eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Wysyp złośliwych e-sklepów. Dla hakerów Black Friday już trwa

Wysyp złośliwych e-sklepów. Dla hakerów Black Friday już trwa

2021-11-16 08:40

Wysyp złośliwych e-sklepów. Dla hakerów Black Friday już trwa

Black Friday © pexels

PRZEJDŹ DO GALERII ZDJĘĆ (3)

Zmasowane ataki hakerów to problem, który daje o sobie znać zwłaszcza w okresie wzmożonego ruchu internetowego, a więc m.in. podczas okresu przedświątecznej gorączki zakupowej, inicjowanej przez zbliżające się wielkimi krokami Black Friday i Cyber Monday. Już dziś jest właściwie pewne, że ten rok nie będzie pod względem aktywności hakerów żadnym wyjątkiem. Wzmożone działania cyberprzestępcze widoczne są już od kilku ładnych tygodni.

Przeczytaj także: Hakerzy uderzą w Black Friday. Na celowniku m.in. Pandora

Z tego tekstu dowiesz się m.in.:


  • Jak prezentowała się aktywność hakerów na kilka tygodni przed Black Friday i Cyber Monday?
  • Wizerunek której marki wykorzystywano ostatnio w kampaniach spamowych?
  • Jakie działania powinni podejmować kupujący, aby zapewnić sobie bezpieczeństwo online?


Za nami chiński Dzień Singla z licznymi promocjami w AliExpress, a przed nami Black Friday oraz Cyber Monday, będące okresem największych wyprzedaży sezonowych. Listopad dla fana zakupów – w szczególności tych online – stał się miesiącem, na który czeka cały rok. Niestety, szał zakupów próbują wykorzystać hakerzy, licząc na nieuważność internautów.

Szał kliknięć, Dzień Singla, Black Friday oraz Cyber Monday – to największe światowe święta wyprzedażowe, na które czekają konsumencie z całego świata. Jak przewiduje firma Adobe, w tym roku wartość zakupów online podczas listopadowego okresu wyprzedażowego ma osiągnąć rekordową wartość 910 miliardów dolarów!

Rosnące trendy zakupowe są również gratką dla hakerów, którzy przez ostatnie tygodnie przygotowywali się do wykorzystania wyprzedaży dla własnych niecnych celów.

fot. mat. prasowe

Amazon

W tym roku analitycy bezpieczeństwa wykryli duże kampanie wymierzone przeciwko japońskim klientom Amazona


Grupa specjalistów bezpieczeństwa cybernetycznego Check Point Research poinformowała, że w tym roku zaobserwowano rekordową liczbę złośliwych stron internetowych związanych z zakupami online w okresie poprzedzającym Black Friday oraz Cyber Monday. W ostatnich sześciu tygodniach wykryto przeszło 5300 fałszywych witryn, mających za cel kradzież danych osobowych, uwierzytelniających lub danych finansowych. To wzrost aż o 178 proc. względem uśrednionych danych z 2021 roku.
Praktycznie co roku, w okresie „świąt e-zakupowych”, śledzimy złośliwe strony internetowe związane z zakupami online. Tegoroczne liczby pobiły dotychczasowe rekordy. Zaobserwowaliśmy oszołamiający 178 proc. wzrost liczby złośliwych witryn w porównaniu z poprzednimi miesiącami w 2021 roku. Hakerzy w zasadzie podwajają liczbę wabików w postaci stron z rabatami wynoszącymi 80-85 procent, które są zbyt piękne by mogły być prawdziwe. – relacjonuje Omer Dembinsky, menedżer grupy analizującej dane w Check Point Software.

W tym roku analitycy Check Point Research zwrócili uwagę m.in. na kampanie spamowe wykorzystujące wizerunek Michaela Korsa, luksusowej marki produkującej głównie damskie akcesoria modowe. Odnośniki zawarte w mailach przekierowują do fałszywej strony Michael Kors, oferującej 70-cio, 80-cio, a nawet 85-proc. zniżki na torebki.

Wraz z rosnącą popularnością usług firmy Amazon na wielu rynkach, cyberprzestępcy z coraz większą chęcią podszywają się pod amerykańskiego giganta. W tym roku analitycy bezpieczeństwa wykryli duże kampanie wymierzone przeciwko japońskim klientom Amazona, których celem jest kradzież poświadczeń i danych logowania. Zdaniem Check Pointa, tego typu kampanie uwzględniać będą różne rynki, dlatego ze szczególną uważnością należy podchodzić do wszelkich wiadomości e-mail pochodzących od popularnych sklepów internetowych.

fot. mat. prasowe

Złośliwe e-sklepy

W ostatnich sześciu tygodniach liczba złośliwych e-sklepów wzrosła aż o 178%


Strategia hakerów polega na wykorzystaniu ekscytacji konsumenta po wyświetleniu wyjątkowego rabatu. Zachęcam klientów, aby uważali na te wyjątkowe okazje podczas zakupów w Czarny Piątek i Cyber Monday. Aby ochronić się przed zagrożeniami warto zwrócić uwagę na domeny, które mogą się nieznacznie różnić od oryginalnych, dokonywać zakupów jedynie przez wiarygodne źródła oraz wychwytywać żądania resetu haseł lub inne powiadomienia związane z kontem, które cechują się nadmierną pilnością. Jeśli otrzymamy tego typu wiadomość nie klikajmy w linki, a w razie potrzeby przejdźmy bezpośrednio na stronę serwisu i zmieńmy dane wprost ze swojego konta – ostrzega ekspert Check Point Software.

Wskazówki bezpieczeństwa dla kupujących online:


  • Zawsze kupuj z autentycznego, wiarygodnego źródła. Nie klikaj linków promocyjnych, które otrzymasz w wiadomości e-mail lub w mediach społecznościowych. Aktywnie wyszukuj w Google żądany sklep lub markę.
  • Uważaj na podobne domeny. Powinieneś zauważyć poprawność pisowni w wiadomościach e-mail lub witrynach internetowych i zwrócić uwagę na nieznanych nadawców wiadomości e-mail lub nietypowe adresy e-mail, od których otrzymujesz promocje.
  • Zbyt dobre, aby były prawdziwe. Oferty zakupów są często zbyt piękne, aby okazały się prawdziwe; niestety nowy iPad NIE będzie objęty 80% zniżką w tym sezonie.
  • Zawsze szukaj kłódki. Dokonywanie transakcji online ze strony internetowej, która nie ma zainstalowanego szyfrowania Secure Sockets Layer (SSL), jest absolutnie potężnym ryzykiem! Aby dowiedzieć się, czy witryna ma SSL, poszukaj „S” w adresie - HTTPS zamiast HTTP. Pojawi się ikona zamkniętej kłódki, zwykle po lewej stronie adresu URL w pasku adresu lub pasku stanu poniżej strony. Brak kłódki zawsze jest ostrzeżeniem.
  • Zawsze zwracaj uwagę na wiadomości e-mail dotyczące resetowania hasła, zwłaszcza gdy ruch online jest szczytowy, na przykład w listopadowym sezonie zakupowym. Jeśli otrzymasz nieproszony e-mail dotyczący resetowania hasła, zawsze odwiedź witrynę bezpośrednio (nie klikaj osadzonych linków) i zmień Twoje hasło w oryginalnej witrynie.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także


Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: