Securitate

Securitate 50 Solutii

La ce detalii trebuie sa fim atenti cand vizualizam si intentionam sa cumparam produse/servicii de pe un magazine online?

Fie că este un produs fizic sau un serviciu virtual(licență, software), orice dorim sa comandam online implica cunoașterea in prealabil a unor date care trebuie luate în calcul pentru o achiziție profitabila, corecta si sigura. Să presupunem că știm exact care sunt nevoile noastre, apoi putem începe sa ne documentam UNDE putem găsi ceea ce ne interesează, pentru că nu toate sursele oferă încredere si produse/servicii de calitate.
Voi menționa care sunt principalele puncte de interes pe care trebuie sa le bifam atunci când facem o comanda online.

1 Livrare gratuita?

Rapoartele spun că aceasta este prima caracteristica căutată de clienții online in general. De asemenea, site-urile care oferă livrare gratuita spun că au vânzările cu 30% mai mari decât ale competiției care cere pentru transport un cost suplimentar.
Pentru noi depinde situația în care ne aflăm, cat de repede avem nevoie de produs, cat de des vom comanda de la același furnizor si în funcție de toate aceste date trebuie luata o concluzie practica, punând totul în balanță. De asemenea, daca beneficiem de livrare gratuita, putem si achiziționa cantități mai mari (in limita producătorului) care ne avantajează pentru că avem si transportul acoperit.

2. Ușurința de utilizare

Aici vorbim despre funcționalitatea site-ului sau a aplicației unde căutăm produsele. In primul rand trebuie ca informațiile sa fie accesibile si organizate în o structură uniforma si accesibila, chiar transparentă. De asemenea, navigarea trebuie sa fie intuitivă si simpla. (La viteza apar si factori externi site-ului, ca exemplu conexiunea internet). Costul transportului ar trebui calculat în timp real în funcție de produse si distante. In concluzie, daca site-ul sau aplicația nu este intuitiva si ușor de folosit, daca nu avem toate informațiile pe care le căutăm în maxim 2 sau 3 pagini la care putem ajunge simplu, putem cauta in altă parte.

3. Metode de plata

Plata cu cardul trebuie sa fie de nelipsit si văzând această funcție avem un plus de încredere știind că plățile sunt sigure ( verificăm când plătim prin online banking cu aplicația aferentă băncii unde avem contul deschis 3D Secure Safe Pay, etc). De asemenea, ar trebui mereu să avem si opțiunea platii prin virament bancar, ordin de plata sau la livrare, cu bani lichizi.

4. Retur

Trebuie mereu sa avem oportunitatea, ca in caz de defecțiune tehnică a unui produs ( garanție ) sau pur si simplu daca nu suntem mulțumiți de un produs, sa avem 30 zile minim pentru a îl returna si sa primim suma înapoi pe card (sau înlocuirea produsului cu unul nou). Trebuie să fim atenți ai sa citim condițiile returnării produselor atunci când facem comanda, pentru că diferă de la site la site.( Ar trebui să găsim toate informațiile pe pagina produsului sau în cel mai rău caz în o secțiune separată a site ului unde găsim o largă rubrica de termeni si condiții).

5. Review-uri

Produsele in sine ar trebui să aibă în primul rând si o secțiune unde cumpărătorii precedenți își pot lăsa părerea intr-un comentariu si pot să dea o nota produsului de la 1 la 10 sau de la 1 la 5. Această secțiune ar trebui sa fie obligatorie pentru orice reseller sau producător, si este ceva care noua ca si cumpărători ne crește încrederea în produsul respectiv. De asemenea, putem cauta si pe alte site-uri, forumuri, bloguri, păreri despre magazinul online pe care îl cercetăm.

In concluzie: mereu ne asigurăm de certificatele valabile ale site-ului ( de asemenea, de cele https si SSL).

  • Verificăm metodele de plată sa fie de încredere pentru plățile bancare din aplicația mobilă. (2FA prin mesaj sau amprenta )
  • Căutăm păreri si experiențe ale altor cumpărători.
  • In final verificăm politica pentru retur si nu în ultimul rând putem suna la un număr de contact care este obligatoriu a se găsi la secțiunea de contact.
  • Livrarea gratuita este un plus, dar trebuie câteva ore de cercetare pentru a găsi cu adevărat un raport profitabil produs-livrare si pentru a găsi producător de încredere.
[mai mult...]

Cum verificam fisierele atasate in e-mail din surse straine sau in momente neasteptate?

Un atac de tip phishing consta, in mod normal, in trimiterea de catre atacator a unui mesaj electronic folosind programe de mesagerie instanta sau telefon, in care utilizatorul este sfatuit sa-si dea datele confidentiale pentru a câstiga anumite premii sau este informat ca acestea sunt necesare datorita unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicata de obicei si o adresa de web care contine o clona a site-ului de web al institutiei financiare sau de trading. Majoritatea phisherilor folosesc aceasta metoda pentru a obtine date bancare.

[mai mult...]

Ce fel de informatii se recomanda sa nu distribuim pentru a nu oferi infractorilor parghii utile unor escrocherii?

Tratam subiectul “ce informatii pastram doar pentru noi”, adica suntem foarte atenti cu un anumit tip de date personale pentru a nu suferi pierderi materiale. In aceasta categorie sunt cuprinse informatii cheie despre identitatea noastra digitala, pe care trebuie sa le protejam si sa nu le divulgam pentru ca ar putea fi folosite pentru a ne falsifica, duplicita identitatea (vezi articolul digital Dopplegangers).

Inainte de a prezenta lista punctual, vreau sa mai subliniez cateva aspecte foarte importante la care trebuie sa fim atenti:

  • EVITAM sa efectuam tranzactii prin retele de WIFI Publice !
  • cand facem o plata online trebuie sa verificam ca link-ul sa contina ” https:// “aceasta reprezinta o conectivitate securizata
  • Folosim MEREU o parola  formata din minim 8 caractere si numerice si MAJUSCULE, si caractere alfanumerice (*&^%$#@)
  • Daca lucram de pe Windows OS, un pas in plus este de a avea datele encriptate (Bit Locker)
  • 2 Factor Authentication Enabled (dubla verificare prin SMS sau amprenta, email, etc )
  • pentru tranzactiile online sa folosim mereu versiunea updatata a aplicatiei de banking

Ce NU trebuie sa comunicam niciodata strainilor (ar trebui sa protejam aceste date si in mediul online):

  • Adresa personala
  • Codul numeric personal (si seria cartii de identitate)
  • Data si locul nasterii
  • Pin-ul de la diferite aplicatii sau conturi, chiar si card bancar (pin-ul telefonului, contului de Google, MS (daca il avem activat, si ar trebui deoarece ofera un strat in plus de securitate)
  • Date despre intrebarile secrete folosite ca si metoda de recuperare a conturilor (Microsoft, Google, etc)
  • Date despre contul nostru bancar (IBAN, etc).
[mai mult...]

La ce trebuie sa fim atenti cand regasim postari despre castiguri, carduri cadou, stiri de ultima ora sau fotografii celebritati pe retelele de socializare si site-uri?

Oferirea gratuită a ceva valoros este întotdeauna atractivă în marketing, iar infractorii profită de acest lucru. Site-urile care le oferă utilizatorilor opțiunea de a genera gratuit carduri cadou pentru companii cunoscute – ca iTunes, Google Play, Amazon sau Steam nu sunt ceva nou.

De exemplu, aplicații legitime ca Tokenfire și Swagbucks cumpără coduri de card de la producători, iar apoi le oferă clienților drept recompensă pentru anumite activități. Infractorii au identificat, se pare, popularitatea unor astfel de site-uri și au decis să înșele utilizatorii, folosind un algoritm simplu.

Cum se identifică e-mailurile și mesajele frauduloase

Escrocii încearcă să copieze e-mailuri și mesaje text de la companii legitime pentru a te păcăli să le dai informații personale și parole. Semnele de mai jos te pot ajuta să identifici e-mailuri de phishing:

  • Adresa de e-mail  sau numărul de telefon al expeditorului nu se potrivește cu numele companiei de la care se pretinde a proveni.
  • Adresa de e-mail sau numărul de telefon pe care l-au folosit pentru a te contacta este diferit de cel pe care l-ai dat companiei respective.
  • Un link dintr-un mesaj arată corect, însă URL-ul nu se potrivește cu site-ul web al companiei.
  • Mesajul arată în mod semnificativ diferit de alte mesaje pe care le-ai primit de la companie.
  • Mesajul solicită informații cu caracter personal, cum ar fi un număr de card de credit sau parola contului.
  • Mesajul este nesolicitat și conține un fișier atașat.

Dacă ți se solicită să descarci software

Descarcă conținut de pe internet cu multă precauție. Unele conținuturi descărcabile găsite pe internet pot să nu conțină software-ul pe care îl pretind sau să conțină software la care nu te aștepți sau pe care nu îl dorești. Aici pot fi incluse aplicații care solicită instalarea de profiluri de configurare care îți pot controla dispozitivul. Dacă sunt instalate, software-urile necunoscute sau nedorite pot deveni intruzive și agasante și chiar pot deteriora computerul tău și îți pot fura datele.

Exemple de posibile tentative de fraudă/înșelăciune cu care vă puteți confrunta:

  • Vi se solicită informații confidențiale (precum CNP, serie și număr de buletin, conturi bancare, parole) pentru că ați câștigat un premiu, pentru anumite verificări în baza de date sau pentru ați fi răsplătită fidelitatea;
  • Sunteți rugați să efectuați o plată bancară pentru a putea intra în posesia premiului;
  • Vi se solicită să vă prezentați la ghișeul unei bănci pentru a intra în posesia premiului;
  • Vi se solicită să reîncărcați cartele preplătite pentru a intră în posesia premiului.
[mai mult...]