Безпечні покупки в інтернеті
У наш час, століття інформаційних технологій, більша частина галузей перемістилася в цю сферу. Не винятком стала й торгівля. На жаль, до IT-технологій також пристосувалися і шахраї. У цій статті йтиметься про здійснення безпечних покупок через мережу Інтернет. Більшість статей цього типу присвячені виключно тому, як визначити, чи можна довіряти сайту. Однак не лише цьому потрібно приділяти увагу. Існує величезна кількість факторів, завдяки яким зловмисник може отримати доступ до ваших коштів.
Дотримуючись цих інструкцій, ви зможете уникнути неприємностей, пов’язаних із інтернет-шахрайством.
Для початку, сайт повинен мати зрозуміле доменне ім’я.
У цьому прикладі ім’я сайту досить просте і зрозуміле.
Крім того, сайт використовує протокол HTTPS, який дозволяє шифрувати всі дані, якими обмінюється користувач із сайтом. Якщо на сайті, на якому ви здійснюєте покупку, не використовується HTTPS — нічого страшного в цьому немає. У найгіршому випадку зловмисник заволодіє інформацією про те, який товар ви придбали. Важливо звернути увагу на саму операцію переказу грошей. Зазвичай на сайтах встановлюються модулі, які використовують сервіси онлайн-оплат, такі як Privat24, WebMoney, PayPal. Ці модулі повинні перенаправляти людину на сайт постачальника послуг і здійснювати оплату на цьому сервісі. Якщо ж цього не відбувається, і ви продовжуєте працювати на поточному сайті, а сайт пропонує вам ввести дані кредитної картки чи іншу конфіденційну інформацію — варто задуматися, чи продовжувати працювати з цим сайтом, чи ні. Втім, є й винятки. PayPal, наприклад, надає API, за допомогою якого можна вбудувати форму оплати прямо на сайті (інтернет-магазину). У цьому випадку наявність протоколу HTTPS є обов’язковою.
На малюнках нижче показані властивості сертифіката з’єднання. Тобто, не завжди сайти, які використовують HTTPS, застосовують коректні сертифікати. Відрізнити їх досить просто. Усі сучасні браузери мають достатню кількість підказок, щоб ви самі могли вирішити, залишатися на сайті чи покинути його.
Наступною вразливістю може стати використання кросдоменних викликів скриптів. А саме — впровадження шкідливих скриптів на сторінку здійснення покупки. Чим же вони небезпечні? Наприклад, за їхньою допомогою можна отримати cookies користувача і потім передати їх зловмиснику. Також багато шахраїв використовують так звані прийоми «соціальної інженерії» — додають на сторінку форми входу в особистий кабінет, які насправді є підробленими, і, відповідно, при спробі увійти ми передаємо дані логін/пароль зловмиснику. Виявити цю вразливість досить складно.
Якщо у вас виникли підозри
щодо наявності цієї вразливості — можна скористатися засобами для розробників.
На цьому зображенні ми бачимо, що серед наявних скриптів на сайті є сторонні скрипти. І якби замість домену Google було б щось інше — це означало б, що сайт потенційно небезпечний.
Ну і наостанок: намагайтеся здійснювати покупки на відомих перевірених сайтах.
