Ipad

安全なショッピング:ブラックフライデーとサイバーマンデーで「ブラックハット」を回避する方法

安全なショッピング:ブラックフライデーとサイバーマンデーで「ブラックハット」を回避する方法
ビッグストックフォト

4K、HDR対応の80インチテレビに目を付けていたり、お子さんがクリスマスプレゼントに欲しがっている高価なレゴセットを安く購入できる方法を探していたり​​するかもしれません。いずれにせよ、毎年恒例のブラックフライデーとサイバーマンデーのセールが待ち遠しいですよね。しかし、サイバー犯罪者や「ブラックハット」ハッカーもホリデーシーズンに同じように興奮していることを忘れてはなりません。なぜなら、この時期は何も知らないオンラインショッピングをする人を狙う絶好の機会だからです。朗報です。いくつかの基本的なヒントを活用すれば、これらのハッカーにデジタルウォレットに手を出すことなく、これから始まるセールを存分に楽しむことができます。

ここでは、このホリデー シーズンにすべてのオンライン ショッピングをする人が心に留めておくべき 4 つのセキュリティ ヒントを紹介します。

疑わしい偽メールを避ける

基本的なことから始めましょう。ブラックフライデーとサイバーマンデーを悪用する攻撃者の最も顕著な手口は、標的型ソーシャルエンジニアリングとフィッシングメールの増加です。犯罪者は、私たちが新しいお買い得品を探し求め、この時期にオンラインでの買い物が増える可能性が高いことを知っています。そのため、彼らは詐欺メールをより簡単に巧みに作成し、私たちを騙してすべきでない行動を取らせる方法を熟知しています。例えば、これらの悪意のあるメールの中には、信じられないほどお得すぎると思わせるような破格のオファーを装うものがあります。また、クレジットカードに関する問題を警告するメールもあります。普段より頻繁にクレジットカードを使用しているため、こうした問題に敏感になっている可能性があります。最後に、オンラインでギフトを購入している場合、ハッカーはおそらく配送予定があることを察知します。そのため、大型ホリデーシーズンには、FedExやUPSを装った偽メールが増加する傾向があります。

いずれにせよ、外部ソースから受け取るメールには常に疑いの目を向けるべきですが、これからのショッピングシーズン中は、その疑いの目を11倍に強めてください。外部メール、特に銀行やクレジットカード会社から送られてきたと謳うメール内のリンクはクリックしないでください。メールが本物かもしれないと思ったら、ブラウザにドメインを入力して手動でサイトにアクセスしてください。さらに、メールの添付ファイル、特に配送会社の追跡通知を装った添付ファイルにも注意してください。多くの場合、そのような添付ファイルは悪意のあるもので、システムにマルウェアをインストールしようとしています。最後に、オンラインショッピングに使用するコンピュータにセキュリティスイートを必ずインストールしてください。これらのスイートには、悪意のあるリンクやファイルを誤ってクリックした場合でも、ユーザーを保護するためのセキュリティサービスが多数含まれている傾向があります。少し注意するだけで、ほとんどのショッピング関連のメール詐欺を回避するのはかなり簡単なはずです。

保護なしでスワイプしないでください

私と同じように、ショッピングシーズンの大半をオンラインで過ごす人は、実店舗での長蛇の列や混雑を避けるためです。しかし、オンラインでクレジットカードを使うのは危険です。最悪の場合、破格の割引を提供しているサイトが偽物で、クレジットカード情報を入力するとアカウントが盗まれてしまう可能性があります。最良のシナリオは、完全に正規のサイトでクレジットカードを使用することですが、それでも完全に安全とは限りません。場合によっては、これらの正規のサイトがあなたのクレジットカード情報をファイルに保存していて、ハッキングされ、機密データが攻撃者に漏洩してしまうこともあります。つい最近も、Magecart攻撃が発生しました。これは、ハッカーが正規のeコマースサイトに悪意のあるコードを挿入し、正規のオンライン取引中にクレジットカード情報を傍受する可能性があるというものです。つまり、たとえ正規のサイトで買い物をしている場合でも、オンラインでクレジットカードを使う際には常にリスクが伴うのです。

だからこそ、私はPayPalのようなサードパーティ決済システムなどの追加の保護レイヤーなしでは、オンラインでカード決済をしません。今日のトップeコマースサイトの多くは、代替決済ソリューションを提供しています。PayPalが最も一般的ですが、Google Wallet、Apple Pay、WePayなど、他にも様々な決済方法があります。ビットコインなどの暗号通貨を受け付けているサイトもあります。これらの代替決済システムのほとんどは、オンラインショッピングで使用するクレジットカードに既に接続されています。唯一の違いは、クレジットカード情報と取引先のサイトとの間に、もう1つのレイヤーが追加されたことです。例えば、オンラインショッピングにPayPalアカウントを使用する場合、eコマースサイトは、PayPalアカウントに登録されているクレジットカード情報を取得することはありません。

PayPalやその他のサードパーティ決済プロバイダーは、あなたのクレジットカード情報を保有していることを認識しておく必要があります。ハッキングされた場合、そのデータが漏洩する可能性があります。しかし、成熟した決済処理業者であるPayPalは、平均的なウェブサイトに比べて情報漏洩の可能性がはるかに低いです。つまり、オンラインショッピングではクレジットカードを直接使用することは避けるべきです。

適当なサイトでオンラインショッピングをしない

Amazon、Best Buy、New Eggなどの有名小売店でオンラインショッピングをすることが多いなら、それらのサイトが正規のサイトであることは既にご存知でしょうし、大抵の場合、信頼できるでしょう。とはいえ、独占企業から離れて、特にユニークな商品を販売している小規模なスタートアップサイトにチャンスを与えてみるのも良いでしょう。これまで利用したことのない新しいeコマースサイトを試してみるのは問題ありませんが、最初は少し疑いの目で見てください。ドメインについてGoogleで検索し、詐欺サイトとして報告されていないか確認しましょう。Better Business Bureauのリソースをチェックして、過去に報告されていないか確認しましょう。ほんの数分のデューデリジェンスで、ショッピングサイトが安全かどうかを判断できるはずです。

鍵を探してください(ただし、来年にはなくなることに注意してください)

最後に、オンラインで買い物をする場合は、たとえサードパーティの決済システムを使用している場合でも、いずれは個人情報(PII)の一部を当該サイトと共有する必要があります。ウェブサイトで情報を入力する際は、ブラウザに緑色の鍵アイコンが表示されるか、サイトのURLに「HTTPS://」という文字が含まれているかを確認してください。これにより、サイトとの通信が暗号化されていることが保証されます。

ただし、緑色の鍵マークは、そう長くは続かないことにも留意してください。Googleをはじめとするブラウザプロバイダーは、すべてのサイトでHTTPSまたは暗号化トラフィックを使用するよう推奨してきました。近い将来、すべてのサイトで鍵マークが使用されるようになると予想されているため、鍵マークは廃止される予定です。代わりに、 HTTPSを使用していない サイトには、ブラウザバーに「安全でない」というラベルが表示されるようになります。今年は、緑色の鍵マークを探すことをお勧めしますが、来年は状況が変わる可能性があることに注意してください。

個人的にはブラックフライデーとサイバーマンデーが大好きで、ホリデーギフトを買う時は季節のセールをよく利用します。買い物中に遭遇する可能性のあるセキュリティ上の脅威に常に注意を払っていれば、これらのショッピングデーを楽しむのは何の問題もありません。ホリデーシーズンのオンラインショッピングでこれらの基本的な情報セキュリティのヒントに従えば、これらのリスクを回避し、データを安全に保つことができます。