Online shopping scams to watch out for

As consumers hunt for holiday deals and shift their purchasing online, it's also the prime time for scammers to steal data and money.

Here are some tips for protecting yourself online shopping

1. Be extra cautious when shopping on a mobile device

Consumers should be especially careful when shopping on a mobile browser, according to Gang Wang, a cybersecurity expert and assistant professor in the Department of Computer Science at Virginia Tech.

Scammers often create fake websites with URLs that look similar to those of legitimate retailers in an effort to trick users. Mobile browsers have a much shorter address field, and consumers may not see the full URL on their phone. As a result, it can be more difficult to spot a scam.

2. Be on the lookout for bogus apps

Some fake apps have malware that can steal your personal information or lock the device until you agree to pay a ransom, according to a report by cybersecurity company RiskIQ.

Other bogus apps prompt users to login using their Facebook or Gmail accounts, which can also reveal your sensitive information.

Be cautious of apps that ask for suspicious permissions, such as granting access to your contacts, text messages, stored passwords or credit card information. Before downloading an app, RiskIQ also suggests taking a look at the developer. If it's not a brand you know, think twice before downloading.

3. Don't click on questionable email links

Consumers should avoid clicking on links in an unsolicited email -- even if the deal looks really attractive.

Phishing emails usually look similar to those sent by popular retailers, your bank or a family member.

"The link may lead you to a bogus website that aims to lure you to enter your credit card information," Wang said.

4. Always use secure network connections

Make sure the website you're visiting has a valid "HTTPS" connection with a lock symbol, not "HTTP."

HTTP is vulnerable to attacks, and a bad actor can steal your credit card information by monitoring your HTTP network traffic, according to Wang.

Consumers should never give their credit card information unless they are in a secure online shopping portal. "Sites that ask for it in return for 'coupons' or to win 'free' merchandise are almost always scams," RiskIQ said.

5. Practice good security hygiene

In general, consumers should always use difficult-to-guess passwords, unique passwords on every account, two-factor authentication, and password managers to help keep track of different logins.

Source: edition.cnn.com

Khi người dùng tìm mua và trao đổi hàng hóa trên mạng,nó cũng chính là cơ hội cho kẻ khác lấy trộm thông tin và tiền bạc của họ

Sau đây là một vài mẹo để tự bảo vệ mình khi mua sắm online

1.Phải hết sức dè dặt khi mua sắm trên các thiết bị di động

Theo một chuyên gia an ninh mạng và cộng sự của ông ấy ở Khoa Công Nghệ Máy Tính tại Virginia Tech, các khách hàng nên đặc biệt cẩn thận khi mua sắm trên trình duyệt của điện thoại di động

Các tay trộm cố tạo ra những website giả với URL trông rất giống URL của các nhà bán lẻ hợp pháp để lừa người tiêu dùng.Khung địa chỉ trên các trình duyệt di động rất ngắn và người tiêu dùng có thể khó mà nhìn thấy hết được toàn bộ URL trên điện thoại của họ.Và kết quả là,họ rất khó để nhận ra đó là lừa đảo.

2.Cẩn thận với các apps giả

Các ứng dụng giả thường chứa mã độc để ăn cắp thông tin cá nhân hoặc khóa thiết bị của bạn cho đến khi bạn trả tiền chuộc,theo như báo cáo của công ty an ninh mạng RisklQ

Một số khác thì yêu cầu người dùng phải đăng nhập vào tài khoản Facebook hoặc Gmail,việc này cũng làm lộ các thông tin nhạy cảm của họ.

Cần phải dè chừng với những apps có những yêu cầu quyền truy cập đáng ngờ,ví dụ như cấp quyền để truy cập vào các liên kết,tin nhắn,lưu lại mật khẩu hoặc thông tin thẻ tín dụng của bạn.RisklQ cũng đề nghị người dùng nên tìm hiểu nhà phát triển ứng dụng trước khi bạn tải apps của họ.Nếu như không phải là một tên tuổi quen thuộc thì bạn nên cân nhắc lại trước khi tải về.

3.Đừng bấm vào những địa chỉ email đáng ngờ

Mọi người cũng nên tránh việc ấn vào các đường link không rõ nguồn gốc)-kể cả khi trông chúng cực kỳ hấp dẫn

Những email giả thường trông giống như được gửi từ các nhà buôn hợp pháp,ngân hàng hoặc giả là từ một thành viên trong nhà.

“những đường link này dẫn đến một website giả nhằm thu hút bạn tiết lộ thông tin thẻ tín dụng”-Wang cho biết

4.Luôn dùng những địa chỉ đáng tin cậy.

Hãy đảm bảo rằng trang web bạn sắp truy cập có liên kết của “HTTPS” và không truy cập vào trang với kí tự “HTTP”

“HTTP” là liên kết dễ bị xâm nhập,ngay cả một tay mơ cũng có thể đánh cắp thông tin thẻ tín dụng của bạn được bởi trước sự giám sát của hệ thống “HTTP”-trích dẫn từ Wang

Khách hàng không nên đưa thông tin thẻ tín dụng của mình ra,trừ khi họ có hệ thống bảo mật cực kì uy tín. “Những địa chỉ yêu cầu trả lại phiếu mua hàng hoặc tặng không hàng phần lớn đều là lừa đảo”. RisklQ nói

5.Tập thói quen điền đủ thông tin cho an ninh mạng

Nhìn chung,mọi người nên dùng các mật khẩu khó đoán,và sử dụng mật khẩu giống nhau cho tất cả tài khoản,xác nhận hai lần và mạng lưới quản lý sẽ luôn theo dõi khi có sự đăng nhập bất thường

Khi người dùng săn những mặt hàng khuyến mãi và trao đổi mua bán qua mạng, nó cũng là rủi ro cho những kẻ bất lương trộm thông tin và tiền của họ.

Dưới đây là một vài cách để tự bảo vệ bạn khi mua hàng qua mạng.

Thận trọng khi mua sắm qua thiết bị di động

Người tiêu dùng nên thật cẩn thận khi mua sắm trên các trình duyệt di động, theo Gang Wang, một chuyên gia an ninh và trợ lý của ông ấy ở bộ phận công nghệ máy tính thuộc Virginia.

Những kẻ bất lương thường tạo những trang Web giả mạo với các đường dẫn trông giống đường dẫn của những nhà bán lẻ để lừa khách hàng. Phần địa chỉ ở các trình duyệt di động rất ngắn, và người dùng khó có thể thấy được hết đường dẫn trên điện thoai của hok. Kết quả là họ khó có thể nhận ra đó là lừa đảo.

Cẩn trọng với những ứng dụng giả mạo

Nhiều ứng dụng chứa chương trình ẩn có thể lấy thông tin cá nhân hoặc khóa thiết bị cho đến khi bạn chuộc lại, theo báo cáo bởi công ty an ninh máy tính RiskIQ.

Một số ứng dụng giả mạo khác gợi ý người dùng đăng nhập sử dụng tài khoản Facebook hoặc Gmail, để có thể lấy những thông tin nhạy cảm của bạn

Cần đề phòng những ứng dụng yêu cầu truy cập đáng ngờ, như cấp quyền truy cập vào danh bạ, tin nhắn, lưu trữ mật khẩu hoặc thông tin thẻ tín dụng. trước khi tải về một ứng dụng. RiskIQ cũng đề nghị kiểm tra nhà phát triển ứng dụng. Nếu nó không phải là một ứng dụng quen thuộc, bạn nên suy nghĩ kí trước khi tải.

Đừng bấm vào những địa chỉ email đáng ngờ

Người dùng nên tránh bám vào những địa chỉ trong một email không rõ nguồn gốc kể cả khi trông chúng thực sự hấp dẫn

Những email lừa đảo thương trông giống như được gửi từ những nhà bán lẻ thông dụng, ngân hàng hoặc thành viên trong nhà.

"Liên kết có thể dẫn ban đến một tran web lừa đảo để bạn làm lộ thông tin thẻ tín dụng" chia sẻ từ Wang.

Luôn sử dụng những kết nối mạng an toàn

Hãy chắc rằng trang web bạn sử dụng có liên kết "HTTPS" mà không phải là "HTTP"

HTTP là liên kết dễ bị xâm nhập, và rất dễ để đánh cắp thông tin thẻ tín dụng của bạn bởi giám sát đường truyền HTTP của bạn, trích dẫn từ Wang

Người dùng không nên cho thông tin thẻ trừ khi họ giao dịch trên trang được bảo mật uy tín. "Những địa chỉ yêu cầu trả lại phiếu mua hàng hoặc tặng miễn phí phần lớn là lừa đảo". RiskIQ cho hay.

Tạo những thói quen an toàn

Nói chung, người dùng nên sử dụng những mật khẩu khó đoán, giống nhau cho tất cả tài khoản, các nhận hai lần, và quản lý cho các đăng nhập bất thường.