Wyprzedaże, czyli okazja czyni hakera. Jak się chronić?

Przeczytaj także: Shoper: listopad ucieszył e-commerce?

Sezon zimowych wyprzedaży powoli dobiega końca. Tym razem różnił się on nieco od swoich poprzedników. Wprawdzie pandemia nie powstrzymała nas od polowania na okazje, ale obostrzenia w handlu stacjonarnym sprawiły, że zakupy o wiele chętniej niż w minionym roku robiliśmy w sieci. Nie umknęło to oczywiście uwadze cyberprzestępców, którzy - żerując na naszych emocjach i stosując inżynierię społeczną - robili co mogli, aby wykraść nasze pieniądze i dane osobowe.

Oto, jakie zagrożenia mogą przynieść za sobą wyprzedaże (i nie tylko)

• Fałszywe strony internetowe – Podczas zakupów online zawsze należy upewnić się, czy odwiedzamy oficjalne strony sklepów. Trzeba uważać na adresy URL, które mogą zawierać nazwy znanych marek ze zmienionymi niektórymi znakami oraz zwracać uwagę na obecność symbolu kłódki i “https” przy adresach, aby upewnić się, że strona jest chroniona.
• Okazje w social media – Cyberprzestępcy mają sposoby na śledzenie wyników wyszukiwania ofiary i mogą reklamować w mediach społecznościowych akurat te produkty, których ona szuka, po zaskakująco niskich cenach. Reklama może wydawać się godna zaufania, ale należy pamiętać, że każdy – w tym przestępcy – może zapłacić za umieszczenie reklamy w mediach społecznościowych i skierować ją do określonej grupy docelowej.
• Fałszywe powiadomienia o wysyłce – W razie otrzymania podejrzanego powiadomienia o dostawie paczki albo konieczności dopłaty za jej dezynfekcję, nie wolno klikać w żadne dołączone linki! Takie wiadomości zawierają łącza lub załączniki, które instalują na komputerze złośliwe oprogramowanie lub prowadzą na fałszywe strony internetowe.
• Fałszywe organizacje charytatywne – W okresie świąt ludzie są często w życzliwym nastroju, a cyberprzestępcy chcą to wykorzystać. Tworzą fałszywe strony organizacji charytatywnych w mediach społecznościowych, wysyłają wiadomości e-mail, a nawet SMS-y. Przed przekazaniem jakiegokolwiek datku trzeba upewnić się, że dana organizacja działa legalnie, a jej dane, w szczególności numer konta, są prawidłowe.
• Nietypowe formy płatności – Należy uważać na sklepy lub osoby, które proszą o opłacenie zakupów za pomocą kart przedpłaconych, przelewów bankowych, osób trzecich, itp. W przypadku oszustwa, takiej płatności często nie da się cofnąć. Zamiast tego należy używać kart kredytowych, gdyż mają one zabezpieczenia na wypadek oszustwa, płatności można łatwo prześledzić, a odpowiedzialność leży nie tylko po stronie konsumenta.
• Darmowe karty podarunkowe – Wyskakujące w czasie wyprzedaży reklamy lub wiadomości e-mail z ofertami bezpłatnych kart podarunkowych mogą być zarówno legalną ofertą, jak też próbą wyłudzenia informacji i kradzieży tożsamości. Jeśli okazja brzmi zbyt dobrze, żeby była prawdziwa, to prawdopodobnie mamy do czynienia z oszustwem.

Metody ataków w czasie świąt w większości nie zmieniają się z roku na rok, zaś inżynieria społeczna to zdecydowanie najczęściej wykorzystywany przez cyberprzestępców sposób – wyjaśnia Jolanta Malak, dyrektor Fortinet w Polsce. – Wykorzystywaną przy tych oszustwach podatnością jest przede wszystkim ludzka natura, a dopiero w drugim etapie luki w oprogramowaniu czy systemach. Wiadomości pochodzą przecież ze źródeł, które ofiara często uznaje za zaufane. A druga natura człowieka sprawia, że systemy nie są aktualizowane na bieżąco i ułatwia to pracę przestępcom.

Dla cyberprzestępców czasem nawet jedna ofiara jest warta inwestycji. Dlatego warto korzystać z wygody zakupów online, ale robić to rozsądnie i mieć się na baczności. Cyberprzestępcy wykorzystają bowiem każdą nadarzającą się okazję, zwłaszcza w czasie zwiększonego ruchu podczas wyprzedaży w e-commerce.