Online shopping scams to watch out for

As consumers hunt for holiday deals and shift their purchasing online, it's also the prime time for scammers to steal data and money.

Here are some tips for protecting yourself online shopping

1. Be extra cautious when shopping on a mobile device

Consumers should be especially careful when shopping on a mobile browser, according to Gang Wang, a cybersecurity expert and assistant professor in the Department of Computer Science at Virginia Tech.

Scammers often create fake websites with URLs that look similar to those of legitimate retailers in an effort to trick users. Mobile browsers have a much shorter address field, and consumers may not see the full URL on their phone. As a result, it can be more difficult to spot a scam.

2. Be on the lookout for bogus apps

Some fake apps have malware that can steal your personal information or lock the device until you agree to pay a ransom, according to a report by cybersecurity company RiskIQ.

Other bogus apps prompt users to login using their Facebook or Gmail accounts, which can also reveal your sensitive information.

Be cautious of apps that ask for suspicious permissions, such as granting access to your contacts, text messages, stored passwords or credit card information. Before downloading an app, RiskIQ also suggests taking a look at the developer. If it's not a brand you know, think twice before downloading.

3. Don't click on questionable email links

Consumers should avoid clicking on links in an unsolicited email -- even if the deal looks really attractive.

Phishing emails usually look similar to those sent by popular retailers, your bank or a family member.

"The link may lead you to a bogus website that aims to lure you to enter your credit card information," Wang said.

4. Always use secure network connections

Make sure the website you're visiting has a valid "HTTPS" connection with a lock symbol, not "HTTP."

HTTP is vulnerable to attacks, and a bad actor can steal your credit card information by monitoring your HTTP network traffic, according to Wang.

Consumers should never give their credit card information unless they are in a secure online shopping portal. "Sites that ask for it in return for 'coupons' or to win 'free' merchandise are almost always scams," RiskIQ said.

5. Practice good security hygiene

In general, consumers should always use difficult-to-guess passwords, unique passwords on every account, two-factor authentication, and password managers to help keep track of different logins.

Source: edition.cnn.com

Khi người dùng tìm mua và trao đổi hàng hóa trên mạng,nó cũng chính là cơ hội cho kẻ khác lấy trộm thông tin và tiền bạc của họ

Sau đây là một vài mẹo để tự bảo vệ mình khi mua sắm online

1.Phải hết sức dè dặt khi mua sắm trên các thiết bị di động

Theo một chuyên gia an ninh mạng và cộng sự của ông ấy ở Khoa Công Nghệ Máy Tính tại Virginia Tech, các khách hàng nên đặc biệt cẩn thận khi mua sắm trên trình duyệt của điện thoại di động

Các tay trộm cố tạo ra những website giả với URL trông rất giống URL của các nhà bán lẻ hợp pháp để lừa người tiêu dùng.Khung địa chỉ trên các trình duyệt di động rất ngắn và người tiêu dùng có thể khó mà nhìn thấy hết được toàn bộ URL trên điện thoại của họ.Và kết quả là,họ rất khó để nhận ra đó là lừa đảo.

2.Cẩn thận với các apps giả

Các ứng dụng giả thường chứa mã độc để ăn cắp thông tin cá nhân hoặc khóa thiết bị của bạn cho đến khi bạn trả tiền chuộc,theo như báo cáo của công ty an ninh mạng RisklQ

Một số khác thì yêu cầu người dùng phải đăng nhập vào tài khoản Facebook hoặc Gmail,việc này cũng làm lộ các thông tin nhạy cảm của họ.

Cần phải dè chừng với những apps có những yêu cầu quyền truy cập đáng ngờ,ví dụ như cấp quyền để truy cập vào các liên kết,tin nhắn,lưu lại mật khẩu hoặc thông tin thẻ tín dụng của bạn.RisklQ cũng đề nghị người dùng nên tìm hiểu nhà phát triển ứng dụng trước khi bạn tải apps của họ.Nếu như không phải là một tên tuổi quen thuộc thì bạn nên cân nhắc lại trước khi tải về.

3.Đừng bấm vào những địa chỉ email đáng ngờ

Mọi người cũng nên tránh việc ấn vào các đường link không rõ nguồn gốc)-kể cả khi trông chúng cực kỳ hấp dẫn

Những email giả thường trông giống như được gửi từ các nhà buôn hợp pháp,ngân hàng hoặc giả là từ một thành viên trong nhà.

“những đường link này dẫn đến một website giả nhằm thu hút bạn tiết lộ thông tin thẻ tín dụng”-Wang cho biết

4.Luôn dùng những địa chỉ đáng tin cậy.

Hãy đảm bảo rằng trang web bạn sắp truy cập có liên kết của “HTTPS” và không truy cập vào trang với kí tự “HTTP”

“HTTP” là liên kết dễ bị xâm nhập,ngay cả một tay mơ cũng có thể đánh cắp thông tin thẻ tín dụng của bạn được bởi trước sự giám sát của hệ thống “HTTP”-trích dẫn từ Wang

Khách hàng không nên đưa thông tin thẻ tín dụng của mình ra,trừ khi họ có hệ thống bảo mật cực kì uy tín. “Những địa chỉ yêu cầu trả lại phiếu mua hàng hoặc tặng không hàng phần lớn đều là lừa đảo”. RisklQ nói

5.Tập thói quen điền đủ thông tin cho an ninh mạng

Nhìn chung,mọi người nên dùng các mật khẩu khó đoán,và sử dụng mật khẩu giống nhau cho tất cả tài khoản,xác nhận hai lần và mạng lưới quản lý sẽ luôn theo dõi khi có sự đăng nhập bất thường