Gotowi na Black Friday i Cyber Monday? Takie pułapki zastawiają hakerzy
2024-11-29 00:05
Cyberprzestępcy gotowi na Black Friday i Cyber Monday © fot. mat. prasowe
Phishing, spoofing stron internetowych i oszustwa "na dostawę paczki" - to zdaniem ekspertów Fortinet najczęściej zastawiane przez cyberprzestępców pułapki na konsumentów szukających okazji w czasie Black Friday i Cyber Monday.
Przeczytaj także: Ataki na firmową pocztę e-mail. Techniki cyberprzestępców i sposoby ochrony
Jak co roku, razem ze wzmożoną aktywnością kupujących, rośnie także aktywność cyberprzestępców. W gorącym okresie promocji i wyprzedaży, uciekają się oni do najróżniejszych technik ataku. Są to ataki phishingowe, podszywanie się pod znane marki czy tworzenie fałszywych stron sklepów internetowych. Przed tymi zagrożeniami ostrzegają eksperci z firmy Fortinet i radzą, jak ich unikać.Niewiarygodne promocje źródłem zagrożenia
Okres w okolicach Czarnego Piątku charakteryzuje się wysokimi obniżkami cen w sklepach. Ze względu na ten fakt klientom nie zawsze łatwo jest określić, kiedy mają do czynienia z niepowtarzalną okazją, a kiedy z próbą oszustwa. Korzystają z tego cyberprzestępcy. W czasie Black Friday mogą oni tworzyć strony internetowe dla nieistniejących sklepów. Ceny dostępnych na tych witrynach produktów są zazwyczaj rekordowo niskie, co kusi użytkowników szukających atrakcyjnych okazji. Po złożeniu oraz opłaceniu zamówienia, klient nigdy nie otrzyma jednak zakupionego towaru – utraci jedynie środki finansowe oraz udostępni przestępcom swoje dane, takie jak adres e-mail czy numer karty kredytowej. Te mogą zostać później wykorzystane przez samego oszusta lub sprzedane w darknecie.
Przed podjęciem decyzji o złożeniu zamówienia na danej stronie warto upewnić się, że jest ona godna zaufania. W pierwszej kolejności należy sprawdzić opinie innych użytkowników o interesującym nas sklepie. Jeżeli takowych nie ma lub są negatywne, lepiej zrezygnować z zakupów. O witrynie e-commerce dużo powiedzą także dostępne na niej formy płatności. Na przykład nieproporcjonalnie wyższy koszt dostawy za pobraniem niż w przypadku płatności online to niepokojący znak, którego nie należy ignorować – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Najbezpieczniejszym rozwiązaniem jest dokonywanie zakupów ze znanych i sprawdzonych sklepów. Przestępcy potrafią żerować jednak również na tym zachowaniu kupujących.
Dwa sklepy pod tą samą nazwą, czyli spoofing stron internetowych
Cyberprzestępcy mogą usiłować wykorzystywać popularne marki, chcąc zdobyć zaufanie swoich ofiar. W tym celu dokonują tzw. spoofingu stron internetowych, który polega na podszywaniu się pod legalnie działające sklepy poprzez tworzenie fałszywych witryn popularnych marek. Czasem oszuści zakładają także profile społecznościowe sklepów, pod które próbują się podszyć. Za ich pośrednictwem zawiadamiają użytkowników o ogromnych obniżkach oraz zachęcają do robienia zakupów na swoich fałszywych stronach. Złożenie na nich zamówienia ma podobne konsekwencje jak zrobienie zakupów w każdym innym sfalsyfikowanym sklepie: utratę środków oraz – potencjalnie – wrażliwych danych.
fot. mat. prasowe
Cyberprzestępcy gotowi na Black Friday i Cyber Monday
Warto dokładnie sprawdzić odwiedzaną stronę e-commerce jeszcze przed dokonaniem zakupu. Tworzone przez przestępców imitacje potrafią być naprawdę wysokiej jakości, ale nigdy nie są identyczne. Podstawową rzeczą, na którą warto zwrócić uwagę, jest adres URL. Różnice pomiędzy oryginalnym linkiem do strony, a jego fałszywą wersją mogą być subtelne, np. zmiana litery „O” na cyfrę „0” w słowie „Office”, dlatego warto mu się dokładnie przyjrzeć. Innym czynnikiem, który powinien wzbudzać niepokój, jest duża liczba reklam. Prawdziwe witryny sklepowe raczej stronią od takich rozwiązań. Należy także przyjrzeć się treściom zamieszczanym na stronie. W przypadku zauważenia dużej liczby literówek, błędów gramatycznych oraz niejasnych opisów produktów lepiej opuścić witrynę. Najpewniej jest ona fałszywa – radzi ekspert Fortinet.
Oszustwa „na dostawę paczki”
Niebezpieczeństwa, na które narażeni są kupujący, nie kończą się na fałszywych stronach internetowych. Potencjalne zagrożenie może pojawić się także na etapie dostawy zamówienia. Po dokonaniu zakupu, wybraniu formy dostawy oraz uzupełnieniu informacji o wysyłce, klienci zazwyczaj zaczynają otrzymywać regularne wiadomości o statusie ich paczek. Może się jednak zdarzyć, że konsument otrzyma komunikat SMS lub e-mail, w którym jest on proszony o zaktualizowanie danych wymaganych do nadania przesyłki. Komunikat ten będzie zawierał link to strony, na której użytkownik miałby wprowadzić zmiany w podanych przez siebie informacjach. W ferworze zakupów oraz entuzjastycznym oczekiwaniu na dostawę, naturalnym odruchem klienta może być odwiedzenie udostępnionej mu witryny. Działanie to nie jest jednak wskazane.
Oszustwa związane z dostawami paczek cieszą się dużą popularnością wśród cyberprzestępców, szczególnie w okolicach Black Friday. Klienci składają wówczas wiele zamówień, a w związku z tym oczekują również na więcej niż jedną przesyłkę. Wiadomość o statusie kolejnej z nich możne nie spotkać się więc z należytą ostrożnością. Będzie to dla klienta po prostu jeden z wielu komunikatów. I właśnie na to liczą przestępcy. Właśnie dlatego każdą tego typu wiadomość warto dokładnie przeanalizować – apeluje Robert Dąbrowski. – Jak wygląda przesłany do nas link? Czy w adresie tym występuje dużo myślników lub cyfr? Jeżeli tak, powinno to w wzbudzić wzmożoną czujność. W zasadzie to sama obecność linku w tego typu komunikacie nie jest dobrym znakiem. Chcąc potwierdzić swoje podejrzenia, najlepiej skonfrontować otrzymaną przez siebie wiadomość z nadawcą lub firmą kurierską.
Warto zachować spokój
Chociaż zasady cyberochrony dotyczące ostrożnego obchodzenia się z otrzymywanymi linkami lub załącznikami są powszechnie znane, użytkownicy sieci wciąż nie posiadają wynikających z nich nawyków. W starciu z oszustem wielu z nich decyduje się na otwarcie złośliwej zawartości. Zachowanie to – tzw. błąd ludzki – było przyczyną 68 proc. naruszeń bezpieczeństwa w 2024 roku.
Zakupy dokonywane w czasie Black Friday charakteryzują się dużym natężeniem i szybkim tempem. Klienci chcą znaleźć jak najwięcej korzystnych ofert, dopóki te są dostępne. W tym czasie nie można zapominać o bezpieczeństwie. Warto zwolnić i wstrzymać się przed dokonaniem płatności lub otworzeniem linku. Niezmiennie, przydatne pozostają także najprostsze praktyki z zakresu cyberochrony – stosowanie unikalnych, trudnych do odgadnięcia haseł do każdego z kont internetowych oraz dbałość o aktualność używanego oprogramowania.
oprac. : Marta Kamińska / eGospodarka.pl
Więcej na ten temat:
Black Friday, Cyber Monday, wyprzedaże, cyberataki, ataki hakerów, cyberzagrożenia, phishing, ataki phishingowe, spoofing, złośliwe linki, fałszywe strony internetowe
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)