Jak cyberprzestępcy próbowali nas oszukać w ostatnim sezonie wyprzedażowym?
Kończy się kolejny sezon wyprzedaży, będący czasem szczególnej aktywności cyberprzestępców. Ze względu na zamknięcie sklepów, wiele osób chętniej niż w ubiegłych latach korzystało z handlu online. Tymczasem oszuści, jak co roku, stosowali inżynierię społeczną, aby żerować na emocjach ofiary, a następnie podjąć próbę kradzieży pieniędzy i danych osobowych.
Według analizy ekspertów z Fortinetu, cyberprzestępcy podczas ostatniego okresu świątecznych wyprzedaży korzystali ze sprawdzonych i wypróbowanych metod. Warto je poznać i uświadomić sobie, że ostrożność wobec niżej wymienionych zjawisk jest potrzebna zawsze, a nie tylko od święta.
– Fałszywe strony internetowe – Podczas zakupów online zawsze należy upewni
– się, czy odwiedzamy oficjalne strony sklepów. Trzeba uważać na adresy URL, które mogą zawiera
– nazwy znanych marek ze zmienionymi niektórymi znakami oraz zwracać uwagę na obecność symbolu kłódki i “https” przy adresach, aby upewnić się, że strona jest chroniona.
– Okazje w social media – Cyberprzestępcy mają sposoby na śledzenie wyników wyszukiwania ofiary i mogą reklamować w mediach społecznościowych akurat te produkty, których ona szuka, po zaskakująco niskich cenach. Reklama może wydawać się godna zaufania, ale należy pamiętać, że każdy – w tym przestępcy – może zapłacić za umieszczenie reklamy w mediach społecznościowych i skierować ją do określonej grupy docelowej.
– Fałszywe powiadomienia o wysyłce – W razie otrzymania podejrzanego powiadomienia o dostawie paczki albo konieczności dopłaty za jej dezynfekcję, nie wolno klikać w żadne dołączone linki! Takie wiadomości zawierają łącza lub załączniki, które instalują na komputerze złośliwe oprogramowanie lub prowadzą na fałszywe strony internetowe.
– Fałszywe organizacje charytatywne – W okresie świąt ludzie są często w życzliwym nastroju, a cyberprzestępcy chcą to wykorzystać. Tworzą fałszywe strony organizacji charytatywnych w mediach społecznościowych, wysyłają wiadomości e-mail, a nawet SMS-y. Przed przekazaniem jakiegokolwiek datku trzeba upewnić się, że dana organizacja działa legalnie, a jej dane, w szczególności numer konta, są prawidłowe.
– Nietypowe formy płatności – Należy uważać na sklepy lub osoby, które proszą o opłacenie zakupów za pomocą kart przedpłaconych, przelewów bankowych, osób trzecich, itp. W przypadku oszustwa, takiej płatności często nie da się cofnąć. Zamiast tego należy używać kart kredytowych, gdyż mają one zabezpieczenia na wypadek oszustwa, płatności można łatwo prześledzić, a odpowiedzialność leży nie tylko po stronie konsumenta.
– Darmowe karty podarunkowe – Wyskakujące reklamy lub wiadomości e-mail z ofertami bezpłatnych kart podarunkowych mogą być zarówno legalną ofertą, jak też próbą wyłudzenia informacji i kradzieży tożsamości. Jeśli okazja brzmi zbyt dobrze, żeby była prawdziwa, to prawdopodobnie mamy do czynienia z oszustwem.
– Metody ataków w czasie świąt w większości nie zmieniają się z roku na rok, zaś inżynieria społeczna to zdecydowanie najczęściej wykorzystywany przez cyberprzestępców sposób – wyjaśnia Jolanta Malak, dyrektor Fortinet w Polsce. – Wykorzystywaną przy tych oszustwach podatnością jest przede wszystkim ludzka natura, a dopiero w drugim etapie luki w oprogramowaniu czy systemach. Wiadomości pochodzą przecież ze źródeł, które ofiara często uznaje za zaufane. A druga natura człowieka sprawia, że systemy nie są aktualizowane na bieżąco i ułatwia to pracę przestępcom
Dla cyberprzestępców czasem nawet jedna ofiara jest warta inwestycji. Dlatego warto korzystać z wygody zakupów online, ale robić to rozsądnie i mieć się na baczności. Cyberprzestępcy wykorzystają bowiem każdą nadarzającą się okazję, zwłaszcza w czasie zwiększonego ruchu w e-commerce.
