Paano Ligtas na Mamili Online: 8 Mga Tip para Protektahan ang Iyong Sarili

Isang credit card na nakaupo sa keyboard ng computer.

nobeastsofiece/Shutterstock.com



Ang cybercrime ay isang epidemya. Sa U.S. lamang, halos kalahating milyong reklamo ang inihain tungkol dito bawat taon, ayon sa ang FBI —at iyon lang ang naiulat. Narito kung paano ka mananatiling ligtas at maiwasang maging isang istatistika.

Talaan ng mga Nilalaman

Mamili Lamang sa Mga Site Gamit ang HTTPS

Magsimula tayo sa pinaka-halatang payo: Mamili lamang sa mga site na gumagamit Pag-encrypt ng HTTPS . Kung ang site ay gumagamit ng HTTP, ang anumang data na inilipat sa koneksyon, kabilang ang mga detalye ng pagbabayad at mga password, ay hindi naka-encrypt, ibig sabihin, maaari itong basahin ng sinumang may ilang pangunahing kaalaman sa cybercrime.





Ang pagkonekta sa isang site na gumagamit ng HTTPS ay nagsisiguro na ang lahat ng ipinadalang data ay naka-encrypt at ang mga magiging kriminal ay hindi makakapag-eavesdrop sa iyong data.

Tandaan na habang ang isang naka-encrypt na koneksyon (HTTPS) ay malinaw na mas mahusay kaysa sa HTTP, nangangahulugan lamang iyon na ang iyong koneksyon ay ligtas. Hindi ito nangangahulugan na ang website ay ligtas. Ang website ay maaaring puno pa rin ng mga kahinaan at nakalantad na mga database at maaaring magkaroon ng maraming iba pang mga mahinang lugar.



Maganda ang HTTPS, ngunit hindi ito nangangahulugan na ganap kang ligtas .

KAUGNAYAN: Ano ang HTTPS, at Bakit Ko Dapat Pangalagaan?

Mag-ingat Kung Sino ang kasama mo sa pamimili

Bagama't nagiging mas sopistikado ang mga cybercriminal, sa pangkalahatan ay madali mong makikita ang isang mapanlinlang na site. Narito ang ilan sa mga palatandaan na hahanapin:



    Mahina ang Disenyo ng Site: Ang unang bagay na malamang na mapapansin mo kapag pumunta ka sa isang site ay ang disenyo nito. Ang mga site ng ecommerce, sa partikular, ay naglalaan ng maraming mapagkukunan sa paglikha ng isang magandang site na may mahusay na kakayahang magamit sa parehong desktop at mobile. Kung ang isang site ay mukhang pinagsama ito sa loob ng ilang oras, malamang na hindi magandang ideya na pagkatiwalaan ito sa mga detalye ng iyong credit card. Mahina ang Spelling/Grammar: Tulad ng disenyo ng site, ang mga kagalang-galang na site ay naglalagay ng malaking pagsisikap at mapagkukunan sa nilalaman ng site. Paminsan-minsang nangyayari ang mga typo, ngunit kung may halatang kakulangan sa mataas na kalidad na nilalaman, malaki ang posibilidad na ang site ay nakakahamak. Iyon ay hindi upang sabihin na ang mga site na iyon gawin hindi rin maaaring maging malisyoso ang look legit—na ang mga site na may matingkad na isyu ay halatang mas may panganib. Mga Kakaibang Pangalan ng Negosyo, URL, o Email: Sa pangkalahatan ay medyo madaling makita ang mga ito, ngunit ang ilan ay maaaring palihim. Kung ang address ng website (URL) ay parang best-gifts-at-super-low-prices.com, malamang na isa itong scam. Gayundin, mag-ingat sa mga email o URL na may halos hindi napapansing mga tweak sa kanilang mga pangalan kumpara sa aktwal na kumpanyang sila ay nagpapanggap. Ang lahat ay tungkol sa kakayahang makita ang pagkakaiba sa pagitan ng rnicrosoft, micorsoft, at microsoft. Hindi (o Sketchy) Mga Detalye ng Pakikipag-ugnayan:Ang mga site ng ecommerce ay palaging nagbibigay ng paraan upang makipag-ugnayan. Kung ang website ay hindi nagbibigay ng paraan para makipag-usap sa suporta, malamang na nangangahulugang ito ay hindi lehitimo—at kahit na ay lehitimo, ayaw mong makitungo sa isang kumpanyang hindi nagbibigay ng disenteng suporta. Hindi Secure na Site: Gaya ng nabanggit sa itaas, kung ang isang site ay nawawala ang S sa HTTPS, huwag itong pagkatiwalaan sa mga detalye ng iyong credit card. Ang pagpapadala ng iyong impormasyon sa pamamagitan ng HTTP ay inilalagay ito sa panganib.
Advertisement

Sa pangkalahatan, mamili sa kakilala mo. At kung hindi mo sila kilala, basahin kung ano ang sinasabi ng iba tungkol sa kanila bago mo isaalang-alang ang pamimili sa kanila.

Mamili Online gamit ang Mga Credit Card Kung Posible

Kung mayroon kang credit card, karaniwang isang magandang ideya na gamitin ito sa halip na iyong debit card kapag gumagawa ng mga online na pagbili.

Ang pangunahing dahilan ay kapag gumagamit ng credit card, kung ninakaw ang iyong mga detalye ng pagbabayad sa pamamagitan ng formjacking (isang paraan ng pagnanakaw ng mga detalye ng iyong credit card mula sa mga online na form), kadalasang hindi agad maaapektuhan ang iyong bank account. Sa karamihan ng mga kaso, ang iyong bank account ay na-debit sa oras ng pagbili kapag ginamit mo ang iyong debit card, samantalang ang iyong credit card ay binabayaran lamang ng isang beses bawat buwan. Nangangahulugan ito na mayroon kang mas malaking window upang ayusin ang anumang mga isyu bago mawala ang iyong pera.

Gayundin, gaya ng itinampok ng Federal Trade Commission , ang iyong pananagutan para sa mga mapanlinlang na pagsingil ay lubhang naiiba sa pagitan ng isang credit card at isang debit card.

Advertisement

Walang credit card? Maaari mong i-link ang iyong bank account sa isang online na platform ng pagbabayad (tulad ng Google Pay o Apple Pay ) upang hindi makita ng retailer ang iyong impormasyon sa pagbabayad.

Madalas Suriin ang Iyong Mga Pahayag ng Credit Card

Bilang mabuting kasanayan, suriin ang iyong mga credit card statement nang madalas hangga't maaari. Karamihan sa mga kumpanya ng credit card ay may app o hahayaan kang mag-sign up para makatanggap ng mga text kapag may nadagdag na singil sa iyong account. Gumawa ng imbentaryo. Kung may mukhang hindi tama, tawagan ang kumpanya ng iyong credit card o bangko at subukang ayusin ito. Kung mayroon kang anumang mga alalahanin, hawakan ang iyong mga card. Maaari mo ring kanselahin ang mga ito at ipadala sa iyo ang mga bago. Mas mabuting mawalan ng credit o debit card sa loob ng ilang linggo kaysa mawalan ng pera na hindi mo ginastos.

Gumamit ng Mga Malakas na Password

Ito ay walang sinasabi, ngunit gamitin isang malakas na password na binubuo ng mga titik (parehong malaki at maliit), mga numero, at mga espesyal na character. Hindi lang nito ginagawang mas mahirap para sa mga magiging manloloko na hulaan, ngunit napakahirap din nito para sa sinuman na ma-access ang iyong account sa pamamagitan ng isang malupit na pag-atake.

Huwag mong isipin na mayroon kang dapat ipag-alala? Sa oras ng pagsulat, mayroong 10,599,375,985 na mga na-hack na account, ayon sa Na-pwned ba ako database . Sa 10.6 bilyong account na na-hack na iyon, kahit isa sa mga account na iyon ay gumagamit ng password na mas secure kaysa sa iyo.

Kung maaari mong kabisaduhin ang iyong password, hindi ito sapat na secure. Mayroong maraming mga tagapamahala ng password para matulungan kang makasabay sa lahat.

Gumamit ng VPN Kung Namimili sa Pampubliko

Kapag nagba-browse ka sa internet sa pampublikong Wi-Fi, makikita ng sinuman ang iyong ginagawa. Nakikita ito ng mga aktor ng pagbabanta kung ano ito—isang pagkakataon na subaybayan ang iyong aktibidad at makuha ang iyong personal na impormasyon, gaya ng mga password o mga detalye ng pagbabangko.

Kapag gumamit ka ng a Virtual Private Network (VPN) , lahat ng iyong trapiko ay dumadaan sa isang naka-encrypt na tunnel—pinoprotektahan ang iyong impormasyon mula sa pagharang. Nagbibigay-daan ito sa iyo na ligtas na mamili mula sa kahit saan—kahit na mula sa isang cafe o airport. Gayunpaman, tandaan na hindi ka pinoprotektahan ng VPN mula sa mga snooper na tumitingin sa iyong balikat. Kapag gumawa ka ng anumang bagay online na kailangan mong ipasok ang iyong credit card o mga detalye ng bangko, malamang na isang magandang ideya na gawin ito sa bahay.

Mag-ingat sa Too Good to Be True Deals

Ang mga pag-atake sa phishing ay hindi nangangahulugang bago, ngunit laganap pa rin ang mga ito sa mundo ng cybercrime. Bakit? Dahil kahit na ang pinaka-baguhang banta na aktor ay kayang gawin ito.

Advertisement

Sa buong taon, ngunit lalo na sa panahon ng kapaskuhan, ma-spam ka ng mga pagtatangka sa phishing sa pamamagitan ng email, social media, at kahit na mga SMS na text. Kung ang isang bagay ay tila napakagandang maging totoo, malamang na totoo. Huwag i-click ang link na iyon.

Kung hindi ka sigurado kung paano sasabihin kung legit ang isang mensahe sa marketing, narito ang ilang senyales na hahanapin:

    Maling nakasulat na nilalaman:Pinapahalagahan ng karamihan sa mga kagalang-galang na retailer ang kanilang nilalaman. Kung ang nilalaman ay palpak, naglalaman ng ilang mga typo, hindi maganda ang pagbabasa, atbp., mag-ingat. Email address ng nagpadala:Kung sinasabi ni Walmart na may espesyal na nangyayari, hindi nila hihilingin kay Steve na magpadala ng newsletter gamit ang kanyang personal na Gmail account. Siguraduhin na ang email ay isang corporate email. Hindi naka-encrypt na email:Sa Gmail, halimbawa, kung ang lock sa tabi ng to field ay pula at na-cross out sa Gmail, ang email ay hindi naka-encrypt. Hindi ito nangangahulugan na ang email ay isang pagtatangka sa phishing, ngunit pinakamainam na huwag makipag-ugnayan sa nagpadala, at lalong mahalaga na huwag magbahagi ng anumang sensitibong impormasyon. Ang anumang ipapadala mo sa isang hindi naka-encrypt na koneksyon ay ipapadala sa plain text para makita ng sinuman.

Pagsubok sa Walmart phishing

I-verify na totoo ang lahat bago sumulong. Huwag i-click ang anumang mga link sa email at, sa halip, bisitahin ang opisyal, lehitimong site kung mayroon kang anumang hinala tungkol sa email o nagpadala. Makakatipid ito sa iyo ng sakit ng ulo, dahil kahit na ang pag-click lamang sa link ay maaaring mag-install ng malisyosong software sa iyong lokal na makina.

Alamin ang Iyong Mga Karapatan at ang Mga Patakaran sa Pagbabalik ng Site

Sa anumang kagalang-galang na website ng eCommerce, mahahanap mo ang patakaran sa pagbabalik ng kumpanya. Ang Amazon ay isang magandang halimbawa nito, at malinaw na idinetalye ang mga patakaran sa pagbabalik at refund para sa iba't ibang mga armas ng kanilang negosyo. Laging matalino na basahin ito dati bibili ka, para lang malaman mo kung ano ang iyong kinakaharap.

Kung hindi mo madaling mahanap ang patakaran sa pagbabalik ng kumpanya sa kanilang website, maaari mong subukang magsagawa ng paghahanap sa site sa Google (o sa anumang search engine, talaga). Pumunta lang sa Google search bar at i-type ang |__+_| kasama ang domain name, na sinusundan ng query sa paghahanap. Halimbawa, kung gusto kong hanapin ang pahina ng patakaran sa pagbabalik ng Amazon sa Google, ita-type ko ang: |_+_|.

KAUGNAYAN: Paano Maghanap ng Anumang Site mula sa Address Bar ng Chrome

Kung hindi mo madaling mahanap ang patakaran sa pagbabalik ng site, dapat mong isaalang-alang na isang pulang bandila. At kung wala sila, pinakamahusay na iwasan ang mga ito nang lubusan. Gayunpaman, kahit na hindi isinaad ng isang site ang patakaran sa pagbabalik nito, hindi iyon nangangahulugan na hindi ka protektado. Sa kaso ng pandaraya o maling representasyon ng produkto o serbisyo, maaari mo ring dalhin ang retailer sa korte.

Tinamaan Ako ng Cybercrime, Ano Ngayon?

Kung ang iyong impormasyon ay ninakaw, may ilang mga aksyon na maaari mong gawin upang protektahan ang iyong sarili at makatulong na maiwasan ang iba na maging biktima.

Kung ninakaw ang mga detalye ng iyong bangko o personal na impormasyon, tawagan ang iyong bangko at ipaalam sa kanila na nakompromiso ang iyong impormasyon. Kakanselahin nila ang mga lumang detalye ng card at bibigyan ka nila ng bagong card. Maaaring hindi ito maginhawa, ngunit ito ang pinakaligtas na paraan upang maiwasan ang paglabas ng mas maraming pera mula sa iyong mga account.

Kung ang isang manloloko ay kumukuha ng mga pautang o bagong credit card sa iyong pangalan, iulat ang insidente sa mga ahensya ng kredito at humiling ng tinatawag na credit freeze . Ayon sa FTC , ginagawa nitong mas mahirap para sa mga magnanakaw ng pagkakakilanlan na magbukas ng mga bagong account sa iyong pangalan.

Sa wakas, iulat ang insidente sa Internet Crime Complaint Center (IC3), na isang partnership sa pagitan ng Federal Bureau of Investigation (FBI), Bureau of Justice Assistance (BJA), at ng National White Collar Crime Center (NW3C). Kung hindi ka nakabase sa U.S., malamang na may katulad na sistema ang iyong lokal na pamahalaan para sa pag-uulat ng cybercrime, at ang isang mabilis na paghahanap sa Google (gaya ng ulat ng cybercrime ) ay malamang na magbabalik ng mga nauugnay na resulta. Ang pagsasagawa ng pagkilos na ito ay maaaring maiwasan ang ibang mga tao na maging biktima.

BASAHIN SUNOD Larawan sa Profile para kay Marshall Gunnell Marshall Gunnell
Si Marshall ay isang manunulat na may karanasan sa industriya ng pag-iimbak ng data. Nagtrabaho siya sa Synology, at pinakahuli bilang CMO at manunulat ng teknikal na kawani sa StorageReview. Siya ay kasalukuyang isang API/Software Technical Writer na nakabase sa Tokyo, Japan, nagpapatakbo ng VGKAMI at ITEnterpriser, at gumugugol ng kaunting libreng oras na mayroon siya sa pag-aaral ng Japanese.
Basahin ang Buong Bio

Kagiliw-Giliw Na Mga Artikulo