W okresie okołoświątecznym nasilają się ataki cyberprzestępców. Wykorzystują oni nasz pośpiech, obniżoną czujność i stosują coraz bardziej wyrafinowane metody - ostrzegają eksperci Fortinet. Co nam grozi ze strony hakerów i jak uniknąć tych zagrożeń?

Cyberprzestępcy wykorzystują wyrafinowane narzędzia do klonowania witryn internetowych oraz exploity do zdalnego wykonywania kodu w celu uzyskania nieautoryzowanego dostępu do platform zakupowych. Bardzo niebezpieczną bronią jest też sniffing umożliwiający przechwytywanie podczas transakcji online poufnych informacji, takich jak np. dane kart kredytowych – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Jak cyberprzestępcy chcą nas okraść w czasie świąt?

Wiadomości phishingowe o tematyce zakupowej tworzone z wykorzystaniem modeli sztucznej inteligencji, jak ChatGPT, które świetnie naśladują prawdziwe e-maile czy SMS-y wysyłane przez sprzedawców detalicznych lub banki. Nakłaniają w nich odbiorców do ujawnienia poufnych informacji i danych logowania.

Fałszywe witryny e-commerce i przechwytywanie transmisji danych. Takie strony związane z tematyką świąteczną mają za zadanie zwabienie konsumentów oszukańczymi ofertami i promocjami. Często imitują one witryny znanych marek cieszących się dużym zainteresowaniem konsumentów, jak np. Amazon. Natomiast do przechwytywania danych atakujący stosują narzędzia, umożliwiające uzyskanie dostępu do panelu administratora platform zakupowych. Na celowniku cyberprzestępców są zwłaszcza te, które posiadają słabsze zabezpieczenia.

Różnorodne usługi dostępne w darknecie. W darkwebie można nabyć narzędzia umożliwiające skuteczne atakowanie platform e-commerce. Zestawy phishingowe nie są drogie, ich ceny mieszczą się w przedziale od 100 do 1000 USD. Łatwo dostępne są też narzędzia do sniffingu i ataków typu brute-force, służących do łamania haseł. Ich obsługa nie jest trudna, co umożliwia znalezienie luk w zabezpieczeniach nawet słabo wykwalifikowanym atakującym. W okresie świątecznym w ciemnej sieci rośnie też znacząco liczba ofert sprzedaży skradzionych kart kredytowych i baz danych, które można wykorzystać do kolejnych przestępstw.

Zagrożenia dla firm. Przedsiębiorcy są narażeni na niebezpieczeństwo w równym stopniu, co ich klienci. Dotyczy to oszustw phishingowych czy też kradzieży informacji finansowych za pośrednictwem fałszywych stron internetowych. Przypadki naruszenia bezpieczeństwa związane z przejęciem paneli administracyjnych, niezaktualizowane oprogramowanie i słabe dane uwierzytelniające mogą prowadzić do przechwycenia ważnych informacji oraz przestępczych transakcji, co generuje poważne konsekwencje finansowe i może skutkować utratą reputacji.

Jak uniknąć zagrożeń?

Przedstawiciele firm powinni aktualizować platformy e-commerce i używane w nich wtyczki, a także regularnie skanować swoje systemy w poszukiwaniu luk w zabezpieczeniach – radzi Robert Dąbrowski. –

Przedsiębiorstwa powinny też korzystać z narzędzi do wykrywania oszustw i nietypowych aktywności, które pozwolą zidentyfikować działania, takie jak np. próby logowania brute-force lub fałszywy ruch w sieci. Warto również edukować klientów w zakresie bezpiecznych praktyk zakupowych i rozpoznawania phishingu.

O czym powinni pamiętać kupujący?

Zawsze warto dokładnie sprawdzać adresURL strony przed pozostawieniem na niej poufnych informacji oraz korzystać z bezpiecznych metod płatności, takich jak karty kredytowe – mówi Robert Dąbrowski. – Z kolegi to, czego warto unikać, to robienia zakupów podczas korzystania z publicznych sieci Wi-Fi, aby nie stać się ofiarą na przykład ataku typu Man-in-the-Middle.

