Epidemia zmusiła wielu przedsiębiorców do podjęcia strategicznych decyzji, takich jak przekształcenie profilu prowadzonej działalności, czy wręcz zamknięcie biznesu, czy przejście lob rozszerzenie działalności o sprzedaż online. Nowi właściciele sklepów internetowych narażeni są na niebezpieczeństwa płynące z sieci bardziej niż ktokolwiek.
Uruchomienie sklepu internetowego to niewątpliwe wyzwanie, chociaż bogaty wachlarz usług oferowanych w tym obszarze, powoduje, że jest to zadanie dużo łatwiejsze niż dekadę temu. Kolejnym krokiem jest podjęcie żmudnych działań w celu pozyskania klientów, czyli rozkręcenia biznesu. Tu też możliwości są olbrzymie, zależne jednak od zasobności portfela - zaczynając od drogich reklam w mediach, przez umiarkowanie kosztowne pozycjonowanie sklepu w Internecie, po samodzielne promowanie naszego przedsiębiorstwa w mediach społecznościowych i na darmowych blogach.
Są pierwsi klienci, pojawiają się zamówienia, wysyłamy produkty - biznes zaczyna się powoli kręcić. Jeszcze daleko do pełnego sukcesu, ale pierwsze rezultaty dobrze rokują na przyszłość. To jest ten moment, w którym zapominamy, że jest jeszcze jeden, niezwykle istotny element decydujący o powodzeniu naszego przedsięwzięcia. To jest szeroko rozumiane bezpieczeństwo w sieci.
Dostęp do biznesu online mamy przez przeglądarkę internetową, którą uruchamiamy z naszego komputera stacjonarnego, laptopa, tableta czy smartfona. Urządzenia te wykorzystujemy też do surfowania w sieci w celach edukacyjnych, rozrywkowych, dostępu do portali społecznościowych, że już o konieczności skorzystania z poczty elektronicznej nie trzeba wspominać.
Narażeni jesteśmy więc na liczne zagrożenia płynące z sieci. Z tym tylko, że o ile do tej pory groziło nam zwyczajne przejęcie konta na Facebooku czy Twitterze, albo włamanie się na nasze konto poczty e-mail, to zhakowanie konta do biznesu elektronicznego, może mieć niewyobrażalne skutki. Zasady bezpieczeństwa, które nie raz obiły nam się o uszy, tym razem muszą zostać potraktowane bardzo poważnie i z całkowitą starannością.
Reguły dotyczące długości i jakości hasła do sklepu internetowego, jak i zarządzanie nim, jest tematem oczywistym i powszechnie znanym - zresztą dostawcy rozwiązań sklepowych oferują tu pełne wsparcie i rekomendują ustawienia zgodne ze światowymi standardami bezpieczeństwa. Niniejszy poradnik dla właścicieli sklepów online zawiera najczęściej spotykane błędy i niedociągnięcia ze strony użytkowników internetu, które już nie jednego wpędziły w poważne kłopoty.
Brak aktualizacji oprogramowania
Często właściciele komputerów z systemem operacyjnym Windows celowo wyłączają automatyczną aktualizację, którą dostawca ustawia standardowo na włączoną. Tak niezabezpieczony system może stać się łatwym łupem cyberprzestępców, którzy nie ustają w wyszukiwaniu dziur zabezpieczeń w programach największych producentów. Automatyczna aktualizacja zapewnia eliminację słabych punktów w oprogramowaniu, a także często ulepszone lub poprawione funkcjonalności.
Brak programu antywirusowego
To drugi fundamentalny błąd popełniany zresztą dość często. Olbrzymia liczba trojanów, wirusów i robaków, które potrafią się samodzielnie replikować i rozsyłać poprzez konta w mediach społecznościowych i pocztę, jest realnym zagrożeniem. Wrogie oprogramowanie dopisuje się do innych programów na naszym komputerze i działając w tle wyszukuje słabych punktów w zabezpieczeniach systemowych, by pozyskać hasła, czy wręcz przejąć kontrolę nad systemem. Oprócz płatnego oprogramowania, które warto wziąć pod uwagę, istnieją darmowe wersje, takie jak: AVG AntiVirus Free, Avast Free, Total AV, Panda, Avira Free i wiele innych.
Zainstalowanie niebezpiecznego oprogramowania
Instalowanie oprogramowania z nieznanego źródła jest niezwykle ryzykowne. Na przykład pobranie darmowego programu antywirusowego z zupełnie nieznanego adresu WWW, może skończyć się zainstalowaniem wirusa lub trojana na naszym komputerze.
Reklama dźwignią handlu, więc surfując w necie bombardowani jesteśmy nieustannie licznymi zachętami. Kliknięcie w nagle wyświetlony baner reklamowy na odwiedzanej witrynie, niekoniecznie spowoduje to, co ów baner głosi. Dlatego należy zachować szczególną ostrożność przeglądając strony odwiedzane po raz pierwszy. Bywa, że na takich stronach pojawia się powiadomienie o ciasteczkach (cookies), więc czujemy się zobligowani do kliknięcia, a tymczasem spowoduje to zainstalowanie w tle niebezpiecznego oprogramowania.
Odwiedzanie nieznanych stron WWW
Nieznane adresy stron otrzymane mailem, lub przesłane w mediach społecznościowych, mogą prowadzić do niebezpiecznych witryn. Nie klikajmy więc w nie bezmyślnie, jeżeli nie chcemy narazić się na niepotrzebne kłopoty.
W sukurs internetowym przestępcom idą skracacze linków. Ich głównym zadaniem jest zastępowanie długich oryginalnych adresów, krótkimi, łatwiejszymi do zapamiętania. Jednak wtedy nie widzimy dokąd prowadzi odsyłacz i w szczególnym przypadku może to być szkodliwa witryna.
Na odwiedzenie niebezpiecznej strony WWW narażamy się sami przez swoją nieuwagę. Wpisując nazwę witryny w polu adresu przeglądarki internetowej możemy niechcący przestawić litery i tym samym przejść do witryny o podobnej nazwie, ale jednak różniącej się jedną literą. Przestępcy analizują nazwy najpopularniejszych witryn pod kątem najczęściej występujących przestawień, wykupują i uruchamiają tam niebezpieczne usługi. Struktury i kolorystyki stron są wierną kopią prawdziwych serwisów, a ich jedynym celem jest wyłudzenie od internauty wrażliwych danych (np. danych do logowania do usługi bankowej).
Reakcja na phishing
Phishing to dobrze znana metoda oszustwa, która polega na podszywaniu się pod inną osobę lub firmę. Właściciele sklepów internetowych są wyjątkowo na tę metodę narażeni.
Właściciel otrzymuje e-mail od osoby, która złożyła zamówienie w sklepie i utrzymuje, że transakcja została opłacona. Po weryfikacji i odpowiedzi ze strony właściciela sklepu, że środki nie wpłynęły, osoba ta wysyła kolejnego e-maila z potwierdzeniem przelewu i z linkiem do strony banku, gdzie niby czekają zablokowane pieniądze. Po kliknięciu na link możliwe są różne scenariusze: od wgrania szkodliwego oprogramowania, po wyświetlenie formularza z żądaniem uzupełnienia danych osobowych w celu odblokowania środków, które nigdy nie nastąpi, bo jedynym celem jest wyłudzenie wrażliwych danych właściciela sklepu
Prób phishingu doznajemy na co dzień i to nie tylko przy kontaktach biznesowych. Coraz częściej zdarza się, że dostajemy prośby o podanie swoich danych osobowych z groźbą, że w przeciwnym razie transakcja nie zostanie przeprowadzona. A że w obecnej, pandemicznej sytuacji wykonujemy dużo większą liczbę transakcji niż kiedykolwiek wcześniej, to taki wrażliwy mail może z łatwością wpisać się w jakiś realny problem z wybraną transakcją.
Oszuści liczą na naszą nieuwagę i roztargnienie. Dzięki takim atakom mogą uzyskać ważniejsze dane, jak adres, numer telefonu, imię i nazwisko, a nawet numer konta. Taka wiedza posłuży im do dokonywania kolejnych przestępstw, ale już w naszym imieniu. Mogą zawierać transakcje, sprzedawać nieistniejące towary, zakładać firmy, zawierać umowy i wiele innych.
Korzystanie z otwartych sieci WiFi
Jeżeli prowadzimy sprzedaż online z naszego urządzenie przenośnego, to pod żadnym pozorem nie powinniśmy korzystać z publicznych otwartych sieci Wi-Fi. Administrator takiej sieci ma olbrzymie możliwości uzyskania naszych wrażliwych danych, z możliwością przejęcia kontroli nad naszym urządzeniem włącznie.
Tam gdzie prowadzimy działalność gospodarczą, najprawdopodobniej również wykorzystujemy sieć Wi-Fi. Ponieważ jest to nasza prywatna sieć, więc często nie decydujemy się na jej prawidłową konfigurację, pozostawiając ją bez żadnych zabezpieczeń. Osoby z zewnątrz mogą nie tylko się do niej podłączać i korzystać z darmowego dostępu do internetu, ale także próbować pozyskać nasze wrażliwe dane.
