Cách mua sắm trực tuyến an toàn: 8 mẹo để bảo vệ bản thân

Một thẻ tín dụng ngồi trên bàn phím máy tính.

nobeastsofierce / Shutterstock.com



Tội phạm mạng là một bệnh dịch. Chỉ riêng ở Hoa Kỳ, gần nửa triệu đơn khiếu nại được nộp mỗi năm, theo FBI —Và đó chỉ là những gì được báo cáo. Dưới đây là cách bạn có thể giữ an toàn và tránh trở thành một thống kê.

Mục lục

Chỉ mua sắm trên các trang web sử dụng HTTPS

Hãy bắt đầu với lời khuyên rõ ràng nhất: Chỉ mua sắm với các trang web sử dụng Mã hóa HTTPS . Nếu trang web đang sử dụng HTTP, mọi dữ liệu được truyền qua kết nối, bao gồm chi tiết thanh toán và mật khẩu, đều không được mã hóa, có nghĩa là bất kỳ ai có một số bí quyết cơ bản về tội phạm mạng đều có thể đọc được dữ liệu đó.





Kết nối với một trang web sử dụng HTTPS đảm bảo rằng tất cả dữ liệu truyền đi đều được mã hóa và những kẻ tội phạm sẽ không thể nghe trộm dữ liệu của bạn.

Hãy nhớ rằng mặc dù kết nối được mã hóa (HTTPS) rõ ràng là tốt hơn HTTP, điều đó chỉ có nghĩa là sự liên quan an toàn. Điều đó không có nghĩa là trang web đó an toàn. Trang web vẫn có thể chứa đầy lỗ hổng và cơ sở dữ liệu bị lộ và có thể có nhiều điểm yếu khác.



HTTPS là tốt, nhưng nó không có nghĩa là bạn hoàn toàn an toàn .

CÓ LIÊN QUAN: HTTPS là gì và tại sao tôi nên quan tâm?

Hãy cẩn thận với những người bạn mua sắm

Mặc dù tội phạm mạng ngày càng tinh vi hơn, nhưng nhìn chung bạn có thể phát hiện ra một trang web lừa đảo khá dễ dàng. Dưới đây là một số dấu hiệu kể chuyện cần tìm:



    Thiết kế trang web kém: Điều đầu tiên bạn có thể nhận thấy khi truy cập vào một trang web là thiết kế của nó. Đặc biệt, các trang web thương mại điện tử dành rất nhiều tài nguyên để tạo ra một trang web đẹp với khả năng sử dụng tuyệt vời trên cả máy tính để bàn và thiết bị di động. Nếu một trang web trông giống như được kết hợp lại với nhau sau vài giờ, thì có lẽ bạn không nên tin tưởng trang web đó với thông tin chi tiết thẻ tín dụng của mình. Chính tả / Ngữ pháp kém: Cũng như thiết kế trang web, các trang web có uy tín bỏ rất nhiều công sức và nguồn lực vào nội dung của trang web. Đôi khi xảy ra lỗi chính tả, nhưng nếu nội dung chất lượng cao bị thâm hụt rõ ràng thì rất có thể trang web đó là độc hại. Điều đó không có nghĩa là các trang web làm nhìn hợp pháp cũng không thể độc hại — chỉ là các trang web có vấn đề rõ ràng là có nhiều rủi ro hơn. Tên doanh nghiệp, URL hoặc email kỳ lạ: Nhìn chung khá dễ dàng để phát hiện ra những thứ này, nhưng một số có thể bị lén lút. Nếu địa chỉ trang web (URL) trông giống như best-gifts-at-super-low-prices.com thì đó có thể là một trò lừa đảo. Ngoài ra, hãy lưu ý đến các email hoặc URL có những thay đổi gần như không đáng chú ý trong tên của chúng so với công ty thực mà chúng đang giả danh. Đó là tất cả về việc có thể phát hiện ra sự khác biệt giữa rnicrosoft, micorsoft và microsoft. Không (hoặc Sơ đồ) Chi tiết Liên hệ:Các trang web thương mại điện tử luôn cung cấp cách liên lạc. Nếu trang web không cung cấp cách để nói chuyện với bộ phận hỗ trợ, điều đó có thể có nghĩa là trang web đó không hợp pháp — và ngay cả khi hợp pháp, bạn không muốn giao dịch với một công ty không cung cấp hỗ trợ tốt. Trang web không an toàn: Như đã đề cập ở trên, nếu một trang web thiếu chữ S trong HTTPS, đừng tin tưởng vào chi tiết thẻ tín dụng của bạn. Gửi thông tin của bạn qua HTTP có nguy cơ gây rủi ro.
Quảng cáo

Nói chung, mua sắm với những người bạn biết. Và nếu bạn không biết họ, hãy đọc những gì người khác nói về họ trước khi bạn cân nhắc mua sắm với họ.

Mua sắm trực tuyến bằng thẻ tín dụng nếu có thể

Nếu bạn có thẻ tín dụng, bạn nên sử dụng thẻ đó thay cho thẻ ghi nợ khi mua hàng trực tuyến.

Lý do chính là khi sử dụng thẻ tín dụng, nếu chi tiết thanh toán của bạn bị đánh cắp thông qua formjacking (một phương pháp lấy cắp thông tin thẻ tín dụng của bạn từ các biểu mẫu trực tuyến), tài khoản ngân hàng của bạn thường sẽ không bị ảnh hưởng ngay lập tức. Trong hầu hết các trường hợp, tài khoản ngân hàng của bạn được ghi nợ tại thời điểm mua hàng khi bạn sử dụng thẻ ghi nợ, trong khi thẻ tín dụng của bạn chỉ được thanh toán một lần mỗi tháng. Điều này có nghĩa là bạn có một cửa sổ lớn hơn nhiều để khắc phục mọi vấn đề trước khi tiền của bạn biến mất.

Ngoài ra, như được đánh dấu bởi Ủy ban Thương mại Liên bang , trách nhiệm pháp lý của bạn đối với các khoản phí gian lận là rất khác nhau giữa thẻ tín dụng và thẻ ghi nợ.

Quảng cáo

Không có thẻ tín dụng? Bạn có thể liên kết tài khoản ngân hàng của mình với một nền tảng thanh toán trực tuyến (chẳng hạn như Google Pay hoặc là Trả phí cho apple ) để nhà bán lẻ thậm chí không bao giờ nhìn thấy thông tin thanh toán của bạn.

Thường xuyên kiểm tra bảng sao kê thẻ tín dụng của bạn

Thông lệ tốt, hãy kiểm tra bảng sao kê thẻ tín dụng của bạn thường xuyên nhất có thể. Hầu hết các công ty thẻ tín dụng đều có ứng dụng hoặc sẽ cho phép bạn đăng ký nhận tin nhắn khi một khoản phí đã được thêm vào tài khoản của bạn. Kiểm kê. Nếu có điều gì đó không ổn, hãy gọi cho công ty phát hành thẻ tín dụng hoặc ngân hàng của bạn và cố gắng giải quyết. Nếu bạn có bất kỳ mối quan tâm nào, hãy giữ lại thẻ của bạn. Bạn thậm chí có thể hủy chúng và có những cái mới được gửi cho bạn. Tốt hơn là không có thẻ tín dụng hoặc thẻ ghi nợ trong vài tuần còn hơn là không có số tiền bạn không tiêu.

Sử dụng mật khẩu mạnh

Điều này không cần phải nói, nhưng hãy sử dụng một mật khẩu mạnh bao gồm các chữ cái (cả chữ hoa và chữ thường), số và các ký tự đặc biệt. Điều đó không chỉ khiến những kẻ lừa đảo khó đoán hơn mà còn khiến cho bất kỳ ai cũng khó có thể truy cập vào tài khoản của bạn thông qua một cuộc tấn công bạo lực.

Bạn không nghĩ rằng bạn có điều gì phải lo lắng? Tại thời điểm viết bài, có 10.599.375.985 tài khoản bị tấn công, theo Cơ sở dữ liệu tôi đã được kiểm tra chưa . Trong số 10,6 tỷ tài khoản bị tấn công đó, ít nhất một trong số những tài khoản đó đang sử dụng mật khẩu an toàn hơn mật khẩu của bạn.

Nếu bạn có thể ghi nhớ mật khẩu của mình, thì mật khẩu đó không đủ an toàn. Có rất nhiều quản lý mật khẩu để giúp bạn cập nhật mọi thứ.

Sử dụng VPN nếu Mua sắm ở nơi công cộng

Khi bạn duyệt Internet trên Wi-Fi công cộng, bất kỳ ai cũng có thể thấy bạn đang làm gì. Các tác nhân đe dọa xem điều này là gì — một cơ hội để theo dõi hoạt động của bạn và nắm bắt thông tin cá nhân của bạn, chẳng hạn như mật khẩu hoặc chi tiết ngân hàng.

Khi bạn sử dụng một Mạng riêng ảo (VPN) , tất cả lưu lượng truy cập của bạn đều đi qua một đường hầm được mã hóa — bảo vệ thông tin của bạn khỏi bị chặn. Điều này cho phép bạn mua sắm an toàn từ mọi nơi — ngay cả từ quán cà phê hoặc sân bay. Tuy nhiên, hãy lưu ý rằng VPN không bảo vệ bạn khỏi những kẻ rình mò dòm ngó qua vai bạn. Khi bạn thực hiện bất kỳ điều gì trực tuyến yêu cầu bạn nhập thẻ tín dụng hoặc chi tiết ngân hàng của mình, bạn nên làm điều đó tại nhà.

Hãy coi chừng những ưu đãi quá tốt để trở thành sự thật

Các cuộc tấn công lừa đảo không phải là mới, nhưng chúng vẫn còn phổ biến trong thế giới tội phạm mạng. Tại sao? Bởi vì ngay cả tác nhân đe dọa mới làm quen nhất cũng có thể thực hiện nó.

Quảng cáo

Trong suốt cả năm, nhưng đặc biệt là trong các kỳ nghỉ lễ, bạn sẽ bị gửi thư rác với những nỗ lực lừa đảo qua email, mạng xã hội và thậm chí cả tin nhắn SMS. Nếu điều gì đó có vẻ như là quá tốt để trở thành sự thật, thì có thể là như vậy. Đừng nhấp vào liên kết đó.

Nếu bạn không chắc chắn về cách phân biệt liệu một thông điệp tiếp thị có hợp pháp hay không, thì đây là một số dấu hiệu cần tìm:

    Nội dung viết kém:Hầu hết các nhà bán lẻ đáng kính quan tâm đến nội dung của họ. Nếu nội dung cẩu thả, có nhiều lỗi chính tả, đọc kém, v.v., hãy thận trọng. Địa chỉ email của người gửi:Nếu Walmart tuyên bố sắp có một sự kiện đặc biệt, họ sẽ không yêu cầu Steve gửi bản tin bằng tài khoản Gmail cá nhân của anh ấy. Đảm bảo rằng email đó là email công ty. Email không được mã hóa:Trong Gmail, ví dụ: nếu ổ khóa bên cạnh trường tới có màu đỏ và bị gạch chéo trong Gmail, thì email đó không được mã hóa. Điều này không nhất thiết có nghĩa là email là một nỗ lực lừa đảo, nhưng tốt nhất là không liên lạc với người gửi và đặc biệt quan trọng là không chia sẻ bất kỳ thông tin nhạy cảm nào. Mọi thứ bạn gửi qua một kết nối không được mã hóa sẽ được gửi ở dạng văn bản thuần túy để mọi người có thể xem.

Cố gắng lừa đảo Walmart

Xác minh rằng mọi thứ là thật trước khi tiếp tục. Không nhấp vào bất kỳ liên kết nào trong email và thay vào đó, hãy truy cập trang web chính thức, hợp pháp nếu bạn có bất kỳ nghi ngờ nào về email hoặc người gửi. Điều này có thể giúp bạn đỡ đau đầu vì thậm chí chỉ cần nhấp vào liên kết cũng có thể cài đặt phần mềm độc hại trên máy cục bộ của bạn.

Biết các quyền của bạn và các chính sách hoàn trả của trang web

Trên bất kỳ trang web Thương mại điện tử có uy tín nào, bạn sẽ có thể tìm thấy chính sách hoàn trả của công ty. Amazon là một ví dụ tuyệt vời về điều này và rõ ràng chi tiết chính sách trả lại và hoàn lại tiền cho các lĩnh vực kinh doanh khác nhau của họ. Luôn luôn là điều khôn ngoan khi đọc về điều này trước bạn mua hàng, để bạn biết mình đang giải quyết vấn đề gì.

Nếu bạn không thể dễ dàng tìm thấy chính sách hoàn trả của công ty trên trang web của họ, bạn có thể thử thực hiện tìm kiếm trang web trên Google (thực sự là trên bất kỳ công cụ tìm kiếm nào). Chỉ cần vào thanh tìm kiếm của Google và gõ site: cộng với tên miền, theo sau là truy vấn tìm kiếm. Ví dụ: nếu tôi muốn tìm kiếm trang chính sách trả hàng của Amazon trên Google, tôi sẽ nhập: site:amazon.com return policy.

CÓ LIÊN QUAN: Cách tìm kiếm bất kỳ trang web nào từ thanh địa chỉ của Chrome

Nếu bạn không thể dễ dàng tìm thấy chính sách hoàn trả của trang web, bạn nên coi đó là một dấu hiệu đỏ. Và nếu họ không có, tốt nhất nên tránh chúng hoàn toàn. Tuy nhiên, ngay cả khi một trang web không nêu chính sách trả lại, điều đó không có nghĩa là bạn không được bảo vệ. Trong trường hợp gian lận hoặc trình bày sai sản phẩm hoặc dịch vụ, bạn thậm chí có thể đưa nhà bán lẻ ra tòa.

Tôi Đã Bị Tội Phạm Mạng Truy Cập, Bây Giờ Làm Gì?

Nếu thông tin của bạn đã bị đánh cắp, bạn có thể thực hiện một số hành động để bảo vệ bản thân và ngăn người khác trở thành nạn nhân.

Nếu chi tiết ngân hàng hoặc thông tin cá nhân của bạn bị đánh cắp, hãy gọi cho ngân hàng của bạn và cho họ biết rằng thông tin của bạn đã bị xâm phạm. Họ sẽ hủy thông tin chi tiết về thẻ cũ và cấp thẻ mới cho bạn. Điều này có thể bất tiện, nhưng đó là cách an toàn nhất để ngăn nhiều tiền hơn bị rò rỉ ra khỏi tài khoản của bạn.

Nếu một kẻ lừa đảo đang đứng tên vay tiền hoặc thẻ tín dụng mới của bạn, hãy báo cáo sự việc cho các cơ quan tín dụng và yêu cầu những gì được gọi là đóng băng tín dụng . Theo FTC , điều này khiến những kẻ trộm danh tính khó mở tài khoản mới bằng tên của bạn hơn.

Cuối cùng, báo cáo vụ việc với Trung tâm khiếu nại tội phạm Internet (IC3), là sự hợp tác giữa Cục Điều tra Liên bang (FBI), Cục Hỗ trợ Tư pháp (BJA) và Trung tâm Tội phạm Cổ cồn Trắng Quốc gia (NW3C). Nếu bạn không sống ở Hoa Kỳ, chính quyền địa phương của bạn có thể có một hệ thống tương tự để báo cáo tội phạm mạng và tìm kiếm nhanh trên Google (chẳng hạn như báo cáo tội phạm mạng) có thể sẽ trả về kết quả phù hợp. Thực hiện hành động này có thể ngăn người khác trở thành nạn nhân.

ĐỌC TIẾP Ảnh hồ sơ cho Marshall Gunnell Marshall Gunnell
Marshall là một nhà văn có kinh nghiệm trong ngành lưu trữ dữ liệu. Anh ấy đã làm việc tại Synology và gần đây nhất là CMO và nhà văn nhân viên kỹ thuật tại StorageReview. Anh ấy hiện là nhà văn kỹ thuật phần mềm / API có trụ sở tại Tokyo, Nhật Bản, điều hành VGKAMI và ITEnterpriser, đồng thời dành ít thời gian rảnh rỗi để học tiếng Nhật.
Đọc đầy đủ tiểu sử

Bài ViếT Thú Vị