Internet & Gry - Reklama

Black Friday i Cyber Monday: klienci sklepów atrakcyjnym celem dla cyberprzestępców

Black Friday oraz Cyber Monday są wielkimi świętami wyprzedaży. Kuszeni promocjami klienci internetowych sklepów stają się atrakcyjnym celem dla cyberprzestępców, którzy stosują coraz to nowe techniki wyłudzania pieniędzy. Eksperci Sophos radzą jak skutecznie chronić się przed działaniami cyfrowych oszustów.

 

W ferworze polowania na okazje ostrożność często schodzi na dalszy plan. Dlatego w najbliższych godzinach i dniach działalność cyberprzestępców, chcących wyłudzić od internautów pieniądze lub dostęp do danych, może się nasilać. Każdego roku przybywa zarówno oszustów, jak i używanych przez nich sztuczek. Natomiast dobra wiadomość jest taka, że zazwyczaj łatwo jest rozpoznać fałszywe strony internetowe, e-maile czy SMS-y oraz inne złośliwe działania.

Spoofing gorszy niż przegapiona promocja

Spoofing to jedna z podstawowych metod stosowanych przez cyberprzestępców, polegająca na podszywaniu się pod konkretne firmy, instytucje i urzędy. Oszuści mogą próbować dzwonić do swoich ofiar, podając się np. za pracownika banku, aby wyłudzić dane logowania. W najbliższych dniach ataki spoofingowe mogą także przybrać formę e-maili do złudzenia przypominających te wysyłane przez prawdziwe firmy kurierskie czy sklepy (np. zachęcające do skorzystania z promocji lub odebrania bonu podarunkowego).

W fałszywych wiadomościach wszystkie logotypy i elementy graficzne najczęściej wyglądają bardzo wiarygodnie. Dlatego szczególną uwagę należy zwracać na ich treść. Prośby o udostępnienie danych osobowych, loginów i haseł oraz kontakt z „konsultantem” powinny wzbudzić czujność. Podobnie w przypadku linków w wiadomościach z prośbą o dokonanie „zaległych” płatności lub zmianę sposobu logowania – może to być próba przekierowania ofiary na fałszywe strony. Odwiedzenie takiej witryny może skutkować m.in. zainstalowaniem na komputerze keyloggera, czyli niewielkiego programu, z pomocą którego przestępcy rejestrują wprowadzane z klawiatury znaki na stronach logowania czy serwisach płatności online.

Trzeba także pamiętać o spoofingu w postaci SMS-ów informujących o „koniecznej dopłacie” za przesyłkę lub gotowym do odbioru zamówieniu. Pod żadnym pozorem nie należy klikać w podane w nich linki do stron internetowych lub oddzwaniać na podane numery, chyba że mamy absolutną pewność co do autentyczności otrzymanego powiadomienia.

– Nawet jeśli sama treść wiadomości nie budzi naszych wątpliwości, koniecznie należy zwrócić uwagę na adres, z którego została wysłana. Cyberprzestępców zdradza m.in. podejrzana końcówka w domenie nadawcy lub dodatkowe słowo. Trzeba być bardzo czujnym, gdyż oszuści korzystają nawet z takich sztuczek jak zastąpienie litery „W” dwoma znakami „V” („VV”) lub zamiana wielkiej litery „I” (jak „Iwona”) na małą literę „l” (jak „lew”)tłumaczy Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Zdaniem eksperta, w obliczu coraz bardziej zaawansowanych technik stosowanych przez cyberprzestępców, sama zapobiegliwość często nie wystarcza. Dobrze jest też stosować specjalne filtry poczty e-mail, które pomogą w odsianiu podejrzanych wiadomości. Warto pamiętać, żeby łączyć się z siecią wyłącznie przy użyciu odpowiednio zabezpieczonych urządzeń oraz korzystać z menedżera haseł, który pozwala łatwo tworzyć i mieć pod ręką silne i unikalne hasła dla każdego serwisu. Skutecznym zabezpieczeniem jest także dwuskładnikowe uwierzytelnianie, które oferuje coraz więcej sklepów i platform wymagających założenia konta przez użytkownika.

Oszustwo „na BLIK-a”, czyli przekręt na znajomego w potrzebie

W okresie przedświątecznym należy również spodziewać się wzmożonej aktywności przestępców korzystających z systemów szybkich płatności i przelewów. Oszustwo „na BLIK-a” stało się tak powszechne, że przestrzega przed nim nawet policja. Na czym ono polega?

– W przypadku metody na BLIK-a przestępcy najczęściej podają się za członka rodziny lub znajomego ofiary. W wiadomości na komunikatorze internetowym lub przez SMS-a proszą o przelew na niewielką kwotę, tłumacząc się problemem z płatnością przy sklepowej kasie lub zablokowaną kartą. Chodzi o wywołanie w ofierze presji szybkiej odpowiedzi i działania, zanim zdąży się ona zastanowić. Atakowany użytkownik otrzymuje powiadomienie z aplikacji bankowej, by potwierdzić przelew, ale zamiast kwoty w wysokości np. 4,99 zł, o której była mowa na początku, autoryzuje transfer środków w wysokości 499 zł. Wiele osób może nie zauważyć braku przecinka, działając pod sztucznie wywołaną presją czasuobjaśnia Grzegorz Nocoń.

Ekspert radzi, by ignorować lub dokładnie weryfikować prośby o przelanie pieniędzy, nawet jeśli pochodzą one z prawdziwego profilu bliskiej osoby w mediach społecznościowych. Widząc wiadomość z prośbą o szybki przelew najlepiej jest zadzwonić do nadawcy i spytać, czy faktycznie potrzebuje środków. Niewykluczone, że taka osoba nie ma nawet pojęcia, iż w jej imieniu próbuje się wyłudzać pieniądze. Będąc świadkiem takiej sytuacji, warto zgłosić próbę oszustwa odpowiednim służbom, np. poprzez stronę internetową incydent.cert.pl.

Ofiarami mogą paść także sklepy

W okresie wyprzedażowym na baczności powinni mieć się kupujący, ale także sprzedający. Z danych firmy Sophos wynika, że aż 77% firm zajmujących się handlem detalicznym zostało w 2021 r. zaatakowanych złośliwym oprogramowaniem ransomware. Cyberprzestępcy szyfrowali dane należące do sklepów, oczekując w zamian okupu. W aż 9 na 10 przypadków taki atak wpłynął na funkcjonowanie firmy i spowodował utratę jej przychodów.

– Black Friday i Cyber Monday to oczywiście świetne okazje na zarobek. W sezonie przedświątecznym sklepy powinny jednak pamiętać także o swoim bezpieczeństwie. Z naszych badań wynika, że cyberataki stały się powszechnym zagrożeniem także w tym segmencie rynku. Dlatego szkolenia pracowników z zasad cyfrowego bezpieczeństwa, aktualizacje zabezpieczeń i programów ochronnych są kluczowe dla ich właściwego funkcjonowania nie tylko w okresie wzmożonej aktywności cyberprzestępców, ale przez cały rokpodsumowuje ekspert.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *