Uwaga na świąteczne ataki internetowe

Przeczytaj także: Metody socjotechniki: świąteczny ranking

Z raportu "Świąteczne prezenty i wydatki" przygotowanego przez TNS OBOP wynika, że Polacy przeznaczą w tym roku na świąteczne zakupy około 20,5 miliarda złotych. Zdaniem G DATA w świetle szybko rosnącej popularności sklepów internetowych i światowego kryzysu, który powoduje, że Polacy szukając oszczędności coraz częściej wybierają tańsze zakupy w sieci, można spodziewać się znacznego wzrostu aktywności różnego rodzaju „Fałszywych Mikołajów”.

W okresie świątecznym jak co roku obroty w sklepach internetowych znacznie wzrastają. W tym roku przewiduje się rekordową liczbę internetowych klientów. W przypadku popularnych prezentów, takich jak na przykład gry komputerowe porównywarki cen rejestrują 50-procentowy wzrost zainteresowania. Podobnie wzrasta aktywność internetowych oszustów - zauważają eksperci.

„Tradycyjnie obserwujemy wzmożoną aktywność cyberprzestępców w okresie przedświątecznym” – mówi Tomasz Zamarlik z firmy G DATA Software – „Według danych G DATA Security Labs, w ostatnich tygodniach znacznie wzrosła liczba złośliwego oprogramowania tworzonego w celu wykradania poufnych danych, a także niechcianych wiadomości e-mail, oferujących luksusowe prezenty w atrakcyjnych cenach. Jednak odpowiednie zabezpieczenie komputera oprogramowaniem antywirusowym wyposażonym w odpowiednie filtry antyphishingowe, oraz odrobina zdrowego sceptycyzmu wobec podejrzanie atrakcyjnych ofert powinny uchronić internautów przez przykrą niespodzianką na święta.”

Jak podaje G DATA, przykładem złośliwego oprogramowania służącego do wykradania danych dostępowych do serwisów bankowych, oraz do popularnego wśród kupujących online serwisu paypal.com, jest wykryty niedawno koń trojański PWS.ChromeInject.A. Niestety w najbliższym czasie eksperci ds. zagrożeń w sieci spodziewają się całej fali tego typu ataków wykorzystujących popularne oprogramowanie komputerowe.

Według G DATA wzmożona aktywność cyberprzestępców wykorzystujących luki w oprogramowaniu widoczna jest w przypadku ostatnio wykrytej luki w popularnej przeglądarce Internet Explorer. Ataki przeprowadzane z wykorzystaniem nieznanego wcześniej błędu są coraz popularniejsze. Scenariusz ataku jest typowy dla tego typu działań - przestępcy osadzają na stronie WWW złośliwy kod, który automatycznie infekuje komputer internauty odwiedzającego stronę (użytkownik nie musi nic robić - wystarczy, że wyświetli witrynę w IE i automatycznie staje się ofiarą ataku). Bez wątpienia będzie to jeden z hitów przestępczego światka podczas okresu przedświątecznego. Jak zaznaczają eksperci, jedynym sposobem uniknięcia przykrej sytuacji jest wyłączenie obsługi JavaScript, które tymczasowo uchroni nasze dane osobowe.

Polscy użytkownicy szczególną uwagę powinni zwrócić na prywatne wiadomości, które otrzymują na portalach społecznościowych takich jak nasza-klasa.pl - przestrzega G DATA. Coraz częściej bywają one wykorzystywane do wysyłania linków do spreparowanych stron, przez osoby podające się za starych znajomych.

Eksperci G DATA Software podpowiadają 7 zasad dla kupujących online:

1. Staraj się kupować w znanych, renomowanych sklepach internetowych. Unikaj sklepów, które nie umożliwiają bezpiecznego logowania poprzez SSL – poznasz je po braku prefiksu „https” w adresie oraz ikony kłódki w rogu przeglądarki.
2. Unikaj wysyłania pieniędzy za granicę, zwłaszcza na wschodnioeuropejskie konta firm oferujących przekazy pieniężne.
3. Porównywarki cen są przydatne, ale przy wyborze sklepu należy też zwrócić uwagę na jego renomę.
4. Miejsce niechcianych maili „charytatywnych” jest w koszu – poważne organizacje dobroczynne nigdy nie rozsyłają spamu.
5. Podobnie należy traktować świąteczne e-kartki od nieznajomych, które od lat są bardzo popularną metoda dystrybucji szkodliwego oprogramowania.
6. Podobnie jak w przypadku wszystkich zagrożeń, należy regularnie aktualizować program antywirusowy oraz system operacyjny, przeglądarkę internetową i inne aplikacje, w celu uchronienia się przed lukami bezpieczeństwa.
7. Zabezpieczaj komputer pakietem bezpieczeństwa wyposażonym w skaner antywirusowy, filtry antyspamowe i antyphishingowe, firewall, a w przypadku korzystania z komputera przez dzieci – moduł kontroli rodzicielskiej.