Pandemia nie pandemia, święta być muszą. Myślę, że każdy z Was się ze mną zgodzi. Oczywiście nieco (lub bardziej) kameralne, niż zwykle, ale bez smacznego, „dedykowanego” – jak mawiamy w IT 🙂 – jedzenia, no i prezentów, cały czar grudniowych nocy prysłby jak mydlana bańka.
Z mojego punktu widzenia każdy, kto stanowi „osobowe wsparcie Mikołaja” powinien zdecydować się na zrobienie tego w formie online. Ja na pewno ryzykować nie zamierzam, będę kupował w sieci i stawiam bitcoiny przeciwko orzechom, że zrobi tak znacznie więcej osób, niż w poprzednich latach.
Ale wiecie co? Wiecie to nie tylko Wy (jak przewiduję) i ja. Oszuści też o tym wiedzą. Na co zatem uważać, by nasze zakupy nie wzbogaciły cwaniaków, czyhających na naszą krzywdę (i pieniądze)?
Czas na eksperymenty przyjdzie później
Nie wykluczam rzecz jasna, że w pandemicznych czasach ktoś na ostatnią chwilę umożliwi kupno wyjątkowych dzieł swoich rąk w internecie, sprzedając je wyjątkowo tanio, ze znanych sobie powodów. Na pewno jednak do wszelkich marek, o których słyszymy pierwszy raz, musimy przykładać zasadę ograniczonego zaufania.
Jeśli jednak chcecie sprawdzić nowy sklep, z którego do tej pory nie korzystaliście, warto zrobić przynajmniej dwie rzeczy:
- Sprawdzić rekord Whois dla domeny (adresu sklepu). W przypadku stron .pl zrobicie to na stronie https://dns.pl/whois, dla domeny .eu – https://whois.eurid.eu/pl/. Na co zwracać uwagę?
- Data utworzenia domeny. Zasadniczo im starsza tym lepsza, bo z większym prawdopodobieństwem korzystająca z niej firma faktycznie istnieje od dawna. To jednak nie musi być wiążące – zdarza się, że przestępcy „podbierają” wyłączone stare domeny, na których faktycznie były sklepy z dobrą reputacją.
- sprawdzamy nazwę abonenta (jeśli w tym polu pojawi się „Anonimowy”/”GDPR redacted”, czy cokolwiek w tym stylu, ryzyko oszustwa wzrasta. Uczciwa firma, czy rzemieślnik, rejestrują domenę na siebie lub np. wspierającą ich agencję marketingową)
- Warto też sprawdzić witrynę w serwisie https://urlscan.io
- Tam zobaczymy m.in. informację o jej reputacji (jeśli będzie niska, na pewno to zobaczycie; będzie czerwoooonoooo); jej głównym adresie (zdarzają się przekierowania, nawet w seriach); sieci, w której jest utrzymywana witryna (dokładnie o tzw. systemie autonomicznym, ASN); no i – last but not least – o certyfikacie szyfrującym połączenie (u oszustów są to zazwyczaj darmowe/bardzo tanie certyfikaty Let’s Encrypt, wystawiane na 3 miesiące)
- Nie zaszkodzi też zajrzeć, czy sklep nie jest notowany na https://www.legalniewsieci.pl/. Jeśli jest tam oznaczony jako podejrzany – uciekaj.
- Pojawiła Ci się reklama sklepu w serwisie społecznościowym? I tu znów wraca Zasada Ograniczonego Zaufania. Podpromowanie „shady” sklepu w mediach społecznościowych to nie są drogie rzeczy, a można – dzięki profilowaniu w social mediach – trafić idealnie w oczekiwania „klienta”. Pojawia mi się akurat to, co chciałbym kupić? Niewyobrażalnie tanio? Przecież żal nie skorzystać. Na pewno?
„Ale ja chcę tu kupić, MUSZĘ!”
Załóżmy jednak, że się uparliście. No musicie i już, już Jerzy Stuhr daaawno temu śpiewał, ze czasami człowiek musi, inaczej się udusi. Ale jeszcze gdzieś tam w tyle głowy majaczy czerwony ostrzegawczy kolor. Co powinno go wzmocnić i pokręcić tą lampką tak, byśmy ją na pewno zauważyli?
- Ceny. Jeśli są wyjątkowo niskie, zawsze powinny wzbudzić naszą czujność. Taniej o 10-20% – to się może zdarzyć, szczególnie przed świętami. Jeśli są jednak mniejsze o połowę (i więcej) od standardowych, bądźmy bardzo ostrożni. Oczywiście nie wykluczamy, że – tak jak w przypadku „świeżego” sklepu – to ma się prawo zdarzyć. Ale raczej rzadko.
- Regulamin. Jeśli go nie ma – uciekajcie. Jeśli jest – przyjrzyjcie się mu dokładnie, tak jak polityce prywatności. Czy są tam dane firmy i zapisy, zgodne z RODO. A może tylko blebling mający robić wrażenie bardzo poważnych treści?
- Płatności. Są uczciwe sklepy oferujące wyłącznie płatność z góry przelewem. Ciężko w to uwierzyć, ale są. Mimo wszystko ja się lepiej czuję się z wieloma możliwościami. Na pewno z , z płatnością kartą kredytową (wtedy w razie problemów uruchamiamy w banku procedurę cashback). Do tego mój ukochany BLIK, no i płatności za pobraniem.
- Termin dostarczenia przesyłki. Kto nie czekał kilku miesięcy na przesyłkę z Aliexpress, niech… rzuci, czym chce. Sprawdźcie (albo dowiedzcie się u źródła) o planowany termin dostarczenia przesyłki. Wielkie Przedświąteczne Zapchanie Paczkomatów to jedno. Cwani sklepikarze kupujący na Aliexpress i odsprzedający po kilkukrotnie większej cenie w sumie też nie są problemem (skoro chcecie od nich kupić, to co Wam będę bronił). Ale to po prostu może potrwać. I święta, na które dotrze przesyłka, mogą okazać się… wielkanocnymi.
Ryzyko? Może jednak po świętach?
Może niektórych z Was kusi przetestowanie nowych pomysłów na zakupy, ale… może zróbcie to na kolejne Boże Narodzenie? Albo obdarujcie bliskich prezentami na urodziny, czy imieniny,dając sobie trochę więcej czasu. Nie kuście licha, no i zawczasu dokładnie prześwietlcie sprzedającego. Powiecie: „Przecież to może być nawet kilkanaście minut na jeden sklep!”. Zgoda, może. A ile czasu i nerwów stracicie, jeśli coś/wszystko pójdzie nie tak?
Bądźcie zdrowi. #zostańciewdomu
![[Krótko] Świeżutkie phishingi](https://biuroprasowe.orange.pl/wp-content/uploads/2020/10/blog/CToszukana-120x93.png)
