В наше время, век информационных технологий, большая часть отраслей перебралась в эту сферу. Не исключением стала и торговля. К сожалению, к IT-технологиям также приспособились и мошенники. В данной статье речь пойдет об осуществлении безопасных покупок используя сеть интернет. Большая часть статей данного рода посвящены исключительно тому, как определить, доверять сайту или нет. Однако не только этому нужно уделять внимание. Существует огромный ряд факторов благодаря которым злоумышленник получает доступ к Вашим средствам.

Следуя данным инструкциям вы сможете избежать неприятностей которые связаны с интернет-мошенничеством.

Для начала, сайт должен иметь понятное доменное имя.

доменное имя - Блог компании Q-SEO

В данном примере имя сайта довольно простое и понятное.

twitter-security - Блог компании Q-SEOКроме того сайт использует простокол HTTPS который позволяет шифровать все данные которыми обменивается пользователь с сайтом. Если на сайте, на котором вы совершаете покупку не используется HTTPS — ничего страшного в этом нет. В худшем случае, злоумышленник завладеет информацией о том, что за товар вы приобрели. Важно обратить внимание на саму операцию перевода денег. Обычно, на сайтах устанавливаются модули использующие сервисы онлайн-оплат, такие как priavat24, webmoney, paypal. Данные модули должны переадресовывать человека на сайт-поставщик услуг и осуществлять оплату на этом сервисе. Если же этого не происходит, и вы продолжаете работу на текущем сайте, и сайт предлагает вам ввести данные кредитной карты или другую конфиденциальную информацию — стоит задуматься, продолжать работать с этим сайтом или не стоит. Тем не менее есть и исключения. PayPal, к примеру, предоставляет API с помощью которого можно внедрить форму оплаты прямо на сайте (интернет-магазина). В этом случае наличие протокола HTTPS обязательно.

На рисунках ниже показаны свойства сертификата соединения. То есть, не всегда сайты, которые используют HTTPS используют корректные сертификаты. Отличить их достаточно просто. Все последние браузеры имеют достаточное количество подсказок для того чтобы вы сами смогли принять решение, оставаться на сайте или покинуть его.

insecure connection - Блог компании Q-SEOСледущей уязвимостью может послужить использование кросдоментного вызова скриптов. А именно — внедрение вредоносных скриптов на страницу совершения покупки. Чем же они опасны? К примеру, с их помощью можно получить cookies пользователя и затем передать их злоумышленнику. Также многие мошенники используют так называемые приемы «социальной инженерии» — добавляют на страницу формы входа в личный кабинет, который по факту является поддельным, и соответственно, при попытке войти — мы передаем данные логин/пароль злоумышленнику. Выявить данную уязвимость довольно сложно.

Если у вас возникли подозрения
о наличии данной уязвимости — можно воспользоваться средствами для разработчиков.

firebug - Блог компании Q-SEO

На данном изображении мы видим, что из присутствующих скриптов на сайте есть сторонние скрипты. Ну и если бы вместо google домена было бы что-нибудь другое — это означало бы, что сайт потенциально опасен.

Ну и на последок: старайтесь совершать покупки на известных проверенных сайтах.