Информираност и предпазливост са твоите най-добри оръжия срещу злонамерени действия и онлайн измами. Проверявай източниците на информация и бъди предпазлив при извършване на онлайн плащания или трансфер на средства към други лица.

При пазаруване в онлайн магазини е важно да се спазваш няколко основни принципа:

-        Използвай доверени и проверени онлайн магазини

-        Потърси предварителна информация и коментари за нов и неизползван до момента от теб  онлайн магазин

-        Бъди особено внимателен към нереалистично големи намаления или отстъпки, които са подозрително ниски.

-        Използвай различен имейл адрес, потребителско име и парола за регистрацията си в онлайн магазини. Не използвай имейлът, с който си регистриран в онлайн банкирането или други важни места за пазаруване.

-        Избягвай да пазаруваш онлайн през незащитени Wi-FI обществени мрежи където сигурността на връзката с Интернет не може да бъде гарантирана.

Не запаметявай детайлите на банковата си карта във формите за онлайн пазаруване и потребителските профили в онлайн магазините. Това е удобство за потребителя, но крие много рискове за финансовата ти информация.

Поддръжката и обновяването на използваният софтуер е важна част от неговото правилно функциониране и неговата защита. Производителите на софтуер обновяват редовно своите апликации и навременното им прилагане върху устройствата намалява рисковете от успешни злонамерени действия.

Силните пароли намаляват рисковете от това да бъдат лесно „отгатнати“ от зложелателите. Силните пароли съдържат малки и големи букви, цифри и специални символи и имат по-голяма дължина. Алтернатива на силните пароли са така наречените pass-phrases. Фразеологични изрази, които са лесни за запомняне и съчетават в себе си комбинация от думи или кратки изречения, изписани по определен начин, познат единствено на потребителя, който ги ползва.

Употребата на допълнителен механизъм за потвърждение на транзакции е строго препоръчително навсякъде, където тази опция е възможна.

Съществуват различни видове атаки, насочени към човешката природа и психологията на потребителя зад устройството (смарт телефон, таблет, компютър). Целта на тези атаки е не толкова да пробият защитата на самото устройство, колкото да въвлекат в заблуда потребителя и посредством това да достигнат до неговите данни като номера на кредитни или дебитни карти, ПИН код, потребителско име и парола и т.н. Общото название на тези атаки е Phishing. Разликата в наименованията идва от използваният за атаката канал:

-        Phishing – атака, използваща e-mail пощата като канал за осъществяване. Обикновено е на случаен принцип и относително лесно се разпознава.

-        Smishing – атака, използваща mobile SMS като канал за осъществяване

-        Vishing – атака използваща гласово обаждане (Voice) като канал за осъществяване

-        Spear phishing – насочена phishing атака към конкретни потребителски групи. Атаката е добре подготвена и цели потребителски групи с общи признаци.

-        Whaling – phishing атака, насочена към служители на високи позиции или администратори на системи (от анг. Whale – кит).

Business Email Compromise (BEC) или CEO Fraud – това е phishing атака, насочена към най-високото ниво ръководни длъжности в организацията. Целта е да се подмамят в заблуда хората, които обикновено имат права да разпореждат или потвърждават големи парични плащания или трансфери. По този начин от позицията на „фалшив“ директор или ръководител могат да бъдат заблудени и извършени плащания.