A Black Friday őrület kapcsán már sokan hozzászoktak, hogy a legjobb árakat biztosító vásárlási lehetőségek e-mailben érkeznek. Az ajánlatok nagy részével valóban nincs gond, ugyanakkor eredetinek látszó, de hamis e-mailek is érkezhetnek postaládánkba.

A G Data ezért felhívja a figyelmet, hogy a webáruházak linkjei jellemzően a „nev.hu” formában kell, hogy megjelenjenek a böngésző címsorában, ahol a .hu végződés a magyar tartományt jelenti, a .hu előtti rész pedig a webáruház nevét jelöli. Például az emag.hu egy valódi cím, de az emag.karacsony2021.hu már nem az (itt a valódi domain a karacsony2021.hu), és nem hiteles az emag.hungary.ru sem (ahol a valódi domain az orosz tartományban lévő hungary.ru).

Az ilyen preparált oldalak általában jelszavainkat, bankkártyaadatainkat próbálják meg ellopni valamilyen figyelmeztetés vagy akciós ajánlat ígéretével. A figyelmeztetés lehet például, hogy régi jelszavunk lejárt, és újat kell megadnunk, vagy felajánlhatja az oldal, hogy rendkívül alacsony áron van lehetőségünk megvásárolni egy terméket. Végül megtörténhet, hogy a hamis weboldal valamilyen kiegészítő letöltését kéri tőlünk, amely megnyitás után kártevővel fertőzi meg a számítógépünket – sorolja a példákat közleményében a német kiberbiztonsági vállalat.

Az adathalász levél káros csatolmányt is tartalmazhat. Még ha nagyon kíváncsiak vagyunk is, akkor se nyissuk meg az ismeretlen feladótól érkező csatolmányokat! Ilyenkor győződjünk meg, hogy az adott e-mail valóban attól a feladótól érkezett, akinek mondja magát: kattintsunk a feladósorban megjelenő névre, és nézzük meg a részleteket.

Más fizetési csatornára terelnének

Az is előfordulhat, hogy az eladó valamilyen kifogással megpróbálja rávenni a látogatókat banki átutalás indítására. Az utalás azonban a bankkártyás fizetéssel ellentétben nem visszafordítható, ezért ha probléma adódik a rendeléssel, kevésbé számíthatunk a bank segítségére.

A G Data szakértői hangsúlyozzák: ne engedélyezzük azt sem, hogy a nem fontos webáruházak tárolják jelszavunkat és bankkártyaadatainkat. Az ismertebb áruházak esetében ezt nyugodtan engedélyezhetjük, ők biztosan valamelyik komolyabb fizetéstechnológiai vállalat háttérrendszerét használják.

Elmentsem a webáruházban a bankkártyámat? Mivel jár ez?

Sokan félnek, de csak mert kevesen tudják: a kártyaadatok elmentésének kényelmével szemben lényegében semmilyen biztonsági kockázat nem áll.

Az sem javasolt, hogy ugyanazt a jelszót használjuk minden webáruháznál.

A G Data figyelmeztetése szerint az alábbi szabályok betartásával tudjuk növelni az internetes vásárlások biztonságát:

• Ismeretlen feladótól érkező e-mailben ne kattintsunk a linkekre, a csatolmányt ne nyissunk meg.
• Mindig saját magunk gépeljük be a kiszemelt webáruház webcímét a böngésző címsorába, vagy ellenőrizzük, hogy milyen webcímen vagyunk.
• Ha először vásárolunk valahonnan, nézzünk körül. Keressük meg a kapcsolat menüpontot, ellenőrizzük a cég nevét, nyissuk meg az adatvédelmi irányelveket, és nézzük meg, hogy van-e a cégnek telefonos, e-mailes elérhetősége. Akár másokat is megkérdezhetünk, hogy vásároltak-e már az adott weboldalon.
• Minden webshophoz egyedi jelszót használjunk.
• Ne engedjük az ismeretlen weboldalaknak a kártyaadatok eltárolását.
• Lehetőség szerint mellőzzük az utalásos fizetést.
• Éljünk egészséges gyanakvással, ha egy túlságosan is kedvező akcióval találkozunk.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.