Szara Sobota znacznie bezpieczniejsza niż Czarny Piątek

Przeczytaj także: Black Friday i Cyber Monday. Na co trzeba uważać?

Liczba wykrytych ataków wykorzystujących popularne marki sprzedaży online oraz płatności spadła w roku 2016 z około 770 000 do 510 000.

Coroczne wyprzedaże w czasie Black Friday i Cyber Monday przyciągają nie tylko rzesze klientów, chcących zrobić atrakcyjne cenowo zakupy, ale także cyberprzestępców, którzy wyłudzają ich dane finansowe, zastawiając różnego rodzaju pułapki phishingowe.

Wzrost liczby osób korzystających z płatności, bankowości i zakupów online oznacza, że liczba ataków w ramach phishingu finansowego utrzymuje się na stale wysokim poziomie przez cały rok, jednak w sezonie świątecznym o wiele łatwiej ukryć je w natłoku atrakcyjnych ofert. W tym czasie marketing i reklama osiągają niebotyczne poziomy, a z uwagi na to, że klienci coraz częściej dokonują transakcji za pośrednictwem smartfonów, niemal każdy jest bardziej zagrożony i ma mniej czasu, żeby zastanowić się i sprawdzić wiarygodność oferty. Podczas Szarej Soboty liczba ataków znacząco spada. W weekendy jest ona zwykle niższa, podobne jak liczba osób online — jednak w ten wielki dzień zakupowy jest to dodatkowa zaleta. Spodziewamy się, że trend z 2016 r. utrzyma się w tym roku, dlatego jeśli planujecie zakupy online w obecne święta, mądrze wybierzcie sobie dzień – powiedziała Nadieżda Demidowa, czołowy analityk zawartości internetowej, Kaspersky Lab.

Najważniejsze ustalenia raportu poświęconego finansowym atakom phishingowym:

• Po spadku odnotowanym w 2015 r. ilość phishingu finansowego wykorzystującego systemy płatności online, banki i sklepy detaliczne ponownie wzrosła w 2016 r.
• Phishing finansowy stanowi obecnie połowę (49,77%) wszystkich ataków phishingowych, co stanowi wzrost z 34,33% w 2015 r.
• Konsumenci, którzy korzystają przede wszystkim z urządzeń mobilnych, będą prawdopodobnie stanowić główny czynnik wzrostu ilości phishingu finansowego: wykorzystywanie smartfonów w celu korzystania z bankowości, płatności oraz dokonywania zakupów online wzrosło dwukrotnie w zeszłym roku – tak wynika z indeksu dla 2017 roku Kaspersky Cybersecurity Index.
• Osoby stosujące phishing finansowy wykorzystują w swoich atakach nazwę Czarny Piątek, jak również świadomość konsumentów – oraz ich obawy – odnośnie bezpieczeństwa online. W atakach takich często pojawiają się fałszywe ostrzeżenia bezpieczeństwa z odnośnikami do rzekomych metod ochrony, które w rzeczywistości mogą prowadzić do szkodliwych programów i innych zagrożeń.

Dla osób, które chcą cieszyć się ochroną podczas dokonywania zakupów online — w dowolnym dniu — Kaspersky Lab przygotował kilka porad:

• Nie klikaj odsyłaczy otrzymywanych z nieznanych źródeł, ani odsyłaczy, które wyglądają podejrzanie.
• Nie korzystaj z niezabezpieczonych publicznych sieci Wi-Fi w celu dokonywania płatności online, ponieważ takie punkty dostępowe mogą łatwo zostać zhakowane w celu nadsłuchiwania ruchu użytkowników oraz kradzieży poufnych informacji.
• Nie podawaj danych dotyczących karty kredytowej na nieznanych lub podejrzanych stronach internetowych i zanim wprowadzisz jakiekolwiek dane osobiste, sprawdź zawsze dwa razy, czy strona rzeczywiście jest tą, za którą się podaje (przynajmniej przyjrzyj się adresowi URL). Fałszywe strony internetowe mogą do złudzenia przypominać te prawdziwe.
• Korzystaj tylko ze stron, które obsługują bezpieczne połączenie – adres strony powinien zaczynać się od znaków https://
• Im więcej informacji żąda od Ciebie sprzedający, tym większą ostrożność powinieneś zachować.
• Pamiętaj, że banki i firmy z branży płatniczej nigdy nie poproszą Cię o podanie wszystkich Twoich danych uwierzytelniających. Jeśli masz wątpliwości, skontaktuj się z nimi.
• Zainstaluj na swoim urządzeniu rozwiązanie bezpieczeństwa z wbudowanymi technologiami służącymi do zapobiegania oszustwom finansowym. Na przykład, technologia „Bezpieczne pieniądze” w rozwiązaniach firmy Kaspersky Lab tworzy bezpieczne środowisko dla transakcji finansowych na wszystkich poziomach.

Przeprowadzony przez Kaspersky Lab przegląd phishingu finansowego w sezonie świątecznym opiera się na informacjach zgromadzonych przez heurystyczny moduł antyphishingowy wbudowany w produkty Kaspersky Lab aktywujący się za każdym razem, gdy użytkownik próbuje otworzyć załącznik phishingowy, który nie został jeszcze dodany do baz danych.