請求は多額である必要はありません。
「1か月対1日続く問題は、信用履歴と金融口座に大きな違いをもたらす可能性があります」とスタニスラフ氏は言います。
オンラインアカウントの保護
Electronic Frontier FoundationのHTTPS Everywhereブラウザー拡張機能を使用して、オンライン活動を盗聴したり、オンライン時に機密情報を傍受したりするのを防ぎます。 オンラインで情報を探したり、買い物をしたり、友人と通信したりする場合は、インターネット接続が安全であることを確認する必要があります。 この拡張機能により、攻撃者がWebアクティビティを操作して機密データを引き渡すように仕向けることができなくなる、とスタニスラフ氏は述べています。
前にも言ったが、もう一度言う。 パスワードは重要であり、強力で複雑なパスワードを持つことが重要です。 まだ切り替えていない場合は、今週末に1PasswordやLastPassなどのパスワードマネージャーをセットアップしてください。 パスワードマネージャーは、サイトごとに一意のパスワードをランダムに生成します。利用可能な場合は、2要素認証を有効にする必要があります。
「犯罪者は、お金を盗んだり、商品を購入したり、一般的にはデジタルIDを盗んだりするために、資格情報にアクセスするのが大好きです」とスタニスラフは警告しました。
そして言うまでもなく、オペレーティングシステム、Webブラウザー、およびその他のソフトウェアアプリケーションにパッチを適用して、最新バージョンを入手する必要があります。 犯罪者は、ユーザーが常に更新されたソフトウェアを実行しているわけではないことを知っているため、Webブラウザーおよびプラグイン(Flash Playerなど)の既知の脆弱性を標的にしています。 「更新され、パッチが適用されたシステムは、オンラインショッピング中に潜在的なリスクから私たちを迅速かつ容易に防ぐことができます」とスタニスラフは言いました。
ショッピング中に注意すべきこと
オンラインショッピングの場合、プロファイルを作成し、小売業者にクレジットカード番号を保存させたいと思うかもしれません。 これは便利ですが、小売業者がデータ侵害を経験したり、犯罪者が何らかの方法でアカウントにアクセスしたりするかどうかを心配するだけです。
Webサイトで個人情報を入力するように求められたら、上にスクロールして、サイトがHTTPSを使用していることを確認します。 URLバーの緑色のロック記号をクリックすると、暗号化強度と、サイトに有効な認証局があるかどうかを確認できます。 買い物中に広告ブロッカーとポップアップブロッカーをオンにして、悪意のある広告やページに出会わないようにします。
詐欺師や詐欺師は、合法的に見えるメールを作成するのが得意であり、メールやソーシャルネットワークフィードのリンクをクリックするのは非常に懐疑的であることを忘れないでください。 過去1年間の有名な小売侵害のいくつかは、何百万ものメールアカウントを公開しました。 Rapid7のグローバルセキュリティストラテジストであるTrey Ford氏は、未承諾の電子メール、電話、SMSのメッセージに注意して、ホリデーセール、景品、プロモーション、慈善団体、その他のショッピングインセンティブを提供します。
「通常よりもさらに多くの悪意のあるフィッシングキャンペーンが予想されるため、特にサードパーティベンダーからの予期しないメールを開かないでください」とフォード氏は述べています。
あまり便利ではありませんが、買い物が終わったらサイトからログアウトしてください。 そうすれば、だれかがあなたのコンピューターまたはモバイルデバイスにアクセスできるようになっても、あなたのアカウントにアクセスしたり、個人データを表示したりすることはできません。
モバイルデバイスでのショッピング
iovationの製品担当副社長、スコット・オルソン氏によると、消費者は週に15時間以上を費やして購入する商品を調査し、その55%が1時間以内に購入したいと考えています。 同社は、今年のブラックフライデーからサイバーマンデーまでのすべての小売取引の約40%が携帯電話とタブレットで行われると予測しています。 それを念頭に置いて、モバイルセキュリティを考慮することが特に重要です。 フォードは、ショッピングプログラムや一時的な休日の取引のためにモバイルアプリをインストールすることを避けます。 アプリは携帯電話のデータにアクセスでき、「データで何をしているのかわからない」とフォード氏は語った。
これは、データが盗まれたり、アカウントが侵害されたりすることを意味するものではありません。そのための唯一の確実な方法は、現金を使用するか、まったく購入しないことです。 しかし、これらの積極的な手順は、金融セキュリティの向上に役立ちます。 楽しい買い物!
